Adware.NewDotNet
Résolu
Gryff
Messages postés
58
Statut
Membre
-
afideg Messages postés 10970 Statut Contributeur sécurité -
afideg Messages postés 10970 Statut Contributeur sécurité -
J'ai un vieux PC qui est infecté selon avast par Trojan.gen et adware.gen.
Je ne trouve rien d'anormal dans son comportement mais j'aimerais bien faire le ménage :bounce: , si quelqu'un peut me donner un ptit coup de main ça serait sympa :hello:
Je colle déja un log d'Hijack car je pense que vous allez le demander :
Logfile of HijackThis v1.99.1
Scan saved at 08:21:03, on 06/02/2007
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\SSDPSRV.EXE
C:\WINDOWS\SYSTEM\ATI2EVXX.EXE
C:\PROGRAM FILES\FICHIERS COMMUNS\EPSON\EBAPI\SAGENT2.EXE
C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
C:\WINDOWS\SYSTEM\KB918547\KB918547.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\ATIPTAXX.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\LOADQM.EXE
C:\PROGRAM FILES\AHEAD\INCD\INCD.EXE
C:\PROGRAM FILES\LOGITECH\MOUSEWARE\SYSTEM\EM_EXEC.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHWEBSV.EXE
C:\PROGRAM FILES\SKYPE\PHONE\SKYPE.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAM FILES\HIJAKTHIS\HIJACKTHIS.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.dell.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://news.google.com/topstories?hl=fr&gl=FR&ceid=FR:fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [AtiPTA] Atiptaxx.exe
O4 - HKLM\..\Run: [Norton Auto-Protect] C:\PROGRA~1\NORTON~1\NAVAPW32.EXE /LOADQUIET
O4 - HKLM\..\Run: [NAV DefAlert] C:\PROGRA~1\NORTON~1\DEFALERT.EXE
O4 - HKLM\..\Run: [Norton eMail Protect] C:\PROGRAM FILES\NORTON ANTIVIRUS\POProxy.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\LOGITECH\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [avast! Web Scanner] C:\PROGRA~1\ALWILS~1\AVAST4\ASHWEBSV.EXE
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [SSDPSRV] C:\WINDOWS\SYSTEM\ssdpsrv.exe
O4 - HKLM\..\RunServices: [ATIPOLAB] ati2evxx.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKLM\..\RunServices: [SAgent2ExePath] C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O4 - HKLM\..\RunServices: [KB891711] C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
O4 - HKLM\..\RunServices: [KB918547] C:\WINDOWS\SYSTEM\KB918547\KB918547.EXE
O4 - HKLM\..\RunServices: [avast!] C:\Program Files\Alwil Software\Avast4\ashServ.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\PROGRAM FILES\MSN MESSENGER\MSNMSGR.EXE" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\SYSTEM\E_SRCV02.EXE
O8 - Extra context menu item: Recherche &Google - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmsearch.html
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmwordtrans.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmcache.html
O8 - Extra context menu item: Pages similaires - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmsimilar.html
O8 - Extra context menu item: Pages liées - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmbacklinks.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL
O9 - Extra button: Dell Home - {CB138CA8-A6B1-49CF-8C6C-95229FC102F4} - http://www.euro.dell.com/countries [...] efault.htm (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.euro.dell.com/countries/fr/fra/gen/default.htm
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537 [...] scan53.cab
Aprés un scan de BitDefender j'ai ça
BitDefender Online Scanner - Real Time Virus Report
Generated at: Tue, Feb 06, 2007 - 11:59:48
--------------------------------------------------------------------------------
Scan Info
Scanned Files
283637
Infected Files
2
Virus Detected
Dropped:Application.Adware.NewDotNet.A
1
Application.Adware.NewDotNet.B
1
Merci d'avance :jap:
Je ne trouve rien d'anormal dans son comportement mais j'aimerais bien faire le ménage :bounce: , si quelqu'un peut me donner un ptit coup de main ça serait sympa :hello:
Je colle déja un log d'Hijack car je pense que vous allez le demander :
Logfile of HijackThis v1.99.1
Scan saved at 08:21:03, on 06/02/2007
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\SSDPSRV.EXE
C:\WINDOWS\SYSTEM\ATI2EVXX.EXE
C:\PROGRAM FILES\FICHIERS COMMUNS\EPSON\EBAPI\SAGENT2.EXE
C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
C:\WINDOWS\SYSTEM\KB918547\KB918547.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\ATIPTAXX.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\LOADQM.EXE
C:\PROGRAM FILES\AHEAD\INCD\INCD.EXE
C:\PROGRAM FILES\LOGITECH\MOUSEWARE\SYSTEM\EM_EXEC.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHWEBSV.EXE
C:\PROGRAM FILES\SKYPE\PHONE\SKYPE.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAM FILES\HIJAKTHIS\HIJACKTHIS.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.dell.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://news.google.com/topstories?hl=fr&gl=FR&ceid=FR:fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [AtiPTA] Atiptaxx.exe
O4 - HKLM\..\Run: [Norton Auto-Protect] C:\PROGRA~1\NORTON~1\NAVAPW32.EXE /LOADQUIET
O4 - HKLM\..\Run: [NAV DefAlert] C:\PROGRA~1\NORTON~1\DEFALERT.EXE
O4 - HKLM\..\Run: [Norton eMail Protect] C:\PROGRAM FILES\NORTON ANTIVIRUS\POProxy.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\LOGITECH\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [avast! Web Scanner] C:\PROGRA~1\ALWILS~1\AVAST4\ASHWEBSV.EXE
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [SSDPSRV] C:\WINDOWS\SYSTEM\ssdpsrv.exe
O4 - HKLM\..\RunServices: [ATIPOLAB] ati2evxx.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKLM\..\RunServices: [SAgent2ExePath] C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O4 - HKLM\..\RunServices: [KB891711] C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
O4 - HKLM\..\RunServices: [KB918547] C:\WINDOWS\SYSTEM\KB918547\KB918547.EXE
O4 - HKLM\..\RunServices: [avast!] C:\Program Files\Alwil Software\Avast4\ashServ.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\PROGRAM FILES\MSN MESSENGER\MSNMSGR.EXE" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\SYSTEM\E_SRCV02.EXE
O8 - Extra context menu item: Recherche &Google - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmsearch.html
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmwordtrans.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmcache.html
O8 - Extra context menu item: Pages similaires - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmsimilar.html
O8 - Extra context menu item: Pages liées - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmbacklinks.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL
O9 - Extra button: Dell Home - {CB138CA8-A6B1-49CF-8C6C-95229FC102F4} - http://www.euro.dell.com/countries [...] efault.htm (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.euro.dell.com/countries/fr/fra/gen/default.htm
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537 [...] scan53.cab
Aprés un scan de BitDefender j'ai ça
BitDefender Online Scanner - Real Time Virus Report
Generated at: Tue, Feb 06, 2007 - 11:59:48
--------------------------------------------------------------------------------
Scan Info
Scanned Files
283637
Infected Files
2
Virus Detected
Dropped:Application.Adware.NewDotNet.A
1
Application.Adware.NewDotNet.B
1
Merci d'avance :jap:
14 réponses
bonjour
telecharge et execute ces antispywares ( pense a les mettre a jour avant de les lancées)
(1) ad-aware version 1.06
(ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
tutorial
http://tutopat.hostonet.org/viewtopic.php?t=207
voir demo
http://pageperso.aol.fr/balltrap34/adwseflash.zip
tutorial
https://forums.cnetfrance.fr
***
(2) spybot version 1.4
(ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
voir demo d utilisation
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
***
ps : un grand merci a balltrap pour les lien :)
(3) AVG anti spyware
https://www.01net.com/telecharger/
(n'oublie pas de le mettre a jour avant de lancer le scan)
Relance AVG AS puis choisis l'onglet "Analyse"
Puis l'onglet "Paramètres"
Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine"
Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"
/!\ Si un fichier est infecté en fin d'analyse /!\
Clique sur "Appliquer toutes les actions "
Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous"
Enregistre ce fichier texte sur ton bureau ensuite colle le raport ici
supprime les fichiers inutiles (fichiers temporaire , cookies .. ect avec ceci
Ccleaner
https://www.malekal.com/tutoriel-ccleaner/
a+++
telecharge et execute ces antispywares ( pense a les mettre a jour avant de les lancées)
(1) ad-aware version 1.06
(ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
tutorial
http://tutopat.hostonet.org/viewtopic.php?t=207
voir demo
http://pageperso.aol.fr/balltrap34/adwseflash.zip
tutorial
https://forums.cnetfrance.fr
***
(2) spybot version 1.4
(ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
voir demo d utilisation
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
***
ps : un grand merci a balltrap pour les lien :)
(3) AVG anti spyware
https://www.01net.com/telecharger/
(n'oublie pas de le mettre a jour avant de lancer le scan)
Relance AVG AS puis choisis l'onglet "Analyse"
Puis l'onglet "Paramètres"
Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine"
Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"
/!\ Si un fichier est infecté en fin d'analyse /!\
Clique sur "Appliquer toutes les actions "
Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous"
Enregistre ce fichier texte sur ton bureau ensuite colle le raport ici
supprime les fichiers inutiles (fichiers temporaire , cookies .. ect avec ceci
Ccleaner
https://www.malekal.com/tutoriel-ccleaner/
a+++
bonjour fait un scan en ligne kaspersky puis colle le resultat ici
scan kaspersky https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
Clic sur l'image Kaspersky Online Scanner
Clic sur J'accepte
Installes le ActiveX
Tu attends que la mise à jour se termine, une fois terminé,
clic sur Suivant
Clic sur Paramètres d'analyse
Coche la case Étendue >> Ok
Clic sur Poste de travail pour faire un scan complet
Une fois le scan fini à 100%, clic sur Enregistrer rapport
sous...
Enregistrer le rapport au format .txt (en nom tu mets rapport ou
ce que tu veux et en type tu choisis fichier texte (*.txt)
Tu ouvres le fichier que tu viens de sauvegarder, copie et colle
le rapport ici si tu es infecté
a+++
scan kaspersky https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
Clic sur l'image Kaspersky Online Scanner
Clic sur J'accepte
Installes le ActiveX
Tu attends que la mise à jour se termine, une fois terminé,
clic sur Suivant
Clic sur Paramètres d'analyse
Coche la case Étendue >> Ok
Clic sur Poste de travail pour faire un scan complet
Une fois le scan fini à 100%, clic sur Enregistrer rapport
sous...
Enregistrer le rapport au format .txt (en nom tu mets rapport ou
ce que tu veux et en type tu choisis fichier texte (*.txt)
Tu ouvres le fichier que tu viens de sauvegarder, copie et colle
le rapport ici si tu es infecté
a+++
Wednesday, February 07, 2007 1:34:50 PM
Système d'exploitation : Microsoft Windows Millennium Edition
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 7/02/2007
Enregistrements dans la base antivirus Kaspersky : 250817
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie faux
Cible de l'analyse Poste de travail
a:\
c:\
d:\
e:\
f:\
Statistiques de l'analyse
Total d'objets analysés 25579
Nombre de virus trouvés 0
Nombre d'objets infectés 0 / 0
Nombre d'objets suspects 0
Durée de l'analyse 01:07:41
Nom de l'objet infecté Nom du virus Dernière action
c:\WINDOWS\SYSTEM\CATROOT\SYSMAST.CBD L'objet est verrouillé ignoré
c:\WINDOWS\SYSTEM\CATROOT\SYSMAST.CBK L'objet est verrouillé ignoré
c:\WINDOWS\SYSTEM\CATROOT\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\CATMAST.cbd L'objet est verrouillé ignoré
c:\WINDOWS\SYSTEM\CATROOT\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\CATMAST.cbk L'objet est verrouillé ignoré
c:\WINDOWS\TEMP\~DFD15C.TMP L'objet est verrouillé ignoré
c:\WINDOWS\TEMP\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
c:\WINDOWS\SCHEDLOG.TXT L'objet est verrouillé ignoré
c:\WINDOWS\Historique\HISTORY.IE5\INDEX.DAT L'objet est verrouillé ignoré
c:\WINDOWS\Temporary Internet Files\CONTENT.IE5\index.dat L'objet est verrouillé ignoré
c:\WINDOWS\COOKIES\index.dat L'objet est verrouillé ignoré
c:\WINDOWS\WIN386.SWP L'objet est verrouillé ignoré
c:\WINDOWS\Application Data\Microsoft\Internet Explorer\MSIMGSIZ.DAT L'objet est verrouillé ignoré
c:\WINDOWS\Application Data\Skype\a14labo\index2.dat L'objet est verrouillé ignoré
c:\WINDOWS\Application Data\Skype\a14labo\profile256.dbb L'objet est verrouillé ignoré
c:\WINDOWS\Application Data\Skype\a14labo\user1024.dbb L'objet est verrouillé ignoré
c:\WINDOWS\Application Data\Skype\a14labo\message256.dbb L'objet est verrouillé ignoré
c:\WINDOWS\Application Data\Skype\a14labo\chatmsg512.dbb L'objet est verrouillé ignoré
c:\WINDOWS\Application Data\Skype\a14labo\chat2048.dbb L'objet est verrouillé ignoré
c:\WINDOWS\Application Data\Skype\a14labo\message4096.dbb L'objet est verrouillé ignoré
c:\WINDOWS\Application Data\Skype\a14labo\chatmsg256.dbb L'objet est verrouillé ignoré
c:\WINDOWS\Application Data\Skype\a14labo\user256.dbb L'objet est verrouillé ignoré
c:\WINDOWS\Application Data\Skype\a14labo\user4096.dbb L'objet est verrouillé ignoré
c:\WINDOWS\Application Data\Skype\a14labo\user16384.dbb L'objet est verrouillé ignoré
c:\WINDOWS\Application Data\Skype\a14labo\chatmsg1024.dbb L'objet est verrouillé ignoré
c:\WINDOWS\Application Data\Skype\a14labo\contactgroup256.dbb L'objet est verrouillé ignoré
c:\WINDOWS\Application Data\Skype\a14labo\call256.dbb L'objet est verrouillé ignoré
c:\WINDOWS\Application Data\Skype\a14labo\voicemail256.dbb L'objet est verrouillé ignoré
c:\WINDOWS\Application Data\Skype\a14labo\chat512.dbb L'objet est verrouillé ignoré
c:\WINDOWS\Application Data\Skype\a14labo\transfer256.dbb L'objet est verrouillé ignoré
c:\WINDOWS\Application Data\Skype\a14labo\callmember256.dbb L'objet est verrouillé ignoré
c:\WINDOWS\Application Data\Skype\a14labo\chat4096.dbb L'objet est verrouillé ignoré
c:\_RESTORE\LOGS\vxdsfp.log L'objet est verrouillé ignoré
c:\_RESTORE\LOGS\vxdalt1.log L'objet est verrouillé ignoré
c:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
c:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
c:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
Analyse terminée.
Bizare, il ne trouve rien !
Merci de m'aider c'est sympa
Système d'exploitation : Microsoft Windows Millennium Edition
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 7/02/2007
Enregistrements dans la base antivirus Kaspersky : 250817
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie faux
Cible de l'analyse Poste de travail
a:\
c:\
d:\
e:\
f:\
Statistiques de l'analyse
Total d'objets analysés 25579
Nombre de virus trouvés 0
Nombre d'objets infectés 0 / 0
Nombre d'objets suspects 0
Durée de l'analyse 01:07:41
Nom de l'objet infecté Nom du virus Dernière action
c:\WINDOWS\SYSTEM\CATROOT\SYSMAST.CBD L'objet est verrouillé ignoré
c:\WINDOWS\SYSTEM\CATROOT\SYSMAST.CBK L'objet est verrouillé ignoré
c:\WINDOWS\SYSTEM\CATROOT\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\CATMAST.cbd L'objet est verrouillé ignoré
c:\WINDOWS\SYSTEM\CATROOT\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\CATMAST.cbk L'objet est verrouillé ignoré
c:\WINDOWS\TEMP\~DFD15C.TMP L'objet est verrouillé ignoré
c:\WINDOWS\TEMP\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
c:\WINDOWS\SCHEDLOG.TXT L'objet est verrouillé ignoré
c:\WINDOWS\Historique\HISTORY.IE5\INDEX.DAT L'objet est verrouillé ignoré
c:\WINDOWS\Temporary Internet Files\CONTENT.IE5\index.dat L'objet est verrouillé ignoré
c:\WINDOWS\COOKIES\index.dat L'objet est verrouillé ignoré
c:\WINDOWS\WIN386.SWP L'objet est verrouillé ignoré
c:\WINDOWS\Application Data\Microsoft\Internet Explorer\MSIMGSIZ.DAT L'objet est verrouillé ignoré
c:\WINDOWS\Application Data\Skype\a14labo\index2.dat L'objet est verrouillé ignoré
c:\WINDOWS\Application Data\Skype\a14labo\profile256.dbb L'objet est verrouillé ignoré
c:\WINDOWS\Application Data\Skype\a14labo\user1024.dbb L'objet est verrouillé ignoré
c:\WINDOWS\Application Data\Skype\a14labo\message256.dbb L'objet est verrouillé ignoré
c:\WINDOWS\Application Data\Skype\a14labo\chatmsg512.dbb L'objet est verrouillé ignoré
c:\WINDOWS\Application Data\Skype\a14labo\chat2048.dbb L'objet est verrouillé ignoré
c:\WINDOWS\Application Data\Skype\a14labo\message4096.dbb L'objet est verrouillé ignoré
c:\WINDOWS\Application Data\Skype\a14labo\chatmsg256.dbb L'objet est verrouillé ignoré
c:\WINDOWS\Application Data\Skype\a14labo\user256.dbb L'objet est verrouillé ignoré
c:\WINDOWS\Application Data\Skype\a14labo\user4096.dbb L'objet est verrouillé ignoré
c:\WINDOWS\Application Data\Skype\a14labo\user16384.dbb L'objet est verrouillé ignoré
c:\WINDOWS\Application Data\Skype\a14labo\chatmsg1024.dbb L'objet est verrouillé ignoré
c:\WINDOWS\Application Data\Skype\a14labo\contactgroup256.dbb L'objet est verrouillé ignoré
c:\WINDOWS\Application Data\Skype\a14labo\call256.dbb L'objet est verrouillé ignoré
c:\WINDOWS\Application Data\Skype\a14labo\voicemail256.dbb L'objet est verrouillé ignoré
c:\WINDOWS\Application Data\Skype\a14labo\chat512.dbb L'objet est verrouillé ignoré
c:\WINDOWS\Application Data\Skype\a14labo\transfer256.dbb L'objet est verrouillé ignoré
c:\WINDOWS\Application Data\Skype\a14labo\callmember256.dbb L'objet est verrouillé ignoré
c:\WINDOWS\Application Data\Skype\a14labo\chat4096.dbb L'objet est verrouillé ignoré
c:\_RESTORE\LOGS\vxdsfp.log L'objet est verrouillé ignoré
c:\_RESTORE\LOGS\vxdalt1.log L'objet est verrouillé ignoré
c:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
c:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
c:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
Analyse terminée.
Bizare, il ne trouve rien !
Merci de m'aider c'est sympa
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
voilà
Wednesday, February 07, 2007 3:11:21 PM
Système d'exploitation : Microsoft Windows Millennium Edition
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 7/02/2007
Enregistrements dans la base antivirus Kaspersky : 265734
Paramètres d'analyse
Analyser avec la base antivirus suivante étendue
Analyser les archives vrai
Analyser les bases de messagerie faux
Cible de l'analyse Poste de travail
a:\
c:\
d:\
e:\
f:\
Statistiques de l'analyse
Total d'objets analysés 25645
Nombre de virus trouvés 6
Nombre d'objets infectés 33 / 0
Nombre d'objets suspects 0
Durée de l'analyse 01:07:21
Nom de l'objet infecté Nom du virus Dernière action
c:\WINDOWS\SYSTEM\CATROOT\SYSMAST.CBD L'objet est verrouillé ignoré
c:\WINDOWS\SYSTEM\CATROOT\SYSMAST.CBK L'objet est verrouillé ignoré
c:\WINDOWS\SYSTEM\CATROOT\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\CATMAST.cbd L'objet est verrouillé ignoré
c:\WINDOWS\SYSTEM\CATROOT\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\CATMAST.cbk L'objet est verrouillé ignoré
c:\WINDOWS\TEMP\~DFD15C.TMP L'objet est verrouillé ignoré
c:\WINDOWS\TEMP\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
c:\WINDOWS\SCHEDLOG.TXT L'objet est verrouillé ignoré
c:\WINDOWS\Historique\HISTORY.IE5\INDEX.DAT L'objet est verrouillé ignoré
c:\WINDOWS\Historique\HISTORY.IE5\MSHist012007020720070208\index.dat L'objet est verrouillé ignoré
c:\WINDOWS\Temporary Internet Files\CONTENT.IE5\index.dat L'objet est verrouillé ignoré
c:\WINDOWS\COOKIES\index.dat L'objet est verrouillé ignoré
c:\WINDOWS\WIN386.SWP L'objet est verrouillé ignoré
c:\WINDOWS\Application Data\Microsoft\Internet Explorer\MSIMGSIZ.DAT L'objet est verrouillé ignoré
c:\WINDOWS\Application Data\Skype\a14labo\index2.dat L'objet est verrouillé ignoré
c:\WINDOWS\Application Data\Skype\a14labo\profile256.dbb L'objet est verrouillé ignoré
c:\WINDOWS\Application Data\Skype\a14labo\user1024.dbb L'objet est verrouillé ignoré
c:\WINDOWS\Application Data\Skype\a14labo\message256.dbb L'objet est verrouillé ignoré
c:\WINDOWS\Application Data\Skype\a14labo\chatmsg512.dbb L'objet est verrouillé ignoré
c:\WINDOWS\Application Data\Skype\a14labo\chat2048.dbb L'objet est verrouillé ignoré
c:\WINDOWS\Application Data\Skype\a14labo\message4096.dbb L'objet est verrouillé ignoré
c:\WINDOWS\Application Data\Skype\a14labo\chatmsg256.dbb L'objet est verrouillé ignoré
c:\WINDOWS\Application Data\Skype\a14labo\user256.dbb L'objet est verrouillé ignoré
c:\WINDOWS\Application Data\Skype\a14labo\user4096.dbb L'objet est verrouillé ignoré
c:\WINDOWS\Application Data\Skype\a14labo\user16384.dbb L'objet est verrouillé ignoré
c:\WINDOWS\Application Data\Skype\a14labo\chatmsg1024.dbb L'objet est verrouillé ignoré
c:\WINDOWS\Application Data\Skype\a14labo\contactgroup256.dbb L'objet est verrouillé ignoré
c:\WINDOWS\Application Data\Skype\a14labo\call256.dbb L'objet est verrouillé ignoré
c:\WINDOWS\Application Data\Skype\a14labo\voicemail256.dbb L'objet est verrouillé ignoré
c:\WINDOWS\Application Data\Skype\a14labo\chat512.dbb L'objet est verrouillé ignoré
c:\WINDOWS\Application Data\Skype\a14labo\transfer256.dbb L'objet est verrouillé ignoré
c:\WINDOWS\Application Data\Skype\a14labo\callmember256.dbb L'objet est verrouillé ignoré
c:\WINDOWS\Application Data\Skype\a14labo\chat4096.dbb L'objet est verrouillé ignoré
c:\WINDOWS\NDNuninstall6_10.exe Infecté : not-a-virus:AdWare.Win32.NewDotNet ignoré
c:\WINDOWS\NDNuninstall6_22.exe Infecté : not-a-virus:AdWare.Win32.NewDotNet ignoré
c:\WINDOWS\NDNuninstall6_30.exe Infecté : not-a-virus:AdWare.Win32.NewDotNet.g ignoré
c:\WINDOWS\NDNuninstall6_98.exe Infecté : not-a-virus:AdWare.Win32.NewDotNet.e ignoré
c:\WINDOWS\NDNuninstall7_14.exe Infecté : not-a-virus:AdWare.Win32.NewDotNet.e ignoré
c:\WINDOWS\NDNuninstall7_48.exe Infecté : not-a-virus:AdWare.Win32.NewDotNet.e ignoré
c:\_RESTORE\TEMP\A0042664.CPY Infecté : not-a-virus:AdWare.Win32.NewDotNet.g ignoré
c:\_RESTORE\TEMP\A0116175.CPY Infecté : not-a-virus:AdWare.Win32.NewDotNet.e ignoré
c:\_RESTORE\TEMP\A0136569.CPY Infecté : not-a-virus:AdWare.Win32.NewDotNet.e ignoré
c:\_RESTORE\TEMP\A0137231.CPY Infecté : not-a-virus:AdWare.Win32.NewDotNet ignoré
c:\_RESTORE\ARCHIVE\FS658.CAB/W0204094.CPY Infecté : not-a-virus:AdWare.Win32.NewDotNet ignoré
c:\_RESTORE\ARCHIVE\FS658.CAB CAB: infecté - 1 ignoré
c:\_RESTORE\ARCHIVE\FS685.CAB/W0210650.CPY Infecté : not-a-virus:AdWare.Win32.NewDotNet.e ignoré
c:\_RESTORE\ARCHIVE\FS685.CAB CAB: infecté - 1 ignoré
c:\_RESTORE\ARCHIVE\FS684.CAB/A0108400.CPY Infecté : not-a-virus:AdWare.Win32.NewDotNet.e ignoré
c:\_RESTORE\ARCHIVE\FS684.CAB CAB: infecté - 1 ignoré
c:\_RESTORE\ARCHIVE\FS764.CAB/W0225810.CPY Infecté : not-a-virus:AdWare.Win32.NewDotNet.e ignoré
c:\_RESTORE\ARCHIVE\FS764.CAB CAB: infecté - 1 ignoré
c:\_RESTORE\ARCHIVE\FS763.CAB/A0113101.CPY Infecté : not-a-virus:AdWare.Win32.NewDotNet.e ignoré
c:\_RESTORE\ARCHIVE\FS763.CAB CAB: infecté - 1 ignoré
c:\_RESTORE\ARCHIVE\FS788.CAB/W0234789.CPY Infecté : not-a-virus:AdWare.Win32.NewDotNet.h ignoré
c:\_RESTORE\ARCHIVE\FS788.CAB CAB: infecté - 1 ignoré
c:\_RESTORE\ARCHIVE\FS729.CAB/A0110730.CPY Infecté : not-a-virus:AdWare.Win32.NewDotNet ignoré
c:\_RESTORE\ARCHIVE\FS729.CAB CAB: infecté - 1 ignoré
c:\_RESTORE\ARCHIVE\FS1107.CAB/A0133627.CPY Infecté : not-a-virus:AdWare.Win32.Casino.ac ignoré
c:\_RESTORE\ARCHIVE\FS1107.CAB CAB: infecté - 1 ignoré
c:\_RESTORE\ARCHIVE\FS1106.CAB/W0310058.CPY Infecté : not-a-virus:AdWare.Win32.NewDotNet.i ignoré
c:\_RESTORE\ARCHIVE\FS1106.CAB CAB: infecté - 1 ignoré
c:\_RESTORE\ARCHIVE\FS1110.CAB/A0133675.CPY Infecté : not-a-virus:AdWare.Win32.Casino.ac ignoré
c:\_RESTORE\ARCHIVE\FS1110.CAB/A0133676.CPY Infecté : not-a-virus:AdWare.Win32.Casino.ac ignoré
c:\_RESTORE\ARCHIVE\FS1110.CAB CAB: infecté - 2 ignoré
c:\_RESTORE\ARCHIVE\FS1105.CAB/A0133423.CPY Infecté : not-a-virus:AdWare.Win32.NewDotNet.e ignoré
c:\_RESTORE\ARCHIVE\FS1105.CAB CAB: infecté - 1 ignoré
c:\_RESTORE\LOGS\vxdsfp.log L'objet est verrouillé ignoré
c:\_RESTORE\LOGS\vxdalt1.log L'objet est verrouillé ignoré
c:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
c:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
c:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
Analyse terminée.
Wednesday, February 07, 2007 3:11:21 PM
Système d'exploitation : Microsoft Windows Millennium Edition
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 7/02/2007
Enregistrements dans la base antivirus Kaspersky : 265734
Paramètres d'analyse
Analyser avec la base antivirus suivante étendue
Analyser les archives vrai
Analyser les bases de messagerie faux
Cible de l'analyse Poste de travail
a:\
c:\
d:\
e:\
f:\
Statistiques de l'analyse
Total d'objets analysés 25645
Nombre de virus trouvés 6
Nombre d'objets infectés 33 / 0
Nombre d'objets suspects 0
Durée de l'analyse 01:07:21
Nom de l'objet infecté Nom du virus Dernière action
c:\WINDOWS\SYSTEM\CATROOT\SYSMAST.CBD L'objet est verrouillé ignoré
c:\WINDOWS\SYSTEM\CATROOT\SYSMAST.CBK L'objet est verrouillé ignoré
c:\WINDOWS\SYSTEM\CATROOT\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\CATMAST.cbd L'objet est verrouillé ignoré
c:\WINDOWS\SYSTEM\CATROOT\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\CATMAST.cbk L'objet est verrouillé ignoré
c:\WINDOWS\TEMP\~DFD15C.TMP L'objet est verrouillé ignoré
c:\WINDOWS\TEMP\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
c:\WINDOWS\SCHEDLOG.TXT L'objet est verrouillé ignoré
c:\WINDOWS\Historique\HISTORY.IE5\INDEX.DAT L'objet est verrouillé ignoré
c:\WINDOWS\Historique\HISTORY.IE5\MSHist012007020720070208\index.dat L'objet est verrouillé ignoré
c:\WINDOWS\Temporary Internet Files\CONTENT.IE5\index.dat L'objet est verrouillé ignoré
c:\WINDOWS\COOKIES\index.dat L'objet est verrouillé ignoré
c:\WINDOWS\WIN386.SWP L'objet est verrouillé ignoré
c:\WINDOWS\Application Data\Microsoft\Internet Explorer\MSIMGSIZ.DAT L'objet est verrouillé ignoré
c:\WINDOWS\Application Data\Skype\a14labo\index2.dat L'objet est verrouillé ignoré
c:\WINDOWS\Application Data\Skype\a14labo\profile256.dbb L'objet est verrouillé ignoré
c:\WINDOWS\Application Data\Skype\a14labo\user1024.dbb L'objet est verrouillé ignoré
c:\WINDOWS\Application Data\Skype\a14labo\message256.dbb L'objet est verrouillé ignoré
c:\WINDOWS\Application Data\Skype\a14labo\chatmsg512.dbb L'objet est verrouillé ignoré
c:\WINDOWS\Application Data\Skype\a14labo\chat2048.dbb L'objet est verrouillé ignoré
c:\WINDOWS\Application Data\Skype\a14labo\message4096.dbb L'objet est verrouillé ignoré
c:\WINDOWS\Application Data\Skype\a14labo\chatmsg256.dbb L'objet est verrouillé ignoré
c:\WINDOWS\Application Data\Skype\a14labo\user256.dbb L'objet est verrouillé ignoré
c:\WINDOWS\Application Data\Skype\a14labo\user4096.dbb L'objet est verrouillé ignoré
c:\WINDOWS\Application Data\Skype\a14labo\user16384.dbb L'objet est verrouillé ignoré
c:\WINDOWS\Application Data\Skype\a14labo\chatmsg1024.dbb L'objet est verrouillé ignoré
c:\WINDOWS\Application Data\Skype\a14labo\contactgroup256.dbb L'objet est verrouillé ignoré
c:\WINDOWS\Application Data\Skype\a14labo\call256.dbb L'objet est verrouillé ignoré
c:\WINDOWS\Application Data\Skype\a14labo\voicemail256.dbb L'objet est verrouillé ignoré
c:\WINDOWS\Application Data\Skype\a14labo\chat512.dbb L'objet est verrouillé ignoré
c:\WINDOWS\Application Data\Skype\a14labo\transfer256.dbb L'objet est verrouillé ignoré
c:\WINDOWS\Application Data\Skype\a14labo\callmember256.dbb L'objet est verrouillé ignoré
c:\WINDOWS\Application Data\Skype\a14labo\chat4096.dbb L'objet est verrouillé ignoré
c:\WINDOWS\NDNuninstall6_10.exe Infecté : not-a-virus:AdWare.Win32.NewDotNet ignoré
c:\WINDOWS\NDNuninstall6_22.exe Infecté : not-a-virus:AdWare.Win32.NewDotNet ignoré
c:\WINDOWS\NDNuninstall6_30.exe Infecté : not-a-virus:AdWare.Win32.NewDotNet.g ignoré
c:\WINDOWS\NDNuninstall6_98.exe Infecté : not-a-virus:AdWare.Win32.NewDotNet.e ignoré
c:\WINDOWS\NDNuninstall7_14.exe Infecté : not-a-virus:AdWare.Win32.NewDotNet.e ignoré
c:\WINDOWS\NDNuninstall7_48.exe Infecté : not-a-virus:AdWare.Win32.NewDotNet.e ignoré
c:\_RESTORE\TEMP\A0042664.CPY Infecté : not-a-virus:AdWare.Win32.NewDotNet.g ignoré
c:\_RESTORE\TEMP\A0116175.CPY Infecté : not-a-virus:AdWare.Win32.NewDotNet.e ignoré
c:\_RESTORE\TEMP\A0136569.CPY Infecté : not-a-virus:AdWare.Win32.NewDotNet.e ignoré
c:\_RESTORE\TEMP\A0137231.CPY Infecté : not-a-virus:AdWare.Win32.NewDotNet ignoré
c:\_RESTORE\ARCHIVE\FS658.CAB/W0204094.CPY Infecté : not-a-virus:AdWare.Win32.NewDotNet ignoré
c:\_RESTORE\ARCHIVE\FS658.CAB CAB: infecté - 1 ignoré
c:\_RESTORE\ARCHIVE\FS685.CAB/W0210650.CPY Infecté : not-a-virus:AdWare.Win32.NewDotNet.e ignoré
c:\_RESTORE\ARCHIVE\FS685.CAB CAB: infecté - 1 ignoré
c:\_RESTORE\ARCHIVE\FS684.CAB/A0108400.CPY Infecté : not-a-virus:AdWare.Win32.NewDotNet.e ignoré
c:\_RESTORE\ARCHIVE\FS684.CAB CAB: infecté - 1 ignoré
c:\_RESTORE\ARCHIVE\FS764.CAB/W0225810.CPY Infecté : not-a-virus:AdWare.Win32.NewDotNet.e ignoré
c:\_RESTORE\ARCHIVE\FS764.CAB CAB: infecté - 1 ignoré
c:\_RESTORE\ARCHIVE\FS763.CAB/A0113101.CPY Infecté : not-a-virus:AdWare.Win32.NewDotNet.e ignoré
c:\_RESTORE\ARCHIVE\FS763.CAB CAB: infecté - 1 ignoré
c:\_RESTORE\ARCHIVE\FS788.CAB/W0234789.CPY Infecté : not-a-virus:AdWare.Win32.NewDotNet.h ignoré
c:\_RESTORE\ARCHIVE\FS788.CAB CAB: infecté - 1 ignoré
c:\_RESTORE\ARCHIVE\FS729.CAB/A0110730.CPY Infecté : not-a-virus:AdWare.Win32.NewDotNet ignoré
c:\_RESTORE\ARCHIVE\FS729.CAB CAB: infecté - 1 ignoré
c:\_RESTORE\ARCHIVE\FS1107.CAB/A0133627.CPY Infecté : not-a-virus:AdWare.Win32.Casino.ac ignoré
c:\_RESTORE\ARCHIVE\FS1107.CAB CAB: infecté - 1 ignoré
c:\_RESTORE\ARCHIVE\FS1106.CAB/W0310058.CPY Infecté : not-a-virus:AdWare.Win32.NewDotNet.i ignoré
c:\_RESTORE\ARCHIVE\FS1106.CAB CAB: infecté - 1 ignoré
c:\_RESTORE\ARCHIVE\FS1110.CAB/A0133675.CPY Infecté : not-a-virus:AdWare.Win32.Casino.ac ignoré
c:\_RESTORE\ARCHIVE\FS1110.CAB/A0133676.CPY Infecté : not-a-virus:AdWare.Win32.Casino.ac ignoré
c:\_RESTORE\ARCHIVE\FS1110.CAB CAB: infecté - 2 ignoré
c:\_RESTORE\ARCHIVE\FS1105.CAB/A0133423.CPY Infecté : not-a-virus:AdWare.Win32.NewDotNet.e ignoré
c:\_RESTORE\ARCHIVE\FS1105.CAB CAB: infecté - 1 ignoré
c:\_RESTORE\LOGS\vxdsfp.log L'objet est verrouillé ignoré
c:\_RESTORE\LOGS\vxdalt1.log L'objet est verrouillé ignoré
c:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
c:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
c:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
Analyse terminée.
bonjour
1.desactive la restauration system : http://www.imageriedusport.com/Antivirus/index_wm-restore.htm
2. redemare en mode sans echec (redemarrage + tapotte sans arret sur la touche F8 desque l'ordi s'allume)
3. cherches et supprime les fichiers en gras :
c:\WINDOWS\NDNuninstall6_10.exe
c:\WINDOWS\NDNuninstall6_22.exe
c:\WINDOWS\NDNuninstall6_30.exe
c:\WINDOWS\NDNuninstall6_98.exe
c:\WINDOWS\NDNuninstall7_14.exe
c:\WINDOWS\NDNuninstall7_48.exe
vide la corbeille
reactive la restauration et dit moi ce que ca donne
a++++
1.desactive la restauration system : http://www.imageriedusport.com/Antivirus/index_wm-restore.htm
2. redemare en mode sans echec (redemarrage + tapotte sans arret sur la touche F8 desque l'ordi s'allume)
3. cherches et supprime les fichiers en gras :
c:\WINDOWS\NDNuninstall6_10.exe
c:\WINDOWS\NDNuninstall6_22.exe
c:\WINDOWS\NDNuninstall6_30.exe
c:\WINDOWS\NDNuninstall6_98.exe
c:\WINDOWS\NDNuninstall7_14.exe
c:\WINDOWS\NDNuninstall7_48.exe
vide la corbeille
reactive la restauration et dit moi ce que ca donne
a++++
Thursday, February 08, 2007 9:08:52 AM
Système d'exploitation : Microsoft Windows Millennium Edition
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 8/02/2007
Enregistrements dans la base antivirus Kaspersky : 265991
Paramètres d'analyse
Analyser avec la base antivirus suivante étendue
Analyser les archives vrai
Analyser les bases de messagerie faux
Cible de l'analyse Poste de travail
a:\
c:\
d:\
e:\
f:\
Statistiques de l'analyse
Total d'objets analysés 22904
Nombre de virus trouvés 0
Nombre d'objets infectés 0 / 0
Nombre d'objets suspects 0
Durée de l'analyse 00:44:58
Nom de l'objet infecté Nom du virus Dernière action
c:\WINDOWS\SYSTEM\CATROOT\SYSMAST.CBD L'objet est verrouillé ignoré
c:\WINDOWS\SYSTEM\CATROOT\SYSMAST.CBK L'objet est verrouillé ignoré
c:\WINDOWS\SYSTEM\CATROOT\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\CATMAST.cbd L'objet est verrouillé ignoré
c:\WINDOWS\SYSTEM\CATROOT\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\CATMAST.cbk L'objet est verrouillé ignoré
c:\WINDOWS\TEMP\~DFD652.TMP L'objet est verrouillé ignoré
c:\WINDOWS\TEMP\~DFEF5B.TMP L'objet est verrouillé ignoré
c:\WINDOWS\TEMP\~DF91AB.TMP L'objet est verrouillé ignoré
c:\WINDOWS\TEMP\~DFA78A.TMP L'objet est verrouillé ignoré
c:\WINDOWS\TEMP\~DF23A.TMP L'objet est verrouillé ignoré
c:\WINDOWS\TEMP\~DF6D8A.TMP L'objet est verrouillé ignoré
c:\WINDOWS\TEMP\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
c:\WINDOWS\SCHEDLOG.TXT L'objet est verrouillé ignoré
c:\WINDOWS\Historique\HISTORY.IE5\INDEX.DAT L'objet est verrouillé ignoré
c:\WINDOWS\Historique\HISTORY.IE5\MSHist012007020820070209\index.dat L'objet est verrouillé ignoré
c:\WINDOWS\Temporary Internet Files\CONTENT.IE5\index.dat L'objet est verrouillé ignoré
c:\WINDOWS\COOKIES\index.dat L'objet est verrouillé ignoré
c:\WINDOWS\WIN386.SWP L'objet est verrouillé ignoré
c:\WINDOWS\Application Data\Microsoft\Internet Explorer\MSIMGSIZ.DAT L'objet est verrouillé ignoré
c:\WINDOWS\Application Data\Microsoft\Modèles\Normal.dot L'objet est verrouillé ignoré
c:\WINDOWS\Application Data\Microsoft\Word\Enregistrement automatique deEtoquettes de prélevement.asd L'objet est verrouillé ignoré
c:\WINDOWS\Application Data\Skype\a14labo\index2.dat L'objet est verrouillé ignoré
c:\WINDOWS\Application Data\Skype\a14labo\profile256.dbb L'objet est verrouillé ignoré
c:\WINDOWS\Application Data\Skype\a14labo\user1024.dbb L'objet est verrouillé ignoré
c:\WINDOWS\Application Data\Skype\a14labo\message256.dbb L'objet est verrouillé ignoré
c:\WINDOWS\Application Data\Skype\a14labo\chatmsg512.dbb L'objet est verrouillé ignoré
c:\WINDOWS\Application Data\Skype\a14labo\chat2048.dbb L'objet est verrouillé ignoré
c:\WINDOWS\Application Data\Skype\a14labo\message4096.dbb L'objet est verrouillé ignoré
c:\WINDOWS\Application Data\Skype\a14labo\chatmsg256.dbb L'objet est verrouillé ignoré
c:\WINDOWS\Application Data\Skype\a14labo\user256.dbb L'objet est verrouillé ignoré
c:\WINDOWS\Application Data\Skype\a14labo\user4096.dbb L'objet est verrouillé ignoré
c:\WINDOWS\Application Data\Skype\a14labo\user16384.dbb L'objet est verrouillé ignoré
c:\WINDOWS\Application Data\Skype\a14labo\chatmsg1024.dbb L'objet est verrouillé ignoré
c:\WINDOWS\Application Data\Skype\a14labo\contactgroup256.dbb L'objet est verrouillé ignoré
c:\WINDOWS\Application Data\Skype\a14labo\call256.dbb L'objet est verrouillé ignoré
c:\WINDOWS\Application Data\Skype\a14labo\voicemail256.dbb L'objet est verrouillé ignoré
c:\WINDOWS\Application Data\Skype\a14labo\chat512.dbb L'objet est verrouillé ignoré
c:\WINDOWS\Application Data\Skype\a14labo\transfer256.dbb L'objet est verrouillé ignoré
c:\WINDOWS\Application Data\Skype\a14labo\callmember256.dbb L'objet est verrouillé ignoré
c:\WINDOWS\Application Data\Skype\a14labo\chat4096.dbb L'objet est verrouillé ignoré
c:\_RESTORE\LOGS\vxdsfp.log L'objet est verrouillé ignoré
c:\_RESTORE\LOGS\vxdalt1.log L'objet est verrouillé ignoré
c:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
c:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
c:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
Analyse terminée.
Bon ça à l'air clean, c'était si simple que ça ?
Système d'exploitation : Microsoft Windows Millennium Edition
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 8/02/2007
Enregistrements dans la base antivirus Kaspersky : 265991
Paramètres d'analyse
Analyser avec la base antivirus suivante étendue
Analyser les archives vrai
Analyser les bases de messagerie faux
Cible de l'analyse Poste de travail
a:\
c:\
d:\
e:\
f:\
Statistiques de l'analyse
Total d'objets analysés 22904
Nombre de virus trouvés 0
Nombre d'objets infectés 0 / 0
Nombre d'objets suspects 0
Durée de l'analyse 00:44:58
Nom de l'objet infecté Nom du virus Dernière action
c:\WINDOWS\SYSTEM\CATROOT\SYSMAST.CBD L'objet est verrouillé ignoré
c:\WINDOWS\SYSTEM\CATROOT\SYSMAST.CBK L'objet est verrouillé ignoré
c:\WINDOWS\SYSTEM\CATROOT\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\CATMAST.cbd L'objet est verrouillé ignoré
c:\WINDOWS\SYSTEM\CATROOT\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\CATMAST.cbk L'objet est verrouillé ignoré
c:\WINDOWS\TEMP\~DFD652.TMP L'objet est verrouillé ignoré
c:\WINDOWS\TEMP\~DFEF5B.TMP L'objet est verrouillé ignoré
c:\WINDOWS\TEMP\~DF91AB.TMP L'objet est verrouillé ignoré
c:\WINDOWS\TEMP\~DFA78A.TMP L'objet est verrouillé ignoré
c:\WINDOWS\TEMP\~DF23A.TMP L'objet est verrouillé ignoré
c:\WINDOWS\TEMP\~DF6D8A.TMP L'objet est verrouillé ignoré
c:\WINDOWS\TEMP\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
c:\WINDOWS\SCHEDLOG.TXT L'objet est verrouillé ignoré
c:\WINDOWS\Historique\HISTORY.IE5\INDEX.DAT L'objet est verrouillé ignoré
c:\WINDOWS\Historique\HISTORY.IE5\MSHist012007020820070209\index.dat L'objet est verrouillé ignoré
c:\WINDOWS\Temporary Internet Files\CONTENT.IE5\index.dat L'objet est verrouillé ignoré
c:\WINDOWS\COOKIES\index.dat L'objet est verrouillé ignoré
c:\WINDOWS\WIN386.SWP L'objet est verrouillé ignoré
c:\WINDOWS\Application Data\Microsoft\Internet Explorer\MSIMGSIZ.DAT L'objet est verrouillé ignoré
c:\WINDOWS\Application Data\Microsoft\Modèles\Normal.dot L'objet est verrouillé ignoré
c:\WINDOWS\Application Data\Microsoft\Word\Enregistrement automatique deEtoquettes de prélevement.asd L'objet est verrouillé ignoré
c:\WINDOWS\Application Data\Skype\a14labo\index2.dat L'objet est verrouillé ignoré
c:\WINDOWS\Application Data\Skype\a14labo\profile256.dbb L'objet est verrouillé ignoré
c:\WINDOWS\Application Data\Skype\a14labo\user1024.dbb L'objet est verrouillé ignoré
c:\WINDOWS\Application Data\Skype\a14labo\message256.dbb L'objet est verrouillé ignoré
c:\WINDOWS\Application Data\Skype\a14labo\chatmsg512.dbb L'objet est verrouillé ignoré
c:\WINDOWS\Application Data\Skype\a14labo\chat2048.dbb L'objet est verrouillé ignoré
c:\WINDOWS\Application Data\Skype\a14labo\message4096.dbb L'objet est verrouillé ignoré
c:\WINDOWS\Application Data\Skype\a14labo\chatmsg256.dbb L'objet est verrouillé ignoré
c:\WINDOWS\Application Data\Skype\a14labo\user256.dbb L'objet est verrouillé ignoré
c:\WINDOWS\Application Data\Skype\a14labo\user4096.dbb L'objet est verrouillé ignoré
c:\WINDOWS\Application Data\Skype\a14labo\user16384.dbb L'objet est verrouillé ignoré
c:\WINDOWS\Application Data\Skype\a14labo\chatmsg1024.dbb L'objet est verrouillé ignoré
c:\WINDOWS\Application Data\Skype\a14labo\contactgroup256.dbb L'objet est verrouillé ignoré
c:\WINDOWS\Application Data\Skype\a14labo\call256.dbb L'objet est verrouillé ignoré
c:\WINDOWS\Application Data\Skype\a14labo\voicemail256.dbb L'objet est verrouillé ignoré
c:\WINDOWS\Application Data\Skype\a14labo\chat512.dbb L'objet est verrouillé ignoré
c:\WINDOWS\Application Data\Skype\a14labo\transfer256.dbb L'objet est verrouillé ignoré
c:\WINDOWS\Application Data\Skype\a14labo\callmember256.dbb L'objet est verrouillé ignoré
c:\WINDOWS\Application Data\Skype\a14labo\chat4096.dbb L'objet est verrouillé ignoré
c:\_RESTORE\LOGS\vxdsfp.log L'objet est verrouillé ignoré
c:\_RESTORE\LOGS\vxdalt1.log L'objet est verrouillé ignoré
c:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
c:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
c:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
Analyse terminée.
Bon ça à l'air clean, c'était si simple que ça ?
J'ai tout repassé
Kaspersky Clean
Avast Clean
Ad-aware clean
Spybot Clean
Bitdefender clean
Bon, ben je crois que c'est bon, merci beaucoup pour ton aide.
Le pire, c'est que je me suis mis à scanner ce PC aprés des souçis d'affichage et de "plantage" sur un site en flash par lequel je discute avec des amis. Mais ça ne davit pas venir de là car j'ai toujour le même problème. Sans doute un souçis avec mon lecteur flash.
Merci encore
Kaspersky Clean
Avast Clean
Ad-aware clean
Spybot Clean
Bitdefender clean
Bon, ben je crois que c'est bon, merci beaucoup pour ton aide.
Le pire, c'est que je me suis mis à scanner ce PC aprés des souçis d'affichage et de "plantage" sur un site en flash par lequel je discute avec des amis. Mais ça ne davit pas venir de là car j'ai toujour le même problème. Sans doute un souçis avec mon lecteur flash.
Merci encore
Bonjour Salwa ;)
Salut Gryff
•- Tu devrais peut-être lire la fin de ce topic < https://forum.pcastuces.com/default.asp >( on ne sait jamais ) relatif à :
Nom de l'objet infecté Nom du virus Dernière action
c:\WINDOWS\SYSTEM\CATROOT\SYSMAST.CBD L'objet est verrouillé ignoré
c:\WINDOWS\SYSTEM\CATROOT\SYSMAST.CBK L'objet est verrouillé ignoré
c:\WINDOWS\SYSTEM\CATROOT\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\CATMAST.cbd L'objet est verrouillé ignoré
c:\WINDOWS\SYSTEM\CATROOT\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\CATMAST.cbk L'objet est verrouillé ignoré
•- Et sans doute, vérifier ces 4 fichiers avec VirusTotal ( si possible avec cette version Windows ):
- c:\WINDOWS\SYSTEM\CATROOT\SYSMAST.CBK
- c:\WINDOWS\SYSTEM\CATROOT\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\CATMAST.cbd
- c:\WINDOWS\SYSTEM\CATROOT\SYSMAST.CBD
- c:\WINDOWS\SYSTEM\CATROOT\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\CATMAST.cbk
C'est en rapport avec les mises à jours.
Salwa saura donner son avis.
Merci.
Salut Gryff
•- Tu devrais peut-être lire la fin de ce topic < https://forum.pcastuces.com/default.asp >( on ne sait jamais ) relatif à :
Nom de l'objet infecté Nom du virus Dernière action
c:\WINDOWS\SYSTEM\CATROOT\SYSMAST.CBD L'objet est verrouillé ignoré
c:\WINDOWS\SYSTEM\CATROOT\SYSMAST.CBK L'objet est verrouillé ignoré
c:\WINDOWS\SYSTEM\CATROOT\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\CATMAST.cbd L'objet est verrouillé ignoré
c:\WINDOWS\SYSTEM\CATROOT\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\CATMAST.cbk L'objet est verrouillé ignoré
•- Et sans doute, vérifier ces 4 fichiers avec VirusTotal ( si possible avec cette version Windows ):
- c:\WINDOWS\SYSTEM\CATROOT\SYSMAST.CBK
- c:\WINDOWS\SYSTEM\CATROOT\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\CATMAST.cbd
- c:\WINDOWS\SYSTEM\CATROOT\SYSMAST.CBD
- c:\WINDOWS\SYSTEM\CATROOT\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\CATMAST.cbk
C'est en rapport avec les mises à jours.
Salwa saura donner son avis.
Merci.
dans ce cas la tente de reparer internet explorer avec le cd xp
https://www.pcastuces.com/pratique/internet/ie/default.htm
a++
https://www.pcastuces.com/pratique/internet/ie/default.htm
a++
