MSNFix Virus Fermé

Question

Bonjour, 
Apres un MSN Fix voice le résultat quand pensez vous : (j'avait mon modem 56k qui composez tout seul a chaque démarage...)

************************ Recherche les dossiers présents       
 
Aucun dossier trouvé 
 
 
 
 
************************ Suppression des fichiers       
    
/!\ ...  C:\k3d3t4t8n7l.exe   
.. OK ... C:\Documents and Settings\Jo
ew.txt  
/!\ ...  C:\WINDOWS\LBTWiz.exe   
.. OK ... C:\WINDOWS\Nokia_19_jpg.zip  
.. OK ... C:\WINDOWS\system32\DefLib.sys   
.. OK ... C:\WINDOWS\system32\microsoft\backup.ftp  
.. OK ... C:\WINDOWS\system32\microsoft\backup.tftp  
/!\ ...  C:\k3d3t4t8n7l.exe  
.. OK ... C:\WINDOWS\Nokia_19_jpg.zip 
 
 
 
************************ Nettoyage du registre 
 
 
 
Les fichiers encore présents seront supprimés au prochain redémarrage 
 
 
************************ Suppression des fichiers       
    
.. OK ... C:\WINDOWS\LBTWiz.exe  
 
 
 
************************ Fichiers suspects 
 
Aucun Fichier trouvé 
 
  
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 19102007_ 2123840.zip
 
 
------------------------------------------------------------------------  
Auteur : !aur3n7                     Contact: https://www.ionos.fr/     
------------------------------------------------------------------------   
 
---------------------------------------------   END   ---------------------------------------------

IL-MAFIOSO · Answer

Salut,

Vu pour ton rapport Msnfix.
Rends toi sur ce lien :
http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe 
pour télécharger le fichier d'installation d'HijackThis. 
Enregistre HJTInstall.exe sur ton bureau. 

Double-clique sur HJTInstall.exe
Celà va installer Hijackthis

Accepte la license en cliquant sur le bouton "I Accept" 
Choisis l'option "Do a system scan and save a log file" 
Ne coche rien.
Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note 
Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport 
Colle le rapport que tu viens de copier dans une réponse.

Exode · Answer

Voilou chef et merci de la réponse ;) :

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 15:18:04, on 19/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\AlienGUIse\wbload.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Acer\Empowering Technology\eRecovery\Monitor.exe
C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Program Files\Fichiers communs\AOL\1177616517\ee\AOLSoftware.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Documents and Settings\Jo\Bureau\UniqueDisplay.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\V3CallCenter\V3faxecp.exe
C:\Program Files\Bluestork Wifi\BS-W-USB\BS-W-USB.exe
C:\Program Files\AlienGUIse\AlienwareDock\ObjectDock.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
c:\program files\fichiers communs\aol\1177616517\ee\aexplore.exe
C:\WINDOWS\system32\wuauclt.exe
D:\Pack\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Download Manager Browser Helper Object - {19C8E43B-07B3-49CB-BFFC-6777B593E6F8} - C:\PROGRA~1\FICHIE~1\fluxDVD\DOWNLO~1\XEBDLH~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1177616517\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [CanalPlayerHelper] C:\Program Files\Lecteur CANALPLAY\CanalPlayerHelper.exe
O4 - HKLM\..\Run: [EoEngine] "C:\Program Files\eoRezo\EoEngine.exe"
O4 - HKLM\..\Run: [ItsTV] "C:\Program Files\Its Label\ItsTV\ItsTV.exe"
O4 - HKLM\..\Run: [TopDesk] C:\Program Files\TopDesk Trial	opdesk.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SSBkgdUpdate] C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe -Embedding -boot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [UniqueDisplay] C:\Documents and Settings\Jo\Bureau\UniqueDisplay.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [Autoconfigurateur WiFi Neuf] "C:\Program Files\Neuf\Kit\WiFi\9wifi.exe"
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [EA Core] "C:\Program Files\Electronic Arts\EADM\Core.exe" -silent
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Alienware Dock.lnk = C:\Program Files\AlienGUIse\AlienwareDock\ObjectDock.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: CallCenter Printer Interface.lnk = C:\Program Files\V3CallCenter\V3faxecp.exe
O4 - Global Startup: Bluestork BS-W-USB Utility.lnk = C:\Program Files\Bluestork Wifi\BS-W-USB\BS-W-USB.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Download All Links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download FLV video content with IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20070711/qtinstall.info.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {084DAC27-6FA3-4F55-9005-033F2F102F5C} (ITPPDiagIE Class) - http://data.jeuxclassiques.com/npwwg.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) - 
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - http://securite.neuf.fr/Ols/fscax.cab
O16 - DPF: {B49C4597-8721-4789-9250-315DFBD9F525} (IWinAmpActiveX Class) - http://cdn.digitalcity.com/radio/ampx/ampx2.6.1.11_fr_dl.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxmultijoueurs.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{764C42E4-8833-4541-8A4E-FEEC2C734937}: NameServer = 212.30.96.108,213.203.124.146
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe

IL-MAFIOSO · Answer

Dis donc, c'est tout une armada de programmes qui se lance au démarrage. Combien de temps met ton Pc pour démarrer ?

Fais un scan en ligne avec Internet Explorer. A la fin du scan, postes le rapport
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr ("Exécutez l'analyse en ligne"). Sélectionne "disque local C:\"

Exode · Answer

10-15 seconde tout KC :) je ferait l'analyse se soir je doit y allez merci :)

IL-MAFIOSO · Answer

Yo ok, @ +

noctambule28 · Answer

bonjour

pour suivre

Exode · Answer

Ok j'ai fait que le C: comme demandé par contre j'ai un D: mais je l'ai pas fait.. voila le résultat :

-------------------------------------------------------------------------------
 KASPERSKY ON-LINE SCANNER REPORT
 Saturday, October 20, 2007 3:47:12 AM
 Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
 Kaspersky On-line Scanner version : 5.0.83.0
 Dernière mise à jour de la base antivirus Kaspersky : 20/10/2007
 Enregistrements dans la base antivirus Kaspersky : 414271
-------------------------------------------------------------------------------

Paramètres d'analyse:
	Analyser avec la base antivirus suivante: standard
	Analyser les archives: vrai
	Analyser les bases de messagerie: vrai

Cible de l'analyse - Dossiers:
	C:\

Statistiques de l'analyse:
	Total d'objets analysés: 109563
	Nombre de virus trouvés: 5
	Nombre d'objets infectés: 77 / 0
	Nombre d'objets suspects: 0
	Durée de l'analyse: 01:05:29

Nom de l'objet infecté / Nom du virus / Dernière action
C:\WINDOWS\system32\config\system.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\software.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\default.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SECURITY	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SAM	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SAM.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SECURITY.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SYSTEM	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SOFTWARE	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\DEFAULT	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\Antivirus.Evt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\Internet.evt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SecEvent.Evt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SysEvent.Evt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\AppEvent.Evt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\drivers\sptd8733.sys	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\drivers\sptd.sys	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\drivers\dtscsi.sys	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\h323log.txt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\LogFiles\WUDF\WUDFTrace.etl	L'objet est verrouillé	ignoré
C:\WINDOWS	emp\_avast4_\Webshlock.txt	L'objet est verrouillé	ignoré
C:\WINDOWS	emp\Perflib_Perfdata_61c.dat	L'objet est verrouillé	ignoré
C:\WINDOWS\Debug\PASSWD.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log	L'objet est verrouillé	ignoré
C:\WINDOWS\Sti_Trace.log	L'objet est verrouillé	ignoré
C:\WINDOWS\wiaservc.log	L'objet est verrouillé	ignoré
C:\WINDOWS\wiadebug.log	L'objet est verrouillé	ignoré
C:\WINDOWS\WindowsUpdate.log	L'objet est verrouillé	ignoré
C:\WINDOWS\SchedLgU.Txt	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService\Cookies\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService
tuser.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService
tuser.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\Jo
tuser.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\Jo\Local Settings\Temp\hpodvd09.log	L'objet est verrouillé	ignoré
C:\Documents and Settings\Jo\Local Settings\Temp\~DFB9E3.tmp	L'objet est verrouillé	ignoré
C:\Documents and Settings\Jo\Local Settings\Historique\History.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\Jo\Local Settings\Historique\History.IE5\MSHist012007102020071021\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\Jo\Local Settings\Temporary Internet Files\Content.IE5\DHTK89UC\503[1].exe	Infecté : Trojan-Proxy.Win32.Small.du	ignoré
C:\Documents and Settings\Jo\Local Settings\Temporary Internet Files\Content.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\Jo\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\Jo\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\Jo\Local Settings\Application Data\ApplicationHistory\hpqimzone.exe.3204510e.ini.inuse	L'objet est verrouillé	ignoré
C:\Documents and Settings\Jo\Local Settings\Application Data\HP\Digital Imaging\db\CB_Server_Errors.txt	L'objet est verrouillé	ignoré
C:\Documents and Settings\Jo\Local Settings\Application Data\HP\Digital Imaging\db\administrativeInfo.dbf	L'objet est verrouillé	ignoré
C:\Documents and Settings\Jo\Local Settings\Application Data\HP\Digital Imaging\db\pathnameTable.dbf	L'objet est verrouillé	ignoré
C:\Documents and Settings\Jo\Local Settings\Application Data\HP\Digital Imaging\db\pathnameTable.cdx	L'objet est verrouillé	ignoré
C:\Documents and Settings\Jo\Local Settings\Application Data\HP\Digital Imaging\db\imageTable.dbf	L'objet est verrouillé	ignoré
C:\Documents and Settings\Jo\Local Settings\Application Data\HP\Digital Imaging\db\imageTable.cdx	L'objet est verrouillé	ignoré
C:\Documents and Settings\Jo\Local Settings\Application Data\HP\Digital Imaging\db\albumTable.dbf	L'objet est verrouillé	ignoré
C:\Documents and Settings\Jo\Local Settings\Application Data\HP\Digital Imaging\db\albumTable.cdx	L'objet est verrouillé	ignoré
C:\Documents and Settings\Jo\Local Settings\Application Data\HP\Digital Imaging\db\albumImagesTable.dbf	L'objet est verrouillé	ignoré
C:\Documents and Settings\Jo\Local Settings\Application Data\HP\Digital Imaging\db\albumImagesTable.cdx	L'objet est verrouillé	ignoré
C:\Documents and Settings\Jo\Local Settings\Application Data\HP\Digital Imaging\db\keywordTable.dbf	L'objet est verrouillé	ignoré
C:\Documents and Settings\Jo\Local Settings\Application Data\HP\Digital Imaging\db\keywordTable.cdx	L'objet est verrouillé	ignoré
C:\Documents and Settings\Jo\Local Settings\Application Data\HP\Digital Imaging\db\keywordImagesTable.dbf	L'objet est verrouillé	ignoré
C:\Documents and Settings\Jo\Local Settings\Application Data\HP\Digital Imaging\db\keywordImagesTable.cdx	L'objet est verrouillé	ignoré
C:\Documents and Settings\Jo\Local Settings\Application Data\HP\Digital Imaging\db\managedFolderTable.dbf	L'objet est verrouillé	ignoré
C:\Documents and Settings\Jo\Local Settings\Application Data\HP\Digital Imaging\db\EXIFTable.dbf	L'objet est verrouillé	ignoré
C:\Documents and Settings\Jo\Local Settings\Application Data\HP\Digital Imaging\db\EXIFTable.cdx	L'objet est verrouillé	ignoré
C:\Documents and Settings\Jo\Local Settings\Application Data\HP\Digital Imaging\db\ROFTable.dbf	L'objet est verrouillé	ignoré
C:\Documents and Settings\Jo\Local Settings\Application Data\HP\Digital Imaging\db\ROFTable.cdx	L'objet est verrouillé	ignoré
C:\Documents and Settings\Jo\Local Settings\Application Data\HP\Digital Imaging\db\ROFImagesTable.dbf	L'objet est verrouillé	ignoré
C:\Documents and Settings\Jo\Local Settings\Application Data\HP\Digital Imaging\db\ROFImagesTable.cdx	L'objet est verrouillé	ignoré
C:\Documents and Settings\Jo\Local Settings\Application Data\HP\Digital Imaging\db\propertiesTable.dbf	L'objet est verrouillé	ignoré
C:\Documents and Settings\Jo\Local Settings\Application Data\HP\Digital Imaging\db\propertiesTable.cdx	L'objet est verrouillé	ignoré
C:\Documents and Settings\Jo\Local Settings\Application Data\HP\Digital Imaging\db\imageTable.fpt	L'objet est verrouillé	ignoré
C:\Documents and Settings\Jo\Local Settings\Application Data\Mozilla\Firefox\Profiles\yr1mepy9.default\Cache\_CACHE_MAP_	L'objet est verrouillé	ignoré
C:\Documents and Settings\Jo\Local Settings\Application Data\Mozilla\Firefox\Profiles\yr1mepy9.default\Cache\_CACHE_001_	L'objet est verrouillé	ignoré
C:\Documents and Settings\Jo\Local Settings\Application Data\Mozilla\Firefox\Profiles\yr1mepy9.default\Cache\_CACHE_002_	L'objet est verrouillé	ignoré
C:\Documents and Settings\Jo\Local Settings\Application Data\Mozilla\Firefox\Profiles\yr1mepy9.default\Cache\_CACHE_003_	L'objet est verrouillé	ignoré
C:\Documents and Settings\Jo\Local Settings\Application Data\AOL\UserProfiles\All Users\cls\common.cls	L'objet est verrouillé	ignoré
C:\Documents and Settings\Jo\Bureau\MSNFix\30072007_ 3130107.zip/backup/album17.zip/album17.scr	Infecté : Backdoor.Win32.IRCBot.acd	ignoré
C:\Documents and Settings\Jo\Bureau\MSNFix\30072007_ 3130107.zip/backup/album17.zip	Infecté : Backdoor.Win32.IRCBot.acd	ignoré
C:\Documents and Settings\Jo\Bureau\MSNFix\30072007_ 3130107.zip/backup/album92.zip/album92.scr	Infecté : Backdoor.Win32.IRCBot.acd	ignoré
C:\Documents and Settings\Jo\Bureau\MSNFix\30072007_ 3130107.zip/backup/album92.zip	Infecté : Backdoor.Win32.IRCBot.acd	ignoré
C:\Documents and Settings\Jo\Bureau\MSNFix\30072007_ 3130107.zip/backup/image02.zip/image02.scr	Infecté : Backdoor.Win32.IRCBot.acd	ignoré
C:\Documents and Settings\Jo\Bureau\MSNFix\30072007_ 3130107.zip/backup/image02.zip	Infecté : Backdoor.Win32.IRCBot.acd	ignoré
C:\Documents and Settings\Jo\Bureau\MSNFix\30072007_ 3130107.zip/backup/image068.zip/image068.scr	Infecté : Backdoor.Win32.IRCBot.acd	ignoré
C:\Documents and Settings\Jo\Bureau\MSNFix\30072007_ 3130107.zip/backup/image068.zip	Infecté : Backdoor.Win32.IRCBot.acd	ignoré
C:\Documents and Settings\Jo\Bureau\MSNFix\30072007_ 3130107.zip/backup/image020.zip/image020.scr	Infecté : Backdoor.Win32.IRCBot.acd	ignoré
C:\Documents and Settings\Jo\Bureau\MSNFix\30072007_ 3130107.zip/backup/image020.zip	Infecté : Backdoor.Win32.IRCBot.acd	ignoré
C:\Documents and Settings\Jo\Bureau\MSNFix\30072007_ 3130107.zip/backup/images81.zip/images81.scr	Infecté : Backdoor.Win32.IRCBot.acd	ignoré
C:\Documents and Settings\Jo\Bureau\MSNFix\30072007_ 3130107.zip/backup/images81.zip	Infecté : Backdoor.Win32.IRCBot.acd	ignoré
C:\Documents and Settings\Jo\Bureau\MSNFix\30072007_ 3130107.zip/backup/image083.zip/image083.scr	Infecté : Backdoor.Win32.IRCBot.acd	ignoré
C:\Documents and Settings\Jo\Bureau\MSNFix\30072007_ 3130107.zip/backup/image083.zip	Infecté : Backdoor.Win32.IRCBot.acd	ignoré
C:\Documents and Settings\Jo\Bureau\MSNFix\30072007_ 3130107.zip/backup/image053.zip/image053.scr	Infecté : Backdoor.Win32.IRCBot.acd	ignoré
C:\Documents and Settings\Jo\Bureau\MSNFix\30072007_ 3130107.zip/backup/image053.zip	Infecté : Backdoor.Win32.IRCBot.acd	ignoré
C:\Documents and Settings\Jo\Bureau\MSNFix\30072007_ 3130107.zip/backup/image089.zip/image089.scr	Infecté : Backdoor.Win32.IRCBot.acd	ignoré
C:\Documents and Settings\Jo\Bureau\MSNFix\30072007_ 3130107.zip/backup/image089.zip	Infecté : Backdoor.Win32.IRCBot.acd	ignoré
C:\Documents and Settings\Jo\Bureau\MSNFix\30072007_ 3130107.zip/backup/images42.zip/images42.scr	Infecté : Backdoor.Win32.IRCBot.acd	ignoré
C:\Documents and Settings\Jo\Bureau\MSNFix\30072007_ 3130107.zip/backup/images42.zip	Infecté : Backdoor.Win32.IRCBot.acd	ignoré
C:\Documents and Settings\Jo\Bureau\MSNFix\30072007_ 3130107.zip/backup/image092.zip/image092.scr	Infecté : Backdoor.Win32.IRCBot.acd	ignoré
C:\Documents and Settings\Jo\Bureau\MSNFix\30072007_ 3130107.zip/backup/image092.zip	Infecté : Backdoor.Win32.IRCBot.acd	ignoré
C:\Documents and Settings\Jo\Bureau\MSNFix\30072007_ 3130107.zip/backup/image071.zip/image071.scr	Infecté : Backdoor.Win32.IRCBot.acd	ignoré
C:\Documents and Settings\Jo\Bureau\MSNFix\30072007_ 3130107.zip/backup/image071.zip	Infecté : Backdoor.Win32.IRCBot.acd	ignoré
C:\Documents and Settings\Jo\Bureau\MSNFix\30072007_ 3130107.zip/backup/images21.zip/images21.scr	Infecté : Backdoor.Win32.IRCBot.acd	ignoré
C:\Documents and Settings\Jo\Bureau\MSNFix\30072007_ 3130107.zip/backup/images21.zip	Infecté : Backdoor.Win32.IRCBot.acd	ignoré
C:\Documents and Settings\Jo\Bureau\MSNFix\30072007_ 3130107.zip/backup/image050.zip/image050.scr	Infecté : Backdoor.Win32.IRCBot.acd	ignoré
C:\Documents and Settings\Jo\Bureau\MSNFix\30072007_ 3130107.zip/backup/image050.zip	Infecté : Backdoor.Win32.IRCBot.acd	ignoré
C:\Documents and Settings\Jo\Bureau\MSNFix\30072007_ 3130107.zip/backup/images66.zip/images66.scr	Infecté : Backdoor.Win32.IRCBot.acd	ignoré
C:\Documents and Settings\Jo\Bureau\MSNFix\30072007_ 3130107.zip/backup/images66.zip	Infecté : Backdoor.Win32.IRCBot.acd	ignoré
C:\Documents and Settings\Jo\Bureau\MSNFix\30072007_ 3130107.zip/backup/images78.zip/images78.scr	Infecté : Backdoor.Win32.IRCBot.acd	ignoré
C:\Documents and Settings\Jo\Bureau\MSNFix\30072007_ 3130107.zip/backup/images78.zip	Infecté : Backdoor.Win32.IRCBot.acd	ignoré
C:\Documents and Settings\Jo\Bureau\MSNFix\30072007_ 3130107.zip/backup/photo15.zip/photo15.scr	Infecté : Backdoor.Win32.IRCBot.acd	ignoré
C:\Documents and Settings\Jo\Bureau\MSNFix\30072007_ 3130107.zip/backup/photo15.zip	Infecté : Backdoor.Win32.IRCBot.acd	ignoré
C:\Documents and Settings\Jo\Bureau\MSNFix\30072007_ 3130107.zip/backup/photo45.zip/photo45.scr	Infecté : Backdoor.Win32.IRCBot.acd	ignoré
C:\Documents and Settings\Jo\Bureau\MSNFix\30072007_ 3130107.zip/backup/photo45.zip	Infecté : Backdoor.Win32.IRCBot.acd	ignoré
C:\Documents and Settings\Jo\Bureau\MSNFix\30072007_ 3130107.zip/backup/photo27.zip/photo27.scr	Infecté : Backdoor.Win32.IRCBot.acd	ignoré
C:\Documents and Settings\Jo\Bureau\MSNFix\30072007_ 3130107.zip/backup/photo27.zip	Infecté : Backdoor.Win32.IRCBot.acd	ignoré
C:\Documents and Settings\Jo\Bureau\MSNFix\30072007_ 3130107.zip/backup/photo78.zip/photo78.scr	Infecté : Backdoor.Win32.IRCBot.acd	ignoré
C:\Documents and Settings\Jo\Bureau\MSNFix\30072007_ 3130107.zip/backup/photo78.zip	Infecté : Backdoor.Win32.IRCBot.acd	ignoré
C:\Documents and Settings\Jo\Bureau\MSNFix\30072007_ 3130107.zip/backup/photo66.zip/photo66.scr	Infecté : Backdoor.Win32.IRCBot.acd	ignoré
C:\Documents and Settings\Jo\Bureau\MSNFix\30072007_ 3130107.zip/backup/photo66.zip	Infecté : Backdoor.Win32.IRCBot.acd	ignoré
C:\Documents and Settings\Jo\Bureau\MSNFix\30072007_ 3130107.zip/backup/photo84.zip/photo84.scr	Infecté : Backdoor.Win32.IRCBot.acd	ignoré
C:\Documents and Settings\Jo\Bureau\MSNFix\30072007_ 3130107.zip/backup/photo84.zip	Infecté : Backdoor.Win32.IRCBot.acd	ignoré
C:\Documents and Settings\Jo\Bureau\MSNFix\30072007_ 3130107.zip/backup/photos2007_97.zip/photos2007_97.scr	Infecté : Backdoor.Win32.IRCBot.acd	ignoré
C:\Documents and Settings\Jo\Bureau\MSNFix\30072007_ 3130107.zip/backup/photos2007_97.zip	Infecté : Backdoor.Win32.IRCBot.acd	ignoré
C:\Documents and Settings\Jo\Bureau\MSNFix\30072007_ 3130107.zip/backup/photos2007_7.zip/photos2007_7.scr	Infecté : Backdoor.Win32.IRCBot.acd	ignoré
C:\Documents and Settings\Jo\Bureau\MSNFix\30072007_ 3130107.zip/backup/photos2007_7.zip	Infecté : Backdoor.Win32.IRCBot.acd	ignoré
C:\Documents and Settings\Jo\Bureau\MSNFix\30072007_ 3130107.zip/backup/photos2007_34.zip/photos2007_34.scr	Infecté : Backdoor.Win32.IRCBot.acd	ignoré
C:\Documents and Settings\Jo\Bureau\MSNFix\30072007_ 3130107.zip/backup/photos2007_34.zip	Infecté : Backdoor.Win32.IRCBot.acd	ignoré
C:\Documents and Settings\Jo\Bureau\MSNFix\30072007_ 3130107.zip/backup/photo_album52.zip/photo_album52.scr	Infecté : Backdoor.Win32.IRCBot.acd	ignoré
C:\Documents and Settings\Jo\Bureau\MSNFix\30072007_ 3130107.zip/backup/photo_album52.zip	Infecté : Backdoor.Win32.IRCBot.acd	ignoré
C:\Documents and Settings\Jo\Bureau\MSNFix\30072007_ 3130107.zip/backup/photo_album46.zip/photo_album46.scr	Infecté : Backdoor.Win32.IRCBot.acd	ignoré
C:\Documents and Settings\Jo\Bureau\MSNFix\30072007_ 3130107.zip/backup/photo_album46.zip	Infecté : Backdoor.Win32.IRCBot.acd	ignoré
C:\Documents and Settings\Jo\Bureau\MSNFix\30072007_ 3130107.zip/backup/photo_album70.zip/photo_album70.scr	Infecté : Backdoor.Win32.IRCBot.acd	ignoré
C:\Documents and Settings\Jo\Bureau\MSNFix\30072007_ 3130107.zip/backup/photo_album70.zip	Infecté : Backdoor.Win32.IRCBot.acd	ignoré
C:\Documents and Settings\Jo\Bureau\MSNFix\30072007_ 3130107.zip/backup/photos2007_76.zip/photos2007_76.scr	Infecté : Backdoor.Win32.IRCBot.acd	ignoré
C:\Documents and Settings\Jo\Bureau\MSNFix\30072007_ 3130107.zip/backup/photos2007_76.zip	Infecté : Backdoor.Win32.IRCBot.acd	ignoré
C:\Documents and Settings\Jo\Bureau\MSNFix\30072007_ 3130107.zip/backup/photo_album31.zip/photo_album31.scr	Infecté : Backdoor.Win32.IRCBot.acd	ignoré
C:\Documents and Settings\Jo\Bureau\MSNFix\30072007_ 3130107.zip/backup/photo_album31.zip	Infecté : Backdoor.Win32.IRCBot.acd	ignoré
C:\Documents and Settings\Jo\Bureau\MSNFix\30072007_ 3130107.zip/backup/photos2007_46.zip/photos2007_46.scr	Infecté : Backdoor.Win32.IRCBot.acd	ignoré
C:\Documents and Settings\Jo\Bureau\MSNFix\30072007_ 3130107.zip/backup/photos2007_46.zip	Infecté : Backdoor.Win32.IRCBot.acd	ignoré
C:\Documents and Settings\Jo\Bureau\MSNFix\30072007_ 3130107.zip/backup/libcintles3.dll	Infecté : Backdoor.Win32.IRCBot.acd	ignoré
C:\Documents and Settings\Jo\Bureau\MSNFix\30072007_ 3130107.zip/backup/msn.exe	Infecté : Backdoor.Win32.IRCBot.acd	ignoré
C:\Documents and Settings\Jo\Bureau\MSNFix\30072007_ 3130107.zip	ZIP: infecté - 64	ignoré
C:\Documents and Settings\Jo\Bureau\MSNFix\19102007_ 2123840.zip/backup/LBTWiz.exe	Infecté : Backdoor.Win32.SdBot.bzy	ignoré
C:\Documents and Settings\Jo\Bureau\MSNFix\19102007_ 2123840.zip/backup/Nokia_19_jpg.zip/www.Nokia_19_jpg-msn.com	Infecté : Backdoor.Win32.SdBot.bzy	ignoré
C:\Documents and Settings\Jo\Bureau\MSNFix\19102007_ 2123840.zip/backup/Nokia_19_jpg.zip	Infecté : Backdoor.Win32.SdBot.bzy	ignoré
C:\Documents and Settings\Jo\Bureau\MSNFix\19102007_ 2123840.zip	ZIP: infecté - 3	ignoré
C:\Documents and Settings\Jo\Cookies\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\Jo\Application Data\Mozilla\Firefox\Profiles\yr1mepy9.default\flashgot.log	L'objet est verrouillé	ignoré
C:\Documents and Settings\Jo\Application Data\Mozilla\Firefox\Profiles\yr1mepy9.default\history.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\Jo\Application Data\Mozilla\Firefox\Profiles\yr1mepy9.default\cert8.db	L'objet est verrouillé	ignoré
C:\Documents and Settings\Jo\Application Data\Mozilla\Firefox\Profiles\yr1mepy9.default\key3.db	L'objet est verrouillé	ignoré
C:\Documents and Settings\Jo\Application Data\Mozilla\Firefox\Profiles\yr1mepy9.default\parent.lock	L'objet est verrouillé	ignoré
C:\Documents and Settings\Jo\Application Data\Mozilla\Firefox\Profiles\yr1mepy9.default\search.sqlite	L'objet est verrouillé	ignoré
C:\Documents and Settings\Jo\Application Data\Mozilla\Firefox\Profiles\yr1mepy9.default\urlclassifier2.sqlite	L'objet est verrouillé	ignoré
C:\Documents and Settings\Jo\Application Data\Mozilla\Firefox\Profiles\yr1mepy9.default\formhistory.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\Jo\NTUSER.DAT	L'objet est verrouillé	ignoré
C:\Documents and Settings\RAS_2\Local Settings\Temp\Rar$DI00.828\www.Nokia_19_jpg-msn.com	Infecté : Backdoor.Win32.SdBot.bzy	ignoré
C:\Documents and Settings\RAS_2\Mes documents\Mes fichiers reçus\Nokia_19_jpg.zip/www.Nokia_19_jpg-msn.com	Infecté : Backdoor.Win32.SdBot.bzy	ignoré
C:\Documents and Settings\RAS_2\Mes documents\Mes fichiers reçus\Nokia_19_jpg.zip	ZIP: infecté - 1	ignoré
C:\Program Files\Alwil Software\Avast4\DATAeport\Protection résidente.txt	L'objet est verrouillé	ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log
shield.log	L'objet est verrouillé	ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws	L'objet est verrouillé	ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log	L'objet est verrouillé	ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat	L'objet est verrouillé	ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db	L'objet est verrouillé	ignoré
C:\Program Files\WinRAR\Default.SFX	Infecté : Trojan-Downloader.Win32.Agent.efw	ignoré
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP379\A0137717.sys	Infecté : Trojan.Win32.Agent.asu	ignoré
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP379\A0137728.exe	Infecté : Backdoor.Win32.SdBot.bzy	ignoré
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP379\A0137729.exe	Infecté : Backdoor.Win32.SdBot.bzy	ignoré
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP382\change.log	L'objet est verrouillé	ignoré
C:\ProgramData\Electronic Arts\EADM\cache\logs\Core.html	L'objet est verrouillé	ignoré

Analyse terminée.

Exode · Answer

Par contre j'ai une question est-ce que chez vous se site marche : http://www.wawa-mania.fr/warez/ je sait que le warez est interdit mais c'est juste par curiosité car depuis que j'ai eu se virus se site me met erreur 404 je veut savoir si y un rapport ou pas merci :)

g!rly · Answer

warez = Le terme warez désigne la mise à disposition de contenus protégés par les lois du copyright, que ce soit par Internet, en utilisant les protocoles ftp, http ou p2p, mais aussi par cédéroms ou toute autre forme de stockage permettant la distribution. Il s'agit d'une forme d'échange illégale. Le mot provient d'une déformation du mot anglais wares.

IL-MAFIOSO · Answer

Salut, 1) Ouvres ton poste de travail puis : Outils/Options des dossiers/Affichage et - cocher "afficher les dossiers et fichiers cachés", - décocher "masquer les extensions des fichiers dont le type est connu". - décocher masquer les fichiers protégés du système d'exploitation (recommandé)" "appliquer" et "ok" 2) Supprime ce que je t'ai mis en gras C:\Documents and Settings\Jo\Bureau\MSNFix <-- le dossier C:\Documents and Settings\RAS_2\Mes documents\Mes fichiers reçus\Nokia_19_jpg.zip <-- le fichier C:\Program Files\WinRAR\Default.SFX <-- le fichier 3) Vas dans démarrer/exécuter et tape ce que je t'ai mis en gras tel quel : %temp% Puis valide. Ton poste de travail va s'ouvrir à cette endroit : C:\Documents and Settings\RAS_2\Local Settings\Temp Supprime le contenu de la fenêtre. Ne supprime pas le dossier Temp mais bien tout ce qui est affiché dans la fenêtre. Si tu as un doute, dis le moi avant de le faire. Certains fichiers risquent de ne pas se laisser supprimer. Tu les reconnaitras car ils auront le symbole ~ dans leurs noms. --> Vide la corbeille de ton bureau 4) Désactive la restauration : Clic droit sur Poste de travail -> ¨Propriétés -> onglet Restauration du système -> coche Désactiver la restauration du système sur tous les lecteurs -> OK Redémarres ton PC et réactives la restauration : Clic droit sur Poste de travail -> ¨Propriétés -> onglet Restauration du système -> décoche Désactiver la restauration du système sur tous les lecteurs -> OK 5) Reposte un Log Hijackthis et refais un scan en ligne chez Kaspersky.

Exode · Answer

Ok merci je continue sa se soir et je te mettrait sa :)

IL-MAFIOSO · Answer

Ok @ +

Exode · Answer

Rentrez plus tard que prévu je ferait sa demain finalement dsl :(

Exode · Answer

désolée si je repond pas mais j'ai un autre probleme que j'essaye de resoudre :'( dxdiag me dit sa :'( Fonctionnalité Direct3D non disponible. Vérifiez que la version du pilote est une version finale du fabricant de matériel. acceleration direct3D et texture non disponible :'( carte graphique a jour et direct X a jour je comprend pas se qui va pas :'(

IL-MAFIOSO · Answer

Si tu veux, on termine avant ta désinfection :)

Exode · Answer

pas de probleme j'ai trouvez le hic :))) se soir je met la suite :)

Exode · Answer

Désolée du retard :) : 

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 02:19:44, on 24/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\AlienGUIse\wbload.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Acer\Empowering Technology\eRecovery\Monitor.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Program Files\Fichiers communs\AOL\1177616517\ee\AOLSoftware.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Documents and Settings\Jo\Bureau\UniqueDisplay.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\V3CallCenter\V3faxecp.exe
C:\Program Files\Bluestork Wifi\BS-W-USB\BS-W-USB.exe
C:\Program Files\AlienGUIse\AlienwareDock\ObjectDock.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Mozilla Firefox\firefox.exe
c:\program files\fichiers communs\aol\1177616517\ee\aexplore.exe
D:\Pack\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Download Manager Browser Helper Object - {19C8E43B-07B3-49CB-BFFC-6777B593E6F8} - C:\PROGRA~1\FICHIE~1\fluxDVD\DOWNLO~1\XEBDLH~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1177616517\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [CanalPlayerHelper] C:\Program Files\Lecteur CANALPLAY\CanalPlayerHelper.exe
O4 - HKLM\..\Run: [EoEngine] "C:\Program Files\eoRezo\EoEngine.exe"
O4 - HKLM\..\Run: [ItsTV] "C:\Program Files\Its Label\ItsTV\ItsTV.exe"
O4 - HKLM\..\Run: [TopDesk] C:\Program Files\TopDesk Trial	opdesk.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SSBkgdUpdate] C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe -Embedding -boot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [UniqueDisplay] C:\Documents and Settings\Jo\Bureau\UniqueDisplay.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [Autoconfigurateur WiFi Neuf] "C:\Program Files\Neuf\Kit\WiFi\9wifi.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [EA Core] "C:\Program Files\Electronic Arts\EADM\Core.exe" -silent
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-1359075163-3231251509-420763055-1009\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User 'RAS_2')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-21-1359075163-3231251509-420763055-1009 Startup: Raccourci vers prnsys.lnk = D:\HP Print Screen\prnsys.exe (User 'RAS_2')
O4 - S-1-5-21-1359075163-3231251509-420763055-1009 Startup: Alienware Dock.lnk = C:\Program Files\AlienGUIse\AlienwareDock\ObjectDock.exe (User 'RAS_2')
O4 - S-1-5-21-1359075163-3231251509-420763055-1009 User Startup: Raccourci vers prnsys.lnk = D:\HP Print Screen\prnsys.exe (User 'RAS_2')
O4 - S-1-5-21-1359075163-3231251509-420763055-1009 User Startup: Alienware Dock.lnk = C:\Program Files\AlienGUIse\AlienwareDock\ObjectDock.exe (User 'RAS_2')
O4 - Startup: Alienware Dock.lnk = C:\Program Files\AlienGUIse\AlienwareDock\ObjectDock.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: CallCenter Printer Interface.lnk = C:\Program Files\V3CallCenter\V3faxecp.exe
O4 - Global Startup: Bluestork BS-W-USB Utility.lnk = C:\Program Files\Bluestork Wifi\BS-W-USB\BS-W-USB.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Download All Links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download FLV video content with IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin
pjpi160_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin
pjpi160_03.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20070711/qtinstall.info.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {084DAC27-6FA3-4F55-9005-033F2F102F5C} (ITPPDiagIE Class) - http://data.jeuxclassiques.com/npwwg.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) - 
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - http://securite.neuf.fr/Ols/fscax.cab
O16 - DPF: {B49C4597-8721-4789-9250-315DFBD9F525} (IWinAmpActiveX Class) - http://cdn.digitalcity.com/radio/ampx/ampx2.6.1.11_fr_dl.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxmultijoueurs.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{764C42E4-8833-4541-8A4E-FEEC2C734937}: NameServer = 212.30.96.108,213.203.124.146
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe

Exode · Answer

Et voila chef ! ^^

-------------------------------------------------------------------------------
 KASPERSKY ON-LINE SCANNER REPORT
 Wednesday, October 24, 2007 3:27:45 AM
 Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
 Kaspersky On-line Scanner version : 5.0.83.0
 Dernière mise à jour de la base antivirus Kaspersky : 24/10/2007
 Enregistrements dans la base antivirus Kaspersky : 416306
-------------------------------------------------------------------------------

Paramètres d'analyse:
	Analyser avec la base antivirus suivante: standard
	Analyser les archives: vrai
	Analyser les bases de messagerie: vrai

Cible de l'analyse - Dossiers:
	C:\

Statistiques de l'analyse:
	Total d'objets analysés: 123100
	Nombre de virus trouvés: 3
	Nombre d'objets infectés: 4 / 0
	Nombre d'objets suspects: 0
	Durée de l'analyse: 01:01:50

Nom de l'objet infecté / Nom du virus / Dernière action
C:\WINDOWS\system32\config\system.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\software.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\default.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SECURITY	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SAM	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SAM.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SECURITY.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SYSTEM	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SOFTWARE	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\DEFAULT	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\Antivirus.Evt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\Internet.evt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SecEvent.Evt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SysEvent.Evt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\AppEvent.Evt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\drivers\sptd8733.sys	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\drivers\sptd.sys	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\drivers\dtscsi.sys	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\CatRoot2\edb.log	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\CatRoot2	mp.edb	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\h323log.txt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\LogFiles\WUDF\WUDFTrace.etl	L'objet est verrouillé	ignoré
C:\WINDOWS	emp\_avast4_\Webshlock.txt	L'objet est verrouillé	ignoré
C:\WINDOWS	emp\Perflib_Perfdata_600.dat	L'objet est verrouillé	ignoré
C:\WINDOWS\Debug\PASSWD.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\SoftwareDistribution\EventCache\{2D544F89-C8CD-415C-BC51-2C49D3AA663D}.bin	L'objet est verrouillé	ignoré
C:\WINDOWS\SoftwareDistribution\DataStore\Logs	mp.edb	L'objet est verrouillé	ignoré
C:\WINDOWS\SoftwareDistribution\DataStore\Logs\edb.log	L'objet est verrouillé	ignoré
C:\WINDOWS\SoftwareDistribution\DataStore\DataStore.edb	L'objet est verrouillé	ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log	L'objet est verrouillé	ignoré
C:\WINDOWS\Sti_Trace.log	L'objet est verrouillé	ignoré
C:\WINDOWS\wiaservc.log	L'objet est verrouillé	ignoré
C:\WINDOWS\wiadebug.log	L'objet est verrouillé	ignoré
C:\WINDOWS\WindowsUpdate.log	L'objet est verrouillé	ignoré
C:\WINDOWS\SchedLgU.Txt	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService\Cookies\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService
tuser.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService
tuser.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\Jo
tuser.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\Jo\Local Settings\Temp\hpodvd09.log	L'objet est verrouillé	ignoré
C:\Documents and Settings\Jo\Local Settings\Temp\~DF8753.tmp	L'objet est verrouillé	ignoré
C:\Documents and Settings\Jo\Local Settings\Historique\History.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\Jo\Local Settings\Historique\History.IE5\MSHist012007102320071024\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\Jo\Local Settings\Historique\History.IE5\MSHist012007102420071025\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\Jo\Local Settings\Temporary Internet Files\Content.IE5\DHTK89UC\503[1].exe	Infecté : Trojan-Proxy.Win32.Small.du	ignoré
C:\Documents and Settings\Jo\Local Settings\Temporary Internet Files\Content.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\Jo\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\Jo\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\Jo\Local Settings\Application Data\ApplicationHistory\hpqimzone.exe.3204510e.ini.inuse	L'objet est verrouillé	ignoré
C:\Documents and Settings\Jo\Local Settings\Application Data\HP\Digital Imaging\db\CB_Server_Errors.txt	L'objet est verrouillé	ignoré
C:\Documents and Settings\Jo\Local Settings\Application Data\HP\Digital Imaging\db\administrativeInfo.dbf	L'objet est verrouillé	ignoré
C:\Documents and Settings\Jo\Local Settings\Application Data\HP\Digital Imaging\db\pathnameTable.dbf	L'objet est verrouillé	ignoré
C:\Documents and Settings\Jo\Local Settings\Application Data\HP\Digital Imaging\db\pathnameTable.cdx	L'objet est verrouillé	ignoré
C:\Documents and Settings\Jo\Local Settings\Application Data\HP\Digital Imaging\db\imageTable.dbf	L'objet est verrouillé	ignoré
C:\Documents and Settings\Jo\Local Settings\Application Data\HP\Digital Imaging\db\imageTable.cdx	L'objet est verrouillé	ignoré
C:\Documents and Settings\Jo\Local Settings\Application Data\HP\Digital Imaging\db\albumTable.dbf	L'objet est verrouillé	ignoré
C:\Documents and Settings\Jo\Local Settings\Application Data\HP\Digital Imaging\db\albumTable.cdx	L'objet est verrouillé	ignoré
C:\Documents and Settings\Jo\Local Settings\Application Data\HP\Digital Imaging\db\albumImagesTable.dbf	L'objet est verrouillé	ignoré
C:\Documents and Settings\Jo\Local Settings\Application Data\HP\Digital Imaging\db\albumImagesTable.cdx	L'objet est verrouillé	ignoré
C:\Documents and Settings\Jo\Local Settings\Application Data\HP\Digital Imaging\db\keywordTable.dbf	L'objet est verrouillé	ignoré
C:\Documents and Settings\Jo\Local Settings\Application Data\HP\Digital Imaging\db\keywordTable.cdx	L'objet est verrouillé	ignoré
C:\Documents and Settings\Jo\Local Settings\Application Data\HP\Digital Imaging\db\keywordImagesTable.dbf	L'objet est verrouillé	ignoré
C:\Documents and Settings\Jo\Local Settings\Application Data\HP\Digital Imaging\db\keywordImagesTable.cdx	L'objet est verrouillé	ignoré
C:\Documents and Settings\Jo\Local Settings\Application Data\HP\Digital Imaging\db\managedFolderTable.dbf	L'objet est verrouillé	ignoré
C:\Documents and Settings\Jo\Local Settings\Application Data\HP\Digital Imaging\db\EXIFTable.dbf	L'objet est verrouillé	ignoré
C:\Documents and Settings\Jo\Local Settings\Application Data\HP\Digital Imaging\db\EXIFTable.cdx	L'objet est verrouillé	ignoré
C:\Documents and Settings\Jo\Local Settings\Application Data\HP\Digital Imaging\db\ROFTable.dbf	L'objet est verrouillé	ignoré
C:\Documents and Settings\Jo\Local Settings\Application Data\HP\Digital Imaging\db\ROFTable.cdx	L'objet est verrouillé	ignoré
C:\Documents and Settings\Jo\Local Settings\Application Data\HP\Digital Imaging\db\ROFImagesTable.dbf	L'objet est verrouillé	ignoré
C:\Documents and Settings\Jo\Local Settings\Application Data\HP\Digital Imaging\db\ROFImagesTable.cdx	L'objet est verrouillé	ignoré
C:\Documents and Settings\Jo\Local Settings\Application Data\HP\Digital Imaging\db\propertiesTable.dbf	L'objet est verrouillé	ignoré
C:\Documents and Settings\Jo\Local Settings\Application Data\HP\Digital Imaging\db\propertiesTable.cdx	L'objet est verrouillé	ignoré
C:\Documents and Settings\Jo\Local Settings\Application Data\HP\Digital Imaging\db\imageTable.fpt	L'objet est verrouillé	ignoré
C:\Documents and Settings\Jo\Local Settings\Application Data\AOL\UserProfiles\All Users\cls\common.cls	L'objet est verrouillé	ignoré
C:\Documents and Settings\Jo\Cookies\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\Jo\NTUSER.DAT	L'objet est verrouillé	ignoré
C:\Documents and Settings\RAS_2\NTUSER.DAT	L'objet est verrouillé	ignoré
C:\Documents and Settings\RAS_2
tuser.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\RAS_2\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\RAS_2\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG	L'objet est verrouillé	ignoré
C:\Program Files\Alwil Software\Avast4\DATAeport\Protection résidente.txt	L'objet est verrouillé	ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log
shield.log	L'objet est verrouillé	ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws	L'objet est verrouillé	ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log	L'objet est verrouillé	ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat	L'objet est verrouillé	ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db	L'objet est verrouillé	ignoré
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP379\A0137717.sys	Infecté : Trojan.Win32.Agent.asu	ignoré
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP379\A0137728.exe	Infecté : Backdoor.Win32.SdBot.bzy	ignoré
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP379\A0137729.exe	Infecté : Backdoor.Win32.SdBot.bzy	ignoré
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP393\change.log	L'objet est verrouillé	ignoré

Analyse terminée.

IL-MAFIOSO · Answer

Salut,

Désactive la restauration : 
Clic droit sur Poste de travail -> ¨Propriétés -> onglet Restauration du système -> coche Désactiver la restauration du système sur tous les lecteurs -> OK 

Redémarres ton PC et réactives la restauration : 
Clic droit sur Poste de travail -> ¨Propriétés -> onglet Restauration du système -> décoche Désactiver la restauration du système sur tous les lecteurs -> OK 

Avant de terminer, as-tu encore ton problème initial ?

Exode · Answer

Non plus de prob merci ( j'ai sautez l'etape de la restauration pas fait gaffe), mais lui : C:\Documents and Settings\Jo\Local Settings\Temporary Internet Files\Content.IE5\DHTK89UC\503[1].exe Infecté : Trojan-Proxy.Win32.Small.du ignoré 
 j'ai effacez tout les fichier du %temp% comment se fait t'il qu'il soit la svp ? (hijackthis est clean ? ^^ )

IL-MAFIOSO · Answer

Salut c'est ton cache internet

Ferme Iternet Explorer puis vas dans le panneau de configuration. Double clique sur options internet
Là supprimes les cookies et les fichiers temporaires (si tu as IE6, pense à cocher "contenu hors connection" avant de valider)

Si ton problème est résolu, remonte au premier message et mets le statut de ton Topic en résolu en cochant la case correspondante.

Exode · Answer

Ok merci beaucoup :)

Exode · Answer

comment mette en résolu ? ( c possible en étant utilisateur non enregistré ? )

IL-MAFIOSO · Answer

Je crois pas car tu n'est pas enregistré.

Si tout est Ok, alors c'est tout bon.

Bon surf.

@ ++

Exode · Answer

ok ben merci a toi pour tout et bonne chance pour les prochains probleme ;).

IL-MAFIOSO · Answer

Merci :)

Bye.

MSNFix Virus

26 réponses

Discussions similaires