MSNFix Virus

Exode -  
IL-MAFIOSO Messages postés 435 Date d'inscription   Statut Membre -
Bonjour,
Apres un MSN Fix voice le résultat quand pensez vous : (j'avait mon modem 56k qui composez tout seul a chaque démarage...)

************************ Recherche les dossiers présents

Aucun dossier trouvé

************************ Suppression des fichiers

/!\ ... C:\k3d3t4t8n7l.exe
.. OK ... C:\Documents and Settings\Jo\new.txt
/!\ ... C:\WINDOWS\LBTWiz.exe
.. OK ... C:\WINDOWS\Nokia_19_jpg.zip
.. OK ... C:\WINDOWS\system32\DefLib.sys
.. OK ... C:\WINDOWS\system32\microsoft\backup.ftp
.. OK ... C:\WINDOWS\system32\microsoft\backup.tftp
/!\ ... C:\k3d3t4t8n7l.exe
.. OK ... C:\WINDOWS\Nokia_19_jpg.zip

************************ Nettoyage du registre

Les fichiers encore présents seront supprimés au prochain redémarrage

************************ Suppression des fichiers

.. OK ... C:\WINDOWS\LBTWiz.exe

************************ Fichiers suspects

Aucun Fichier trouvé

Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 19102007_ 2123840.zip

------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------
Configuration: Windows XP
Firefox 2.0.0.7

26 réponses

  • 1
  • 2
  1. IL-MAFIOSO Messages postés 435 Date d'inscription   Statut Membre 14
     
    Salut,

    Vu pour ton rapport Msnfix.
    Rends toi sur ce lien :
    http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe
    pour télécharger le fichier d'installation d'HijackThis.
    Enregistre HJTInstall.exe sur ton bureau.

    Double-clique sur HJTInstall.exe
    Celà va installer Hijackthis

    Accepte la license en cliquant sur le bouton "I Accept"
    Choisis l'option "Do a system scan and save a log file"
    Ne coche rien.
    Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
    Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport
    Colle le rapport que tu viens de copier dans une réponse.
    0
  2. Exode
     
    Voilou chef et merci de la réponse ;) :

    Logfile of Trend Micro HijackThis v2.0.0 (BETA)
    Scan saved at 15:18:04, on 19/10/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Program Files\AlienGUIse\wbload.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\PnkBstrA.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
    C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
    C:\Acer\Empowering Technology\eRecovery\Monitor.exe
    C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
    C:\Program Files\Fichiers communs\AOL\1177616517\ee\AOLSoftware.exe
    C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Documents and Settings\Jo\Bureau\UniqueDisplay.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\MessengerPlus! 3\MsgPlus.exe
    C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
    C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Program Files\V3CallCenter\V3faxecp.exe
    C:\Program Files\Bluestork Wifi\BS-W-USB\BS-W-USB.exe
    C:\Program Files\AlienGUIse\AlienwareDock\ObjectDock.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
    c:\program files\fichiers communs\aol\1177616517\ee\aexplore.exe
    C:\WINDOWS\system32\wuauclt.exe
    D:\Pack\HiJackThis_v2.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.01net.com/telecharger/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Download Manager Browser Helper Object - {19C8E43B-07B3-49CB-BFFC-6777B593E6F8} - C:\PROGRA~1\FICHIE~1\fluxDVD\DOWNLO~1\XEBDLH~1.DLL
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [LaunchApp] Alaunch
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
    O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe
    O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
    O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1177616517\ee\AOLSoftware.exe
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [CanalPlayerHelper] C:\Program Files\Lecteur CANALPLAY\CanalPlayerHelper.exe
    O4 - HKLM\..\Run: [EoEngine] "C:\Program Files\eoRezo\EoEngine.exe"
    O4 - HKLM\..\Run: [ItsTV] "C:\Program Files\Its Label\ItsTV\ItsTV.exe"
    O4 - HKLM\..\Run: [TopDesk] C:\Program Files\TopDesk Trial\topdesk.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [SSBkgdUpdate] C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe -Embedding -boot
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [UniqueDisplay] C:\Documents and Settings\Jo\Bureau\UniqueDisplay.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
    O4 - HKLM\..\Run: [Autoconfigurateur WiFi Neuf] "C:\Program Files\Neuf\Kit\WiFi\9wifi.exe"
    O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
    O4 - HKCU\..\Run: [EA Core] "C:\Program Files\Electronic Arts\EADM\Core.exe" -silent
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: Alienware Dock.lnk = C:\Program Files\AlienGUIse\AlienwareDock\ObjectDock.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
    O4 - Global Startup: CallCenter Printer Interface.lnk = C:\Program Files\V3CallCenter\V3faxecp.exe
    O4 - Global Startup: Bluestork BS-W-USB Utility.lnk = C:\Program Files\Bluestork Wifi\BS-W-USB\BS-W-USB.exe
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
    O8 - Extra context menu item: Download All Links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
    O8 - Extra context menu item: Download FLV video content with IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
    O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20070711/qtinstall.info.apple.com/qtactivex/qtplugin.cab
    O16 - DPF: {084DAC27-6FA3-4F55-9005-033F2F102F5C} (ITPPDiagIE Class) - http://data.jeuxclassiques.com/npwwg.cab
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) -
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
    O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - http://securite.neuf.fr/Ols/fscax.cab
    O16 - DPF: {B49C4597-8721-4789-9250-315DFBD9F525} (IWinAmpActiveX Class) - http://cdn.digitalcity.com/radio/ampx/ampx2.6.1.11_fr_dl.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxmultijoueurs.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{764C42E4-8833-4541-8A4E-FEEC2C734937}: NameServer = 212.30.96.108,213.203.124.146
    O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
    O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
    O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
    O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
    O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
    O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
    O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
    O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
    O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
    O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
    O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
    O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
    0
  3. IL-MAFIOSO Messages postés 435 Date d'inscription   Statut Membre 14
     
    Dis donc, c'est tout une armada de programmes qui se lance au démarrage. Combien de temps met ton Pc pour démarrer ?

    Fais un scan en ligne avec Internet Explorer. A la fin du scan, postes le rapport
    https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr ("Exécutez l'analyse en ligne"). Sélectionne "disque local C:\"
    0
  4. Exode
     
    10-15 seconde tout KC :) je ferait l'analyse se soir je doit y allez merci :)
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. IL-MAFIOSO Messages postés 435 Date d'inscription   Statut Membre 14
     
    Yo ok, @ +
    0
  7. noctambule28 Messages postés 25275 Date d'inscription   Statut Membre Dernière intervention   2 875
     
    bonjour

    pour suivre
    0
  8. Exode
     
    Ok j'ai fait que le C: comme demandé par contre j'ai un D: mais je l'ai pas fait.. voila le résultat :

    -------------------------------------------------------------------------------
    KASPERSKY ON-LINE SCANNER REPORT
    Saturday, October 20, 2007 3:47:12 AM
    Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
    Kaspersky On-line Scanner version : 5.0.83.0
    Dernière mise à jour de la base antivirus Kaspersky : 20/10/2007
    Enregistrements dans la base antivirus Kaspersky : 414271
    -------------------------------------------------------------------------------

    Paramètres d'analyse:
    Analyser avec la base antivirus suivante: standard
    Analyser les archives: vrai
    Analyser les bases de messagerie: vrai

    Cible de l'analyse - Dossiers:
    C:\

    Statistiques de l'analyse:
    Total d'objets analysés: 109563
    Nombre de virus trouvés: 5
    Nombre d'objets infectés: 77 / 0
    Nombre d'objets suspects: 0
    Durée de l'analyse: 01:05:29

    Nom de l'objet infecté / Nom du virus / Dernière action
    C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\drivers\sptd8733.sys L'objet est verrouillé ignoré
    C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
    C:\WINDOWS\system32\drivers\dtscsi.sys L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
    C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\LogFiles\WUDF\WUDFTrace.etl L'objet est verrouillé ignoré
    C:\WINDOWS\temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
    C:\WINDOWS\temp\Perflib_Perfdata_61c.dat L'objet est verrouillé ignoré
    C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
    C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
    C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
    C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
    C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
    C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\Jo\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\Jo\Local Settings\Temp\hpodvd09.log L'objet est verrouillé ignoré
    C:\Documents and Settings\Jo\Local Settings\Temp\~DFB9E3.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\Jo\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Jo\Local Settings\Historique\History.IE5\MSHist012007102020071021\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Jo\Local Settings\Temporary Internet Files\Content.IE5\DHTK89UC\503[1].exe Infecté : Trojan-Proxy.Win32.Small.du ignoré
    C:\Documents and Settings\Jo\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Jo\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Jo\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\Jo\Local Settings\Application Data\ApplicationHistory\hpqimzone.exe.3204510e.ini.inuse L'objet est verrouillé ignoré
    C:\Documents and Settings\Jo\Local Settings\Application Data\HP\Digital Imaging\db\CB_Server_Errors.txt L'objet est verrouillé ignoré
    C:\Documents and Settings\Jo\Local Settings\Application Data\HP\Digital Imaging\db\administrativeInfo.dbf L'objet est verrouillé ignoré
    C:\Documents and Settings\Jo\Local Settings\Application Data\HP\Digital Imaging\db\pathnameTable.dbf L'objet est verrouillé ignoré
    C:\Documents and Settings\Jo\Local Settings\Application Data\HP\Digital Imaging\db\pathnameTable.cdx L'objet est verrouillé ignoré
    C:\Documents and Settings\Jo\Local Settings\Application Data\HP\Digital Imaging\db\imageTable.dbf L'objet est verrouillé ignoré
    C:\Documents and Settings\Jo\Local Settings\Application Data\HP\Digital Imaging\db\imageTable.cdx L'objet est verrouillé ignoré
    C:\Documents and Settings\Jo\Local Settings\Application Data\HP\Digital Imaging\db\albumTable.dbf L'objet est verrouillé ignoré
    C:\Documents and Settings\Jo\Local Settings\Application Data\HP\Digital Imaging\db\albumTable.cdx L'objet est verrouillé ignoré
    C:\Documents and Settings\Jo\Local Settings\Application Data\HP\Digital Imaging\db\albumImagesTable.dbf L'objet est verrouillé ignoré
    C:\Documents and Settings\Jo\Local Settings\Application Data\HP\Digital Imaging\db\albumImagesTable.cdx L'objet est verrouillé ignoré
    C:\Documents and Settings\Jo\Local Settings\Application Data\HP\Digital Imaging\db\keywordTable.dbf L'objet est verrouillé ignoré
    C:\Documents and Settings\Jo\Local Settings\Application Data\HP\Digital Imaging\db\keywordTable.cdx L'objet est verrouillé ignoré
    C:\Documents and Settings\Jo\Local Settings\Application Data\HP\Digital Imaging\db\keywordImagesTable.dbf L'objet est verrouillé ignoré
    C:\Documents and Settings\Jo\Local Settings\Application Data\HP\Digital Imaging\db\keywordImagesTable.cdx L'objet est verrouillé ignoré
    C:\Documents and Settings\Jo\Local Settings\Application Data\HP\Digital Imaging\db\managedFolderTable.dbf L'objet est verrouillé ignoré
    C:\Documents and Settings\Jo\Local Settings\Application Data\HP\Digital Imaging\db\EXIFTable.dbf L'objet est verrouillé ignoré
    C:\Documents and Settings\Jo\Local Settings\Application Data\HP\Digital Imaging\db\EXIFTable.cdx L'objet est verrouillé ignoré
    C:\Documents and Settings\Jo\Local Settings\Application Data\HP\Digital Imaging\db\ROFTable.dbf L'objet est verrouillé ignoré
    C:\Documents and Settings\Jo\Local Settings\Application Data\HP\Digital Imaging\db\ROFTable.cdx L'objet est verrouillé ignoré
    C:\Documents and Settings\Jo\Local Settings\Application Data\HP\Digital Imaging\db\ROFImagesTable.dbf L'objet est verrouillé ignoré
    C:\Documents and Settings\Jo\Local Settings\Application Data\HP\Digital Imaging\db\ROFImagesTable.cdx L'objet est verrouillé ignoré
    C:\Documents and Settings\Jo\Local Settings\Application Data\HP\Digital Imaging\db\propertiesTable.dbf L'objet est verrouillé ignoré
    C:\Documents and Settings\Jo\Local Settings\Application Data\HP\Digital Imaging\db\propertiesTable.cdx L'objet est verrouillé ignoré
    C:\Documents and Settings\Jo\Local Settings\Application Data\HP\Digital Imaging\db\imageTable.fpt L'objet est verrouillé ignoré
    C:\Documents and Settings\Jo\Local Settings\Application Data\Mozilla\Firefox\Profiles\yr1mepy9.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
    C:\Documents and Settings\Jo\Local Settings\Application Data\Mozilla\Firefox\Profiles\yr1mepy9.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
    C:\Documents and Settings\Jo\Local Settings\Application Data\Mozilla\Firefox\Profiles\yr1mepy9.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
    C:\Documents and Settings\Jo\Local Settings\Application Data\Mozilla\Firefox\Profiles\yr1mepy9.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
    C:\Documents and Settings\Jo\Local Settings\Application Data\AOL\UserProfiles\All Users\cls\common.cls L'objet est verrouillé ignoré
    C:\Documents and Settings\Jo\Bureau\MSNFix\30072007_ 3130107.zip/backup/album17.zip/album17.scr Infecté : Backdoor.Win32.IRCBot.acd ignoré
    C:\Documents and Settings\Jo\Bureau\MSNFix\30072007_ 3130107.zip/backup/album17.zip Infecté : Backdoor.Win32.IRCBot.acd ignoré
    C:\Documents and Settings\Jo\Bureau\MSNFix\30072007_ 3130107.zip/backup/album92.zip/album92.scr Infecté : Backdoor.Win32.IRCBot.acd ignoré
    C:\Documents and Settings\Jo\Bureau\MSNFix\30072007_ 3130107.zip/backup/album92.zip Infecté : Backdoor.Win32.IRCBot.acd ignoré
    C:\Documents and Settings\Jo\Bureau\MSNFix\30072007_ 3130107.zip/backup/image02.zip/image02.scr Infecté : Backdoor.Win32.IRCBot.acd ignoré
    C:\Documents and Settings\Jo\Bureau\MSNFix\30072007_ 3130107.zip/backup/image02.zip Infecté : Backdoor.Win32.IRCBot.acd ignoré
    C:\Documents and Settings\Jo\Bureau\MSNFix\30072007_ 3130107.zip/backup/image068.zip/image068.scr Infecté : Backdoor.Win32.IRCBot.acd ignoré
    C:\Documents and Settings\Jo\Bureau\MSNFix\30072007_ 3130107.zip/backup/image068.zip Infecté : Backdoor.Win32.IRCBot.acd ignoré
    C:\Documents and Settings\Jo\Bureau\MSNFix\30072007_ 3130107.zip/backup/image020.zip/image020.scr Infecté : Backdoor.Win32.IRCBot.acd ignoré
    C:\Documents and Settings\Jo\Bureau\MSNFix\30072007_ 3130107.zip/backup/image020.zip Infecté : Backdoor.Win32.IRCBot.acd ignoré
    C:\Documents and Settings\Jo\Bureau\MSNFix\30072007_ 3130107.zip/backup/images81.zip/images81.scr Infecté : Backdoor.Win32.IRCBot.acd ignoré
    C:\Documents and Settings\Jo\Bureau\MSNFix\30072007_ 3130107.zip/backup/images81.zip Infecté : Backdoor.Win32.IRCBot.acd ignoré
    C:\Documents and Settings\Jo\Bureau\MSNFix\30072007_ 3130107.zip/backup/image083.zip/image083.scr Infecté : Backdoor.Win32.IRCBot.acd ignoré
    C:\Documents and Settings\Jo\Bureau\MSNFix\30072007_ 3130107.zip/backup/image083.zip Infecté : Backdoor.Win32.IRCBot.acd ignoré
    C:\Documents and Settings\Jo\Bureau\MSNFix\30072007_ 3130107.zip/backup/image053.zip/image053.scr Infecté : Backdoor.Win32.IRCBot.acd ignoré
    C:\Documents and Settings\Jo\Bureau\MSNFix\30072007_ 3130107.zip/backup/image053.zip Infecté : Backdoor.Win32.IRCBot.acd ignoré
    C:\Documents and Settings\Jo\Bureau\MSNFix\30072007_ 3130107.zip/backup/image089.zip/image089.scr Infecté : Backdoor.Win32.IRCBot.acd ignoré
    C:\Documents and Settings\Jo\Bureau\MSNFix\30072007_ 3130107.zip/backup/image089.zip Infecté : Backdoor.Win32.IRCBot.acd ignoré
    C:\Documents and Settings\Jo\Bureau\MSNFix\30072007_ 3130107.zip/backup/images42.zip/images42.scr Infecté : Backdoor.Win32.IRCBot.acd ignoré
    C:\Documents and Settings\Jo\Bureau\MSNFix\30072007_ 3130107.zip/backup/images42.zip Infecté : Backdoor.Win32.IRCBot.acd ignoré
    C:\Documents and Settings\Jo\Bureau\MSNFix\30072007_ 3130107.zip/backup/image092.zip/image092.scr Infecté : Backdoor.Win32.IRCBot.acd ignoré
    C:\Documents and Settings\Jo\Bureau\MSNFix\30072007_ 3130107.zip/backup/image092.zip Infecté : Backdoor.Win32.IRCBot.acd ignoré
    C:\Documents and Settings\Jo\Bureau\MSNFix\30072007_ 3130107.zip/backup/image071.zip/image071.scr Infecté : Backdoor.Win32.IRCBot.acd ignoré
    C:\Documents and Settings\Jo\Bureau\MSNFix\30072007_ 3130107.zip/backup/image071.zip Infecté : Backdoor.Win32.IRCBot.acd ignoré
    C:\Documents and Settings\Jo\Bureau\MSNFix\30072007_ 3130107.zip/backup/images21.zip/images21.scr Infecté : Backdoor.Win32.IRCBot.acd ignoré
    C:\Documents and Settings\Jo\Bureau\MSNFix\30072007_ 3130107.zip/backup/images21.zip Infecté : Backdoor.Win32.IRCBot.acd ignoré
    C:\Documents and Settings\Jo\Bureau\MSNFix\30072007_ 3130107.zip/backup/image050.zip/image050.scr Infecté : Backdoor.Win32.IRCBot.acd ignoré
    C:\Documents and Settings\Jo\Bureau\MSNFix\30072007_ 3130107.zip/backup/image050.zip Infecté : Backdoor.Win32.IRCBot.acd ignoré
    C:\Documents and Settings\Jo\Bureau\MSNFix\30072007_ 3130107.zip/backup/images66.zip/images66.scr Infecté : Backdoor.Win32.IRCBot.acd ignoré
    C:\Documents and Settings\Jo\Bureau\MSNFix\30072007_ 3130107.zip/backup/images66.zip Infecté : Backdoor.Win32.IRCBot.acd ignoré
    C:\Documents and Settings\Jo\Bureau\MSNFix\30072007_ 3130107.zip/backup/images78.zip/images78.scr Infecté : Backdoor.Win32.IRCBot.acd ignoré
    C:\Documents and Settings\Jo\Bureau\MSNFix\30072007_ 3130107.zip/backup/images78.zip Infecté : Backdoor.Win32.IRCBot.acd ignoré
    C:\Documents and Settings\Jo\Bureau\MSNFix\30072007_ 3130107.zip/backup/photo15.zip/photo15.scr Infecté : Backdoor.Win32.IRCBot.acd ignoré
    C:\Documents and Settings\Jo\Bureau\MSNFix\30072007_ 3130107.zip/backup/photo15.zip Infecté : Backdoor.Win32.IRCBot.acd ignoré
    C:\Documents and Settings\Jo\Bureau\MSNFix\30072007_ 3130107.zip/backup/photo45.zip/photo45.scr Infecté : Backdoor.Win32.IRCBot.acd ignoré
    C:\Documents and Settings\Jo\Bureau\MSNFix\30072007_ 3130107.zip/backup/photo45.zip Infecté : Backdoor.Win32.IRCBot.acd ignoré
    C:\Documents and Settings\Jo\Bureau\MSNFix\30072007_ 3130107.zip/backup/photo27.zip/photo27.scr Infecté : Backdoor.Win32.IRCBot.acd ignoré
    C:\Documents and Settings\Jo\Bureau\MSNFix\30072007_ 3130107.zip/backup/photo27.zip Infecté : Backdoor.Win32.IRCBot.acd ignoré
    C:\Documents and Settings\Jo\Bureau\MSNFix\30072007_ 3130107.zip/backup/photo78.zip/photo78.scr Infecté : Backdoor.Win32.IRCBot.acd ignoré
    C:\Documents and Settings\Jo\Bureau\MSNFix\30072007_ 3130107.zip/backup/photo78.zip Infecté : Backdoor.Win32.IRCBot.acd ignoré
    C:\Documents and Settings\Jo\Bureau\MSNFix\30072007_ 3130107.zip/backup/photo66.zip/photo66.scr Infecté : Backdoor.Win32.IRCBot.acd ignoré
    C:\Documents and Settings\Jo\Bureau\MSNFix\30072007_ 3130107.zip/backup/photo66.zip Infecté : Backdoor.Win32.IRCBot.acd ignoré
    C:\Documents and Settings\Jo\Bureau\MSNFix\30072007_ 3130107.zip/backup/photo84.zip/photo84.scr Infecté : Backdoor.Win32.IRCBot.acd ignoré
    C:\Documents and Settings\Jo\Bureau\MSNFix\30072007_ 3130107.zip/backup/photo84.zip Infecté : Backdoor.Win32.IRCBot.acd ignoré
    C:\Documents and Settings\Jo\Bureau\MSNFix\30072007_ 3130107.zip/backup/photos2007_97.zip/photos2007_97.scr Infecté : Backdoor.Win32.IRCBot.acd ignoré
    C:\Documents and Settings\Jo\Bureau\MSNFix\30072007_ 3130107.zip/backup/photos2007_97.zip Infecté : Backdoor.Win32.IRCBot.acd ignoré
    C:\Documents and Settings\Jo\Bureau\MSNFix\30072007_ 3130107.zip/backup/photos2007_7.zip/photos2007_7.scr Infecté : Backdoor.Win32.IRCBot.acd ignoré
    C:\Documents and Settings\Jo\Bureau\MSNFix\30072007_ 3130107.zip/backup/photos2007_7.zip Infecté : Backdoor.Win32.IRCBot.acd ignoré
    C:\Documents and Settings\Jo\Bureau\MSNFix\30072007_ 3130107.zip/backup/photos2007_34.zip/photos2007_34.scr Infecté : Backdoor.Win32.IRCBot.acd ignoré
    C:\Documents and Settings\Jo\Bureau\MSNFix\30072007_ 3130107.zip/backup/photos2007_34.zip Infecté : Backdoor.Win32.IRCBot.acd ignoré
    C:\Documents and Settings\Jo\Bureau\MSNFix\30072007_ 3130107.zip/backup/photo_album52.zip/photo_album52.scr Infecté : Backdoor.Win32.IRCBot.acd ignoré
    C:\Documents and Settings\Jo\Bureau\MSNFix\30072007_ 3130107.zip/backup/photo_album52.zip Infecté : Backdoor.Win32.IRCBot.acd ignoré
    C:\Documents and Settings\Jo\Bureau\MSNFix\30072007_ 3130107.zip/backup/photo_album46.zip/photo_album46.scr Infecté : Backdoor.Win32.IRCBot.acd ignoré
    C:\Documents and Settings\Jo\Bureau\MSNFix\30072007_ 3130107.zip/backup/photo_album46.zip Infecté : Backdoor.Win32.IRCBot.acd ignoré
    C:\Documents and Settings\Jo\Bureau\MSNFix\30072007_ 3130107.zip/backup/photo_album70.zip/photo_album70.scr Infecté : Backdoor.Win32.IRCBot.acd ignoré
    C:\Documents and Settings\Jo\Bureau\MSNFix\30072007_ 3130107.zip/backup/photo_album70.zip Infecté : Backdoor.Win32.IRCBot.acd ignoré
    C:\Documents and Settings\Jo\Bureau\MSNFix\30072007_ 3130107.zip/backup/photos2007_76.zip/photos2007_76.scr Infecté : Backdoor.Win32.IRCBot.acd ignoré
    C:\Documents and Settings\Jo\Bureau\MSNFix\30072007_ 3130107.zip/backup/photos2007_76.zip Infecté : Backdoor.Win32.IRCBot.acd ignoré
    C:\Documents and Settings\Jo\Bureau\MSNFix\30072007_ 3130107.zip/backup/photo_album31.zip/photo_album31.scr Infecté : Backdoor.Win32.IRCBot.acd ignoré
    C:\Documents and Settings\Jo\Bureau\MSNFix\30072007_ 3130107.zip/backup/photo_album31.zip Infecté : Backdoor.Win32.IRCBot.acd ignoré
    C:\Documents and Settings\Jo\Bureau\MSNFix\30072007_ 3130107.zip/backup/photos2007_46.zip/photos2007_46.scr Infecté : Backdoor.Win32.IRCBot.acd ignoré
    C:\Documents and Settings\Jo\Bureau\MSNFix\30072007_ 3130107.zip/backup/photos2007_46.zip Infecté : Backdoor.Win32.IRCBot.acd ignoré
    C:\Documents and Settings\Jo\Bureau\MSNFix\30072007_ 3130107.zip/backup/libcintles3.dll Infecté : Backdoor.Win32.IRCBot.acd ignoré
    C:\Documents and Settings\Jo\Bureau\MSNFix\30072007_ 3130107.zip/backup/msn.exe Infecté : Backdoor.Win32.IRCBot.acd ignoré
    C:\Documents and Settings\Jo\Bureau\MSNFix\30072007_ 3130107.zip ZIP: infecté - 64 ignoré
    C:\Documents and Settings\Jo\Bureau\MSNFix\19102007_ 2123840.zip/backup/LBTWiz.exe Infecté : Backdoor.Win32.SdBot.bzy ignoré
    C:\Documents and Settings\Jo\Bureau\MSNFix\19102007_ 2123840.zip/backup/Nokia_19_jpg.zip/www.Nokia_19_jpg-msn.com Infecté : Backdoor.Win32.SdBot.bzy ignoré
    C:\Documents and Settings\Jo\Bureau\MSNFix\19102007_ 2123840.zip/backup/Nokia_19_jpg.zip Infecté : Backdoor.Win32.SdBot.bzy ignoré
    C:\Documents and Settings\Jo\Bureau\MSNFix\19102007_ 2123840.zip ZIP: infecté - 3 ignoré
    C:\Documents and Settings\Jo\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Jo\Application Data\Mozilla\Firefox\Profiles\yr1mepy9.default\flashgot.log L'objet est verrouillé ignoré
    C:\Documents and Settings\Jo\Application Data\Mozilla\Firefox\Profiles\yr1mepy9.default\history.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Jo\Application Data\Mozilla\Firefox\Profiles\yr1mepy9.default\cert8.db L'objet est verrouillé ignoré
    C:\Documents and Settings\Jo\Application Data\Mozilla\Firefox\Profiles\yr1mepy9.default\key3.db L'objet est verrouillé ignoré
    C:\Documents and Settings\Jo\Application Data\Mozilla\Firefox\Profiles\yr1mepy9.default\parent.lock L'objet est verrouillé ignoré
    C:\Documents and Settings\Jo\Application Data\Mozilla\Firefox\Profiles\yr1mepy9.default\search.sqlite L'objet est verrouillé ignoré
    C:\Documents and Settings\Jo\Application Data\Mozilla\Firefox\Profiles\yr1mepy9.default\urlclassifier2.sqlite L'objet est verrouillé ignoré
    C:\Documents and Settings\Jo\Application Data\Mozilla\Firefox\Profiles\yr1mepy9.default\formhistory.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Jo\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\RAS_2\Local Settings\Temp\Rar$DI00.828\www.Nokia_19_jpg-msn.com Infecté : Backdoor.Win32.SdBot.bzy ignoré
    C:\Documents and Settings\RAS_2\Mes documents\Mes fichiers reçus\Nokia_19_jpg.zip/www.Nokia_19_jpg-msn.com Infecté : Backdoor.Win32.SdBot.bzy ignoré
    C:\Documents and Settings\RAS_2\Mes documents\Mes fichiers reçus\Nokia_19_jpg.zip ZIP: infecté - 1 ignoré
    C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
    C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
    C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
    C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
    C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
    C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
    C:\Program Files\WinRAR\Default.SFX Infecté : Trojan-Downloader.Win32.Agent.efw ignoré
    C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP379\A0137717.sys Infecté : Trojan.Win32.Agent.asu ignoré
    C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP379\A0137728.exe Infecté : Backdoor.Win32.SdBot.bzy ignoré
    C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP379\A0137729.exe Infecté : Backdoor.Win32.SdBot.bzy ignoré
    C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP382\change.log L'objet est verrouillé ignoré
    C:\ProgramData\Electronic Arts\EADM\cache\logs\Core.html L'objet est verrouillé ignoré

    Analyse terminée.
    0
  9. Exode
     
    Par contre j'ai une question est-ce que chez vous se site marche : http://www.wawa-mania.fr/warez/ je sait que le warez est interdit mais c'est juste par curiosité car depuis que j'ai eu se virus se site me met erreur 404 je veut savoir si y un rapport ou pas merci :)
    0
  10. g!rly Messages postés 18462 Statut Contributeur 407
     
    warez = Le terme warez désigne la mise à disposition de contenus protégés par les lois du copyright, que ce soit par Internet, en utilisant les protocoles ftp, http ou p2p, mais aussi par cédéroms ou toute autre forme de stockage permettant la distribution. Il s'agit d'une forme d'échange illégale. Le mot provient d'une déformation du mot anglais wares.
    0
  11. IL-MAFIOSO Messages postés 435 Date d'inscription   Statut Membre 14
     
    Salut,

    1) Ouvres ton poste de travail puis :
    Outils/Options des dossiers/Affichage et
    - cocher "afficher les dossiers et fichiers cachés",
    - décocher "masquer les extensions des fichiers dont le type est connu".
    - décocher masquer les fichiers protégés du système d'exploitation (recommandé)"
    "appliquer" et "ok"

    2) Supprime ce que je t'ai mis en gras

    C:\Documents and Settings\Jo\Bureau\MSNFix <-- le dossier
    C:\Documents and Settings\RAS_2\Mes documents\Mes fichiers reçus\Nokia_19_jpg.zip <-- le fichier
    C:\Program Files\WinRAR\Default.SFX <-- le fichier

    3) Vas dans démarrer/exécuter et tape ce que je t'ai mis en gras tel quel :

    %temp%

    Puis valide. Ton poste de travail va s'ouvrir à cette endroit : C:\Documents and Settings\RAS_2\Local Settings\Temp

    Supprime le contenu de la fenêtre. Ne supprime pas le dossier Temp mais bien tout ce qui est affiché dans la fenêtre.
    Si tu as un doute, dis le moi avant de le faire. Certains fichiers risquent de ne pas se laisser supprimer. Tu les reconnaitras car ils auront le symbole ~ dans leurs noms.

    --> Vide la corbeille de ton bureau

    4) Désactive la restauration :
    Clic droit sur Poste de travail -> ¨Propriétés -> onglet Restauration du système -> coche Désactiver la restauration du système sur tous les lecteurs -> OK

    Redémarres ton PC et réactives la restauration :
    Clic droit sur Poste de travail -> ¨Propriétés -> onglet Restauration du système -> décoche Désactiver la restauration du système sur tous les lecteurs -> OK

    5) Reposte un Log Hijackthis et refais un scan en ligne chez Kaspersky.
    0
  12. Exode
     
    Ok merci je continue sa se soir et je te mettrait sa :)
    0
  13. IL-MAFIOSO Messages postés 435 Date d'inscription   Statut Membre 14
     
    Ok @ +
    0
  14. Exode
     
    Rentrez plus tard que prévu je ferait sa demain finalement dsl :(
    0
  15. Exode
     
    désolée si je repond pas mais j'ai un autre probleme que j'essaye de resoudre :'( dxdiag me dit sa :'( Fonctionnalité Direct3D non disponible. Vérifiez que la version du pilote est une version finale du fabricant de matériel. acceleration direct3D et texture non disponible :'( carte graphique a jour et direct X a jour je comprend pas se qui va pas :'(
    0
  16. IL-MAFIOSO Messages postés 435 Date d'inscription   Statut Membre 14
     
    Si tu veux, on termine avant ta désinfection :)
    0
  17. Exode
     
    pas de probleme j'ai trouvez le hic :))) se soir je met la suite :)
    0
  18. Exode
     
    Désolée du retard :) :

    Logfile of Trend Micro HijackThis v2.0.0 (BETA)
    Scan saved at 02:19:44, on 24/10/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\PnkBstrA.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\AlienGUIse\wbload.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
    C:\Acer\Empowering Technology\eRecovery\Monitor.exe
    C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
    C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
    C:\Program Files\Fichiers communs\AOL\1177616517\ee\AOLSoftware.exe
    C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    C:\Documents and Settings\Jo\Bureau\UniqueDisplay.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\MessengerPlus! 3\MsgPlus.exe
    C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Program Files\V3CallCenter\V3faxecp.exe
    C:\Program Files\Bluestork Wifi\BS-W-USB\BS-W-USB.exe
    C:\Program Files\AlienGUIse\AlienwareDock\ObjectDock.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    c:\program files\fichiers communs\aol\1177616517\ee\aexplore.exe
    D:\Pack\HiJackThis_v2.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.01net.com/telecharger/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Download Manager Browser Helper Object - {19C8E43B-07B3-49CB-BFFC-6777B593E6F8} - C:\PROGRA~1\FICHIE~1\fluxDVD\DOWNLO~1\XEBDLH~1.DLL
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [LaunchApp] Alaunch
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
    O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe
    O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
    O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1177616517\ee\AOLSoftware.exe
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [CanalPlayerHelper] C:\Program Files\Lecteur CANALPLAY\CanalPlayerHelper.exe
    O4 - HKLM\..\Run: [EoEngine] "C:\Program Files\eoRezo\EoEngine.exe"
    O4 - HKLM\..\Run: [ItsTV] "C:\Program Files\Its Label\ItsTV\ItsTV.exe"
    O4 - HKLM\..\Run: [TopDesk] C:\Program Files\TopDesk Trial\topdesk.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [SSBkgdUpdate] C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe -Embedding -boot
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [UniqueDisplay] C:\Documents and Settings\Jo\Bureau\UniqueDisplay.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
    O4 - HKLM\..\Run: [Autoconfigurateur WiFi Neuf] "C:\Program Files\Neuf\Kit\WiFi\9wifi.exe"
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
    O4 - HKCU\..\Run: [EA Core] "C:\Program Files\Electronic Arts\EADM\Core.exe" -silent
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-21-1359075163-3231251509-420763055-1009\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User 'RAS_2')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - S-1-5-21-1359075163-3231251509-420763055-1009 Startup: Raccourci vers prnsys.lnk = D:\HP Print Screen\prnsys.exe (User 'RAS_2')
    O4 - S-1-5-21-1359075163-3231251509-420763055-1009 Startup: Alienware Dock.lnk = C:\Program Files\AlienGUIse\AlienwareDock\ObjectDock.exe (User 'RAS_2')
    O4 - S-1-5-21-1359075163-3231251509-420763055-1009 User Startup: Raccourci vers prnsys.lnk = D:\HP Print Screen\prnsys.exe (User 'RAS_2')
    O4 - S-1-5-21-1359075163-3231251509-420763055-1009 User Startup: Alienware Dock.lnk = C:\Program Files\AlienGUIse\AlienwareDock\ObjectDock.exe (User 'RAS_2')
    O4 - Startup: Alienware Dock.lnk = C:\Program Files\AlienGUIse\AlienwareDock\ObjectDock.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
    O4 - Global Startup: CallCenter Printer Interface.lnk = C:\Program Files\V3CallCenter\V3faxecp.exe
    O4 - Global Startup: Bluestork BS-W-USB Utility.lnk = C:\Program Files\Bluestork Wifi\BS-W-USB\BS-W-USB.exe
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
    O8 - Extra context menu item: Download All Links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
    O8 - Extra context menu item: Download FLV video content with IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
    O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\npjpi160_03.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\npjpi160_03.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20070711/qtinstall.info.apple.com/qtactivex/qtplugin.cab
    O16 - DPF: {084DAC27-6FA3-4F55-9005-033F2F102F5C} (ITPPDiagIE Class) - http://data.jeuxclassiques.com/npwwg.cab
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) -
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
    O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - http://securite.neuf.fr/Ols/fscax.cab
    O16 - DPF: {B49C4597-8721-4789-9250-315DFBD9F525} (IWinAmpActiveX Class) - http://cdn.digitalcity.com/radio/ampx/ampx2.6.1.11_fr_dl.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxmultijoueurs.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{764C42E4-8833-4541-8A4E-FEEC2C734937}: NameServer = 212.30.96.108,213.203.124.146
    O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
    O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
    O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
    O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
    O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
    O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
    O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
    O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
    O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
    O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
    O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
    O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
    0
  19. Exode
     
    Et voila chef ! ^^

    -------------------------------------------------------------------------------
    KASPERSKY ON-LINE SCANNER REPORT
    Wednesday, October 24, 2007 3:27:45 AM
    Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
    Kaspersky On-line Scanner version : 5.0.83.0
    Dernière mise à jour de la base antivirus Kaspersky : 24/10/2007
    Enregistrements dans la base antivirus Kaspersky : 416306
    -------------------------------------------------------------------------------

    Paramètres d'analyse:
    Analyser avec la base antivirus suivante: standard
    Analyser les archives: vrai
    Analyser les bases de messagerie: vrai

    Cible de l'analyse - Dossiers:
    C:\

    Statistiques de l'analyse:
    Total d'objets analysés: 123100
    Nombre de virus trouvés: 3
    Nombre d'objets infectés: 4 / 0
    Nombre d'objets suspects: 0
    Durée de l'analyse: 01:01:50

    Nom de l'objet infecté / Nom du virus / Dernière action
    C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\drivers\sptd8733.sys L'objet est verrouillé ignoré
    C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
    C:\WINDOWS\system32\drivers\dtscsi.sys L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
    C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
    C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
    C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\LogFiles\WUDF\WUDFTrace.etl L'objet est verrouillé ignoré
    C:\WINDOWS\temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
    C:\WINDOWS\temp\Perflib_Perfdata_600.dat L'objet est verrouillé ignoré
    C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\SoftwareDistribution\EventCache\{2D544F89-C8CD-415C-BC51-2C49D3AA663D}.bin L'objet est verrouillé ignoré
    C:\WINDOWS\SoftwareDistribution\DataStore\Logs\tmp.edb L'objet est verrouillé ignoré
    C:\WINDOWS\SoftwareDistribution\DataStore\Logs\edb.log L'objet est verrouillé ignoré
    C:\WINDOWS\SoftwareDistribution\DataStore\DataStore.edb L'objet est verrouillé ignoré
    C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
    C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
    C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
    C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
    C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
    C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\Jo\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\Jo\Local Settings\Temp\hpodvd09.log L'objet est verrouillé ignoré
    C:\Documents and Settings\Jo\Local Settings\Temp\~DF8753.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\Jo\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Jo\Local Settings\Historique\History.IE5\MSHist012007102320071024\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Jo\Local Settings\Historique\History.IE5\MSHist012007102420071025\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Jo\Local Settings\Temporary Internet Files\Content.IE5\DHTK89UC\503[1].exe Infecté : Trojan-Proxy.Win32.Small.du ignoré
    C:\Documents and Settings\Jo\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Jo\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Jo\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\Jo\Local Settings\Application Data\ApplicationHistory\hpqimzone.exe.3204510e.ini.inuse L'objet est verrouillé ignoré
    C:\Documents and Settings\Jo\Local Settings\Application Data\HP\Digital Imaging\db\CB_Server_Errors.txt L'objet est verrouillé ignoré
    C:\Documents and Settings\Jo\Local Settings\Application Data\HP\Digital Imaging\db\administrativeInfo.dbf L'objet est verrouillé ignoré
    C:\Documents and Settings\Jo\Local Settings\Application Data\HP\Digital Imaging\db\pathnameTable.dbf L'objet est verrouillé ignoré
    C:\Documents and Settings\Jo\Local Settings\Application Data\HP\Digital Imaging\db\pathnameTable.cdx L'objet est verrouillé ignoré
    C:\Documents and Settings\Jo\Local Settings\Application Data\HP\Digital Imaging\db\imageTable.dbf L'objet est verrouillé ignoré
    C:\Documents and Settings\Jo\Local Settings\Application Data\HP\Digital Imaging\db\imageTable.cdx L'objet est verrouillé ignoré
    C:\Documents and Settings\Jo\Local Settings\Application Data\HP\Digital Imaging\db\albumTable.dbf L'objet est verrouillé ignoré
    C:\Documents and Settings\Jo\Local Settings\Application Data\HP\Digital Imaging\db\albumTable.cdx L'objet est verrouillé ignoré
    C:\Documents and Settings\Jo\Local Settings\Application Data\HP\Digital Imaging\db\albumImagesTable.dbf L'objet est verrouillé ignoré
    C:\Documents and Settings\Jo\Local Settings\Application Data\HP\Digital Imaging\db\albumImagesTable.cdx L'objet est verrouillé ignoré
    C:\Documents and Settings\Jo\Local Settings\Application Data\HP\Digital Imaging\db\keywordTable.dbf L'objet est verrouillé ignoré
    C:\Documents and Settings\Jo\Local Settings\Application Data\HP\Digital Imaging\db\keywordTable.cdx L'objet est verrouillé ignoré
    C:\Documents and Settings\Jo\Local Settings\Application Data\HP\Digital Imaging\db\keywordImagesTable.dbf L'objet est verrouillé ignoré
    C:\Documents and Settings\Jo\Local Settings\Application Data\HP\Digital Imaging\db\keywordImagesTable.cdx L'objet est verrouillé ignoré
    C:\Documents and Settings\Jo\Local Settings\Application Data\HP\Digital Imaging\db\managedFolderTable.dbf L'objet est verrouillé ignoré
    C:\Documents and Settings\Jo\Local Settings\Application Data\HP\Digital Imaging\db\EXIFTable.dbf L'objet est verrouillé ignoré
    C:\Documents and Settings\Jo\Local Settings\Application Data\HP\Digital Imaging\db\EXIFTable.cdx L'objet est verrouillé ignoré
    C:\Documents and Settings\Jo\Local Settings\Application Data\HP\Digital Imaging\db\ROFTable.dbf L'objet est verrouillé ignoré
    C:\Documents and Settings\Jo\Local Settings\Application Data\HP\Digital Imaging\db\ROFTable.cdx L'objet est verrouillé ignoré
    C:\Documents and Settings\Jo\Local Settings\Application Data\HP\Digital Imaging\db\ROFImagesTable.dbf L'objet est verrouillé ignoré
    C:\Documents and Settings\Jo\Local Settings\Application Data\HP\Digital Imaging\db\ROFImagesTable.cdx L'objet est verrouillé ignoré
    C:\Documents and Settings\Jo\Local Settings\Application Data\HP\Digital Imaging\db\propertiesTable.dbf L'objet est verrouillé ignoré
    C:\Documents and Settings\Jo\Local Settings\Application Data\HP\Digital Imaging\db\propertiesTable.cdx L'objet est verrouillé ignoré
    C:\Documents and Settings\Jo\Local Settings\Application Data\HP\Digital Imaging\db\imageTable.fpt L'objet est verrouillé ignoré
    C:\Documents and Settings\Jo\Local Settings\Application Data\AOL\UserProfiles\All Users\cls\common.cls L'objet est verrouillé ignoré
    C:\Documents and Settings\Jo\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Jo\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\RAS_2\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\RAS_2\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\RAS_2\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\RAS_2\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
    C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
    C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
    C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
    C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
    C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
    C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP379\A0137717.sys Infecté : Trojan.Win32.Agent.asu ignoré
    C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP379\A0137728.exe Infecté : Backdoor.Win32.SdBot.bzy ignoré
    C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP379\A0137729.exe Infecté : Backdoor.Win32.SdBot.bzy ignoré
    C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP393\change.log L'objet est verrouillé ignoré

    Analyse terminée.
    0
  20. IL-MAFIOSO Messages postés 435 Date d'inscription   Statut Membre 14
     
    Salut,

    Désactive la restauration :
    Clic droit sur Poste de travail -> ¨Propriétés -> onglet Restauration du système -> coche Désactiver la restauration du système sur tous les lecteurs -> OK

    Redémarres ton PC et réactives la restauration :
    Clic droit sur Poste de travail -> ¨Propriétés -> onglet Restauration du système -> décoche Désactiver la restauration du système sur tous les lecteurs -> OK

    Avant de terminer, as-tu encore ton problème initial ?
    0
  21. Exode
     
    Non plus de prob merci ( j'ai sautez l'etape de la restauration pas fait gaffe), mais lui : C:\Documents and Settings\Jo\Local Settings\Temporary Internet Files\Content.IE5\DHTK89UC\503[1].exe Infecté : Trojan-Proxy.Win32.Small.du ignoré
    j'ai effacez tout les fichier du %temp% comment se fait t'il qu'il soit la svp ? (hijackthis est clean ? ^^ )
    0
  • 1
  • 2