Logiciel a modifié ma page d'accueil
Résolu
BROUILLAUD
-
BROUILLAUD -
BROUILLAUD -
Bonjour,
Besoin d'aide, certainement un logiciel malveillant s'est installé sur mon micro et m'a modifié ma page d'accueil, je reviens sans arrêt sur:
https://www.msn.com/fr-fr/?pc=mssh&form=msshhp&ocid=onepro&homepage=http%3a%2f%2fwww.neufportail.fr%2f + pubs intempestives sur internet.
Windows Défender n'arrive pas à le virer définitivement après détection (WIN32/foto...)
idem AVAST et SPYWARE TERMINATOR.
Merci de votre aide.
Besoin d'aide, certainement un logiciel malveillant s'est installé sur mon micro et m'a modifié ma page d'accueil, je reviens sans arrêt sur:
https://www.msn.com/fr-fr/?pc=mssh&form=msshhp&ocid=onepro&homepage=http%3a%2f%2fwww.neufportail.fr%2f + pubs intempestives sur internet.
Windows Défender n'arrive pas à le virer définitivement après détection (WIN32/foto...)
idem AVAST et SPYWARE TERMINATOR.
Merci de votre aide.
A voir également:
- Modifié fs du hp
- Hp usb disk storage format tool - Télécharger - Stockage
- Télécharger pilote imprimante hp - Télécharger - Pilotes & Matériel
- Touchpad bloqué hp - Guide
- Comment taper @ sur clavier hp - Forum Clavier
- E0 imprimante hp - Forum Matériel & Système
58 réponses
tout est propre dans ton dernier log hijackthis
un conseil cependant : dépèche toi d'installer un pare-feu sinon, car en ce moment, tu joues avec ...."le feu" lol
http://www.commentcamarche.net/telecharger/telecharger 157 zonealarm
pense a mettre la discussion comme résolue quand ce sera effectif
A+
un conseil cependant : dépèche toi d'installer un pare-feu sinon, car en ce moment, tu joues avec ...."le feu" lol
http://www.commentcamarche.net/telecharger/telecharger 157 zonealarm
pense a mettre la discussion comme résolue quand ce sera effectif
A+
Si j'active le pare feu windows est ce que ce sera renter en conflit avec win.défender et le reste ?
Enfin comment comment j'active" mettre la discution comme résolue" ?
Enfin comment comment j'active" mettre la discution comme résolue" ?
le pare-feu de windaube est une passoire (note d'appréciation: 2/20)
Aussi installe celui que je t'ai indiqué et il se chargera (en principe...) de désactiver automatiquement celui de windows
ne jamais mettre deux pare-feu sur un ordi (ni deux antivirus)
pour mettre le problème résolu, tu dois avoir une case à cocher dans la fenetre dans laquelle tu réponds, mais je ne saurais te dire où car toi seul à cette case à cocher
Aussi installe celui que je t'ai indiqué et il se chargera (en principe...) de désactiver automatiquement celui de windows
ne jamais mettre deux pare-feu sur un ordi (ni deux antivirus)
pour mettre le problème résolu, tu dois avoir une case à cocher dans la fenetre dans laquelle tu réponds, mais je ne saurais te dire où car toi seul à cette case à cocher
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
zonealarm m'a bloqué la connexion internet je l'ai désinstallé ça remarche, est ce un conflit avec spywrare terminator, avast et windows défender ?
non ce n'est pas un conflit mais il faut autoriser ton navigateur a acceder a internet.
C'est fait pour ça un pare-feu.
Aucun accès a internet ne doit se faire sans y avoir été autorisé.
Mais une fois l'autorisation donnée, c'est fini, on n'en parle plus et l'autorisation ne sera pas redemandée (pour ce logiciel)
Donc tu as du sans y prêter attention refuser cette autorisation et ZA bloque l'accés a ton navigateur
chaque logiciel qui accède àinternet devra être autorisé pour accéder.
C'est un peu chi... au début mais rapidement ça cesse au fur et à mesure que les logiciels deviennent plus nombreux a être autorisés
C'est fait pour ça un pare-feu.
Aucun accès a internet ne doit se faire sans y avoir été autorisé.
Mais une fois l'autorisation donnée, c'est fini, on n'en parle plus et l'autorisation ne sera pas redemandée (pour ce logiciel)
Donc tu as du sans y prêter attention refuser cette autorisation et ZA bloque l'accés a ton navigateur
chaque logiciel qui accède àinternet devra être autorisé pour accéder.
C'est un peu chi... au début mais rapidement ça cesse au fur et à mesure que les logiciels deviennent plus nombreux a être autorisés
ultime vérification:
Fais un Scan en ligne avec Kaspersky
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
en utilisant obligatoirement Internet Explorer et pas firefox sinon ça ne marchera pas!.
- Si tu es perdu, tu peux suivre cette aide pour les scans en ligne https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId291566
- Au moment de choisir la cible à analyser, clics sur le bouton Paramètres d'analyse
- Dans la nouvelle fenêtre, coche étendu au milieu puis clic sur OK.
- Choisis le poste de travail dans la cible à analyser
- Copie/colle le rapport du scan dans ta réponse
Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
Fais un Scan en ligne avec Kaspersky
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
en utilisant obligatoirement Internet Explorer et pas firefox sinon ça ne marchera pas!.
- Si tu es perdu, tu peux suivre cette aide pour les scans en ligne https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId291566
- Au moment de choisir la cible à analyser, clics sur le bouton Paramètres d'analyse
- Dans la nouvelle fenêtre, coche étendu au milieu puis clic sur OK.
- Choisis le poste de travail dans la cible à analyser
- Copie/colle le rapport du scan dans ta réponse
Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
je te remercie, je vais effectuer cette ultime vérification, en revanche je ne vois aucun endroit pour valider en problème résolu.
A+ KRIS
brouillaud
A+ KRIS
brouillaud
Echec lors de la tentative oneline scanner sur le site kaspersky, voici le message :
"vous devez jouir des privilèges d'administrateur sur ce poste, en outre il faut configurer le niveau de sécurité IE sur moyen(là j'ysuis)
brouillaud
"vous devez jouir des privilèges d'administrateur sur ce poste, en outre il faut configurer le niveau de sécurité IE sur moyen(là j'ysuis)
brouillaud
Finalement je me suis arrangé en m'inscrivant (mon pseudo maintenant PAS87) et comme celà un membre m'a validé en résolu notre discussion, mais...après avoir débloqué IE 7 pour pouvoir ouvrir l'analyse Kaspersky, je ne peux éditer le rapport en fin d'analyse rien ne se passe pas de nouvelle fenêtre, Kaspersky à trouvé 11 virus et 50 objets infectés!!!
Je refais ce matin des analyses complètes avec AVAST, WINDOWS DEFENDER et SPYWARETERMINATOR, je te tiens au courant.
A+
Je refais ce matin des analyses complètes avec AVAST, WINDOWS DEFENDER et SPYWARETERMINATOR, je te tiens au courant.
A+
AVAST à trouvé un trojan : C:\SYSTEME VOLUME INFORMATION/RESTORE \A0030798.exe win32-trojan-gen (other)
{OA5ADD41-EB50-4A63-8A45-C54278DOFEA2}\R
Est-ce que je vais m'en sortir?
{OA5ADD41-EB50-4A63-8A45-C54278DOFEA2}\R
Est-ce que je vais m'en sortir?
Ca marche, voici le rapport après 3 tentatives :
Tuesday, November 13, 2007 2:27:41 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 13/11/2007
Enregistrements dans la base antivirus Kaspersky : 457521
Paramètres d'analyse
Analyser avec la base antivirus suivante étendue
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
C:\
D:\
E:\
F:\
G:\
H:\
Statistiques de l'analyse
Total d'objets analysés 63504
Nombre de virus trouvés 11
Nombre d'objets infectés 28 / 0
Nombre d'objets suspects 0
Durée de l'analyse 00:25:30
Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Support\MPLog-07282007-104747.log L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\ApplicationHistory\hpqimzone.exe.3204510e.ini.inuse L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\HP\Digital Imaging\db\administrativeInfo.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\HP\Digital Imaging\db\albumImagesTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\HP\Digital Imaging\db\albumImagesTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\HP\Digital Imaging\db\albumTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\HP\Digital Imaging\db\albumTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\HP\Digital Imaging\db\CB_Server_Errors.txt L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\HP\Digital Imaging\db\EXIFTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\HP\Digital Imaging\db\EXIFTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\HP\Digital Imaging\db\imageTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\HP\Digital Imaging\db\imageTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\HP\Digital Imaging\db\imageTable.fpt L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\HP\Digital Imaging\db\keywordImagesTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\HP\Digital Imaging\db\keywordImagesTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\HP\Digital Imaging\db\keywordTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\HP\Digital Imaging\db\keywordTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\HP\Digital Imaging\db\managedFolderTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\HP\Digital Imaging\db\pathnameTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\HP\Digital Imaging\db\pathnameTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\HP\Digital Imaging\db\propertiesTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\HP\Digital Imaging\db\propertiesTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\HP\Digital Imaging\db\ROFImagesTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\HP\Digital Imaging\db\ROFImagesTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\HP\Digital Imaging\db\ROFTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\HP\Digital Imaging\db\ROFTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Microsoft\Windows Defender\FileTracker\{6072C9D2-7897-46CD-955C-5DC2FA11D78D} L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Historique\History.IE5\MSHist012007111320071114\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Temp\hpodvd09.log L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Temp\~DFD150.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Temp\~DFE75B.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
C:\qoobox\Quarantine\C\b.exe.vir Infecté : Trojan-Downloader.Win32.Small.gll ignoré
C:\qoobox\Quarantine\C\WINDOWS\system32\oovbpxba.dll.vir Infecté : Trojan-Downloader.Win32.ConHook.hl ignoré
C:\qoobox\Quarantine\C\WINDOWS\system32\rgeutrtn.dll.vir Infecté : Trojan-Downloader.Win32.ConHook.hl ignoré
C:\qoobox\Quarantine\C\WINDOWS\system32\u4\wr31drs.exe.vir Infecté : Trojan-Downloader.Win32.Small.gll ignoré
C:\qoobox\Quarantine\C\z.exe.vir Infecté : not-a-virus:PSWTool.Win32.ProtectStorage.b ignoré
C:\qoobox\Quarantine\catchme2007-11-10_182349.93.zip/__c00A1FDE.dat Infecté : Trojan-Downloader.Win32.ConHook.hl ignoré
C:\qoobox\Quarantine\catchme2007-11-10_182349.93.zip ZIP: infecté - 1 ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{0A5ADD41-EB50-4A63-8A45-C54278D0FEA2}\RP78\A0026727.dll Infecté : not-a-virus:AdTool.Win32.WhenU.r ignoré
C:\System Volume Information\_restore{0A5ADD41-EB50-4A63-8A45-C54278D0FEA2}\RP84\A0027738.exe Infecté : Trojan-Downloader.Win32.VB.bsa ignoré
C:\System Volume Information\_restore{0A5ADD41-EB50-4A63-8A45-C54278D0FEA2}\RP86\A0027743.exe Infecté : Trojan-Downloader.Win32.Agent.emo ignoré
C:\System Volume Information\_restore{0A5ADD41-EB50-4A63-8A45-C54278D0FEA2}\RP86\A0027744.exe Infecté : Trojan-Downloader.Win32.Agent.emo ignoré
C:\System Volume Information\_restore{0A5ADD41-EB50-4A63-8A45-C54278D0FEA2}\RP91\A0028185.exe Infecté : Trojan-Downloader.Win32.VB.bru ignoré
C:\System Volume Information\_restore{0A5ADD41-EB50-4A63-8A45-C54278D0FEA2}\RP91\A0028188.exe Infecté : Trojan-Downloader.Win32.VB.bru ignoré
C:\System Volume Information\_restore{0A5ADD41-EB50-4A63-8A45-C54278D0FEA2}\RP92\A0028192.exe Infecté : Trojan-Downloader.Win32.Agent.emo ignoré
C:\System Volume Information\_restore{0A5ADD41-EB50-4A63-8A45-C54278D0FEA2}\RP92\A0028193.dll Infecté : not-a-virus:AdWare.Win32.Virtumonde.ahr ignoré
C:\System Volume Information\_restore{0A5ADD41-EB50-4A63-8A45-C54278D0FEA2}\RP96\A0028322.exe Infecté : not-a-virus:PSWTool.Win32.ProtectStorage.b ignoré
C:\System Volume Information\_restore{0A5ADD41-EB50-4A63-8A45-C54278D0FEA2}\RP97\A0028492.exe Infecté : Trojan-Downloader.Win32.Small.gll ignoré
C:\System Volume Information\_restore{0A5ADD41-EB50-4A63-8A45-C54278D0FEA2}\RP97\A0028493.exe Infecté : not-a-virus:PSWTool.Win32.ProtectStorage.b ignoré
C:\System Volume Information\_restore{0A5ADD41-EB50-4A63-8A45-C54278D0FEA2}\RP97\A0028494.dll Infecté : Trojan-Downloader.Win32.ConHook.hl ignoré
C:\System Volume Information\_restore{0A5ADD41-EB50-4A63-8A45-C54278D0FEA2}\RP97\A0028495.dll Infecté : Trojan-Downloader.Win32.ConHook.hl ignoré
C:\System Volume Information\_restore{0A5ADD41-EB50-4A63-8A45-C54278D0FEA2}\RP97\A0028497.exe Infecté : Trojan-Downloader.Win32.Small.gll ignoré
C:\System Volume Information\_restore{0A5ADD41-EB50-4A63-8A45-C54278D0FEA2}\RP97\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\Fonts\Setup.exe Infecté : Trojan-Downloader.Win32.VB.bsa ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\dmkyjhcn.exe Infecté : Trojan.Win32.Obfuscated.kp ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\jkkifff.dll Infecté : not-a-virus:AdWare.Win32.Virtumonde.ahq ignoré
C:\WINDOWS\system32\lebmstvv.exe Infecté : Trojan.Win32.Obfuscated.kp ignoré
C:\WINDOWS\system32\Mz18r\Mz18r2328.exe Infecté : Trojan-Downloader.Win32.VB.bqc ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\xbjhnkpl.exe Infecté : Trojan.Win32.Obfuscated.kp ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_74c.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\Fonts\svchost.exe Infecté : Trojan-Downloader.Win32.VB.bsa ignoré
Analyse terminée.
Tuesday, November 13, 2007 2:27:41 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 13/11/2007
Enregistrements dans la base antivirus Kaspersky : 457521
Paramètres d'analyse
Analyser avec la base antivirus suivante étendue
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
C:\
D:\
E:\
F:\
G:\
H:\
Statistiques de l'analyse
Total d'objets analysés 63504
Nombre de virus trouvés 11
Nombre d'objets infectés 28 / 0
Nombre d'objets suspects 0
Durée de l'analyse 00:25:30
Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Support\MPLog-07282007-104747.log L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\ApplicationHistory\hpqimzone.exe.3204510e.ini.inuse L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\HP\Digital Imaging\db\administrativeInfo.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\HP\Digital Imaging\db\albumImagesTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\HP\Digital Imaging\db\albumImagesTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\HP\Digital Imaging\db\albumTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\HP\Digital Imaging\db\albumTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\HP\Digital Imaging\db\CB_Server_Errors.txt L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\HP\Digital Imaging\db\EXIFTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\HP\Digital Imaging\db\EXIFTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\HP\Digital Imaging\db\imageTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\HP\Digital Imaging\db\imageTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\HP\Digital Imaging\db\imageTable.fpt L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\HP\Digital Imaging\db\keywordImagesTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\HP\Digital Imaging\db\keywordImagesTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\HP\Digital Imaging\db\keywordTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\HP\Digital Imaging\db\keywordTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\HP\Digital Imaging\db\managedFolderTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\HP\Digital Imaging\db\pathnameTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\HP\Digital Imaging\db\pathnameTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\HP\Digital Imaging\db\propertiesTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\HP\Digital Imaging\db\propertiesTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\HP\Digital Imaging\db\ROFImagesTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\HP\Digital Imaging\db\ROFImagesTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\HP\Digital Imaging\db\ROFTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\HP\Digital Imaging\db\ROFTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Microsoft\Windows Defender\FileTracker\{6072C9D2-7897-46CD-955C-5DC2FA11D78D} L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Historique\History.IE5\MSHist012007111320071114\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Temp\hpodvd09.log L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Temp\~DFD150.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Temp\~DFE75B.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
C:\qoobox\Quarantine\C\b.exe.vir Infecté : Trojan-Downloader.Win32.Small.gll ignoré
C:\qoobox\Quarantine\C\WINDOWS\system32\oovbpxba.dll.vir Infecté : Trojan-Downloader.Win32.ConHook.hl ignoré
C:\qoobox\Quarantine\C\WINDOWS\system32\rgeutrtn.dll.vir Infecté : Trojan-Downloader.Win32.ConHook.hl ignoré
C:\qoobox\Quarantine\C\WINDOWS\system32\u4\wr31drs.exe.vir Infecté : Trojan-Downloader.Win32.Small.gll ignoré
C:\qoobox\Quarantine\C\z.exe.vir Infecté : not-a-virus:PSWTool.Win32.ProtectStorage.b ignoré
C:\qoobox\Quarantine\catchme2007-11-10_182349.93.zip/__c00A1FDE.dat Infecté : Trojan-Downloader.Win32.ConHook.hl ignoré
C:\qoobox\Quarantine\catchme2007-11-10_182349.93.zip ZIP: infecté - 1 ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{0A5ADD41-EB50-4A63-8A45-C54278D0FEA2}\RP78\A0026727.dll Infecté : not-a-virus:AdTool.Win32.WhenU.r ignoré
C:\System Volume Information\_restore{0A5ADD41-EB50-4A63-8A45-C54278D0FEA2}\RP84\A0027738.exe Infecté : Trojan-Downloader.Win32.VB.bsa ignoré
C:\System Volume Information\_restore{0A5ADD41-EB50-4A63-8A45-C54278D0FEA2}\RP86\A0027743.exe Infecté : Trojan-Downloader.Win32.Agent.emo ignoré
C:\System Volume Information\_restore{0A5ADD41-EB50-4A63-8A45-C54278D0FEA2}\RP86\A0027744.exe Infecté : Trojan-Downloader.Win32.Agent.emo ignoré
C:\System Volume Information\_restore{0A5ADD41-EB50-4A63-8A45-C54278D0FEA2}\RP91\A0028185.exe Infecté : Trojan-Downloader.Win32.VB.bru ignoré
C:\System Volume Information\_restore{0A5ADD41-EB50-4A63-8A45-C54278D0FEA2}\RP91\A0028188.exe Infecté : Trojan-Downloader.Win32.VB.bru ignoré
C:\System Volume Information\_restore{0A5ADD41-EB50-4A63-8A45-C54278D0FEA2}\RP92\A0028192.exe Infecté : Trojan-Downloader.Win32.Agent.emo ignoré
C:\System Volume Information\_restore{0A5ADD41-EB50-4A63-8A45-C54278D0FEA2}\RP92\A0028193.dll Infecté : not-a-virus:AdWare.Win32.Virtumonde.ahr ignoré
C:\System Volume Information\_restore{0A5ADD41-EB50-4A63-8A45-C54278D0FEA2}\RP96\A0028322.exe Infecté : not-a-virus:PSWTool.Win32.ProtectStorage.b ignoré
C:\System Volume Information\_restore{0A5ADD41-EB50-4A63-8A45-C54278D0FEA2}\RP97\A0028492.exe Infecté : Trojan-Downloader.Win32.Small.gll ignoré
C:\System Volume Information\_restore{0A5ADD41-EB50-4A63-8A45-C54278D0FEA2}\RP97\A0028493.exe Infecté : not-a-virus:PSWTool.Win32.ProtectStorage.b ignoré
C:\System Volume Information\_restore{0A5ADD41-EB50-4A63-8A45-C54278D0FEA2}\RP97\A0028494.dll Infecté : Trojan-Downloader.Win32.ConHook.hl ignoré
C:\System Volume Information\_restore{0A5ADD41-EB50-4A63-8A45-C54278D0FEA2}\RP97\A0028495.dll Infecté : Trojan-Downloader.Win32.ConHook.hl ignoré
C:\System Volume Information\_restore{0A5ADD41-EB50-4A63-8A45-C54278D0FEA2}\RP97\A0028497.exe Infecté : Trojan-Downloader.Win32.Small.gll ignoré
C:\System Volume Information\_restore{0A5ADD41-EB50-4A63-8A45-C54278D0FEA2}\RP97\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\Fonts\Setup.exe Infecté : Trojan-Downloader.Win32.VB.bsa ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\dmkyjhcn.exe Infecté : Trojan.Win32.Obfuscated.kp ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\jkkifff.dll Infecté : not-a-virus:AdWare.Win32.Virtumonde.ahq ignoré
C:\WINDOWS\system32\lebmstvv.exe Infecté : Trojan.Win32.Obfuscated.kp ignoré
C:\WINDOWS\system32\Mz18r\Mz18r2328.exe Infecté : Trojan-Downloader.Win32.VB.bqc ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\xbjhnkpl.exe Infecté : Trojan.Win32.Obfuscated.kp ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_74c.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\Fonts\svchost.exe Infecté : Trojan-Downloader.Win32.VB.bsa ignoré
Analyse terminée.
tous les fichiers ci-dessous, pour les supprimer définitivement, il suffit de désactiver la restauration système, puis re-démarrer le PC et la réactiver.
C:\System Volume Information\_restore{0A5ADD41-EB50-4A63-8A45-C54278D0FEA2}\RP78\A0026727.dll Infecté : not-a-virus:AdTool.Win32.WhenU.r ignoré
C:\System Volume Information\_restore{0A5ADD41-EB50-4A63-8A45-C54278D0FEA2}\RP84\A0027738.exe Infecté : Trojan-Downloader.Win32.VB.bsa ignoré
C:\System Volume Information\_restore{0A5ADD41-EB50-4A63-8A45-C54278D0FEA2}\RP86\A0027743.exe Infecté : Trojan-Downloader.Win32.Agent.emo ignoré
C:\System Volume Information\_restore{0A5ADD41-EB50-4A63-8A45-C54278D0FEA2}\RP86\A0027744.exe Infecté : Trojan-Downloader.Win32.Agent.emo ignoré
C:\System Volume Information\_restore{0A5ADD41-EB50-4A63-8A45-C54278D0FEA2}\RP91\A0028185.exe Infecté : Trojan-Downloader.Win32.VB.bru ignoré
C:\System Volume Information\_restore{0A5ADD41-EB50-4A63-8A45-C54278D0FEA2}\RP91\A0028188.exe Infecté : Trojan-Downloader.Win32.VB.bru ignoré
C:\System Volume Information\_restore{0A5ADD41-EB50-4A63-8A45-C54278D0FEA2}\RP92\A0028192.exe Infecté : Trojan-Downloader.Win32.Agent.emo ignoré
C:\System Volume Information\_restore{0A5ADD41-EB50-4A63-8A45-C54278D0FEA2}\RP92\A0028193.dll Infecté : not-a-virus:AdWare.Win32.Virtumonde.ahr ignoré
C:\System Volume Information\_restore{0A5ADD41-EB50-4A63-8A45-C54278D0FEA2}\RP96\A0028322.exe Infecté : not-a-virus:PSWTool.Win32.ProtectStorage.b ignoré
C:\System Volume Information\_restore{0A5ADD41-EB50-4A63-8A45-C54278D0FEA2}\RP97\A0028492.exe Infecté :
Trojan-Downloader.Win32.Small.gll ignoré
C:\System Volume Information\_restore{0A5ADD41-EB50-4A63-8A45-C54278D0FEA2}\RP97\A0028493.exe Infecté : not-a-virus:PSWTool.Win32.ProtectStorage.b ignoré
C:\System Volume Information\_restore{0A5ADD41-EB50-4A63-8A45-C54278D0FEA2}\RP97\A0028494.dll Infecté : Trojan-Downloader.Win32.ConHook.hl ignoré
C:\System Volume Information\_restore{0A5ADD41-EB50-4A63-8A45-C54278D0FEA2}\RP97\A0028495.dll Infecté : Trojan-Downloader.Win32.ConHook.hl ignoré
C:\System Volume Information\_restore{0A5ADD41-EB50-4A63-8A45-C54278D0FEA2}\RP97\A0028497.exe Infecté : Trojan-Downloader.Win32.Small.gll ignoré
Pour cela, clic droit sur le poste de tarvail, propriétés , restauration du système et cocher "désactiver la restauration"
Puis redémarrer le PC
Retourner au même endroit et enlever la coche que l'on vient de faire
********************************
ceux-là (ci-dessous) ils sont en quarantaine donc inopérants
C:\_OTMoveIt\MovedFiles\WINDOWS\Fonts\svchost.exe Infecté : Trojan-Downloader.Win32.VB.bsa ignoré
C:\qoobox\Quarantine\C\b.exe.vir Infecté : Trojan-Downloader.Win32.Small.gll ignoré
C:\qoobox\Quarantine\C\WINDOWS\system32\oovbpxba.dll.vir Infecté : Trojan-Downloader.Win32.ConHook.hl ignoré
C:\qoobox\Quarantine\C\WINDOWS\system32\rgeutrtn.dll.vir Infecté : Trojan-Downloader.Win32.ConHook.hl ignoré
C:\qoobox\Quarantine\C\WINDOWS\system32\u4\wr31drs.exe.vir Infecté : Trojan-Downloader.Win32.Small.gll ignoré
C:\qoobox\Quarantine\C\z.exe.vir Infecté : not-a-virus:PSWTool.Win32.ProtectStorage.b ignoré
C:\qoobox\Quarantine\catchme2007-11-10_182349.93.zip ZIP: Infecté - 1 ignoré
C:\qoobox\Quarantine\catchme2007-11-10_182349.93.zip/__c00A1FDE.dat Infecté : Trojan-Downloader.Win32.ConHook.hl ignoré
mais si tu veux t'en débarrasser en plein il suffit d'aller dans C:\qoobox\Quarantine et d'effacer tout ce qui est dedans.
****************************************
celui-là (qui est lui aussi inopérant)
C:\_OTMoveIt\MovedFiles\WINDOWS\Fonts\svchost.exe Infecté : Trojan-Downloader.Win32.VB.bsa ignoré
pour le supprimer il faut aller dans C:\_OTMoveIt\MovedFiles et tout supprimer ce qui est dedans
************************************************
C:\WINDOWS\Fonts\Setup.exe Infecté : Trojan-Downloader.Win32.VB.bsa ignoré
C:\WINDOWS\system32\dmkyjhcn.exe Infecté : Trojan.Win32.Obfuscated.kp ignoré
C:\WINDOWS\system32\jkkifff.dll Infecté : not-a-virus:AdWare.Win32.Virtumonde.ahq ignoré
C:\WINDOWS\system32\lebmstvv.exe Infecté : Trojan.Win32.Obfuscated.kp ignoré
C:\WINDOWS\system32\Mz18r\Mz18r2328.exe Infecté : Trojan-Downloader.Win32.VB.bqc ignoré
C:\WINDOWS\system32\xbjhnkpl.exe Infecté : Trojan.Win32.Obfuscated.kp ignoré
Ceux là (ci-dessus), les plus embêtants, tu peux essayer de les supprimer avec OTmoveIT
Il suffit de copier coller la liste ci-dessous dans OTmovIT (voir Post N°16)
C:\WINDOWS\Fonts\Setup.exe
C:\WINDOWS\system32\dmkyjhcn.exe
C:\WINDOWS\system32\jkkifff.dll
C:\WINDOWS\system32\lebmstvv.exe
C:\WINDOWS\system32\Mz18r\Mz18r2328.exe
C:\WINDOWS\system32\xbjhnkpl.exe
Mais je commence à désespérer d'en venir à bout
C:\System Volume Information\_restore{0A5ADD41-EB50-4A63-8A45-C54278D0FEA2}\RP78\A0026727.dll Infecté : not-a-virus:AdTool.Win32.WhenU.r ignoré
C:\System Volume Information\_restore{0A5ADD41-EB50-4A63-8A45-C54278D0FEA2}\RP84\A0027738.exe Infecté : Trojan-Downloader.Win32.VB.bsa ignoré
C:\System Volume Information\_restore{0A5ADD41-EB50-4A63-8A45-C54278D0FEA2}\RP86\A0027743.exe Infecté : Trojan-Downloader.Win32.Agent.emo ignoré
C:\System Volume Information\_restore{0A5ADD41-EB50-4A63-8A45-C54278D0FEA2}\RP86\A0027744.exe Infecté : Trojan-Downloader.Win32.Agent.emo ignoré
C:\System Volume Information\_restore{0A5ADD41-EB50-4A63-8A45-C54278D0FEA2}\RP91\A0028185.exe Infecté : Trojan-Downloader.Win32.VB.bru ignoré
C:\System Volume Information\_restore{0A5ADD41-EB50-4A63-8A45-C54278D0FEA2}\RP91\A0028188.exe Infecté : Trojan-Downloader.Win32.VB.bru ignoré
C:\System Volume Information\_restore{0A5ADD41-EB50-4A63-8A45-C54278D0FEA2}\RP92\A0028192.exe Infecté : Trojan-Downloader.Win32.Agent.emo ignoré
C:\System Volume Information\_restore{0A5ADD41-EB50-4A63-8A45-C54278D0FEA2}\RP92\A0028193.dll Infecté : not-a-virus:AdWare.Win32.Virtumonde.ahr ignoré
C:\System Volume Information\_restore{0A5ADD41-EB50-4A63-8A45-C54278D0FEA2}\RP96\A0028322.exe Infecté : not-a-virus:PSWTool.Win32.ProtectStorage.b ignoré
C:\System Volume Information\_restore{0A5ADD41-EB50-4A63-8A45-C54278D0FEA2}\RP97\A0028492.exe Infecté :
Trojan-Downloader.Win32.Small.gll ignoré
C:\System Volume Information\_restore{0A5ADD41-EB50-4A63-8A45-C54278D0FEA2}\RP97\A0028493.exe Infecté : not-a-virus:PSWTool.Win32.ProtectStorage.b ignoré
C:\System Volume Information\_restore{0A5ADD41-EB50-4A63-8A45-C54278D0FEA2}\RP97\A0028494.dll Infecté : Trojan-Downloader.Win32.ConHook.hl ignoré
C:\System Volume Information\_restore{0A5ADD41-EB50-4A63-8A45-C54278D0FEA2}\RP97\A0028495.dll Infecté : Trojan-Downloader.Win32.ConHook.hl ignoré
C:\System Volume Information\_restore{0A5ADD41-EB50-4A63-8A45-C54278D0FEA2}\RP97\A0028497.exe Infecté : Trojan-Downloader.Win32.Small.gll ignoré
Pour cela, clic droit sur le poste de tarvail, propriétés , restauration du système et cocher "désactiver la restauration"
Puis redémarrer le PC
Retourner au même endroit et enlever la coche que l'on vient de faire
********************************
ceux-là (ci-dessous) ils sont en quarantaine donc inopérants
C:\_OTMoveIt\MovedFiles\WINDOWS\Fonts\svchost.exe Infecté : Trojan-Downloader.Win32.VB.bsa ignoré
C:\qoobox\Quarantine\C\b.exe.vir Infecté : Trojan-Downloader.Win32.Small.gll ignoré
C:\qoobox\Quarantine\C\WINDOWS\system32\oovbpxba.dll.vir Infecté : Trojan-Downloader.Win32.ConHook.hl ignoré
C:\qoobox\Quarantine\C\WINDOWS\system32\rgeutrtn.dll.vir Infecté : Trojan-Downloader.Win32.ConHook.hl ignoré
C:\qoobox\Quarantine\C\WINDOWS\system32\u4\wr31drs.exe.vir Infecté : Trojan-Downloader.Win32.Small.gll ignoré
C:\qoobox\Quarantine\C\z.exe.vir Infecté : not-a-virus:PSWTool.Win32.ProtectStorage.b ignoré
C:\qoobox\Quarantine\catchme2007-11-10_182349.93.zip ZIP: Infecté - 1 ignoré
C:\qoobox\Quarantine\catchme2007-11-10_182349.93.zip/__c00A1FDE.dat Infecté : Trojan-Downloader.Win32.ConHook.hl ignoré
mais si tu veux t'en débarrasser en plein il suffit d'aller dans C:\qoobox\Quarantine et d'effacer tout ce qui est dedans.
****************************************
celui-là (qui est lui aussi inopérant)
C:\_OTMoveIt\MovedFiles\WINDOWS\Fonts\svchost.exe Infecté : Trojan-Downloader.Win32.VB.bsa ignoré
pour le supprimer il faut aller dans C:\_OTMoveIt\MovedFiles et tout supprimer ce qui est dedans
************************************************
C:\WINDOWS\Fonts\Setup.exe Infecté : Trojan-Downloader.Win32.VB.bsa ignoré
C:\WINDOWS\system32\dmkyjhcn.exe Infecté : Trojan.Win32.Obfuscated.kp ignoré
C:\WINDOWS\system32\jkkifff.dll Infecté : not-a-virus:AdWare.Win32.Virtumonde.ahq ignoré
C:\WINDOWS\system32\lebmstvv.exe Infecté : Trojan.Win32.Obfuscated.kp ignoré
C:\WINDOWS\system32\Mz18r\Mz18r2328.exe Infecté : Trojan-Downloader.Win32.VB.bqc ignoré
C:\WINDOWS\system32\xbjhnkpl.exe Infecté : Trojan.Win32.Obfuscated.kp ignoré
Ceux là (ci-dessus), les plus embêtants, tu peux essayer de les supprimer avec OTmoveIT
Il suffit de copier coller la liste ci-dessous dans OTmovIT (voir Post N°16)
C:\WINDOWS\Fonts\Setup.exe
C:\WINDOWS\system32\dmkyjhcn.exe
C:\WINDOWS\system32\jkkifff.dll
C:\WINDOWS\system32\lebmstvv.exe
C:\WINDOWS\system32\Mz18r\Mz18r2328.exe
C:\WINDOWS\system32\xbjhnkpl.exe
Mais je commence à désespérer d'en venir à bout
Merci Kris pour ta reprise de contact, suite manips demandées voici 1 nlle analyse Kaspersky:
KASPERSKY ON-LINE SCANNER REPORT
Wednesday, November 14, 2007 1:48:12 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 14/11/2007
Enregistrements dans la base antivirus Kaspersky : 458955
Paramètres d'analyse
Analyser avec la base antivirus suivante étendue
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
C:\
D:\
E:\
F:\
G:\
H:\
Statistiques de l'analyse
Total d'objets analysés 57806
Nombre de virus trouvés 7
Nombre d'objets infectés 14 / 0
Nombre d'objets suspects 0
Durée de l'analyse 00:21:45
Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Support\MPLog-07282007-104747.log L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\ApplicationHistory\hpqimzone.exe.3204510e.ini.inuse L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\HP\Digital Imaging\db\administrativeInfo.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\HP\Digital Imaging\db\albumImagesTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\HP\Digital Imaging\db\albumImagesTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\HP\Digital Imaging\db\albumTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\HP\Digital Imaging\db\albumTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\HP\Digital Imaging\db\CB_Server_Errors.txt L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\HP\Digital Imaging\db\EXIFTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\HP\Digital Imaging\db\EXIFTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\HP\Digital Imaging\db\imageTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\HP\Digital Imaging\db\imageTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\HP\Digital Imaging\db\imageTable.fpt L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\HP\Digital Imaging\db\keywordImagesTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\HP\Digital Imaging\db\keywordImagesTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\HP\Digital Imaging\db\keywordTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\HP\Digital Imaging\db\keywordTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\HP\Digital Imaging\db\managedFolderTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\HP\Digital Imaging\db\pathnameTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\HP\Digital Imaging\db\pathnameTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\HP\Digital Imaging\db\propertiesTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\HP\Digital Imaging\db\propertiesTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\HP\Digital Imaging\db\ROFImagesTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\HP\Digital Imaging\db\ROFImagesTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\HP\Digital Imaging\db\ROFTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\HP\Digital Imaging\db\ROFTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Microsoft\Windows Defender\FileTracker\{B3372EFC-E075-42C1-81F4-0D625AF5E887} L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Historique\History.IE5\MSHist012007111420071115\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Temp\hpodvd09.log L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Temp\~DF3E34.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
C:\RECYCLER\S-1-5-21-1275210071-1592454029-725345543-1003\Dc6\C\b.exe.vir Infecté : Trojan-Downloader.Win32.Small.gll ignoré
C:\RECYCLER\S-1-5-21-1275210071-1592454029-725345543-1003\Dc6\C\WINDOWS\system32\oovbpxba.dll.vir Infecté : Trojan-Downloader.Win32.ConHook.hl ignoré
C:\RECYCLER\S-1-5-21-1275210071-1592454029-725345543-1003\Dc6\C\WINDOWS\system32\rgeutrtn.dll.vir Infecté : Trojan-Downloader.Win32.ConHook.hl ignoré
C:\RECYCLER\S-1-5-21-1275210071-1592454029-725345543-1003\Dc6\C\WINDOWS\system32\u4\wr31drs.exe.vir Infecté : Trojan-Downloader.Win32.Small.gll ignoré
C:\RECYCLER\S-1-5-21-1275210071-1592454029-725345543-1003\Dc6\C\z.exe.vir Infecté : not-a-virus:PSWTool.Win32.ProtectStorage.b ignoré
C:\RECYCLER\S-1-5-21-1275210071-1592454029-725345543-1003\Dc6\catchme2007-11-10_182349.93.zip/__c00A1FDE.dat Infecté : Trojan-Downloader.Win32.ConHook.hl ignoré
C:\RECYCLER\S-1-5-21-1275210071-1592454029-725345543-1003\Dc6\catchme2007-11-10_182349.93.zip ZIP: infecté - 1 ignoré
C:\RECYCLER\S-1-5-21-1275210071-1592454029-725345543-1003\Dc7\WINDOWS\Fonts\Setup.exe Infecté : Trojan-Downloader.Win32.VB.bsa ignoré
C:\RECYCLER\S-1-5-21-1275210071-1592454029-725345543-1003\Dc7\WINDOWS\Fonts\svchost.exe Infecté : Trojan-Downloader.Win32.VB.bsa ignoré
C:\RECYCLER\S-1-5-21-1275210071-1592454029-725345543-1003\Dc7\WINDOWS\system32\dmkyjhcn.exe Infecté : Trojan.Win32.Obfuscated.kp ignoré
C:\RECYCLER\S-1-5-21-1275210071-1592454029-725345543-1003\Dc7\WINDOWS\system32\jkkifff.dll Infecté : not-a-virus:AdWare.Win32.Virtumonde.ahq ignoré
C:\RECYCLER\S-1-5-21-1275210071-1592454029-725345543-1003\Dc7\WINDOWS\system32\lebmstvv.exe Infecté : Trojan.Win32.Obfuscated.kp ignoré
C:\RECYCLER\S-1-5-21-1275210071-1592454029-725345543-1003\Dc7\WINDOWS\system32\Mz18r\Mz18r2328.exe Infecté : Trojan-Downloader.Win32.VB.bqc ignoré
C:\RECYCLER\S-1-5-21-1275210071-1592454029-725345543-1003\Dc7\WINDOWS\system32\xbjhnkpl.exe Infecté : Trojan.Win32.Obfuscated.kp ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{0A5ADD41-EB50-4A63-8A45-C54278D0FEA2}\RP1\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_754.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
Analyse terminée.
KASPERSKY ON-LINE SCANNER REPORT
Wednesday, November 14, 2007 1:48:12 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 14/11/2007
Enregistrements dans la base antivirus Kaspersky : 458955
Paramètres d'analyse
Analyser avec la base antivirus suivante étendue
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
C:\
D:\
E:\
F:\
G:\
H:\
Statistiques de l'analyse
Total d'objets analysés 57806
Nombre de virus trouvés 7
Nombre d'objets infectés 14 / 0
Nombre d'objets suspects 0
Durée de l'analyse 00:21:45
Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Support\MPLog-07282007-104747.log L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\ApplicationHistory\hpqimzone.exe.3204510e.ini.inuse L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\HP\Digital Imaging\db\administrativeInfo.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\HP\Digital Imaging\db\albumImagesTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\HP\Digital Imaging\db\albumImagesTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\HP\Digital Imaging\db\albumTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\HP\Digital Imaging\db\albumTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\HP\Digital Imaging\db\CB_Server_Errors.txt L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\HP\Digital Imaging\db\EXIFTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\HP\Digital Imaging\db\EXIFTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\HP\Digital Imaging\db\imageTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\HP\Digital Imaging\db\imageTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\HP\Digital Imaging\db\imageTable.fpt L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\HP\Digital Imaging\db\keywordImagesTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\HP\Digital Imaging\db\keywordImagesTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\HP\Digital Imaging\db\keywordTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\HP\Digital Imaging\db\keywordTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\HP\Digital Imaging\db\managedFolderTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\HP\Digital Imaging\db\pathnameTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\HP\Digital Imaging\db\pathnameTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\HP\Digital Imaging\db\propertiesTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\HP\Digital Imaging\db\propertiesTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\HP\Digital Imaging\db\ROFImagesTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\HP\Digital Imaging\db\ROFImagesTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\HP\Digital Imaging\db\ROFTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\HP\Digital Imaging\db\ROFTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Microsoft\Windows Defender\FileTracker\{B3372EFC-E075-42C1-81F4-0D625AF5E887} L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Historique\History.IE5\MSHist012007111420071115\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Temp\hpodvd09.log L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Temp\~DF3E34.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
C:\RECYCLER\S-1-5-21-1275210071-1592454029-725345543-1003\Dc6\C\b.exe.vir Infecté : Trojan-Downloader.Win32.Small.gll ignoré
C:\RECYCLER\S-1-5-21-1275210071-1592454029-725345543-1003\Dc6\C\WINDOWS\system32\oovbpxba.dll.vir Infecté : Trojan-Downloader.Win32.ConHook.hl ignoré
C:\RECYCLER\S-1-5-21-1275210071-1592454029-725345543-1003\Dc6\C\WINDOWS\system32\rgeutrtn.dll.vir Infecté : Trojan-Downloader.Win32.ConHook.hl ignoré
C:\RECYCLER\S-1-5-21-1275210071-1592454029-725345543-1003\Dc6\C\WINDOWS\system32\u4\wr31drs.exe.vir Infecté : Trojan-Downloader.Win32.Small.gll ignoré
C:\RECYCLER\S-1-5-21-1275210071-1592454029-725345543-1003\Dc6\C\z.exe.vir Infecté : not-a-virus:PSWTool.Win32.ProtectStorage.b ignoré
C:\RECYCLER\S-1-5-21-1275210071-1592454029-725345543-1003\Dc6\catchme2007-11-10_182349.93.zip/__c00A1FDE.dat Infecté : Trojan-Downloader.Win32.ConHook.hl ignoré
C:\RECYCLER\S-1-5-21-1275210071-1592454029-725345543-1003\Dc6\catchme2007-11-10_182349.93.zip ZIP: infecté - 1 ignoré
C:\RECYCLER\S-1-5-21-1275210071-1592454029-725345543-1003\Dc7\WINDOWS\Fonts\Setup.exe Infecté : Trojan-Downloader.Win32.VB.bsa ignoré
C:\RECYCLER\S-1-5-21-1275210071-1592454029-725345543-1003\Dc7\WINDOWS\Fonts\svchost.exe Infecté : Trojan-Downloader.Win32.VB.bsa ignoré
C:\RECYCLER\S-1-5-21-1275210071-1592454029-725345543-1003\Dc7\WINDOWS\system32\dmkyjhcn.exe Infecté : Trojan.Win32.Obfuscated.kp ignoré
C:\RECYCLER\S-1-5-21-1275210071-1592454029-725345543-1003\Dc7\WINDOWS\system32\jkkifff.dll Infecté : not-a-virus:AdWare.Win32.Virtumonde.ahq ignoré
C:\RECYCLER\S-1-5-21-1275210071-1592454029-725345543-1003\Dc7\WINDOWS\system32\lebmstvv.exe Infecté : Trojan.Win32.Obfuscated.kp ignoré
C:\RECYCLER\S-1-5-21-1275210071-1592454029-725345543-1003\Dc7\WINDOWS\system32\Mz18r\Mz18r2328.exe Infecté : Trojan-Downloader.Win32.VB.bqc ignoré
C:\RECYCLER\S-1-5-21-1275210071-1592454029-725345543-1003\Dc7\WINDOWS\system32\xbjhnkpl.exe Infecté : Trojan.Win32.Obfuscated.kp ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{0A5ADD41-EB50-4A63-8A45-C54278D0FEA2}\RP1\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_754.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
Analyse terminée.
tes objets infectés, ils sont tous dans la corbeille (c:\Recycler). En fait ce sont ceux que tu as supprimé
Vide là et ils disparaitront
Vide là et ils disparaitront
Wednesday, November 14, 2007 7:58:41 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 14/11/2007
Enregistrements dans la base antivirus Kaspersky : 459503
Paramètres d'analyse
Analyser avec la base antivirus suivante étendue
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
C:\
D:\
E:\
F:\
G:\
H:\
Statistiques de l'analyse
Total d'objets analysés 58303
Nombre de virus trouvés 4
Nombre d'objets infectés 7 / 0
Nombre d'objets suspects 0
Durée de l'analyse 00:22:07
Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Support\MPLog-07282007-104747.log L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\ApplicationHistory\hpqimzone.exe.3204510e.ini.inuse L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\HP\Digital Imaging\db\administrativeInfo.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\HP\Digital Imaging\db\albumImagesTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\HP\Digital Imaging\db\albumImagesTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\HP\Digital Imaging\db\albumTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\HP\Digital Imaging\db\albumTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\HP\Digital Imaging\db\CB_Server_Errors.txt L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\HP\Digital Imaging\db\EXIFTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\HP\Digital Imaging\db\EXIFTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\HP\Digital Imaging\db\imageTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\HP\Digital Imaging\db\imageTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\HP\Digital Imaging\db\imageTable.fpt L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\HP\Digital Imaging\db\keywordImagesTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\HP\Digital Imaging\db\keywordImagesTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\HP\Digital Imaging\db\keywordTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\HP\Digital Imaging\db\keywordTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\HP\Digital Imaging\db\managedFolderTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\HP\Digital Imaging\db\pathnameTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\HP\Digital Imaging\db\pathnameTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\HP\Digital Imaging\db\propertiesTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\HP\Digital Imaging\db\propertiesTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\HP\Digital Imaging\db\ROFImagesTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\HP\Digital Imaging\db\ROFImagesTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\HP\Digital Imaging\db\ROFTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\HP\Digital Imaging\db\ROFTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Microsoft\Windows Defender\FileTracker\{4BE465D8-1182-4A7C-BA23-CA0E28E0CF11} L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Historique\History.IE5\MSHist012007111420071115\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Temp\hpodvd09.log L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Temp\~DFDE3D.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{0A5ADD41-EB50-4A63-8A45-C54278D0FEA2}\RP1\A0000047.exe Infecté : Trojan.Win32.Obfuscated.kp ignoré
C:\System Volume Information\_restore{0A5ADD41-EB50-4A63-8A45-C54278D0FEA2}\RP1\A0000049.dll Infecté : not-a-virus:AdWare.Win32.Virtumonde.ahq ignoré
C:\System Volume Information\_restore{0A5ADD41-EB50-4A63-8A45-C54278D0FEA2}\RP1\A0000050.exe Infecté : Trojan.Win32.Obfuscated.kp ignoré
C:\System Volume Information\_restore{0A5ADD41-EB50-4A63-8A45-C54278D0FEA2}\RP1\A0000051.exe Infecté : Trojan.Win32.Obfuscated.kp ignoré
C:\System Volume Information\_restore{0A5ADD41-EB50-4A63-8A45-C54278D0FEA2}\RP1\A0000052.exe Infecté : Trojan-Downloader.Win32.VB.bqc ignoré
C:\System Volume Information\_restore{0A5ADD41-EB50-4A63-8A45-C54278D0FEA2}\RP1\A0000053.exe Infecté : Trojan-Downloader.Win32.VB.bsa ignoré
C:\System Volume Information\_restore{0A5ADD41-EB50-4A63-8A45-C54278D0FEA2}\RP1\A0000054.exe Infecté : Trojan-Downloader.Win32.VB.bsa ignoré
C:\System Volume Information\_restore{0A5ADD41-EB50-4A63-8A45-C54278D0FEA2}\RP1\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_78c.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
Analyse terminée.
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 14/11/2007
Enregistrements dans la base antivirus Kaspersky : 459503
Paramètres d'analyse
Analyser avec la base antivirus suivante étendue
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
C:\
D:\
E:\
F:\
G:\
H:\
Statistiques de l'analyse
Total d'objets analysés 58303
Nombre de virus trouvés 4
Nombre d'objets infectés 7 / 0
Nombre d'objets suspects 0
Durée de l'analyse 00:22:07
Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Support\MPLog-07282007-104747.log L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\ApplicationHistory\hpqimzone.exe.3204510e.ini.inuse L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\HP\Digital Imaging\db\administrativeInfo.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\HP\Digital Imaging\db\albumImagesTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\HP\Digital Imaging\db\albumImagesTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\HP\Digital Imaging\db\albumTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\HP\Digital Imaging\db\albumTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\HP\Digital Imaging\db\CB_Server_Errors.txt L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\HP\Digital Imaging\db\EXIFTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\HP\Digital Imaging\db\EXIFTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\HP\Digital Imaging\db\imageTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\HP\Digital Imaging\db\imageTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\HP\Digital Imaging\db\imageTable.fpt L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\HP\Digital Imaging\db\keywordImagesTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\HP\Digital Imaging\db\keywordImagesTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\HP\Digital Imaging\db\keywordTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\HP\Digital Imaging\db\keywordTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\HP\Digital Imaging\db\managedFolderTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\HP\Digital Imaging\db\pathnameTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\HP\Digital Imaging\db\pathnameTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\HP\Digital Imaging\db\propertiesTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\HP\Digital Imaging\db\propertiesTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\HP\Digital Imaging\db\ROFImagesTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\HP\Digital Imaging\db\ROFImagesTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\HP\Digital Imaging\db\ROFTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\HP\Digital Imaging\db\ROFTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Microsoft\Windows Defender\FileTracker\{4BE465D8-1182-4A7C-BA23-CA0E28E0CF11} L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Historique\History.IE5\MSHist012007111420071115\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Temp\hpodvd09.log L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Temp\~DFDE3D.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{0A5ADD41-EB50-4A63-8A45-C54278D0FEA2}\RP1\A0000047.exe Infecté : Trojan.Win32.Obfuscated.kp ignoré
C:\System Volume Information\_restore{0A5ADD41-EB50-4A63-8A45-C54278D0FEA2}\RP1\A0000049.dll Infecté : not-a-virus:AdWare.Win32.Virtumonde.ahq ignoré
C:\System Volume Information\_restore{0A5ADD41-EB50-4A63-8A45-C54278D0FEA2}\RP1\A0000050.exe Infecté : Trojan.Win32.Obfuscated.kp ignoré
C:\System Volume Information\_restore{0A5ADD41-EB50-4A63-8A45-C54278D0FEA2}\RP1\A0000051.exe Infecté : Trojan.Win32.Obfuscated.kp ignoré
C:\System Volume Information\_restore{0A5ADD41-EB50-4A63-8A45-C54278D0FEA2}\RP1\A0000052.exe Infecté : Trojan-Downloader.Win32.VB.bqc ignoré
C:\System Volume Information\_restore{0A5ADD41-EB50-4A63-8A45-C54278D0FEA2}\RP1\A0000053.exe Infecté : Trojan-Downloader.Win32.VB.bsa ignoré
C:\System Volume Information\_restore{0A5ADD41-EB50-4A63-8A45-C54278D0FEA2}\RP1\A0000054.exe Infecté : Trojan-Downloader.Win32.VB.bsa ignoré
C:\System Volume Information\_restore{0A5ADD41-EB50-4A63-8A45-C54278D0FEA2}\RP1\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_78c.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
Analyse terminée.
tes fichiers infectés, ce sont ceux là
C:\System Volume Information\_restore{0A5ADD41-EB50-4A63-8A45-C54278D0FEA2}\RP1\A0000047.exe infecté : Trojan.Win32.Obfuscated.kp ignoré
C:\System Volume Information\_restore{0A5ADD41-EB50-4A63-8A45-C54278D0FEA2}\RP1\A0000049.dll infecté : not-a-virus:AdWare.Win32.Virtumonde.ahq ignoré
C:\System Volume Information\_restore{0A5ADD41-EB50-4A63-8A45-C54278D0FEA2}\RP1\A0000050.exe infecté : Trojan.Win32.Obfuscated.kp ignoré
C:\System Volume Information\_restore{0A5ADD41-EB50-4A63-8A45-C54278D0FEA2}\RP1\A0000051.exe infecté : Trojan.Win32.Obfuscated.kp ignoré
C:\System Volume Information\_restore{0A5ADD41-EB50-4A63-8A45-C54278D0FEA2}\RP1\A0000052.exe infecté : Trojan-Downloader.Win32.VB.bqc ignoré
C:\System Volume Information\_restore{0A5ADD41-EB50-4A63-8A45-C54278D0FEA2}\RP1\A0000053.exe infecté : Trojan-Downloader.Win32.VB.bsa ignoré
C:\System Volume Information\_restore{0A5ADD41-EB50-4A63-8A45-C54278D0FEA2}\RP1\A0000054.exe infecté : Trojan-Downloader.Win32.VB.bsa ignoré
Pour les supprimer définitivement, fais un clic droit sur le poste de travail, propriétés , restauration du système et cocher "désactiver la restauration" puis valider et redémarrer le PC
Retourner au même endroit et enlever la coche que l'on vient de faire pour réactiver la restauration système
C:\System Volume Information\_restore{0A5ADD41-EB50-4A63-8A45-C54278D0FEA2}\RP1\A0000047.exe infecté : Trojan.Win32.Obfuscated.kp ignoré
C:\System Volume Information\_restore{0A5ADD41-EB50-4A63-8A45-C54278D0FEA2}\RP1\A0000049.dll infecté : not-a-virus:AdWare.Win32.Virtumonde.ahq ignoré
C:\System Volume Information\_restore{0A5ADD41-EB50-4A63-8A45-C54278D0FEA2}\RP1\A0000050.exe infecté : Trojan.Win32.Obfuscated.kp ignoré
C:\System Volume Information\_restore{0A5ADD41-EB50-4A63-8A45-C54278D0FEA2}\RP1\A0000051.exe infecté : Trojan.Win32.Obfuscated.kp ignoré
C:\System Volume Information\_restore{0A5ADD41-EB50-4A63-8A45-C54278D0FEA2}\RP1\A0000052.exe infecté : Trojan-Downloader.Win32.VB.bqc ignoré
C:\System Volume Information\_restore{0A5ADD41-EB50-4A63-8A45-C54278D0FEA2}\RP1\A0000053.exe infecté : Trojan-Downloader.Win32.VB.bsa ignoré
C:\System Volume Information\_restore{0A5ADD41-EB50-4A63-8A45-C54278D0FEA2}\RP1\A0000054.exe infecté : Trojan-Downloader.Win32.VB.bsa ignoré
Pour les supprimer définitivement, fais un clic droit sur le poste de travail, propriétés , restauration du système et cocher "désactiver la restauration" puis valider et redémarrer le PC
Retourner au même endroit et enlever la coche que l'on vient de faire pour réactiver la restauration système