Probleme d'infection par un ver (il me semble
Fermé
dinguedebasse
Messages postés
1
Date d'inscription
mercredi 16 janvier 2008
Statut
Membre
Dernière intervention
16 janvier 2008
-
16 janv. 2008 à 11:58
dinguedebasse - 19 janv. 2008 à 13:52
dinguedebasse - 19 janv. 2008 à 13:52
A voir également:
- Probleme d'infection par un ver (il me semble
- Facebook il semble que vous ne connaissez pas cette personne ✓ - Forum Facebook
- Invitation à des personnes à l'étranger - Forum Facebook
- Il semblerait que votre profil ne correspondent pas en tous points à sa recherche ✓ - Forum Mail
- Désolé... il semble que cette page soit endommagée word ✓ - Forum Word
- L'ordinateur de mustapha a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? - Forum Virus
36 réponses
LePsy
Messages postés
911
Date d'inscription
samedi 22 décembre 2007
Statut
Membre
Dernière intervention
20 janvier 2008
57
16 janv. 2008 à 12:10
16 janv. 2008 à 12:10
bonjour
En voilà un problème intérressant, pour moi bien sur, pour toi je comprends que ce soit la galère !
As tu la possibilité d'aller maintenant sur internet sans trop de difficulté ?
En voilà un problème intérressant, pour moi bien sur, pour toi je comprends que ce soit la galère !
As tu la possibilité d'aller maintenant sur internet sans trop de difficulté ?
helo,
Oui j'ai la possibilté d'aller sur internet sans trop de difficultés. Auparavant j'avais des problemes avec des fenetres qui s'ouvraient sans arret, de la pub ... ca avait rapport avec les pages que j'était entraint de consutler: ex, j'allais sur un site d'enchere et en meme temps j'avais ebay qui s'ouvrait automatiquement. D'autre part j'avais aussi des morceaux de pages carré (photos la plupart du temps ) mangées et remplacées par "attention alerte, virus, troy..." Du jour au lendemain, ces problemes ont disparus. Je ne sais pas si c'est spécialement du aux logiciels de nettoyage. Tout laissait à croire que mon ordi était niquel. Mais en nettoyant le pc, je me rend compte qu'a chaque fois il est bourré de petites infections, tracking cookie, MRU object et dll qui s'incrustent silencieusement.
Oui j'ai la possibilté d'aller sur internet sans trop de difficultés. Auparavant j'avais des problemes avec des fenetres qui s'ouvraient sans arret, de la pub ... ca avait rapport avec les pages que j'était entraint de consutler: ex, j'allais sur un site d'enchere et en meme temps j'avais ebay qui s'ouvrait automatiquement. D'autre part j'avais aussi des morceaux de pages carré (photos la plupart du temps ) mangées et remplacées par "attention alerte, virus, troy..." Du jour au lendemain, ces problemes ont disparus. Je ne sais pas si c'est spécialement du aux logiciels de nettoyage. Tout laissait à croire que mon ordi était niquel. Mais en nettoyant le pc, je me rend compte qu'a chaque fois il est bourré de petites infections, tracking cookie, MRU object et dll qui s'incrustent silencieusement.
LePsy
Messages postés
911
Date d'inscription
samedi 22 décembre 2007
Statut
Membre
Dernière intervention
20 janvier 2008
57
16 janv. 2008 à 15:40
16 janv. 2008 à 15:40
bon d'accord, pour commencer j'aimerais que tu fasses un scan en ligne avec ce produit : https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
Ca va durer environ 45 min, confirme pour SUPPRIMER tout ce qu'il va trouver, si tu peux sauver un rapport, colle le ici après;
Je te récupère après, promis, mais je crois qu'il y a de quoi faire sur ta machine :))
es tu en wifi, pour aller sur le net en mode sans echec !!!!
Ca va durer environ 45 min, confirme pour SUPPRIMER tout ce qu'il va trouver, si tu peux sauver un rapport, colle le ici après;
Je te récupère après, promis, mais je crois qu'il y a de quoi faire sur ta machine :))
es tu en wifi, pour aller sur le net en mode sans echec !!!!
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
LePsy
Messages postés
911
Date d'inscription
samedi 22 décembre 2007
Statut
Membre
Dernière intervention
20 janvier 2008
57
16 janv. 2008 à 16:47
16 janv. 2008 à 16:47
Parfait, on va pouvoir avancer un peu mieux de cette manière, je parle du wifi :))
Dans le gestionnaire des tâches, trouves-tu au moins 2 processus svhost.exe en continuelle croissance ?
LePsy
Messages postés
911
Date d'inscription
samedi 22 décembre 2007
Statut
Membre
Dernière intervention
20 janvier 2008
57
16 janv. 2008 à 18:09
16 janv. 2008 à 18:09
Dis donc " L'anonyme ", de quoi je me mêle, tu vois pas que je suis sur ce dossier depuis hier :]]
helo lepsy voici les deux rapports 1/ les dossiers critiques 2/ C
1/ dossiers critiques
Wednesday, January 16, 2008 5:04:55 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 16/01/2008
Enregistrements dans la base antivirus Kaspersky : 479173
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Zones critiques
C:\WINDOWS
C:\DOCUME~1\JULIEJ~1\LOCALS~1\Temp\
Statistiques de l'analyse
Total d'objets analysés 12578
Nombre de virus trouvés 1
Nombre d'objets infectés 2 / 0
Nombre d'objets suspects 0
Durée de l'analyse 00:09:32
Nom de l'objet infecté Nom du virus Dernière action
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\Fonts\a.zip/Crack.exe Infecté : Trojan.Win32.Agent.cmn ignoré
C:\WINDOWS\Fonts\a.zip ZIP: infecté - 1 ignoré
C:\WINDOWS\Internet Logs\fwdbglog.txt L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\fwpktlog.txt L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\IAMDB.RDB L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\JULIE.ldb L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\tvDebug.log L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\fidbox.dat L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\fidbox.idx L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd2541.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\lich.dat L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\temp\Perflib_Perfdata_5f8.dat L'objet est verrouillé ignoré
C:\WINDOWS\temp\Perflib_Perfdata_6ac.dat L'objet est verrouillé ignoré
C:\WINDOWS\temp\ZLT0581f.TMP L'objet est verrouillé ignoré
C:\WINDOWS\temp\ZLT05833.TMP L'objet est verrouillé ignoré
C:\WINDOWS\temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
C:\DOCUME~1\JULIEJ~1\LOCALS~1\Temp\flaC.tmp L'objet est verrouillé ignoré
C:\DOCUME~1\JULIEJ~1\LOCALS~1\Temp\~DFE0A5.tmp L'objet est verrouillé ignoré
Analyse terminée.
2/ C
Wednesday, January 16, 2008 6:07:53 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 16/01/2008
Enregistrements dans la base antivirus Kaspersky : 479173
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
C:\
Statistiques de l'analyse
Total d'objets analysés 71599
Nombre de virus trouvés 12
Nombre d'objets infectés 54 / 0
Nombre d'objets suspects 0
Durée de l'analyse 00:59:42
Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\0806258C Infecté : Trojan.Win32.DNSChanger.hd ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\0806258C.exe Infecté : Trojan.Win32.DNSChanger.hd ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\080C7985 Infecté : Trojan.Win32.DNSChanger.hd ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\08102381.exe Infecté : Trojan.Win32.DNSChanger.hd ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\2DC21C20.exe Infecté : Worm.Win32.RJump.a ignoré
C:\Documents and Settings\juliejems\Bureau\MSNFix.zip/MSNFix/incl/MD5File.exe Infecté : Trojan.Win32.Obfuscated.na ignoré
C:\Documents and Settings\juliejems\Bureau\MSNFix.zip ZIP: infecté - 1 ignoré
C:\Documents and Settings\juliejems\Bureau\Software\programme spyware, protections\MSNFix.zip/MSNFix/incl/MD5File.exe Infecté : Trojan.Win32.Obfuscated.na ignoré
C:\Documents and Settings\juliejems\Bureau\Software\programme spyware, protections\MSNFix.zip ZIP: infecté - 1 ignoré
C:\Documents and Settings\juliejems\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\juliejems\Incomplete\Preview-T-3098403-02 Track 2.wma Infecté : Trojan-Downloader.WMA.Wimad.l ignoré
C:\Documents and Settings\juliejems\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\juliejems\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\juliejems\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\juliejems\Local Settings\Historique\History.IE5\MSHist012008011620080117\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\juliejems\Local Settings\Temp\flaC.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\juliejems\Local Settings\Temp\~DFE0A5.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\juliejems\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\juliejems\Local Settings\Temporary Internet Files\Content.IE5\SXMBSLEN\get_video[1] L'objet est verrouillé ignoré
C:\Documents and Settings\juliejems\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\juliejems\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\juliejems\~tmp1174.exe Infecté : Backdoor.Win32.IRCBot.bbp ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\temp\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\temp\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\temp\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\lich.exe Infecté : Backdoor.Win32.IRCBot.bbp ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
C:\Program Files\MSN\MSNFix\incl\MD5File.exe Infecté : Trojan.Win32.Obfuscated.na ignoré
C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP64\A0013084.exe Infecté : Trojan-Downloader.Win32.Delf.cik ignoré
C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP67\A0013571.exe Infecté : Trojan-Downloader.Win32.Agent.gwe ignoré
C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP67\A0013577.exe Infecté : Trojan-Downloader.Win32.Agent.gwe ignoré
C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP67\A0013630.exe Infecté : Trojan-Downloader.Win32.Agent.gwe ignoré
C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP67\A0013722.exe Infecté : Trojan.Win32.Agent.cmn ignoré
C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP67\A0013723.exe Infecté : Trojan-Downloader.Win32.Banload.epd ignoré
C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP67\A0013724.exe Infecté : Trojan-Downloader.Win32.Agent.gwe ignoré
C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP67\A0013725.exe Infecté : Trojan-Downloader.Win32.Agent.gwe ignoré
C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP67\A0013726.exe Infecté : Trojan-Downloader.Win32.Agent.gwe ignoré
C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP67\A0013727.exe Infecté : Trojan.Win32.Agent.cmn ignoré
C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP68\A0013938.exe Infecté : Trojan-Downloader.Win32.Agent.gwe ignoré
C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP68\A0013948.exe Infecté : Trojan-Downloader.Win32.Agent.gwe ignoré
C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP74\A0014320.exe Infecté : Trojan-Downloader.Win32.Agent.gwe ignoré
C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP79\A0015044.sys Infecté : Trojan.Win32.Small.ut ignoré
C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP79\A0015056.sys Infecté : Trojan.Win32.Small.ut ignoré
C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP79\A0015113.sys Infecté : Trojan.Win32.Small.ut ignoré
C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP79\A0016113.sys Infecté : Trojan.Win32.Small.ut ignoré
C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP80\A0016138.sys Infecté : Trojan.Win32.Small.ut ignoré
C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP80\A0016154.sys Infecté : Trojan.Win32.Small.ut ignoré
C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP80\A0016179.sys Infecté : Trojan.Win32.Small.ut ignoré
C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP80\A0016202.sys Infecté : Trojan.Win32.Small.ut ignoré
C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP80\A0017202.sys Infecté : Trojan.Win32.Small.ut ignoré
C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP80\A0017219.sys Infecté : Trojan.Win32.Small.ut ignoré
C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP80\A0017237.sys Infecté : Trojan.Win32.Small.ut ignoré
C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP83\A0017284.sys Infecté : Trojan.Win32.Small.ut ignoré
C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP83\A0017299.sys Infecté : Trojan.Win32.Small.ut ignoré
C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP84\A0018329.sys Infecté : Trojan.Win32.Small.ut ignoré
C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP84\A0020347.sys Infecté : Trojan.Win32.Small.ut ignoré
C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP84\A0020423.sys Infecté : Trojan.Win32.Small.ut ignoré
C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP84\A0020464.exe Infecté : Trojan-Downloader.Win32.Agent.gwe ignoré
C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP84\A0020465.exe Infecté : Trojan-Downloader.Win32.Agent.gwe ignoré
C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP84\A0020466.exe Infecté : Trojan-Downloader.Win32.Agent.gwe ignoré
C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP85\A0021491.sys Infecté : Trojan.Win32.Small.ut ignoré
C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP85\A0021734.sys Infecté : Trojan.Win32.Small.ut ignoré
C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP85\A0021784.sys Infecté : Trojan.Win32.Small.ut ignoré
C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP85\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\Fonts\a.zip/Crack.exe Infecté : Trojan.Win32.Agent.cmn ignoré
C:\WINDOWS\Fonts\a.zip ZIP: infecté - 1 ignoré
C:\WINDOWS\Internet Logs\fwdbglog.txt L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\fwpktlog.txt L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\IAMDB.RDB L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\JULIE.ldb L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\tvDebug.log L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\fidbox.dat L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\fidbox.idx L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd2541.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\lich.dat L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\temp\Perflib_Perfdata_5f8.dat L'objet est verrouillé ignoré
C:\WINDOWS\temp\Perflib_Perfdata_6ac.dat L'objet est verrouillé ignoré
C:\WINDOWS\temp\ZLT0581f.TMP L'objet est verrouillé ignoré
C:\WINDOWS\temp\ZLT05833.TMP L'objet est verrouillé ignoré
C:\WINDOWS\temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\temp\_av_proI.tm~a04064\setup.lok L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\sv.exe Infecté : Trojan-Downloader.Win32.Delf.cik ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\svhoster.exe Infecté : Trojan-Downloader.Win32.Delf.cil ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\svzip.exe Infecté : Trojan-Downloader.Win32.Delf.cik ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\system32\Adobev.exe Infecté : Trojan.Win32.StartPage.asp ignoré
Analyse terminée.
Qu'en penses tu? .... "ignoré" c'est normal ou il y a quelque chose que je n'ai pas fais correctement?
1/ dossiers critiques
Wednesday, January 16, 2008 5:04:55 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 16/01/2008
Enregistrements dans la base antivirus Kaspersky : 479173
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Zones critiques
C:\WINDOWS
C:\DOCUME~1\JULIEJ~1\LOCALS~1\Temp\
Statistiques de l'analyse
Total d'objets analysés 12578
Nombre de virus trouvés 1
Nombre d'objets infectés 2 / 0
Nombre d'objets suspects 0
Durée de l'analyse 00:09:32
Nom de l'objet infecté Nom du virus Dernière action
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\Fonts\a.zip/Crack.exe Infecté : Trojan.Win32.Agent.cmn ignoré
C:\WINDOWS\Fonts\a.zip ZIP: infecté - 1 ignoré
C:\WINDOWS\Internet Logs\fwdbglog.txt L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\fwpktlog.txt L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\IAMDB.RDB L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\JULIE.ldb L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\tvDebug.log L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\fidbox.dat L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\fidbox.idx L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd2541.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\lich.dat L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\temp\Perflib_Perfdata_5f8.dat L'objet est verrouillé ignoré
C:\WINDOWS\temp\Perflib_Perfdata_6ac.dat L'objet est verrouillé ignoré
C:\WINDOWS\temp\ZLT0581f.TMP L'objet est verrouillé ignoré
C:\WINDOWS\temp\ZLT05833.TMP L'objet est verrouillé ignoré
C:\WINDOWS\temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
C:\DOCUME~1\JULIEJ~1\LOCALS~1\Temp\flaC.tmp L'objet est verrouillé ignoré
C:\DOCUME~1\JULIEJ~1\LOCALS~1\Temp\~DFE0A5.tmp L'objet est verrouillé ignoré
Analyse terminée.
2/ C
Wednesday, January 16, 2008 6:07:53 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 16/01/2008
Enregistrements dans la base antivirus Kaspersky : 479173
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
C:\
Statistiques de l'analyse
Total d'objets analysés 71599
Nombre de virus trouvés 12
Nombre d'objets infectés 54 / 0
Nombre d'objets suspects 0
Durée de l'analyse 00:59:42
Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\0806258C Infecté : Trojan.Win32.DNSChanger.hd ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\0806258C.exe Infecté : Trojan.Win32.DNSChanger.hd ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\080C7985 Infecté : Trojan.Win32.DNSChanger.hd ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\08102381.exe Infecté : Trojan.Win32.DNSChanger.hd ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\2DC21C20.exe Infecté : Worm.Win32.RJump.a ignoré
C:\Documents and Settings\juliejems\Bureau\MSNFix.zip/MSNFix/incl/MD5File.exe Infecté : Trojan.Win32.Obfuscated.na ignoré
C:\Documents and Settings\juliejems\Bureau\MSNFix.zip ZIP: infecté - 1 ignoré
C:\Documents and Settings\juliejems\Bureau\Software\programme spyware, protections\MSNFix.zip/MSNFix/incl/MD5File.exe Infecté : Trojan.Win32.Obfuscated.na ignoré
C:\Documents and Settings\juliejems\Bureau\Software\programme spyware, protections\MSNFix.zip ZIP: infecté - 1 ignoré
C:\Documents and Settings\juliejems\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\juliejems\Incomplete\Preview-T-3098403-02 Track 2.wma Infecté : Trojan-Downloader.WMA.Wimad.l ignoré
C:\Documents and Settings\juliejems\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\juliejems\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\juliejems\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\juliejems\Local Settings\Historique\History.IE5\MSHist012008011620080117\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\juliejems\Local Settings\Temp\flaC.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\juliejems\Local Settings\Temp\~DFE0A5.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\juliejems\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\juliejems\Local Settings\Temporary Internet Files\Content.IE5\SXMBSLEN\get_video[1] L'objet est verrouillé ignoré
C:\Documents and Settings\juliejems\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\juliejems\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\juliejems\~tmp1174.exe Infecté : Backdoor.Win32.IRCBot.bbp ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\temp\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\temp\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\temp\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\lich.exe Infecté : Backdoor.Win32.IRCBot.bbp ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
C:\Program Files\MSN\MSNFix\incl\MD5File.exe Infecté : Trojan.Win32.Obfuscated.na ignoré
C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP64\A0013084.exe Infecté : Trojan-Downloader.Win32.Delf.cik ignoré
C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP67\A0013571.exe Infecté : Trojan-Downloader.Win32.Agent.gwe ignoré
C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP67\A0013577.exe Infecté : Trojan-Downloader.Win32.Agent.gwe ignoré
C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP67\A0013630.exe Infecté : Trojan-Downloader.Win32.Agent.gwe ignoré
C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP67\A0013722.exe Infecté : Trojan.Win32.Agent.cmn ignoré
C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP67\A0013723.exe Infecté : Trojan-Downloader.Win32.Banload.epd ignoré
C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP67\A0013724.exe Infecté : Trojan-Downloader.Win32.Agent.gwe ignoré
C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP67\A0013725.exe Infecté : Trojan-Downloader.Win32.Agent.gwe ignoré
C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP67\A0013726.exe Infecté : Trojan-Downloader.Win32.Agent.gwe ignoré
C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP67\A0013727.exe Infecté : Trojan.Win32.Agent.cmn ignoré
C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP68\A0013938.exe Infecté : Trojan-Downloader.Win32.Agent.gwe ignoré
C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP68\A0013948.exe Infecté : Trojan-Downloader.Win32.Agent.gwe ignoré
C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP74\A0014320.exe Infecté : Trojan-Downloader.Win32.Agent.gwe ignoré
C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP79\A0015044.sys Infecté : Trojan.Win32.Small.ut ignoré
C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP79\A0015056.sys Infecté : Trojan.Win32.Small.ut ignoré
C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP79\A0015113.sys Infecté : Trojan.Win32.Small.ut ignoré
C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP79\A0016113.sys Infecté : Trojan.Win32.Small.ut ignoré
C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP80\A0016138.sys Infecté : Trojan.Win32.Small.ut ignoré
C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP80\A0016154.sys Infecté : Trojan.Win32.Small.ut ignoré
C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP80\A0016179.sys Infecté : Trojan.Win32.Small.ut ignoré
C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP80\A0016202.sys Infecté : Trojan.Win32.Small.ut ignoré
C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP80\A0017202.sys Infecté : Trojan.Win32.Small.ut ignoré
C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP80\A0017219.sys Infecté : Trojan.Win32.Small.ut ignoré
C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP80\A0017237.sys Infecté : Trojan.Win32.Small.ut ignoré
C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP83\A0017284.sys Infecté : Trojan.Win32.Small.ut ignoré
C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP83\A0017299.sys Infecté : Trojan.Win32.Small.ut ignoré
C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP84\A0018329.sys Infecté : Trojan.Win32.Small.ut ignoré
C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP84\A0020347.sys Infecté : Trojan.Win32.Small.ut ignoré
C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP84\A0020423.sys Infecté : Trojan.Win32.Small.ut ignoré
C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP84\A0020464.exe Infecté : Trojan-Downloader.Win32.Agent.gwe ignoré
C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP84\A0020465.exe Infecté : Trojan-Downloader.Win32.Agent.gwe ignoré
C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP84\A0020466.exe Infecté : Trojan-Downloader.Win32.Agent.gwe ignoré
C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP85\A0021491.sys Infecté : Trojan.Win32.Small.ut ignoré
C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP85\A0021734.sys Infecté : Trojan.Win32.Small.ut ignoré
C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP85\A0021784.sys Infecté : Trojan.Win32.Small.ut ignoré
C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP85\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\Fonts\a.zip/Crack.exe Infecté : Trojan.Win32.Agent.cmn ignoré
C:\WINDOWS\Fonts\a.zip ZIP: infecté - 1 ignoré
C:\WINDOWS\Internet Logs\fwdbglog.txt L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\fwpktlog.txt L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\IAMDB.RDB L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\JULIE.ldb L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\tvDebug.log L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\fidbox.dat L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\fidbox.idx L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd2541.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\lich.dat L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\temp\Perflib_Perfdata_5f8.dat L'objet est verrouillé ignoré
C:\WINDOWS\temp\Perflib_Perfdata_6ac.dat L'objet est verrouillé ignoré
C:\WINDOWS\temp\ZLT0581f.TMP L'objet est verrouillé ignoré
C:\WINDOWS\temp\ZLT05833.TMP L'objet est verrouillé ignoré
C:\WINDOWS\temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\temp\_av_proI.tm~a04064\setup.lok L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\sv.exe Infecté : Trojan-Downloader.Win32.Delf.cik ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\svhoster.exe Infecté : Trojan-Downloader.Win32.Delf.cil ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\svzip.exe Infecté : Trojan-Downloader.Win32.Delf.cik ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\system32\Adobev.exe Infecté : Trojan.Win32.StartPage.asp ignoré
Analyse terminée.
Qu'en penses tu? .... "ignoré" c'est normal ou il y a quelque chose que je n'ai pas fais correctement?
LePsy
Messages postés
911
Date d'inscription
samedi 22 décembre 2007
Statut
Membre
Dernière intervention
20 janvier 2008
57
16 janv. 2008 à 20:05
16 janv. 2008 à 20:05
Ecoute, là il faut que je fasse une pause repas et je reviens vers toi en premier, j'ai plusieurs " client " ce soir à rassurer !
Je serais tout dispo à 21h15 précise; compte sur moi !
ET T'INQUIETE PAS :)) :))
Je serais tout dispo à 21h15 précise; compte sur moi !
ET T'INQUIETE PAS :)) :))
LePsy
Messages postés
911
Date d'inscription
samedi 22 décembre 2007
Statut
Membre
Dernière intervention
20 janvier 2008
57
16 janv. 2008 à 21:29
16 janv. 2008 à 21:29
Voilà, je suis de retour comme promis ;
CE QUE J'EN PENSE !!
Et ben il y a un paquet de MER.. dans ta machine,
alors vu que tu es en WIFI, on va procéder autrement et par étapes, je ne peux pas te laisser dans cet état, c'est trop AFFREUX :(( :))
1er - tu vas supprimer ton antivirus Avast, qui n'est pas suffisant comme protection !
2em - Tu souhaitais des conseils pour la sécurité de ton PC, " J'vais t'en donner moi, non de non !" Je rigole, mais j'suis sérieux !!!
3em - Tu vas installer ce produit : Kaspersky, qui va t'offrir une VRAIE PROTECTION - LA PLUS COMPLETE QUI SOIT - sur 30 jours, certes, mais je te conduirai après vers un produit gratuit : >> http://dnl-eu9.kaspersky-labs.com/trial/registered/J7RCGEDYJXSIKQKB5ZTB/kis7.0.1.321fr.exe
Tu l'installe, tu le mets à jour et après tu ferme ton pc et on va travailler en MODE SANS ECHEC !!
Je te répète la procédure, si besoin : Au démarrage, tu tapotes sur F8 ( ou F5 ) sans t'arrêter jusqu'a ce qu'une page noire s'affiche avec des lignes blanches; LA, vu que tu es en WIFI, tu vas choisir la deuxième ligne ( avec les flèches de ton curseur! ) et tu vas cliquer sur :
>> DEMARRER EN MODE SANS ECHEC AVEC PRISE EN CHARGE RESEAU
PETITE INFO /
LE MODE SANS ECHEC permet d'effectuer des opérations impossibles en MODE NORMAL, dont la suppression de virus !
Une fois dans ce mode, tu vas lancer ta connexion internet et puis ton NOUVEL ANTI - VIRUS Kaspersky ;
Tu lui faire faire un scan COMPLET DE TON POSTE DE TRAVAIL et confirmer SUPPRIMER pour tout ce qu'il va trouver
P:S au redémarrage pour le mode sans echec, tu vas avoir un message d'avertissement, t'en occupes pas, CLIC OUI :
JE SUIS PRESENT ENCORE pendant au moins trois heures si tu as besoin !!
CE QUE J'EN PENSE !!
Et ben il y a un paquet de MER.. dans ta machine,
alors vu que tu es en WIFI, on va procéder autrement et par étapes, je ne peux pas te laisser dans cet état, c'est trop AFFREUX :(( :))
1er - tu vas supprimer ton antivirus Avast, qui n'est pas suffisant comme protection !
2em - Tu souhaitais des conseils pour la sécurité de ton PC, " J'vais t'en donner moi, non de non !" Je rigole, mais j'suis sérieux !!!
3em - Tu vas installer ce produit : Kaspersky, qui va t'offrir une VRAIE PROTECTION - LA PLUS COMPLETE QUI SOIT - sur 30 jours, certes, mais je te conduirai après vers un produit gratuit : >> http://dnl-eu9.kaspersky-labs.com/trial/registered/J7RCGEDYJXSIKQKB5ZTB/kis7.0.1.321fr.exe
Tu l'installe, tu le mets à jour et après tu ferme ton pc et on va travailler en MODE SANS ECHEC !!
Je te répète la procédure, si besoin : Au démarrage, tu tapotes sur F8 ( ou F5 ) sans t'arrêter jusqu'a ce qu'une page noire s'affiche avec des lignes blanches; LA, vu que tu es en WIFI, tu vas choisir la deuxième ligne ( avec les flèches de ton curseur! ) et tu vas cliquer sur :
>> DEMARRER EN MODE SANS ECHEC AVEC PRISE EN CHARGE RESEAU
PETITE INFO /
LE MODE SANS ECHEC permet d'effectuer des opérations impossibles en MODE NORMAL, dont la suppression de virus !
Une fois dans ce mode, tu vas lancer ta connexion internet et puis ton NOUVEL ANTI - VIRUS Kaspersky ;
Tu lui faire faire un scan COMPLET DE TON POSTE DE TRAVAIL et confirmer SUPPRIMER pour tout ce qu'il va trouver
P:S au redémarrage pour le mode sans echec, tu vas avoir un message d'avertissement, t'en occupes pas, CLIC OUI :
JE SUIS PRESENT ENCORE pendant au moins trois heures si tu as besoin !!
psy ... je lis actuellement ton message. J'ai eu des pb pour me connecter sur internet.... j'en ai ch... (plus d'une heure) mais je suis enfin la ... maintenant les programmes de detection de virus et autre ne detectent plus rien, j'ai meme des messages type "felicitation" aucun virus spyware trouvé ... alors que ça ramait, et c'était le grand bince. Bon je lit de suite ton message et je te répond quelque chose qui t'avancera p'etre un peu.
LePsy
Messages postés
911
Date d'inscription
samedi 22 décembre 2007
Statut
Membre
Dernière intervention
20 janvier 2008
57
16 janv. 2008 à 21:56
16 janv. 2008 à 21:56
D'accord mai sfait quand ce que je t'ai demandé plus haut DAC !
Dans le gestionnaire des tâches, trouves-tu au moins 2 processus svhost.exe en continuelle croissance ?
SI oui, je peux t'aider, fini la multitude de programmes à installer, un PC propre en quelques minutes!
SI oui, je peux t'aider, fini la multitude de programmes à installer, un PC propre en quelques minutes!
LePsy
Messages postés
911
Date d'inscription
samedi 22 décembre 2007
Statut
Membre
Dernière intervention
20 janvier 2008
57
16 janv. 2008 à 22:10
16 janv. 2008 à 22:10
Bon écoute DOMI777777777, franchement tu m'ennuies ;
Il y a en ce moment plus DE 28000 connectés en ce moment et autant de dossiers ouvert, alors laisse moi faire ce que j'ai à faire, que tu apprécies ou non mes démarches ;
Qu'il y est un taux de consommation élevé au niveau d'un éventuel SVHOST est une chose, certes pas négligeable, mais quoi qu'il en soit, si tu as vu son rapport, il y a un tas de merde à dégager, donc les programmes que je lui recommande ne sont en aucun cas INUTILE :))
ET SI TU TIENS Temps à aider, inscrit toi en tant que MENBRE du FORUM et là tu pourras librement intervenir, en attendant, je te le répète, merci pour ton aide, mais laisse moi travailler à ma façon...
Il y a en ce moment plus DE 28000 connectés en ce moment et autant de dossiers ouvert, alors laisse moi faire ce que j'ai à faire, que tu apprécies ou non mes démarches ;
Qu'il y est un taux de consommation élevé au niveau d'un éventuel SVHOST est une chose, certes pas négligeable, mais quoi qu'il en soit, si tu as vu son rapport, il y a un tas de merde à dégager, donc les programmes que je lui recommande ne sont en aucun cas INUTILE :))
ET SI TU TIENS Temps à aider, inscrit toi en tant que MENBRE du FORUM et là tu pourras librement intervenir, en attendant, je te le répète, merci pour ton aide, mais laisse moi travailler à ma façon...
helo,
Voila j'ai effectué la procédure, ca a duré plus de trois heures, cependant l'ordi rame toujours à mort (peut etre du à l'exécution de kaspersky). J'ai eu qq petites difficultés:
- Lors de la mise à jour de Kaspersky, une fenetre type iexplorer s'ouvrait sans cesse spécifiant l'obligation de fermer le programme, mais au final j'ai pu réaliser la mise à jour
- lorsque j'étais en mode sans echec avec prise en charge réseau, impossible de me connecter à internet. J'ai donc réalisé l'opération hors connection à partir du lancement du logiciel.
Je te poste le rapport (enfin l'essentiel), fais le moi savoir si il te manque des lignes:
Analyse : terminé
-----------------
Fichiers Analysés : 332018
Détectés : 117
Non traités : 0
Lancement : 16/01/2008 22:45:53
Durée : 01:42:19
Fin : 17/01/2008 00:28:12
Détectés
--------
Etat Objet
---- -----
supprimé : cheval de Troie Backdoor.Win32.IRCBot.bbp Le fichier: c:\lich.exe
supprimé : cheval de Troie Trojan.Win32.DNSChanger.hd Le fichier: C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\0806258C//CryptFF//PE-Crypt.PolyCryptA
supprimé : cheval de Troie Trojan.Win32.DNSChanger.hd Le fichier: C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\0806258C.exe//CryptFF//PE-Crypt.PolyCryptA
supprimé : cheval de Troie Trojan.Win32.DNSChanger.hd Le fichier: C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\080C7985//CryptFF//PE-Crypt.PolyCryptA
supprimé : cheval de Troie Trojan.Win32.DNSChanger.hd Le fichier: C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\08102381.exe//CryptFF//PE-Crypt.PolyCryptA
supprimé : virus Worm.Win32.RJump.a Le fichier: C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\2DC21C20.exe//CryptFF//Py2Exe
supprimé : cheval de Troie Backdoor.Win32.IRCBot.bbp Le fichier: C:\Documents and Settings\juliejems\~tmp1174.exe
supprimé : cheval de Troie Trojan.Win32.Obfuscated.na Le fichier: C:\Documents and Settings\juliejems\Bureau\MSNFix.zip/MSNFix/incl/MD5File.exe
réparé : cheval de Troie Trojan.Win32.Obfuscated.na Le fichier: C:\Documents and Settings\juliejems\Bureau\Software\programme spyware, protections\MSNFix.zip/MSNFix/incl/MD5File.exe
supprimé : cheval de Troie Trojan-Downloader.WMA.Wimad.l Le fichier: C:\Documents and Settings\juliejems\Incomplete\Preview-T-3098403-02 Track 2.wma
supprimé : cheval de Troie Trojan.Win32.Obfuscated.na Le fichier: C:\Program Files\MSN\MSNFix\incl\MD5File.exe
supprimé : cheval de Troie Trojan-Downloader.Win32.Delf.cik Le fichier: C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP64\A0013084.exe
supprimé : logiciel publicitaire not-a-virus:AdWare.Win32.Agent.zi Le fichier: C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP65\A0013100.dll
supprimé : logiciel publicitaire not-a-virus:AdWare.Win32.Virtumonde.bjc Le fichier: C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP67\A0013539.dll
supprimé : cheval de Troie Trojan-Downloader.Win32.Agent.gwe Le fichier: C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP67\A0013571.exe
supprimé : cheval de Troie Trojan-Downloader.Win32.Agent.gwe Le fichier: C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP67\A0013577.exe
supprimé : logiciel publicitaire not-a-virus:AdWare.Win32.Virtumonde.bjc Le fichier: C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP67\A0013578.dll
supprimé : cheval de Troie Trojan-Downloader.Win32.Agent.gwe Le fichier: C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP67\A0013630.exe
supprimé : cheval de Troie Trojan.Win32.Agent.cmn Le fichier: C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP67\A0013722.exe
supprimé : cheval de Troie Trojan-Downloader.Win32.Banload.epd Le fichier: C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP67\A0013723.exe
supprimé : cheval de Troie Trojan-Downloader.Win32.Agent.gwe Le fichier: C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP67\A0013724.exe
supprimé : cheval de Troie Trojan-Downloader.Win32.Agent.gwe Le fichier: C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP67\A0013725.exe
supprimé : cheval de Troie Trojan-Downloader.Win32.Agent.gwe Le fichier: C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP67\A0013726.exe
supprimé : cheval de Troie Trojan.Win32.Agent.cmn Le fichier: C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP67\A0013727.exe
supprimé : logiciel publicitaire not-a-virus:AdWare.Win32.Virtumonde.bjc Le fichier: C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP68\A0013909.dll
supprimé : cheval de Troie Trojan-Downloader.Win32.Agent.gwe Le fichier: C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP68\A0013938.exe
supprimé : cheval de Troie Trojan-Downloader.Win32.Agent.gwe Le fichier: C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP68\A0013948.exe
supprimé : cheval de Troie Trojan-Downloader.Win32.Agent.gwe Le fichier: C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP74\A0014320.exe
supprimé : logiciel publicitaire not-a-virus:AdWare.Win32.Virtumonde.bjc Le fichier: C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP74\A0014391.dll
supprimé : logiciel publicitaire not-a-virus:AdWare.Win32.Virtumonde.bjc Le fichier: C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP74\A0014423.dll
supprimé : logiciel publicitaire not-a-virus:AdWare.Win32.Virtumonde.azt Le fichier: C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP75\A0014465.dll
supprimé : cheval de Troie Trojan.Win32.Small.ut Le fichier: C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP79\A0015044.sys
supprimé : cheval de Troie Trojan.Win32.Small.ut Le fichier: C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP79\A0015056.sys
supprimé : cheval de Troie Trojan.Win32.Small.ut Le fichier: C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP79\A0015113.sys
supprimé : cheval de Troie Trojan.Win32.Small.ut Le fichier: C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP79\A0016113.sys
supprimé : cheval de Troie Trojan.Win32.Small.ut Le fichier: C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP80\A0016138.sys
supprimé : cheval de Troie Trojan.Win32.Small.ut Le fichier: C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP80\A0016154.sys
supprimé : logiciel publicitaire not-a-virus:AdWare.Win32.Virtumonde.bjc Le fichier: C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP80\A0016161.dll
supprimé : logiciel publicitaire not-a-virus:AdWare.Win32.Virtumonde.bjc Le fichier: C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP80\A0016162.dll
supprimé : logiciel publicitaire not-a-virus:AdWare.Win32.Virtumonde.bjc Le fichier: C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP80\A0016163.dll
supprimé : logiciel publicitaire not-a-virus:AdWare.Win32.Virtumonde.bjc Le fichier: C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP80\A0016164.dll
supprimé : logiciel publicitaire not-a-virus:AdWare.Win32.Virtumonde.bjc Le fichier: C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP80\A0016165.dll
supprimé : logiciel publicitaire not-a-virus:AdWare.Win32.Virtumonde.bjc Le fichier: C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP80\A0016166.dll
supprimé : logiciel publicitaire not-a-virus:AdWare.Win32.Virtumonde.bjc Le fichier: C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP80\A0016167.dll
supprimé : logiciel publicitaire not-a-virus:AdWare.Win32.Virtumonde.bjc Le fichier: C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP80\A0016168.dll
supprimé : logiciel publicitaire not-a-virus:AdWare.Win32.Virtumonde.bjc Le fichier: C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP80\A0016169.dll
supprimé : cheval de Troie Trojan.Win32.Small.ut Le fichier: C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP80\A0016179.sys
supprimé : cheval de Troie Trojan.Win32.Small.ut Le fichier: C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP80\A0016202.sys
supprimé : cheval de Troie Trojan.Win32.Small.ut Le fichier: C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP80\A0017202.sys
supprimé : cheval de Troie Trojan.Win32.Small.ut Le fichier: C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP80\A0017219.sys
supprimé : cheval de Troie Trojan.Win32.Small.ut Le fichier: C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP80\A0017237.sys
supprimé : cheval de Troie Trojan.Win32.Small.ut Le fichier: C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP83\A0017284.sys
supprimé : cheval de Troie Trojan.Win32.Small.ut Le fichier: C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP83\A0017299.sys
supprimé : cheval de Troie Trojan.Win32.Small.ut Le fichier: C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP84\A0018329.sys
supprimé : cheval de Troie Trojan.Win32.Small.ut Le fichier: C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP84\A0020347.sys
supprimé : cheval de Troie Trojan.Win32.Small.ut Le fichier: C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP84\A0020423.sys
supprimé : logiciel publicitaire not-a-virus:AdWare.Win32.SuperJuan.ao Le fichier: C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP84\A0020436.dll
supprimé : logiciel publicitaire not-a-virus:AdWare.Win32.SuperJuan.ao Le fichier: C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP84\A0020437.dll
supprimé : logiciel publicitaire not-a-virus:AdWare.Win32.SuperJuan.ao Le fichier: C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP84\A0020438.dll
supprimé : logiciel publicitaire not-a-virus:AdWare.Win32.SuperJuan.ao Le fichier: C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP84\A0020439.dll
supprimé : logiciel publicitaire not-a-virus:AdWare.Win32.SuperJuan.ao Le fichier: C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP84\A0020440.dll
supprimé : logiciel publicitaire not-a-virus:AdWare.Win32.SuperJuan.ao Le fichier: C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP84\A0020441.dll
supprimé : logiciel publicitaire not-a-virus:AdWare.Win32.SuperJuan.ao Le fichier: C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP84\A0020442.dll
supprimé : logiciel publicitaire not-a-virus:AdWare.Win32.SuperJuan.ao Le fichier: C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP84\A0020443.dll
supprimé : logiciel publicitaire not-a-virus:AdWare.Win32.SuperJuan.ao Le fichier: C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP84\A0020444.dll
supprimé : logiciel publicitaire not-a-virus:AdWare.Win32.SuperJuan.ao Le fichier: C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP84\A0020445.dll
supprimé : logiciel publicitaire not-a-virus:AdWare.Win32.SuperJuan.ao Le fichier: C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP84\A0020446.dll
supprimé : logiciel publicitaire not-a-virus:AdWare.Win32.Virtumonde.bjc Le fichier: C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP84\A0020447.dll
supprimé : logiciel publicitaire not-a-virus:AdWare.Win32.SuperJuan.ao Le fichier: C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP84\A0020448.dll
supprimé : logiciel publicitaire not-a-virus:AdWare.Win32.SuperJuan.ao Le fichier: C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP84\A0020449.dll
supprimé : logiciel publicitaire not-a-virus:AdWare.Win32.SuperJuan.ao Le fichier: C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP84\A0020450.dll
supprimé : logiciel publicitaire not-a-virus:AdWare.Win32.SuperJuan.ao Le fichier: C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP84\A0020451.dll
supprimé : logiciel publicitaire not-a-virus:AdWare.Win32.SuperJuan.ao Le fichier: C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP84\A0020452.dll
supprimé : logiciel publicitaire not-a-virus:AdWare.Win32.SuperJuan.ao Le fichier: C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP84\A0020453.dll
supprimé : logiciel publicitaire not-a-virus:AdWare.Win32.SuperJuan.ao Le fichier: C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP84\A0020454.dll
supprimé : logiciel publicitaire not-a-virus:AdWare.Win32.Virtumonde.bjc Le fichier: C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP84\A0020455.dll
supprimé : logiciel publicitaire not-a-virus:AdWare.Win32.Virtumonde.bjc Le fichier: C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP84\A0020456.dll
supprimé : logiciel publicitaire not-a-virus:AdWare.Win32.SuperJuan.ao Le fichier: C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP84\A0020457.dll
supprimé : logiciel publicitaire not-a-virus:AdWare.Win32.SuperJuan.ao Le fichier: C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP84\A0020458.dll
supprimé : logiciel publicitaire not-a-virus:AdWare.Win32.Virtumonde.bjc Le fichier: C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP84\A0020459.dll
supprimé : logiciel publicitaire not-a-virus:AdWare.Win32.SuperJuan.ao Le fichier: C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP84\A0020460.dll
supprimé : logiciel publicitaire not-a-virus:AdWare.Win32.Virtumonde.bjc Le fichier: C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP84\A0020461.dll
supprimé : cheval de Troie Trojan-Downloader.Win32.Agent.gwe Le fichier: C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP84\A0020464.exe
supprimé : cheval de Troie Trojan-Downloader.Win32.Agent.gwe Le fichier: C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP84\A0020465.exe
supprimé : cheval de Troie Trojan-Downloader.Win32.Agent.gwe Le fichier: C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP84\A0020466.exe
supprimé : logiciel publicitaire not-a-virus:AdWare.Win32.Virtumonde.azt Le fichier: C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP84\A0020468.dll
supprimé : cheval de Troie Trojan.Win32.Small.ut Le fichier: C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP85\A0021491.sys
supprimé : logiciel publicitaire not-a-virus:AdWare.Win32.Agent.zi Le fichier: C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP85\A0021682.dll
supprimé : logiciel publicitaire not-a-virus:AdWare.Win32.Virtumonde.din Le fichier: C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP85\A0021686.dll
supprimé : logiciel publicitaire not-a-virus:AdWare.Win32.Virtumonde.din Le fichier: C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP85\A0021687.dll
supprimé : logiciel publicitaire not-a-virus:AdWare.Win32.Virtumonde.dic Le fichier: C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP85\A0021688.dll
supprimé : cheval de Troie Trojan.Win32.Small.ut Le fichier: C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP85\A0021734.sys
supprimé : cheval de Troie Trojan.Win32.Small.ut Le fichier: C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP85\A0021784.sys
supprimé : cheval de Troie Trojan.Win32.Small.ut Le fichier: C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP85\A0021927.sys
supprimé : cheval de Troie Trojan.Win32.Small.ut Le fichier: C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP85\A0021976.sys
supprimé : cheval de Troie Trojan.Win32.Small.ut Le fichier: C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP85\A0022149.sys
supprimé : cheval de Troie Trojan.Win32.Small.ut Le fichier: C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP85\A0022346.sys
supprimé : cheval de Troie Trojan.Win32.Small.ut Le fichier: C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP86\A0022369.sys
supprimé : cheval de Troie Trojan.Win32.Small.ut Le fichier: C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP86\A0023364.sys
supprimé : cheval de Troie Backdoor.Win32.IRCBot.bbp Le fichier: C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP86\A0023376.exe
supprimé : cheval de Troie Trojan.Win32.DNSChanger.hd Le fichier: C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP86\A0023377.exe//CryptFF//PE-Crypt.PolyCryptA
supprimé : cheval de Troie Trojan.Win32.DNSChanger.hd Le fichier: C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP86\A0023378.exe//CryptFF//PE-Crypt.PolyCryptA
supprimé : virus Worm.Win32.RJump.a Le fichier: C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP86\A0023379.exe//CryptFF//Py2Exe
supprimé : cheval de Troie Backdoor.Win32.IRCBot.bbp Le fichier: C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP86\A0023380.exe
supprimé : cheval de Troie Trojan.Win32.Obfuscated.na Le fichier: C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP86\A0023381.exe
supprimé : cheval de Troie Trojan.Win32.Agent.cmn Le fichier: C:\WINDOWS\Fonts\a.zip/Crack.exe
supprimé : logiciel publicitaire not-a-virus:AdWare.Win32.Virtumonde.dma Le fichier: C:\WINDOWS\system32\fccdbyv.dll
supprimé : cheval de Troie Trojan-Downloader.Win32.Delf.cik Le fichier: C:\_OTMoveIt\MovedFiles\WINDOWS\sv.exe
supprimé : cheval de Troie Trojan-Downloader.Win32.Delf.cil Le fichier: C:\_OTMoveIt\MovedFiles\WINDOWS\svhoster.exe
supprimé : cheval de Troie Trojan-Downloader.Win32.Delf.cik Le fichier: C:\_OTMoveIt\MovedFiles\WINDOWS\svzip.exe
supprimé : cheval de Troie Trojan.Win32.StartPage.asp Le fichier: C:\_OTMoveIt\MovedFiles\WINDOWS\system32\Adobev.exe
supprimé : logiciel publicitaire not-a-virus:AdWare.Win32.Virtumonde.dma Le fichier: C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP86\A0023382.dll
supprimé : cheval de Troie Trojan-Downloader.Win32.Delf.cik Le fichier: C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP86\A0023383.exe
supprimé : cheval de Troie Trojan-Downloader.Win32.Delf.cil Le fichier: C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP86\A0023384.exe
supprimé : cheval de Troie Trojan-Downloader.Win32.Delf.cik Le fichier: C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP86\A0023385.exe
supprimé : cheval de Troie Trojan.Win32.StartPage.asp Le fichier: C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP86\A0023386.exe
réparé : cheval de Troie Trojan.Win32.Obfuscated.na Le fichier: C:\Documents and Settings\juliejems\Bureau\Software\programme spyware, protections\MSNFix.zip
Paramètre Valeur
--------- ------
Niveau de protection Recommandé
Action Confirmer à la fin de l'analyse
Mode de lancement Manuel
Types de fichiers Analyser tous les fichiers
Analyse uniquement des nouveaux fichiers et des fichiers modifiés Non
Analyse des archives l'ensemble des
Analyse des objets OLE joints l'ensemble des
Ne pas analyser les archives dont la taille dépasse Non
Passer le fichier si l'analyse dure plus de Non
Analyse des fichiers au format de messagerie Non
Analyse des archives protégées par un mot de passe Non
Utiliser la technologie iChecker Oui
Utiliser la technologie iSwift Oui
Enregistre les informations sur les objets dangereux dans les statistiques de l'application Oui
Recherche d'outils de dissimulation d'activité Oui
Recherche élargie d'outils de dissimulation d'activité Non
Utiliser l'analyseur heuristique Oui
Niveau d'analyse heuristique 3
Merci pour tout!!!!!!!!!!!!!
Voila j'ai effectué la procédure, ca a duré plus de trois heures, cependant l'ordi rame toujours à mort (peut etre du à l'exécution de kaspersky). J'ai eu qq petites difficultés:
- Lors de la mise à jour de Kaspersky, une fenetre type iexplorer s'ouvrait sans cesse spécifiant l'obligation de fermer le programme, mais au final j'ai pu réaliser la mise à jour
- lorsque j'étais en mode sans echec avec prise en charge réseau, impossible de me connecter à internet. J'ai donc réalisé l'opération hors connection à partir du lancement du logiciel.
Je te poste le rapport (enfin l'essentiel), fais le moi savoir si il te manque des lignes:
Analyse : terminé
-----------------
Fichiers Analysés : 332018
Détectés : 117
Non traités : 0
Lancement : 16/01/2008 22:45:53
Durée : 01:42:19
Fin : 17/01/2008 00:28:12
Détectés
--------
Etat Objet
---- -----
supprimé : cheval de Troie Backdoor.Win32.IRCBot.bbp Le fichier: c:\lich.exe
supprimé : cheval de Troie Trojan.Win32.DNSChanger.hd Le fichier: C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\0806258C//CryptFF//PE-Crypt.PolyCryptA
supprimé : cheval de Troie Trojan.Win32.DNSChanger.hd Le fichier: C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\0806258C.exe//CryptFF//PE-Crypt.PolyCryptA
supprimé : cheval de Troie Trojan.Win32.DNSChanger.hd Le fichier: C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\080C7985//CryptFF//PE-Crypt.PolyCryptA
supprimé : cheval de Troie Trojan.Win32.DNSChanger.hd Le fichier: C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\08102381.exe//CryptFF//PE-Crypt.PolyCryptA
supprimé : virus Worm.Win32.RJump.a Le fichier: C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\2DC21C20.exe//CryptFF//Py2Exe
supprimé : cheval de Troie Backdoor.Win32.IRCBot.bbp Le fichier: C:\Documents and Settings\juliejems\~tmp1174.exe
supprimé : cheval de Troie Trojan.Win32.Obfuscated.na Le fichier: C:\Documents and Settings\juliejems\Bureau\MSNFix.zip/MSNFix/incl/MD5File.exe
réparé : cheval de Troie Trojan.Win32.Obfuscated.na Le fichier: C:\Documents and Settings\juliejems\Bureau\Software\programme spyware, protections\MSNFix.zip/MSNFix/incl/MD5File.exe
supprimé : cheval de Troie Trojan-Downloader.WMA.Wimad.l Le fichier: C:\Documents and Settings\juliejems\Incomplete\Preview-T-3098403-02 Track 2.wma
supprimé : cheval de Troie Trojan.Win32.Obfuscated.na Le fichier: C:\Program Files\MSN\MSNFix\incl\MD5File.exe
supprimé : cheval de Troie Trojan-Downloader.Win32.Delf.cik Le fichier: C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP64\A0013084.exe
supprimé : logiciel publicitaire not-a-virus:AdWare.Win32.Agent.zi Le fichier: C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP65\A0013100.dll
supprimé : logiciel publicitaire not-a-virus:AdWare.Win32.Virtumonde.bjc Le fichier: C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP67\A0013539.dll
supprimé : cheval de Troie Trojan-Downloader.Win32.Agent.gwe Le fichier: C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP67\A0013571.exe
supprimé : cheval de Troie Trojan-Downloader.Win32.Agent.gwe Le fichier: C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP67\A0013577.exe
supprimé : logiciel publicitaire not-a-virus:AdWare.Win32.Virtumonde.bjc Le fichier: C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP67\A0013578.dll
supprimé : cheval de Troie Trojan-Downloader.Win32.Agent.gwe Le fichier: C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP67\A0013630.exe
supprimé : cheval de Troie Trojan.Win32.Agent.cmn Le fichier: C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP67\A0013722.exe
supprimé : cheval de Troie Trojan-Downloader.Win32.Banload.epd Le fichier: C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP67\A0013723.exe
supprimé : cheval de Troie Trojan-Downloader.Win32.Agent.gwe Le fichier: C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP67\A0013724.exe
supprimé : cheval de Troie Trojan-Downloader.Win32.Agent.gwe Le fichier: C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP67\A0013725.exe
supprimé : cheval de Troie Trojan-Downloader.Win32.Agent.gwe Le fichier: C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP67\A0013726.exe
supprimé : cheval de Troie Trojan.Win32.Agent.cmn Le fichier: C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP67\A0013727.exe
supprimé : logiciel publicitaire not-a-virus:AdWare.Win32.Virtumonde.bjc Le fichier: C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP68\A0013909.dll
supprimé : cheval de Troie Trojan-Downloader.Win32.Agent.gwe Le fichier: C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP68\A0013938.exe
supprimé : cheval de Troie Trojan-Downloader.Win32.Agent.gwe Le fichier: C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP68\A0013948.exe
supprimé : cheval de Troie Trojan-Downloader.Win32.Agent.gwe Le fichier: C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP74\A0014320.exe
supprimé : logiciel publicitaire not-a-virus:AdWare.Win32.Virtumonde.bjc Le fichier: C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP74\A0014391.dll
supprimé : logiciel publicitaire not-a-virus:AdWare.Win32.Virtumonde.bjc Le fichier: C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP74\A0014423.dll
supprimé : logiciel publicitaire not-a-virus:AdWare.Win32.Virtumonde.azt Le fichier: C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP75\A0014465.dll
supprimé : cheval de Troie Trojan.Win32.Small.ut Le fichier: C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP79\A0015044.sys
supprimé : cheval de Troie Trojan.Win32.Small.ut Le fichier: C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP79\A0015056.sys
supprimé : cheval de Troie Trojan.Win32.Small.ut Le fichier: C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP79\A0015113.sys
supprimé : cheval de Troie Trojan.Win32.Small.ut Le fichier: C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP79\A0016113.sys
supprimé : cheval de Troie Trojan.Win32.Small.ut Le fichier: C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP80\A0016138.sys
supprimé : cheval de Troie Trojan.Win32.Small.ut Le fichier: C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP80\A0016154.sys
supprimé : logiciel publicitaire not-a-virus:AdWare.Win32.Virtumonde.bjc Le fichier: C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP80\A0016161.dll
supprimé : logiciel publicitaire not-a-virus:AdWare.Win32.Virtumonde.bjc Le fichier: C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP80\A0016162.dll
supprimé : logiciel publicitaire not-a-virus:AdWare.Win32.Virtumonde.bjc Le fichier: C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP80\A0016163.dll
supprimé : logiciel publicitaire not-a-virus:AdWare.Win32.Virtumonde.bjc Le fichier: C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP80\A0016164.dll
supprimé : logiciel publicitaire not-a-virus:AdWare.Win32.Virtumonde.bjc Le fichier: C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP80\A0016165.dll
supprimé : logiciel publicitaire not-a-virus:AdWare.Win32.Virtumonde.bjc Le fichier: C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP80\A0016166.dll
supprimé : logiciel publicitaire not-a-virus:AdWare.Win32.Virtumonde.bjc Le fichier: C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP80\A0016167.dll
supprimé : logiciel publicitaire not-a-virus:AdWare.Win32.Virtumonde.bjc Le fichier: C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP80\A0016168.dll
supprimé : logiciel publicitaire not-a-virus:AdWare.Win32.Virtumonde.bjc Le fichier: C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP80\A0016169.dll
supprimé : cheval de Troie Trojan.Win32.Small.ut Le fichier: C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP80\A0016179.sys
supprimé : cheval de Troie Trojan.Win32.Small.ut Le fichier: C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP80\A0016202.sys
supprimé : cheval de Troie Trojan.Win32.Small.ut Le fichier: C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP80\A0017202.sys
supprimé : cheval de Troie Trojan.Win32.Small.ut Le fichier: C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP80\A0017219.sys
supprimé : cheval de Troie Trojan.Win32.Small.ut Le fichier: C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP80\A0017237.sys
supprimé : cheval de Troie Trojan.Win32.Small.ut Le fichier: C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP83\A0017284.sys
supprimé : cheval de Troie Trojan.Win32.Small.ut Le fichier: C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP83\A0017299.sys
supprimé : cheval de Troie Trojan.Win32.Small.ut Le fichier: C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP84\A0018329.sys
supprimé : cheval de Troie Trojan.Win32.Small.ut Le fichier: C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP84\A0020347.sys
supprimé : cheval de Troie Trojan.Win32.Small.ut Le fichier: C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP84\A0020423.sys
supprimé : logiciel publicitaire not-a-virus:AdWare.Win32.SuperJuan.ao Le fichier: C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP84\A0020436.dll
supprimé : logiciel publicitaire not-a-virus:AdWare.Win32.SuperJuan.ao Le fichier: C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP84\A0020437.dll
supprimé : logiciel publicitaire not-a-virus:AdWare.Win32.SuperJuan.ao Le fichier: C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP84\A0020438.dll
supprimé : logiciel publicitaire not-a-virus:AdWare.Win32.SuperJuan.ao Le fichier: C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP84\A0020439.dll
supprimé : logiciel publicitaire not-a-virus:AdWare.Win32.SuperJuan.ao Le fichier: C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP84\A0020440.dll
supprimé : logiciel publicitaire not-a-virus:AdWare.Win32.SuperJuan.ao Le fichier: C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP84\A0020441.dll
supprimé : logiciel publicitaire not-a-virus:AdWare.Win32.SuperJuan.ao Le fichier: C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP84\A0020442.dll
supprimé : logiciel publicitaire not-a-virus:AdWare.Win32.SuperJuan.ao Le fichier: C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP84\A0020443.dll
supprimé : logiciel publicitaire not-a-virus:AdWare.Win32.SuperJuan.ao Le fichier: C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP84\A0020444.dll
supprimé : logiciel publicitaire not-a-virus:AdWare.Win32.SuperJuan.ao Le fichier: C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP84\A0020445.dll
supprimé : logiciel publicitaire not-a-virus:AdWare.Win32.SuperJuan.ao Le fichier: C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP84\A0020446.dll
supprimé : logiciel publicitaire not-a-virus:AdWare.Win32.Virtumonde.bjc Le fichier: C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP84\A0020447.dll
supprimé : logiciel publicitaire not-a-virus:AdWare.Win32.SuperJuan.ao Le fichier: C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP84\A0020448.dll
supprimé : logiciel publicitaire not-a-virus:AdWare.Win32.SuperJuan.ao Le fichier: C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP84\A0020449.dll
supprimé : logiciel publicitaire not-a-virus:AdWare.Win32.SuperJuan.ao Le fichier: C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP84\A0020450.dll
supprimé : logiciel publicitaire not-a-virus:AdWare.Win32.SuperJuan.ao Le fichier: C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP84\A0020451.dll
supprimé : logiciel publicitaire not-a-virus:AdWare.Win32.SuperJuan.ao Le fichier: C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP84\A0020452.dll
supprimé : logiciel publicitaire not-a-virus:AdWare.Win32.SuperJuan.ao Le fichier: C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP84\A0020453.dll
supprimé : logiciel publicitaire not-a-virus:AdWare.Win32.SuperJuan.ao Le fichier: C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP84\A0020454.dll
supprimé : logiciel publicitaire not-a-virus:AdWare.Win32.Virtumonde.bjc Le fichier: C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP84\A0020455.dll
supprimé : logiciel publicitaire not-a-virus:AdWare.Win32.Virtumonde.bjc Le fichier: C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP84\A0020456.dll
supprimé : logiciel publicitaire not-a-virus:AdWare.Win32.SuperJuan.ao Le fichier: C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP84\A0020457.dll
supprimé : logiciel publicitaire not-a-virus:AdWare.Win32.SuperJuan.ao Le fichier: C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP84\A0020458.dll
supprimé : logiciel publicitaire not-a-virus:AdWare.Win32.Virtumonde.bjc Le fichier: C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP84\A0020459.dll
supprimé : logiciel publicitaire not-a-virus:AdWare.Win32.SuperJuan.ao Le fichier: C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP84\A0020460.dll
supprimé : logiciel publicitaire not-a-virus:AdWare.Win32.Virtumonde.bjc Le fichier: C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP84\A0020461.dll
supprimé : cheval de Troie Trojan-Downloader.Win32.Agent.gwe Le fichier: C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP84\A0020464.exe
supprimé : cheval de Troie Trojan-Downloader.Win32.Agent.gwe Le fichier: C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP84\A0020465.exe
supprimé : cheval de Troie Trojan-Downloader.Win32.Agent.gwe Le fichier: C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP84\A0020466.exe
supprimé : logiciel publicitaire not-a-virus:AdWare.Win32.Virtumonde.azt Le fichier: C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP84\A0020468.dll
supprimé : cheval de Troie Trojan.Win32.Small.ut Le fichier: C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP85\A0021491.sys
supprimé : logiciel publicitaire not-a-virus:AdWare.Win32.Agent.zi Le fichier: C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP85\A0021682.dll
supprimé : logiciel publicitaire not-a-virus:AdWare.Win32.Virtumonde.din Le fichier: C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP85\A0021686.dll
supprimé : logiciel publicitaire not-a-virus:AdWare.Win32.Virtumonde.din Le fichier: C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP85\A0021687.dll
supprimé : logiciel publicitaire not-a-virus:AdWare.Win32.Virtumonde.dic Le fichier: C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP85\A0021688.dll
supprimé : cheval de Troie Trojan.Win32.Small.ut Le fichier: C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP85\A0021734.sys
supprimé : cheval de Troie Trojan.Win32.Small.ut Le fichier: C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP85\A0021784.sys
supprimé : cheval de Troie Trojan.Win32.Small.ut Le fichier: C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP85\A0021927.sys
supprimé : cheval de Troie Trojan.Win32.Small.ut Le fichier: C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP85\A0021976.sys
supprimé : cheval de Troie Trojan.Win32.Small.ut Le fichier: C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP85\A0022149.sys
supprimé : cheval de Troie Trojan.Win32.Small.ut Le fichier: C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP85\A0022346.sys
supprimé : cheval de Troie Trojan.Win32.Small.ut Le fichier: C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP86\A0022369.sys
supprimé : cheval de Troie Trojan.Win32.Small.ut Le fichier: C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP86\A0023364.sys
supprimé : cheval de Troie Backdoor.Win32.IRCBot.bbp Le fichier: C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP86\A0023376.exe
supprimé : cheval de Troie Trojan.Win32.DNSChanger.hd Le fichier: C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP86\A0023377.exe//CryptFF//PE-Crypt.PolyCryptA
supprimé : cheval de Troie Trojan.Win32.DNSChanger.hd Le fichier: C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP86\A0023378.exe//CryptFF//PE-Crypt.PolyCryptA
supprimé : virus Worm.Win32.RJump.a Le fichier: C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP86\A0023379.exe//CryptFF//Py2Exe
supprimé : cheval de Troie Backdoor.Win32.IRCBot.bbp Le fichier: C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP86\A0023380.exe
supprimé : cheval de Troie Trojan.Win32.Obfuscated.na Le fichier: C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP86\A0023381.exe
supprimé : cheval de Troie Trojan.Win32.Agent.cmn Le fichier: C:\WINDOWS\Fonts\a.zip/Crack.exe
supprimé : logiciel publicitaire not-a-virus:AdWare.Win32.Virtumonde.dma Le fichier: C:\WINDOWS\system32\fccdbyv.dll
supprimé : cheval de Troie Trojan-Downloader.Win32.Delf.cik Le fichier: C:\_OTMoveIt\MovedFiles\WINDOWS\sv.exe
supprimé : cheval de Troie Trojan-Downloader.Win32.Delf.cil Le fichier: C:\_OTMoveIt\MovedFiles\WINDOWS\svhoster.exe
supprimé : cheval de Troie Trojan-Downloader.Win32.Delf.cik Le fichier: C:\_OTMoveIt\MovedFiles\WINDOWS\svzip.exe
supprimé : cheval de Troie Trojan.Win32.StartPage.asp Le fichier: C:\_OTMoveIt\MovedFiles\WINDOWS\system32\Adobev.exe
supprimé : logiciel publicitaire not-a-virus:AdWare.Win32.Virtumonde.dma Le fichier: C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP86\A0023382.dll
supprimé : cheval de Troie Trojan-Downloader.Win32.Delf.cik Le fichier: C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP86\A0023383.exe
supprimé : cheval de Troie Trojan-Downloader.Win32.Delf.cil Le fichier: C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP86\A0023384.exe
supprimé : cheval de Troie Trojan-Downloader.Win32.Delf.cik Le fichier: C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP86\A0023385.exe
supprimé : cheval de Troie Trojan.Win32.StartPage.asp Le fichier: C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP86\A0023386.exe
réparé : cheval de Troie Trojan.Win32.Obfuscated.na Le fichier: C:\Documents and Settings\juliejems\Bureau\Software\programme spyware, protections\MSNFix.zip
Paramètre Valeur
--------- ------
Niveau de protection Recommandé
Action Confirmer à la fin de l'analyse
Mode de lancement Manuel
Types de fichiers Analyser tous les fichiers
Analyse uniquement des nouveaux fichiers et des fichiers modifiés Non
Analyse des archives l'ensemble des
Analyse des objets OLE joints l'ensemble des
Ne pas analyser les archives dont la taille dépasse Non
Passer le fichier si l'analyse dure plus de Non
Analyse des fichiers au format de messagerie Non
Analyse des archives protégées par un mot de passe Non
Utiliser la technologie iChecker Oui
Utiliser la technologie iSwift Oui
Enregistre les informations sur les objets dangereux dans les statistiques de l'application Oui
Recherche d'outils de dissimulation d'activité Oui
Recherche élargie d'outils de dissimulation d'activité Non
Utiliser l'analyseur heuristique Oui
Niveau d'analyse heuristique 3
Merci pour tout!!!!!!!!!!!!!
helo, je ne serais pas là de la journée, je me connecterais vers 19h00. Merci pour ton aide et à tout à l'heure ;-)
LePsy
Messages postés
911
Date d'inscription
samedi 22 décembre 2007
Statut
Membre
Dernière intervention
20 janvier 2008
57
17 janv. 2008 à 11:45
17 janv. 2008 à 11:45
Ca marche, bonne journée et à ce soir;
Parfait pour le rapport, je m'en occupe ;))
Parfait pour le rapport, je m'en occupe ;))
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
17 janv. 2008 à 13:07
17 janv. 2008 à 13:07
Bonjour,
pour suivre
pour suivre
