Bonjour, J'envoie mon rapport après lancement de MSNFIX.ZIP pour détruire le virus NOKIA (envoie d'un fichier avec virus à tous mes contacts en ligne). Je pense que çà marchera cette fois et merci. MSNFix 1.551 C:\Documents and Settings\Marine JOUANGUY\Mes documents\ANTISPY\MSNFix\MSNFix Fix exécuté le 19/10/2007 - 0:46:28,56 By Marine JOUANGUY mode normal ************************ Recherche les fichiers présents ... C:\DOCUME~1\ALLUSE~1\MENUDM~1\carlton ... C:\Program Files\Fichiers communs\Carlson\carlton ... C:\k3d3t4t8n7l.exe ... C:\WINDOWS\LBTWiz.exe ... C:\WINDOWS\Nokia_19_jpg.zip ... C:\WINDOWS\system32\microsoft\backup.ftp ... C:\WINDOWS\system32\microsoft\backup.tftp ... C:\WINDOWS\system32\urlmsnlink.dat ... C:\WINDOWS\Nokia_19_jpg.zip ************************ MSNCHK ***** /!\ beta test /!\ [!] C:\WINDOWS\Nokia_19_jpg.zip is INFECTED ************************ Recherche les dossiers présents ... C:\Program Files\Fichiers communs\Carlson\ ... C:\WINDOWS\system32\openfile\ ... C:\WINDOWS\system32\updatelinkmsn\ ************************ Suppression des fichiers .. OK ... C:\DOCUME~1\ALLUSE~1\MENUDM~1\carlton .. OK ... C:\Program Files\Fichiers communs\Carlson\carlton .. OK ... C:\k3d3t4t8n7l.exe /!\ ... C:\WINDOWS\LBTWiz.exe .. OK ... C:\WINDOWS\Nokia_19_jpg.zip .. OK ... C:\WINDOWS\system32\microsoft\backup.ftp .. OK ... C:\WINDOWS\system32\microsoft\backup.tftp .. OK ... C:\WINDOWS\system32\urlmsnlink.dat .. OK ... C:\k3d3t4t8n7l.exe .. OK ... C:\k3d3t4t8n7l.exe .. OK ... C:\k3d3t4t8n7l.exe .. OK ... C:\WINDOWS\Nokia_19_jpg.zip ************************ Suppression des dossiers .. OK ... C:\Program Files\Fichiers communs\Carlson\ .. OK ... C:\WINDOWS\system32\openfile\ .. OK ... C:\WINDOWS\system32\updatelinkmsn\ ************************ Nettoyage du registre Les fichiers encore présents seront supprimés au prochain redémarrage ************************ Suppression des fichiers .. OK ... C:\WINDOWS\LBTWiz.exe ************************ Fichiers suspects /!\ ces fichiers nécessitent un avis expérimenté avant toute intervention [C:\WINDOWS\system32\python25s.zip] 299038E8455F59D29ACE49B52C7FDE98 [C:\ccsetup129.exe] 376AE1553405D8516DFAA73236D616A8 [C:\Documents and Settings\Marine JOUANGUY\GizmoOpts.Ini] AC5446FFAE5D8C230D1B40809D37A927 [color=#FF0000][b]==>[/b][/color] SVP merci d'envoyer le fichier [b] C:\DOCUME~1\MARINE~1\Bureau\Upload_Me.zip [/b] sur http://upload.changelog.fr Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 19102007_ 0531696.zip ------------------------------------------------------------------------ Auteur : !aur3n7 Contact: https://www.ionos.fr/ ------------------------------------------------------------------------ --------------------------------------------- END ---------------------------------------------

RAPPORT MSN FIX

Réponse 41 / 95

IL-MAFIOSO Messages postés 435 Date d'inscription mardi 2 octobre 2007 Statut Membre Dernière intervention 20 octobre 2009 14
24 oct. 2007 à 18:34

Tu as aussi vidé l'historique ?

Réponse 42 / 95

Marine21122 Messages postés 27 Date d'inscription lundi 22 octobre 2007 Statut Membre Dernière intervention 27 octobre 2007
24 oct. 2007 à 18:47

Bonsoir,

Si tu ne lis pas mes messages... oui l'historique NORTON est vidé comme tu me l'as indiqué et NON (j'attendais la réponse à ma question dans mon précédent messages) je n'ai pas supprimé les 899 fichiers infectés dans le fichier QUARANTINE qui n'est pas dans l'historique. Donc je fais quoi ???

Réponse 43 / 95

IL-MAFIOSO Messages postés 435 Date d'inscription mardi 2 octobre 2007 Statut Membre Dernière intervention 20 octobre 2009 14
25 oct. 2007 à 07:24

Refais un scan chez Kaseprsky puis on supprimera d'une autre manière ce qui serait encore éventuellement détecté.
De toute manière, tu n'as pas de crainte à avoir, tout ce qui se trouve en quarantaine est sans danger pour ton PC.

Réponse 44 / 95

Marine21122 Messages postés 27 Date d'inscription lundi 22 octobre 2007 Statut Membre Dernière intervention 27 octobre 2007
25 oct. 2007 à 10:10

Bonjour,

Si l'on excepte les 899 fichiers en quarantaine dans NORTON, il reste les deux lignes suivantes relevant une infection sur le rapport KASPERSKY du 23 Octobre donc avant-hier :

C:\System Volume Information\_restore{D2104804-5333-43CE-9B72-B1CC04BC2031}\RP775\A0127881.exe Infecté : Trojan-Clicker.Win32.Delf.ah ignoré

C:\System Volume Information\_restore{D2104804-5333-43CE-9B72-B1CC04BC2031}\RP777\A0127992.exe Infecté : Trojan-Clicker.Win32.Delf.ah ignoré

Depuis j'ai vidé l'historique de NORTON comme indiqué et je relance maintenant KASPERSKY, on retrouvera donc ces 899 fichiers je pense et aussi ces deux lignes infectées par Trojan-Clicker.win.32

A tout à l'heure pour le rapport, Marine.

Réponse 45 / 95

IL-MAFIOSO Messages postés 435 Date d'inscription mardi 2 octobre 2007 Statut Membre Dernière intervention 20 octobre 2009 14
25 oct. 2007 à 10:30

Pour les deux lignes que tu as mise, c'est ta restauration qu'on va réinitialiser à la fin.

Réponse 46 / 95

Marine21122 Messages postés 27 Date d'inscription lundi 22 octobre 2007 Statut Membre Dernière intervention 27 octobre 2007
25 oct. 2007 à 14:37

Voici le dernier rapport de KASPERSKY et on peut dire que çà ne s'arrange pas (au-delà de la quarantaine de NORTON) !!!!

Thursday, October 25, 2007 2:33:30 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 25/10/2007
Enregistrements dans la base antivirus Kaspersky : 418718

Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai

Cible de l'analyse Poste de travail
C:\
D:\
E:\

Statistiques de l'analyse
Total d'objets analysés 76486
Nombre de virus trouvés 15
Nombre d'objets infectés 40 / 0
Nombre d'objets suspects 0
Durée de l'analyse 01:21:38

Nom de l'objet infecté Nom du virus Dernière action
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\2007-10-25_Log.ALUSchedulerSvc.LiveUpdate L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\0D2A628A.exe Infecté : Net-Worm.Win32.Padobot.m ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\14E97004.exe Infecté : Net-Worm.Win32.Padobot.af ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\419904D5.exe Infecté : Trojan-Proxy.Win32.Bobax.c ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\45B87E4C Infecté : Backdoor.Win32.Rbot.brj ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\5EC41626.exe Infecté : Backdoor.Win32.Rbot.aeu ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\339339F6 Infecté : Backdoor.Win32.Wootbot.gen ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\4F0B3D86 Infecté : Exploit.HTML.CodeBaseExec ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\7AFC263A Infecté : Trojan-Downloader.BAT.Ftp.c ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\5A262668 Infecté : Trojan-Downloader.BAT.Ftp.z ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\77BE25D7 Infecté : Trojan-Downloader.Win32.Small.gh ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\632330B5 Infecté : Trojan-Downloader.Win32.Small.on ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\34C030EB Infecté : Email-Worm.Win32.NetSky.y ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\34A37E1C.js Infecté : Exploit.HTML.CodeBaseExec ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\1E372E7A.exe Infecté : Email-Worm.Win32.Brontok.q ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\4B5069E2.exe Infecté : Email-Worm.Win32.Brontok.q ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\1E3A5876.exe Infecté : Email-Worm.Win32.Brontok.q ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\1E3D0273.exe Infecté : Email-Worm.Win32.Brontok.q ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\56E025E1.exe Infecté : Email-Worm.Win32.Brontok.q ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\1E412C6F.exe Infecté : Email-Worm.Win32.Brontok.q ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\1E44566B.exe Infecté : Email-Worm.Win32.Brontok.q ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\627061DF.exe Infecté : Email-Worm.Win32.Brontok.q ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\1E470068.exe Infecté : Email-Worm.Win32.Brontok.q ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\28383FDF.exe Infecté : Email-Worm.Win32.Brontok.q ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\5C6F4A32.tmp Infecté : Email-Worm.Win32.Warezov.gj ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\settings.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\SubEng\submissions.idx L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtViEvt.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtNvEvt.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtMoEvt.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtScEvt.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtErEvt.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtTxFEvt.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtETmp\CDD6EB87.TMP L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtETmp\44F854DF.TMP L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\SPPolicy.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\SPStart.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\SPStop.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBValid.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBConfig.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBRefr.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBNotify.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBSetCfg.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBSetCfg2.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBSetUsr.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBStHash.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBSetLoc.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBSetDev.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBDetect.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBDebug.log L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\Jean Louis\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\Jean Louis\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\Jean Louis\Local Settings\Temp\~DF993F.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Jean Louis\Local Settings\Temp\~DF487B.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Jean Louis\Local Settings\Temp\~DFFC5.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Jean Louis\Local Settings\Temp\~DF5FF0.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Jean Louis\Local Settings\Temp\Perflib_Perfdata_450.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Jean Louis\Local Settings\Temp\~DFCDDF.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Jean Louis\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Jean Louis\Local Settings\Historique\History.IE5\MSHist012007102520071026\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Jean Louis\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Jean Louis\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Jean Louis\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\Jean Louis\Local Settings\Application Data\Microsoft\Outlook\Outlook.pst L'objet est verrouillé ignoré

C:\Documents and Settings\Jean Louis\Mes documents\Bedale's\MISSIONS DIVERSES PROPOSEES\COTE D'IVOIRE\UNACOOPEC 1\FONDS INVESTISSEMENT\ELABORATION FI.doc L'objet est verrouillé ignoré

C:\Documents and Settings\Jean Louis\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Jean Louis\Application Data\Microsoft\Modèles\Normal.dot L'objet est verrouillé ignoré

C:\Documents and Settings\Jean Louis\Application Data\Microsoft\Word\Enregistrement automatique deELABORATION FI.asd L'objet est verrouillé ignoré

C:\Documents and Settings\Jean Louis\Application Data\Microsoft\Outlook\Outlook.srs L'objet est verrouillé ignoré

C:\Documents and Settings\Jean Louis\Application Data\Skype\bedales\chatsync\c5\c5fd34cec72566d1.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Jean Louis\Application Data\Skype\bedales\index2.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Jean Louis\Application Data\Skype\bedales\profile256.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\Jean Louis\Application Data\Skype\bedales\chat256.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\Jean Louis\Application Data\Skype\bedales\message1024.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\Jean Louis\Application Data\Skype\bedales\call256.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\Jean Louis\Application Data\Skype\bedales\transfer1024.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\Jean Louis\Application Data\Skype\bedales\chatmsg512.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\Jean Louis\Application Data\Skype\bedales\chat512.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\Jean Louis\Application Data\Skype\bedales\chat2048.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\Jean Louis\Application Data\Skype\bedales\chat4096.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\Jean Louis\Application Data\Skype\bedales\chatmsg256.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\Jean Louis\Application Data\Skype\bedales\sms256.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\Jean Louis\Application Data\Skype\bedales\chatmsg1024.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\Jean Louis\Application Data\Skype\bedales\voicemail256.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\Jean Louis\Application Data\Skype\bedales\chatmsg2048.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\Jean Louis\Application Data\Skype\bedales\contactgroup256.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\Jean Louis\Application Data\Skype\bedales\chatmsg4096.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\Jean Louis\Application Data\Skype\bedales\chatmsg8192.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\Jean Louis\Application Data\Skype\bedales\transfer512.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\Jean Louis\Application Data\Skype\bedales\contactgroup2048.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\Jean Louis\Application Data\Skype\bedales\contactgroup1024.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\Jean Louis\Application Data\Skype\bedales\user16384.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\Jean Louis\Application Data\Skype\bedales\chatmsg32768.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\Jean Louis\Application Data\Skype\bedales\chatmsg16384.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\Jean Louis\Application Data\Skype\bedales\callmember256.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\Jean Louis\Application Data\Skype\bedales\sms512.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\Jean Louis\Application Data\Skype\bedales\chatmember256.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\Jean Louis\Application Data\Skype\bedales\dyncontent\bundle.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Jean Louis\Application Data\Skype\bedales\user256.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\Jean Louis\Application Data\Skype\bedales\sms1024.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\Jean Louis\Application Data\Skype\bedales\message256.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\Jean Louis\Application Data\Skype\bedales\user1024.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\Jean Louis\Application Data\Skype\bedales\transfer256.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\Jean Louis\Application Data\Skype\bedales\user4096.dbb L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\EPERSIST.DAT L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Symantec Shared\NFWEVT.LOG L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Symantec Shared\SNDSYS.log L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Symantec Shared\SNDFW.log L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Symantec Shared\SNDCON.log L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Symantec Shared\SNDALRT.log L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Symantec Shared\SNDIDS.log L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Symantec Shared\SNDDBG.log L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcrst.dll L'objet est verrouillé ignoré

C:\Program Files\Norton Internet Security\Norton AntiVirus\AVVirus.log L'objet est verrouillé ignoré

C:\Program Files\Norton Internet Security\Norton AntiVirus\AVApp.log L'objet est verrouillé ignoré

C:\Program Files\Norton Internet Security\Norton AntiVirus\AVError.log L'objet est verrouillé ignoré

C:\System Volume Information\_restore{D2104804-5333-43CE-9B72-B1CC04BC2031}\RP775\A0127881.exe Infecté : Trojan-Clicker.Win32.Delf.ah ignoré

C:\System Volume Information\_restore{D2104804-5333-43CE-9B72-B1CC04BC2031}\RP777\A0127992.exe Infecté : Trojan-Clicker.Win32.Delf.ah ignoré

C:\System Volume Information\_restore{D2104804-5333-43CE-9B72-B1CC04BC2031}\RP781\change.log L'objet est verrouillé ignoré

D:\System Volume Information\_restore{D2104804-5333-43CE-9B72-B1CC04BC2031}\RP780\A0128035.exe Infecté : Trojan-Proxy.Win32.Bobax.c ignoré

D:\System Volume Information\_restore{D2104804-5333-43CE-9B72-B1CC04BC2031}\RP780\A0128036.exe Infecté : Email-Worm.Win32.Brontok.q ignoré

D:\System Volume Information\_restore{D2104804-5333-43CE-9B72-B1CC04BC2031}\RP780\A0128037.exe Infecté : Email-Worm.Win32.Brontok.q ignoré

D:\System Volume Information\_restore{D2104804-5333-43CE-9B72-B1CC04BC2031}\RP780\A0128038.exe Infecté : Backdoor.Win32.Rbot.aeu ignoré

D:\System Volume Information\_restore{D2104804-5333-43CE-9B72-B1CC04BC2031}\RP780\A0128039.exe Infecté : Email-Worm.Win32.Brontok.q ignoré

D:\System Volume Information\_restore{D2104804-5333-43CE-9B72-B1CC04BC2031}\RP780\A0128041.exe Infecté : Net-Worm.Win32.Padobot.m ignoré

D:\System Volume Information\_restore{D2104804-5333-43CE-9B72-B1CC04BC2031}\RP780\A0128043.exe Infecté : Net-Worm.Win32.Padobot.af ignoré

D:\System Volume Information\_restore{D2104804-5333-43CE-9B72-B1CC04BC2031}\RP780\A0128044.exe Infecté : Email-Worm.Win32.Brontok.q ignoré

D:\System Volume Information\_restore{D2104804-5333-43CE-9B72-B1CC04BC2031}\RP780\A0128045.exe Infecté : Email-Worm.Win32.Brontok.q ignoré

D:\System Volume Information\_restore{D2104804-5333-43CE-9B72-B1CC04BC2031}\RP780\A0128046.exe Infecté : Email-Worm.Win32.Brontok.q ignoré

D:\System Volume Information\_restore{D2104804-5333-43CE-9B72-B1CC04BC2031}\RP780\A0128047.exe Infecté : Email-Worm.Win32.Brontok.q ignoré

D:\System Volume Information\_restore{D2104804-5333-43CE-9B72-B1CC04BC2031}\RP780\A0128048.exe Infecté : Email-Worm.Win32.Brontok.q ignoré

D:\System Volume Information\_restore{D2104804-5333-43CE-9B72-B1CC04BC2031}\RP780\A0128049.exe Infecté : Email-Worm.Win32.Brontok.q ignoré

D:\System Volume Information\_restore{D2104804-5333-43CE-9B72-B1CC04BC2031}\RP780\A0128050.exe Infecté : Email-Worm.Win32.Brontok.q ignoré

D:\System Volume Information\_restore{D2104804-5333-43CE-9B72-B1CC04BC2031}\RP781\change.log L'objet est verrouillé ignoré

D:\AROBASE TELECOM\AROBASE MTN.doc L'objet est verrouillé ignoré

D:\AROBASE TELECOM\AROBASE 2005.doc L'objet est verrouillé ignoré

Analyse terminée.

Réponse 47 / 95

IL-MAFIOSO Messages postés 435 Date d'inscription mardi 2 octobre 2007 Statut Membre Dernière intervention 20 octobre 2009 14
25 oct. 2007 à 14:53

Ne t'inquiète pas pour la restauration. Tant que tu ne restaure pas, il n'y a aucun risque. On va s'en occuper maintenant :

1)télécharge OTMoveIt (de Old_Timer) sur ton Bureau :
http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe

double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en gras ci-dessous tel quel tout d'un trait,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
chemin des fichiers à supprimer

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\0D2A628A.exe
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\14E97004.exe
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\419904D5.exe
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\45B87E4C
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\5EC41626.exe
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\339339F6
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\4F0B3D86
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\7AFC263A
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\5A262668
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\77BE25D7
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\632330B5
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\34C030EB
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\34A37E1C.js
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\1E372E7A.exe
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\4B5069E2.exe
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\1E3A5876.exe
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\1E3D0273.exe
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\56E025E1.exe
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\1E412C6F.exe
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\1E44566B.exe
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\627061DF.exe
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\1E470068.exe
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\28383FDF.exe
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\5C6F4A32.tmp

clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre Results.
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.
si c'est le cas accepte par Yes.

2)Désactive la restauration :
Clic droit sur Poste de travail -> ¨Propriétés -> onglet Restauration du système -> coche Désactiver la restauration du système sur tous les lecteurs -> OK

Redémarres ton PC et réactives la restauration :
Clic droit sur Poste de travail -> ¨Propriétés -> onglet Restauration du système -> décoche Désactiver la restauration du système sur tous les lecteurs -> OK

Réponse 48 / 95

Marine21122 Messages postés 27 Date d'inscription lundi 22 octobre 2007 Statut Membre Dernière intervention 27 octobre 2007
25 oct. 2007 à 15:52

Voilà c'est fait et tout a bien fonctionné. Ci-dessous le rapport demandé :

File move failed. C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\0D2A628A.exe scheduled to be moved on reboot.
File move failed. C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\14E97004.exe scheduled to be moved on reboot.
File move failed. C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\419904D5.exe scheduled to be moved on reboot.
File move failed. C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\45B87E4C scheduled to be moved on reboot.
File move failed. C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\5EC41626.exe scheduled to be moved on reboot.
File move failed. C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\339339F6 scheduled to be moved on reboot.
File move failed. C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\4F0B3D86 scheduled to be moved on reboot.
File move failed. C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\7AFC263A scheduled to be moved on reboot.
File move failed. C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\5A262668 scheduled to be moved on reboot.
File move failed. C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\77BE25D7 scheduled to be moved on reboot.
File move failed. C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\632330B5 scheduled to be moved on reboot.
File move failed. C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\34C030EB scheduled to be moved on reboot.
File move failed. C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\34A37E1C.js scheduled to be moved on reboot.
File move failed. C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\1E372E7A.exe scheduled to be moved on reboot.
File move failed. C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\4B5069E2.exe scheduled to be moved on reboot.
File move failed. C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\1E3A5876.exe scheduled to be moved on reboot.
File move failed. C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\1E3D0273.exe scheduled to be moved on reboot.
File move failed. C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\56E025E1.exe scheduled to be moved on reboot.
File move failed. C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\1E412C6F.exe scheduled to be moved on reboot.
File move failed. C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\1E44566B.exe scheduled to be moved on reboot.
File move failed. C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\627061DF.exe scheduled to be moved on reboot.
File move failed. C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\1E470068.exe scheduled to be moved on reboot.
File move failed. C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\28383FDF.exe scheduled to be moved on reboot.
File move failed. C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\5C6F4A32.tmp scheduled to be moved on reboot.

Created on 10/25/2007 15:27:48

Réponse 49 / 95

IL-MAFIOSO Messages postés 435 Date d'inscription mardi 2 octobre 2007 Statut Membre Dernière intervention 20 octobre 2009 14
25 oct. 2007 à 15:54

1)Fermes toutes les applications en cours, puis télécharge, ToolsCleaner! Sur ton Bureau.

http://perso.orange.fr/AceRothstein/ToolsCleaner2.exe

Double clique sur ToolsCleaner.exe > clique sur Extract sans changer la destination initiale.

Ouvre le Poste de Travail > ouvre le Lecteur C:\

Ouvre le dossier ToolsCleaner.

Double clic sur ToolsCleaner2.bat et suis les directives.

Fais un copier/coller du rapport,il se trouve dans C:\TCleaner.txt

Note: ton bureau va disparaitre; c'est normal. Si il n'apparait pas a la fin du scan, fais la manip suivante:
CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Cliques en haut à gauche sur fichiers et choisis "exécuter"
Tapes explorer.exe et valide. Cela fera re-apparaitre le Bureau

2)Refais un scan en ligne de contrôle chez Kaspersky

Réponse 50 / 95

Marine21122 Messages postés 27 Date d'inscription lundi 22 octobre 2007 Statut Membre Dernière intervention 27 octobre 2007
25 oct. 2007 à 16:18

********ToolsCleaner2 (A.Rothstein)********

Debut le 25/10/2007 a 16:10:28,45

///////////////////

-Otmoveit.exe = Trouve!

-Otmoveit.exe = Suppression effectuee!

Ok tout s'est bien passé et ci-dessous le rapport demandé. Je relance maintenant un scan en ligne de KAPERSKY. A plus dès que fini Marine

_OTMoveIt = Suppression effectuee!

********Fin de Scan principal********
Programme(s) supprime(s) avec succes!

** Module de recherche complementaire ** (Beta Test 1)

///////////////////

- Points de Restauration Ok!
- Vidage de la corbeille Ok!
- Fichiers temporaires Ok!

Fin le 25/10/2007 a 16:12:41,56

Merci d'avoir utilise ToolsCleaner2

Réponse 51 / 95

Marine21122 Messages postés 27 Date d'inscription lundi 22 octobre 2007 Statut Membre Dernière intervention 27 octobre 2007
25 oct. 2007 à 17:42

Me revoilà avec... MA Quarantaine impossible à supprimer dirait-on !!!

Thursday, October 25, 2007 5:37:54 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 25/10/2007
Enregistrements dans la base antivirus Kaspersky : 418802

Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai

Cible de l'analyse Poste de travail
C:\
D:\
E:\

Statistiques de l'analyse
Total d'objets analysés 61428
Nombre de virus trouvés 14
Nombre d'objets infectés 24 / 0
Nombre d'objets suspects 0
Durée de l'analyse 01:16:27

Nom de l'objet infecté Nom du virus Dernière action
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

C:\WINDOWS\ModemLog_SoftV92 Data Fax Modem with SmartCP.txt L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Windows NT\MSFax\ActivityLog\InboxLOG.txt L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Windows NT\MSFax\ActivityLog\OutboxLOG.txt L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\2007-10-25_Log.ALUSchedulerSvc.LiveUpdate L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\0D2A628A.exe Infecté : Net-Worm.Win32.Padobot.m ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\14E97004.exe Infecté : Net-Worm.Win32.Padobot.af ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\419904D5.exe Infecté : Trojan-Proxy.Win32.Bobax.c ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\45B87E4C Infecté : Backdoor.Win32.Rbot.brj ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\5EC41626.exe Infecté : Backdoor.Win32.Rbot.aeu ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\339339F6 Infecté : Backdoor.Win32.Wootbot.gen ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\4F0B3D86 Infecté : Exploit.HTML.CodeBaseExec ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\7AFC263A Infecté : Trojan-Downloader.BAT.Ftp.c ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\5A262668 Infecté : Trojan-Downloader.BAT.Ftp.z ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\77BE25D7 Infecté : Trojan-Downloader.Win32.Small.gh ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\632330B5 Infecté : Trojan-Downloader.Win32.Small.on ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\34C030EB Infecté : Email-Worm.Win32.NetSky.y ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\34A37E1C.js Infecté : Exploit.HTML.CodeBaseExec ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\1E372E7A.exe Infecté : Email-Worm.Win32.Brontok.q ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\4B5069E2.exe Infecté : Email-Worm.Win32.Brontok.q ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\1E3A5876.exe Infecté : Email-Worm.Win32.Brontok.q ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\1E3D0273.exe Infecté : Email-Worm.Win32.Brontok.q ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\56E025E1.exe Infecté : Email-Worm.Win32.Brontok.q ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\1E412C6F.exe Infecté : Email-Worm.Win32.Brontok.q ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\1E44566B.exe Infecté : Email-Worm.Win32.Brontok.q ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\627061DF.exe Infecté : Email-Worm.Win32.Brontok.q ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\1E470068.exe Infecté : Email-Worm.Win32.Brontok.q ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\28383FDF.exe Infecté : Email-Worm.Win32.Brontok.q ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\5C6F4A32.tmp Infecté : Email-Worm.Win32.Warezov.gj ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\settings.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\SubEng\submissions.idx L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtViEvt.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtNvEvt.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtMoEvt.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtScEvt.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtErEvt.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtTxFEvt.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtETmp\C00B2DA0.TMP L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtETmp\69DE4560.TMP L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\SPPolicy.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\SPStart.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\SPStop.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBValid.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBConfig.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBRefr.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBNotify.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBSetCfg.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBSetCfg2.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBSetUsr.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBStHash.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBSetLoc.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBSetDev.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBDetect.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBDebug.log L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\Jean Louis\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\Jean Louis\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\Jean Louis\Local Settings\Temp\~DFB9F7.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Jean Louis\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Jean Louis\Local Settings\Historique\History.IE5\MSHist012007102520071026\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Jean Louis\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Jean Louis\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Jean Louis\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\Jean Louis\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Jean Louis\Application Data\Skype\bedales\chatsync\c5\c5fd34cec72566d1.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Jean Louis\Application Data\Skype\bedales\index2.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Jean Louis\Application Data\Skype\bedales\profile256.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\Jean Louis\Application Data\Skype\bedales\chat256.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\Jean Louis\Application Data\Skype\bedales\message1024.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\Jean Louis\Application Data\Skype\bedales\call256.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\Jean Louis\Application Data\Skype\bedales\transfer1024.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\Jean Louis\Application Data\Skype\bedales\chatmsg512.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\Jean Louis\Application Data\Skype\bedales\chat512.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\Jean Louis\Application Data\Skype\bedales\chat2048.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\Jean Louis\Application Data\Skype\bedales\chat4096.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\Jean Louis\Application Data\Skype\bedales\chatmsg256.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\Jean Louis\Application Data\Skype\bedales\sms256.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\Jean Louis\Application Data\Skype\bedales\chatmsg1024.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\Jean Louis\Application Data\Skype\bedales\voicemail256.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\Jean Louis\Application Data\Skype\bedales\chatmsg2048.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\Jean Louis\Application Data\Skype\bedales\contactgroup256.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\Jean Louis\Application Data\Skype\bedales\chatmsg4096.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\Jean Louis\Application Data\Skype\bedales\chatmsg8192.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\Jean Louis\Application Data\Skype\bedales\transfer512.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\Jean Louis\Application Data\Skype\bedales\contactgroup2048.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\Jean Louis\Application Data\Skype\bedales\contactgroup1024.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\Jean Louis\Application Data\Skype\bedales\user16384.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\Jean Louis\Application Data\Skype\bedales\chatmsg32768.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\Jean Louis\Application Data\Skype\bedales\chatmsg16384.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\Jean Louis\Application Data\Skype\bedales\callmember256.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\Jean Louis\Application Data\Skype\bedales\sms512.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\Jean Louis\Application Data\Skype\bedales\chatmember256.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\Jean Louis\Application Data\Skype\bedales\dyncontent\bundle.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Jean Louis\Application Data\Skype\bedales\user256.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\Jean Louis\Application Data\Skype\bedales\sms1024.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\Jean Louis\Application Data\Skype\bedales\message256.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\Jean Louis\Application Data\Skype\bedales\user1024.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\Jean Louis\Application Data\Skype\bedales\transfer256.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\Jean Louis\Application Data\Skype\bedales\user4096.dbb L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\EPERSIST.DAT L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Symantec Shared\NFWEVT.LOG L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Symantec Shared\SNDSYS.log L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Symantec Shared\SNDFW.log L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Symantec Shared\SNDCON.log L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Symantec Shared\SNDALRT.log L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Symantec Shared\SNDIDS.log L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Symantec Shared\SNDDBG.log L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcrst.dll L'objet est verrouillé ignoré

C:\Program Files\Norton Internet Security\Norton AntiVirus\AVVirus.log L'objet est verrouillé ignoré

C:\Program Files\Norton Internet Security\Norton AntiVirus\AVApp.log L'objet est verrouillé ignoré

C:\Program Files\Norton Internet Security\Norton AntiVirus\AVError.log L'objet est verrouillé ignoré

C:\System Volume Information\_restore{D2104804-5333-43CE-9B72-B1CC04BC2031}\RP2\change.log L'objet est verrouillé ignoré

Analyse terminée.

Réponse 52 / 95

IL-MAFIOSO Messages postés 435 Date d'inscription mardi 2 octobre 2007 Statut Membre Dernière intervention 20 octobre 2009 14
25 oct. 2007 à 18:09

Essaies de supprimer le contenu du dossier quarantine en mode sans échec. Ne supprime pas le dossier mais bien son contenu.

Réponse 53 / 95

Marine21122 Messages postés 27 Date d'inscription lundi 22 octobre 2007 Statut Membre Dernière intervention 27 octobre 2007
25 oct. 2007 à 18:15

C'est sans risque ???

Réponse 54 / 95

IL-MAFIOSO Messages postés 435 Date d'inscription mardi 2 octobre 2007 Statut Membre Dernière intervention 20 octobre 2009 14
25 oct. 2007 à 18:28

La quarantaine est là ou sont stockés tous les malwares que Norton a trouvé. Celà doit faire un moment que tu dois les avoir. Depuis qu'ils sont en quarantaines, ton PC a t-il subit des dysfonctionnements à chaque fois qu'il devait te dire qu'il avait traité un fichier vérolé ?

Ces fichiers peuvent être supprimés.

Si tu as peur, ne vide pas la corbeille pour l'instant. Mais je connais Norton depuis + de 3 ans et je n'ai pas rencontré de problèmes.
Le jour ou tu vas désinstaller Norton, cette quarantaine sera également supprimée. Donc pas de soucis si tu ne supprimes que ce que je t'ai dit.

Réponse 55 / 95

Marine21122 Messages postés 27 Date d'inscription lundi 22 octobre 2007 Statut Membre Dernière intervention 27 octobre 2007
25 oct. 2007 à 18:48

Ok je fais çà. Je tape donc : MSCONFIG et DEMARRAGE SELECTIF sans autre modification dans les options du menu ???

Réponse 56 / 95

Marine21122 Messages postés 27 Date d'inscription lundi 22 octobre 2007 Statut Membre Dernière intervention 27 octobre 2007
25 oct. 2007 à 22:47

Bon j'ai suivi la procédure et voici le résultat : la QUARANTINE est passée dans la corbeille et les autres virus ont disparu.
Thursday, October 25, 2007 9:39:20 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 25/10/2007
Enregistrements dans la base antivirus Kaspersky : 418865

Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai

Cible de l'analyse Poste de travail
C:\
D:\
E:\

Statistiques de l'analyse
Total d'objets analysés 62391
Nombre de virus trouvés 14
Nombre d'objets infectés 24 / 0
Nombre d'objets suspects 0
Durée de l'analyse 01:09:02

Nom de l'objet infecté Nom du virus Dernière action
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

C:\WINDOWS\ModemLog_SoftV92 Data Fax Modem with SmartCP.txt L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Windows NT\MSFax\ActivityLog\InboxLOG.txt L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Windows NT\MSFax\ActivityLog\OutboxLOG.txt L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\2007-10-25_Log.ALUSchedulerSvc.LiveUpdate L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\settings.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\SubEng\submissions.idx L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtViEvt.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtNvEvt.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtMoEvt.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtScEvt.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtErEvt.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtTxFEvt.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtETmp\1D340830.TMP L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtETmp\CEB17C2E.TMP L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\SPPolicy.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\SPStart.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\SPStop.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBValid.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBConfig.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBRefr.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBNotify.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBSetCfg.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBSetCfg2.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBSetUsr.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBStHash.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBSetLoc.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBSetDev.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBDetect.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBDebug.log L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\Jean Louis\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\Jean Louis\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\Jean Louis\Local Settings\Temp\Perflib_Perfdata_8b8.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Jean Louis\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Jean Louis\Local Settings\Historique\History.IE5\MSHist012007102520071026\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Jean Louis\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Jean Louis\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Jean Louis\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\Jean Louis\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Jean Louis\Application Data\Skype\bedales\chatsync\c5\c5fd34cec72566d1.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Jean Louis\Application Data\Skype\bedales\index2.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Jean Louis\Application Data\Skype\bedales\profile256.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\Jean Louis\Application Data\Skype\bedales\chat256.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\Jean Louis\Application Data\Skype\bedales\message1024.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\Jean Louis\Application Data\Skype\bedales\call256.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\Jean Louis\Application Data\Skype\bedales\transfer1024.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\Jean Louis\Application Data\Skype\bedales\chatmsg512.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\Jean Louis\Application Data\Skype\bedales\chat512.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\Jean Louis\Application Data\Skype\bedales\chat2048.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\Jean Louis\Application Data\Skype\bedales\chat4096.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\Jean Louis\Application Data\Skype\bedales\chatmsg256.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\Jean Louis\Application Data\Skype\bedales\sms256.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\Jean Louis\Application Data\Skype\bedales\chatmsg1024.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\Jean Louis\Application Data\Skype\bedales\voicemail256.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\Jean Louis\Application Data\Skype\bedales\chatmsg2048.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\Jean Louis\Application Data\Skype\bedales\contactgroup256.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\Jean Louis\Application Data\Skype\bedales\chatmsg4096.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\Jean Louis\Application Data\Skype\bedales\chatmsg8192.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\Jean Louis\Application Data\Skype\bedales\transfer512.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\Jean Louis\Application Data\Skype\bedales\contactgroup2048.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\Jean Louis\Application Data\Skype\bedales\contactgroup1024.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\Jean Louis\Application Data\Skype\bedales\user16384.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\Jean Louis\Application Data\Skype\bedales\chatmsg32768.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\Jean Louis\Application Data\Skype\bedales\chatmsg16384.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\Jean Louis\Application Data\Skype\bedales\callmember256.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\Jean Louis\Application Data\Skype\bedales\sms512.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\Jean Louis\Application Data\Skype\bedales\chatmember256.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\Jean Louis\Application Data\Skype\bedales\dyncontent\bundle.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Jean Louis\Application Data\Skype\bedales\user256.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\Jean Louis\Application Data\Skype\bedales\sms1024.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\Jean Louis\Application Data\Skype\bedales\message256.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\Jean Louis\Application Data\Skype\bedales\user1024.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\Jean Louis\Application Data\Skype\bedales\transfer256.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\Jean Louis\Application Data\Skype\bedales\user4096.dbb L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\EPERSIST.DAT L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Symantec Shared\NFWEVT.LOG L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Symantec Shared\SNDSYS.log L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Symantec Shared\SNDFW.log L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Symantec Shared\SNDCON.log L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Symantec Shared\SNDALRT.log L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Symantec Shared\SNDIDS.log L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Symantec Shared\SNDDBG.log L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcrst.dll L'objet est verrouillé ignoré

C:\Program Files\Norton Internet Security\Norton AntiVirus\AVVirus.log L'objet est verrouillé ignoré

C:\Program Files\Norton Internet Security\Norton AntiVirus\AVApp.log L'objet est verrouillé ignoré

C:\Program Files\Norton Internet Security\Norton AntiVirus\AVError.log L'objet est verrouillé ignoré

C:\System Volume Information\_restore{D2104804-5333-43CE-9B72-B1CC04BC2031}\RP2\change.log L'objet est verrouillé ignoré

C:\Recycled\Dc3.exe Infecté : Net-Worm.Win32.Padobot.m ignoré

C:\Recycled\Dc4.exe Infecté : Email-Worm.Win32.Brontok.q ignoré

C:\Recycled\Dc5.exe Infecté : Email-Worm.Win32.Brontok.q ignoré

C:\Recycled\Dc6.exe Infecté : Email-Worm.Win32.Brontok.q ignoré

C:\Recycled\Dc7.exe Infecté : Email-Worm.Win32.Brontok.q ignoré

C:\Recycled\Dc8.exe Infecté : Email-Worm.Win32.Brontok.q ignoré

C:\Recycled\Dc9.exe Infecté : Email-Worm.Win32.Brontok.q ignoré

C:\Recycled\Dc10.exe Infecté : Email-Worm.Win32.Brontok.q ignoré

C:\Recycled\Dc11 Infecté : Exploit.HTML.CodeBaseExec ignoré

C:\Recycled\Dc12 Infecté : Trojan-Downloader.BAT.Ftp.z ignoré

C:\Recycled\Dc13.tmp Infecté : Email-Worm.Win32.Warezov.gj ignoré

C:\Recycled\Dc14.exe Infecté : Backdoor.Win32.Rbot.aeu ignoré

C:\Recycled\Dc15 Infecté : Trojan-Downloader.BAT.Ftp.c ignoré

C:\Recycled\Dc16.exe Infecté : Net-Worm.Win32.Padobot.af ignoré

C:\Recycled\Dc18.js Infecté : Exploit.HTML.CodeBaseExec ignoré

C:\Recycled\Dc19 Infecté : Email-Worm.Win32.NetSky.y ignoré

C:\Recycled\Dc21 Infecté : Backdoor.Win32.Rbot.brj ignoré

C:\Recycled\Dc23.exe Infecté : Email-Worm.Win32.Brontok.q ignoré

C:\Recycled\Dc24 Infecté : Trojan-Downloader.Win32.Small.gh ignoré

C:\Recycled\Dc28.exe Infecté : Email-Worm.Win32.Brontok.q ignoré

C:\Recycled\Dc33 Infecté : Backdoor.Win32.Wootbot.gen ignoré

C:\Recycled\Dc34.exe Infecté : Trojan-Proxy.Win32.Bobax.c ignoré

C:\Recycled\Dc35.exe Infecté : Email-Worm.Win32.Brontok.q ignoré

C:\Recycled\Dc36 Infecté : Trojan-Downloader.Win32.Small.on ignoré

Analyse terminée.

Voici le dernier rapport KASPERSKY :

Réponse 57 / 95

IL-MAFIOSO Messages postés 435 Date d'inscription mardi 2 octobre 2007 Statut Membre Dernière intervention 20 octobre 2009 14
26 oct. 2007 à 07:33

Salut, parfait.

Vide la corbeille de ton bureau.

As-tu encore des soucis ?

Si ce n'est plus le cas, tu peux mettre le statut de ton topic en "résolu"

Réponse 58 / 95

Marine21122 Messages postés 27 Date d'inscription lundi 22 octobre 2007 Statut Membre Dernière intervention 27 octobre 2007
26 oct. 2007 à 10:34

Bonjour,

C'est nettoyé !!! Avant de mettre le topic en résolu, une question : comment faire pour se débarasser de virus lorsque les NORTON ou autres ne les détectent pas ??? Si je prends l'habitude de faire un scan KASPERSKY chaque semaine, je ne vais pas retourner chaque fois sur le forum...

Par exemple, quelle procédure as-tu utilisé pour me débarasser de Trojan-Clicker.Win32.Delf ? C'est chaque fois différent ou je peux réutiliser tes procédures ?

Marine

Réponse 59 / 95

IL-MAFIOSO Messages postés 435 Date d'inscription mardi 2 octobre 2007 Statut Membre Dernière intervention 20 octobre 2009 14
26 oct. 2007 à 10:52

Non les procédures sont adaptés en fonction des rapports et de l'infection.

Si tu as une naviguation prudente, tout se passera bien. J'ai Norton depuis 2005 (donc passé plusieurs versions). Ce n'est pas le meilleur mais je n'ai jamais été infecté.

Peux-tu poster un Log hijackthis pour ce deuxième Pc qu'on a traité afin de voir si tout est Ok

Réponse 60 / 95

Marine21122 Messages postés 27 Date d'inscription lundi 22 octobre 2007 Statut Membre Dernière intervention 27 octobre 2007
26 oct. 2007 à 11:25

J'ai aussi NORTON depuis longtemps mais être sous SPY me dérange : être "espionnée" sans savoir par qui et qui récupère ces infos est plutôt désagréable ! Je cherche même une messagerie qui ne permet pas de détecter l'origine d'envoi des mails, il y a toujours des petits malins pour s'amuser avec NEO TRACE ou autre...

Voici le rapport de HIGJACKTHIS :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:17:02, on 26/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\eManager\anbmServ.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Aspire Arcade\PCMService.exe
C:\Program Files\Launch Manager\QtZgAcer.EXE
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\PROGRA~1\MSNMES~1\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
D:\Mobile\audevicemgr.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
C:\Program Files\Cordless USB Phone\Cordless DUALphone Suite.exe
d:\PROGRA~1\INTUWA~1\Shared\MROUTE~1\MROUTE~2.EXE
C:\Program Files\BoostKit\boostkit2.exe
C:\Program Files\BoostKit\ahelp.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
D:\Mobile\CONNEC~1\CONNMN~1.EXE
C:\WINDOWS\system32\fxssvc.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Skype\Plugin Manager\SkypePM.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\Program Files\Grisoft\AVG7\avgcc.exe
C:\DOCUME~1\JEANLO~1\LOCALS~1\Temp\Répertoire temporaire 1 pour HiJackThis[1].zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.acer.com/worldwide/selection.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.0\NppBho.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: (no name) - {07531599-F255-4050-B96E-ECE5AA2E63A5} - (no file)
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Afficher Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.0\UIBHO.dll
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Aspire Arcade\PCMService.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton Internet Security\osCheck.exe"
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\QtZgAcer.EXE
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\RunServices: [Media Player] wmplayer.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\PROGRA~1\MSNMES~1\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [Win32 USB2 Driver] winupdate.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [Win32 USB2 Driver] winupdate.exe (User 'Default user')
O4 - S-1-5-18 Startup: BoostKit.lnk = C:\Program Files\BoostKit\bk.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: BoostKit.lnk = C:\Program Files\BoostKit\bk.exe (User 'Default user')
O4 - Startup: BoostKit.lnk = C:\Program Files\BoostKit\bk.exe
O4 - Global Startup: Phone Connection Monitor.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
O4 - Global Startup: Cordless DUALphone Démarrage.lnk = C:\Program Files\Cordless USB Phone\Cordless DUALphone Suite.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &NeoTrace It! - C:\PROGRA~1\NEOTRA~1\NTXcontext.htm
O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZNxdm733YYFR
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Trace - {04849C74-016E-4a43-8AA5-1F01DE57F4A1} - C:\Program Files\VisualRoute 2\vrie.dll
O9 - Extra 'Tools' menuitem: VisualRoute Trace - {04849C74-016E-4a43-8AA5-1F01DE57F4A1} - C:\Program Files\VisualRoute 2\vrie.dll
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: NeoTrace It! - {9885224C-1217-4c5f-83C2-00002E6CEF2B} - C:\PROGRA~1\NEOTRA~1\NTXtoolbar.htm (HKCU)
O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://download.microsoft.com/download/C/B/F/CBF23A2C-3E55-4664-BC5C-762780D79BA0/OGAControl.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {49232000-16E4-426C-A231-62846947304B} (SysData Class) - http://ipgweb.cce.hp.com/rdqaio/downloads/sysinfo.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.safety.live.com/resource/download/scanner/wlscbase8460.cab
O16 - DPF: {5F4D3335-3194-4167-85AE-E7325F2695EF} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1068_em_XP.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1095150907746
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {A526A2C7-723E-4081-BF70-A7A9913E8C4A} (LogData Class) - http://ipgweb.cce.hp.com/rdqemea/downloads/sysinfo.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{41AAE396-90F8-4399-B246-8F4CC195F3A6}: NameServer = 80.58.61.250,80.58.61.254
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Validation de mot de passe Symantec IS (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\isPwdSvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe
O24 - Desktop Component 0: (no name) - http://us.i1.yimg.com/us.yimg.com/i/us/sch/gr/h1gradient.gif

RAPPORT MSN FIX

95 réponses

Discussions similaires