HELP !!!! Probleme de virus Hacktool.Rootkit

Résolu
r-d.bod Messages postés 44 Date d'inscription   Statut Membre Dernière intervention   -  
 Utilisateur anonyme -
Bonjour,
J'ai un probleme avec le virus "Hacktool.Rootkit". L'autre jour une copine avais un dossier a transphérer d'une clés USB a une autre, donc moi part sympatie je lui est prété mon ordi portable. Dés que l'ordi a instalé sa clés norton a affiché un stop de virus. Je pensé qe c'était fini, j'ai norton depuis 7 ans et je n'ai jamais eu des probleme, oui je sais cetain pense peut-etre avec réson que c'est un logiciel NUL mais bon!!!
Malheuresement ce jour là j'ai un gros devoir de fin de semestre a rendre donc j'ai du travaillé sur mais deux ordinateur e tranphéré des fichier de l'un a l'autre donc !!! bravo j'ai aussi transphéré le virus!!!
Depuis j'ai fait une mise jour de norton et fait une analyse complete mais rien, il ne trouve rien. En fait il m'affihe de temps en temps un message comme quoi il a supprimer le virus, mais il en est rien, il a du ce copier avant etc...
Je suis allé sur le site de norton et il conseil de faire une restauration systéme. J'ai éssaillé mais il ne veut pas il me dit qu'aucun changement a e lieu sur le point que j'ai selectionné. Cela est faux, j'ai selectionné des point de vérification systéme, puis des point ou j'ai instalé des logiciels, mas aucune de fonctionnent.... :-(

PS: les action si-dessus ont étaienttesté sur mon fixe et mon portable, tout les deux ont Windows Xp familliale avec SP2, IE7,Norton Internet Sécurity 2006 mise a jour.
PS2: J'ai du branché une cles usb et disque dure ext sont-il corompuent???? si oui pour la cles ce n'est pas grave je la formaterai mais le disque dure ;-(
PS3: il y a t il un risque que je sot piratré est que mes site e banque ou paybal par expt soit piraté pour me volet?

Alors j'ai vue sur dfférent site qu"il falait utiliser Hijackthis dnc voici les LOG

GROS MERCI d'avant pour un novice dans les méandre des virus

Voici le log du portable
Logfile of HijackThis v1.99.1
Scan saved at 16:42:29, on 05/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Program Files\Caere\OmniPagePro90\opware32.exe
C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\ntvdm.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe
C:\Program Files\Messenger\msmsgs.exe
C:\hijackthis_199\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://runonce.msn.com/runonce3.aspx
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: ContributeBHO Class - {074C1DC5-9320-4A9A-947D-C042949C6216} - C:\Program Files\Adobe\/Adobe Contribute CS3/contributeieplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Norton Internet Security 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - C:\Program Files\Adobe\/Adobe Contribute CS3/contributeieplugin.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe_ID0EYTHM] C:\PROGRA~1\FICHIE~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [OmniPage] C:\Program Files\Caere\OmniPagePro90\opware32.exe
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [amva] C:\WINDOWS\system32\amvo.exe
O4 - Global Startup: Accélérateur de démarrage AutoCAD.lnk = C:\Program Files\Fichiers communs\Autodesk Shared\acstart16.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Acrobat.lnk = ?
O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe Version Cue CS3 {fr_FR} (Adobe Version Cue CS3) - Unknown owner - C:\Program Files\Fichiers communs\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe" -win32service (file missing)
O23 - Service: Autodesk Licensing Service - Autodesk, Inc. - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\ccPwdSvc.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Norton Internet Security\comHost.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifEng.dll (file missing)
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe



Voici le log du Fixe
Logfile of HijackThis v1.99.1
Scan saved at 17:02:46, on 05/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\EPSON\ESM2\eEBSVC.exe
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
C:\Program Files\sony\giga pocket\shwserv.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\sony\giga pocket\RM_SV.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\ezSP_Px.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\drag'n drop cd+dvd\BinFiles\DragDrop.exe
C:\Program Files\Caere\OmniPagePro90\opware32.exe
C:\WINDOWS\system32\ntvdm.exe
C:\Program Files\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe
C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\NETGEAR WG311v2 Adapter\wlancfg5.exe
C:\Program Files\sony\usbsircs\usbsircs.exe
C:\Program Files\sony\giga pocket\ReserveModule.exe
C:\WINDOWS\system32\LVComS.exe
C:\Program Files\sony\giga pocket\gps.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\hijackthis_199\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.club-vaio.sony-europe.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Norton Internet Security 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Drag'n Drop CD+DVD] C:\Program Files\drag'n drop cd+dvd\BinFiles\DragDrop.exe /StartUp
O4 - HKLM\..\Run: [OmniPage] C:\Program Files\Caere\OmniPagePro90\opware32.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Version Cue CS2] "C:\Program Files\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [amva] C:\WINDOWS\system32\amvo.exe
O4 - Global Startup: Accélérateur de démarrage AutoCAD.lnk = C:\Program Files\Fichiers communs\Autodesk Shared\acstart16.exe
O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ?
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: NETGEAR WG311v2 Smart Configuration.lnk = C:\Program Files\NETGEAR WG311v2 Adapter\wlancfg5.exe
O4 - Global Startup: Pilote Remocon.lnk = ?
O4 - Global Startup: Timer Recording Manager.lnk = C:\Program Files\sony\giga pocket\ReserveModule.exe
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com/
O15 - Trusted Zone: *.sony-europe.com
O15 - Trusted Zone: *.sonystyle-europe.com
O15 - Trusted Zone: *.vaio-link.com
O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - http://f004.mail.caramail.lycos.fr/app/uploader/FileUploader.cab
O16 - DPF: {DE625294-70E6-45ED-B895-CFFA13AEB044} (AxisMediaControlEmb Class) - http://axis-724bcb.axiscam.net/activex/AMC.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Version Cue CS2 - Unknown owner - C:\Program Files\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe" -win32service (file missing)
O23 - Service: Autodesk Licensing Service - Autodesk, Inc. - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\ccPwdSvc.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Norton Internet Security\comHost.exe
O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Program Files\EPSON\ESM2\eEBSVC.exe
O23 - Service: Giga Pocket Hardware Detector - Sony Corporation - C:\Program Files\sony\giga pocket\shwserv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifEng.dll (file missing)
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Sony TV Tuner Controller - Sony Corporation - C:\Program Files\sony\giga pocket\halsv.exe
O23 - Service: Sony TV Tuner Manager - Sony Corporation - C:\Program Files\sony\giga pocket\RM_SV.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\Sptisrv.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: VAIO Media Music Server (VAIOMediaPlatform-MusicServer-AppServer) - Unknown owner - C:\Program Files\sony\vaio media music server\SSSvr.exe" /Service=VAIOMediaPlatform-MusicServer-AppServer /DisplayName="VAIO Media Music Server (file missing)
O23 - Service: VAIO Media Music Server (HTTP) (VAIOMediaPlatform-MusicServer-HTTP) - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\vaio media platform\sv_httpd.exe" /Service=VAIOMediaPlatform-MusicServer-HTTP /RegRoot="Software\Sony Corporation\VAIO Media Platform\2.0" /RegExt="Applications\MusicServer\HTTP (file missing)
O23 - Service: VAIO Media Music Server (UPnP) (VAIOMediaPlatform-MusicServer-UPnP) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\vaio media platform\UPnPFramework.exe
O23 - Service: VAIO Media Photo Server (VAIOMediaPlatform-PhotoServer-AppServer) - Sony Corporation - C:\Program Files\sony\photo server\appsrv\PhotoAppSrv.exe
O23 - Service: VAIO Media Photo Server (HTTP) (VAIOMediaPlatform-PhotoServer-HTTP) - Unknown owner - C:\Program Files\Fichiers communs\sony shared\vaio media platform\SV_Httpd.exe" /Service=VAIOMediaPlatform-PhotoServer-HTTP /RegRoot="Software\Sony Corporation\VAIO Media Platform\2.0" /RegExt="\Applications\PhotoServer\HTTP (file missing)
O23 - Service: VAIO Media Photo Server (UPnP) (VAIOMediaPlatform-PhotoServer-UPnP) - Sony Corporation - C:\Program Files\Fichiers communs\sony shared\vaio media platform\UPnPFramework.exe
O23 - Service: VAIO Media Video Server (VAIOMediaPlatform-VideoServer-AppServer) - Unknown owner - C:\Program Files\sony\giga pocket\GPVSvr.exe" /Service=VAIOMediaPlatform-VideoServer-AppServer /DisplayName="VAIO Media Video Server (file missing)
O23 - Service: VAIO Media Video Server (HTTP) (VAIOMediaPlatform-VideoServer-HTTP) - Unknown owner - C:\Program Files\Fichiers communs\sony shared\vaio media platform\SV_Httpd.exe" /Service=VAIOMediaPlatform-VideoServer-HTTP /RegRoot="SOFTWARE\Sony Corporation\VAIO Media Platform\2.0" /RegExt="\Applications\VideoServer\HTTP (file missing)
O23 - Service: VAIO Media Video Server (UPnP) (VAIOMediaPlatform-VideoServer-UPnP) - Sony Corporation - C:\Program Files\Fichiers communs\sony shared\vaio media platform\UPnPFramework.exe
A voir également:

67 réponses

Réponse 1 / 67
Utilisateur anonyme
 
Bonsoir,
ALors tout d'abord pas de panique,...:))))

Pour les clées USB => formatage = oui.

Pour le reste (2 PC) => Pas de transfert...(réseau intranet, DD amovible...) ;-)

Commence par :
> Fais un scan en ligne avec Kaspersky pour les 2 PC : https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
- Sous Démonstration en ligne, on t'explique la marche à suivre, et pour lancer le scan il faut sélectionner < Exécuter l'analyse en ligne >.
Le scan ne marche que sous Internet Explorer.
- On va te demander de télécharger un contôle active x, accepte .
- Dans le menu Choisissez la cible de l'analyse, sélectionne Poste de travail. Le scan va commencer.
- Poste le rapport qui sera généré stp.
S'il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien : http://www.inoculer.com/activex.php3
Rappel : le scan est à faire sous Internet Explorer

> Renvoie les deux rapport Kaspersky sur le forum stp..:)

Ensuite,
Efface ta version de HiJAck sur les deux PC et installe celle-ci :
http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis
sur chacun d'eux..

Pour des raisons de commodités on va traîter un PC après l'autre....:)

Renvoie moi le log HiJackT d'un des deux PC (celui par lequel tu veux commencer...)

A+

:)
0
Réponse 2 / 67
r-d.bod Messages postés 44 Date d'inscription   Statut Membre Dernière intervention  
 
Tout d'abord MERCI MERCI et encore MERCI de bien vouloir prendre un peu de temps pours'occupé d'une personne inconu et débutant dans les probleme d virus !!!!!

Que voulez vous dire par = Pour le reste (2 PC) => Pas de transfert...(réseau intranet, DD amovible...) ;-)
Cela veux dire qu'il y a aucun transphére possible du virus de mon portable au fixe via de réseau de partage, de mn ordi au DD,...
Ou cela veux dire qe nous verons cela plus tard?
Car malheuresement j'ai bcp e travail que je doit prtagé avec d'aute via ma clés USB, Commant puis-je faire pur ne pas transmétre mon virus a d'autres en donnant des fichier avec ma clés USB?

MERCI

Comme vous e lavez demandez voici tout d'abord pour mon ordi porable (celui avec lequel je travail le plus)

Voici le rapport de Kaspersky:
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Tuesday, February 05, 2008 11:11:32 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 5/02/2008
Enregistrements dans la base antivirus Kaspersky : 509900
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
C:\
D:\

Statistiques de l'analyse:
Total d'objets analysés: 177058
Nombre de virus trouvés: 20
Nombre d'objets infectés: 203 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 01:56:19

Nom de l'objet infecté / Nom du virus / Dernière action
C:\2ifetri.cmd Infecté : Trojan-PSW.Win32.OnLineGames.qmf ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\Confid.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\Content.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\Privacy.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\Restrict.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\settings.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\WebHist.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\HPPAppActivity.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\HPPHomePageActivity.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\2008-02-05_Log.ALUSchedulerSvc.LiveUpdate L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\04146681.sys Infecté : Trojan-PSW.Win32.OnLineGames.qim ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\0D2A3C88.sys Infecté : Trojan-PSW.Win32.OnLineGames.qim ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\0F3863FD.sys Infecté : Trojan-PSW.Win32.OnLineGames.qll ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\0F3B0DFA.sys Infecté : Trojan-PSW.Win32.OnLineGames.qll ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\0F3E37F6.sys Infecté : Trojan-PSW.Win32.OnLineGames.qll ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\0F4261F3.sys Infecté : Trojan-PSW.Win32.OnLineGames.qll ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\0F450BEF.sys Infecté : Trojan-PSW.Win32.OnLineGames.qll ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\0F4835EC.sys Infecté : Trojan-PSW.Win32.OnLineGames.qll ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\0F4B5FE8.sys Infecté : Trojan-PSW.Win32.OnLineGames.qll ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\0F4F09E4.sys Infecté : Trojan-PSW.Win32.OnLineGames.qll ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\0F5907DA.sys Infecté : Trojan-PSW.Win32.OnLineGames.qll ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\0F5C31D6.sys Infecté : Trojan-PSW.Win32.OnLineGames.qll ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\124A11C1.sys Infecté : Trojan-PSW.Win32.OnLineGames.qll ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\145A15C8.sys Infecté : Rootkit.Win32.Vanti.hu ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\15383CD4.sys Infecté : Rootkit.Win32.Vanti.hu ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\153C66D0.sys Infecté : Rootkit.Win32.Vanti.hu ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\164E2DA2.sys Infecté : Rootkit.Win32.Vanti.hu ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\19634E3F.sys Infecté : Trojan-PSW.Win32.OnLineGames.qim ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\19B13DE9.sys Infecté : Trojan-PSW.Win32.OnLineGames.qim ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\1A4448B7.sys Infecté : Trojan-PSW.Win32.OnLineGames.qim ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\1A883A6C.sys Infecté : Trojan-PSW.Win32.OnLineGames.qim ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\1A8C6468.sys Infecté : Trojan-PSW.Win32.OnLineGames.qim ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\1B436A2F.sys Infecté : Rootkit.Win32.Vanti.hu ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\1B56661A.sys Infecté : Rootkit.Win32.Vanti.hu ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\21570B7E.sys Infecté : Rootkit.Win32.Vanti.hu ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\2169113B.sys Infecté : Trojan-PSW.Win32.OnLineGames.qll ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\21C27507.sys Infecté : Rootkit.Win32.Vanti.hu ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\21CC72FC.sys Infecté : Rootkit.Win32.Vanti.hu ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\220012C3.sys Infecté : Rootkit.Win32.Vanti.hu ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\231D7FF3.sys Infecté : Rootkit.Win32.Vanti.hu ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\23CE3478.sys Infecté : Trojan-PSW.Win32.OnLineGames.qim ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\26C23F86.sys Infecté : Rootkit.Win32.Vanti.hu ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\26C66983.sys Infecté : Rootkit.Win32.Vanti.hu ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\29E65937.sys Infecté : Rootkit.Win32.Vanti.hu ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\2A8D3680.sys Infecté : Rootkit.Win32.Vanti.hu ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\2C6D7BE0.sys Infecté : Trojan-PSW.Win32.OnLineGames.qim ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\2CB51791.sys Infecté : Trojan-PSW.Win32.OnLineGames.qim ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\3F956835.sys Infecté : Rootkit.Win32.Vanti.hu ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\3FCD31F8.sys Infecté : Rootkit.Win32.Vanti.hu ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\41337826.sys Infecté : Trojan-PSW.Win32.OnLineGames.qim ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\41C84D36.sys Infecté : Trojan-PSW.Win32.OnLineGames.qll ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\41CF0BC3.sys Infecté : Rootkit.Win32.Vanti.hu ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\424B5CA6.sys Infecté : Trojan-PSW.Win32.OnLineGames.qll ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\427C3D05.sys Infecté : Rootkit.Win32.Vanti.hu ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\42CA421A.sys Infecté : Trojan-PSW.Win32.OnLineGames.qll ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\42F139EF.sys Infecté : Trojan-PSW.Win32.OnLineGames.qll ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\43ED1F3F.sys Infecté : Trojan-PSW.Win32.OnLineGames.qim ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\44803B3F.sys Infecté : Trojan-PSW.Win32.OnLineGames.qll ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\44995CB1.sys Infecté : Rootkit.Win32.Vanti.hu ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\450E4430.sys Infecté : Rootkit.Win32.Vanti.hu ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\46115ACB.sys Infecté : Trojan-PSW.Win32.OnLineGames.qim ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\46182EC4.sys Infecté : Trojan-PSW.Win32.OnLineGames.qim ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\4B484D56.sys Infecté : Rootkit.Win32.Vanti.hu ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\4BC15ED1.sys Infecté : Rootkit.Win32.Vanti.hu ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\4DA91229.sys Infecté : Trojan-PSW.Win32.OnLineGames.qim ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\52155992.sys Infecté : Trojan-PSW.Win32.OnLineGames.qim ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\525A4B47.sys Infecté : Trojan-PSW.Win32.OnLineGames.qim ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\58CE5EFB.exe Infecté : P2P-Worm.Win32.Kapucen.b ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\6098714C.sys Infecté : Trojan-PSW.Win32.OnLineGames.qll ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\6599492C.sys Infecté : Trojan-PSW.Win32.OnLineGames.qim ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\65AB43F0.sys Infecté : Trojan-PSW.Win32.OnLineGames.qim ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\698D3529.sys Infecté : Rootkit.Win32.Vanti.hu ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\69C57EEC.sys Infecté : Rootkit.Win32.Vanti.hu ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\6ADB6FBA.sys Infecté : Trojan-PSW.Win32.OnLineGames.qll ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\6AF115A1.sys Infecté : Trojan-PSW.Win32.OnLineGames.qll ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\6DA35263.sys Infecté : Rootkit.Win32.Vanti.hu ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\6DE42F86.sys Infecté : Trojan-PSW.Win32.OnLineGames.qll ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\70FE3D8F.sys Infecté : Trojan-PSW.Win32.OnLineGames.qim ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\71291683.sys Infecté : Rootkit.Win32.Vanti.hu ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\7220564F.sys Infecté : Trojan-PSW.Win32.OnLineGames.qim ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\7224004B.sys Infecté : Trojan-PSW.Win32.OnLineGames.qim ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\72A60FBC.sys Infecté : Trojan-PSW.Win32.OnLineGames.qim ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\730A1AA3.sys Infecté : Trojan-PSW.Win32.OnLineGames.qim ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\741C1AFC.sys Infecté : Trojan-PSW.Win32.OnLineGames.qim ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\74600CB1.sys Infecté : Trojan-PSW.Win32.OnLineGames.qim ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\746436AD.sys Infecté : Trojan-PSW.Win32.OnLineGames.qim ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\75620195.sys Infecté : Trojan-PSW.Win32.OnLineGames.qim ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\7569558E.sys Infecté : Trojan-PSW.Win32.OnLineGames.qim ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\7D001854.cmd Infecté : Trojan-PSW.Win32.OnLineGames.qip ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\7E25413F.sys Infecté : Trojan-PSW.Win32.OnLineGames.qim ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\7E4A7BC8.DLL Infecté : Trojan-PSW.Win32.OnLineGames.qil ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\7E986B72.sys Infecté : Trojan-PSW.Win32.OnLineGames.qim ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\7EAF1159.sys Infecté : Trojan-PSW.Win32.OnLineGames.qim ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\7EB85D40.sys Infecté : Trojan-PSW.Win32.OnLineGames.qll ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\7EBC394B.sys Infecté : Trojan-PSW.Win32.OnLineGames.qim ignoré
C:\Documents and Settings\Baudouin\Application Data\Symantec\PendingAlertsQueue.log L'objet est verrouillé ignoré
C:\Documents and Settings\Baudouin\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Baudouin\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Baudouin\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Baudouin\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Baudouin\Local Settings\Historique\History.IE5\MSHist012008020520080206\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Baudouin\Local Settings\Temp\gydiv.dll Infecté : Trojan-PSW.Win32.OnLineGames.qni ignoré
C:\Documents and Settings\Baudouin\Local Settings\Temp\pqub.dll Infecté : Trojan-PSW.Win32.OnLineGames.qlx ignoré
C:\Documents and Settings\Baudouin\Local Settings\Temp\yjyuu.dll Infecté : Rootkit.Win32.Vanti.hu ignoré
C:\Documents and Settings\Baudouin\Local Settings\Temp\zmcc.dll Infecté : Rootkit.Win32.Agent.yr ignoré
C:\Documents and Settings\Baudouin\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Baudouin\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Baudouin\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\i.cmd Infecté : Worm.Win32.AutoRun.cin ignoré
C:\Program Files\Fichiers communs\Symantec Shared\AntiSpam\Log\Spam.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcrst.dll L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\EPERSIST.DAT L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SNDALRT.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SNDCON.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SNDDBG.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SNDFW.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SNDIDS.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SNDSYS.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBConfig.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBDebug.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBDetect.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBNotify.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBRefr.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSetCfg.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSetCfg2.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSetDev.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSetLoc.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSetUsr.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSMNot.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSMReg.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSMRSt.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBStHash.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBStMSI.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBValid.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\SPPolicy.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\SPStart.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\SPStop.log L'objet est verrouillé ignoré
C:\Program Files\Norton Internet Security\Norton AntiVirus\AVApp.log L'objet est verrouillé ignoré
C:\Program Files\Norton Internet Security\Norton AntiVirus\AVError.log L'objet est verrouillé ignoré
C:\Program Files\Norton Internet Security\Norton AntiVirus\AVVirus.log L'objet est verrouillé ignoré
C:\Program Files\Norton Internet Security\Norton AntiVirus\Savrt\0762NAV~.TMP L'objet est verrouillé ignoré
C:\Program Files\Norton Internet Security\Norton AntiVirus\Savrt\0923NAV~.TMP L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP103\A0024717.dll Infecté : Trojan-PSW.Win32.OnLineGames.pwr ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP103\A0024720.cmd Infecté : Worm.Win32.AutoRun.cgi ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP103\A0024721.inf Infecté : Worm.Win32.AutoRun.cgi ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP103\A0024723.exe Infecté : Worm.Win32.AutoRun.cgi ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP104\A0024734.cmd Infecté : Worm.Win32.AutoRun.cgi ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP104\A0024735.inf Infecté : Worm.Win32.AutoRun.cgi ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP104\A0024738.exe Infecté : Worm.Win32.AutoRun.cgi ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP104\A0024748.dll Infecté : Worm.Win32.AutoRun.chu ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP104\A0024750.cmd Infecté : Worm.Win32.AutoRun.chv ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP104\A0024751.inf Infecté : Worm.Win32.AutoRun.cgi ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP105\A0024754.cmd Infecté : Worm.Win32.AutoRun.chv ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP105\A0024755.inf Infecté : Worm.Win32.AutoRun.cgi ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP105\A0024762.dll Infecté : Worm.Win32.AutoRun.chu ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP105\A0024766.cmd Infecté : Worm.Win32.AutoRun.chv ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP105\A0024767.inf Infecté : Worm.Win32.AutoRun.cgi ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP105\A0024774.dll Infecté : Worm.Win32.AutoRun.chu ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP105\A0024776.cmd Infecté : Worm.Win32.AutoRun.chv ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP105\A0024777.inf Infecté : Worm.Win32.AutoRun.cgi ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP105\A0025791.dll Infecté : Worm.Win32.AutoRun.chu ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP105\A0025793.cmd Infecté : Worm.Win32.AutoRun.chv ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP105\A0025794.inf Infecté : Worm.Win32.AutoRun.cgi ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP105\A0025798.exe Infecté : Worm.Win32.AutoRun.chv ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP105\A0025804.dll Infecté : Worm.Win32.AutoRun.chu ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP105\A0025807.cmd Infecté : Trojan-PSW.Win32.OnLineGames.qip ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP105\A0025808.inf Infecté : Worm.Win32.AutoRun.cgi ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP105\A0025817.dll Infecté : Trojan-PSW.Win32.OnLineGames.qip ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP105\A0025820.cmd Infecté : Trojan-PSW.Win32.OnLineGames.qip ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP105\A0025821.inf Infecté : Worm.Win32.AutoRun.cgi ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP105\A0025833.dll Infecté : Trojan-PSW.Win32.OnLineGames.qip ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP105\A0025835.cmd Infecté : Trojan-PSW.Win32.OnLineGames.qip ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP105\A0025836.inf Infecté : Worm.Win32.AutoRun.cgi ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP105\A0026833.sys Infecté : Rootkit.Win32.Vanti.hu ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP105\A0026834.dll Infecté : Trojan-PSW.Win32.OnLineGames.qip ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP105\A0026836.cmd Infecté : Trojan-PSW.Win32.OnLineGames.qip ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP105\A0026838.inf Infecté : Worm.Win32.AutoRun.cgi ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP105\A0027833.dll Infecté : Trojan-PSW.Win32.OnLineGames.qip ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP105\A0027837.cmd Infecté : Trojan-PSW.Win32.OnLineGames.qip ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP105\A0027838.inf Infecté : Worm.Win32.AutoRun.cgi ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP105\A0027844.dll Infecté : Trojan-PSW.Win32.OnLineGames.qip ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP105\A0027847.cmd Infecté : Trojan-PSW.Win32.OnLineGames.qip ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP105\A0027850.exe Infecté : Trojan-PSW.Win32.OnLineGames.qip ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP106\A0027851.cmd Infecté : Worm.Win32.AutoRun.cin ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP106\A0027852.inf Infecté : Worm.Win32.AutoRun.cin ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP106\A0027859.dll Infecté : Worm.Win32.AutoRun.cin ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP106\A0027860.cmd Infecté : Worm.Win32.AutoRun.cin ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP106\A0027861.inf Infecté : Worm.Win32.AutoRun.cin ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP107\A0027870.cmd Infecté : Worm.Win32.AutoRun.cin ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP107\A0027871.inf Infecté : Worm.Win32.AutoRun.cin ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP107\A0027878.dll Infecté : Worm.Win32.AutoRun.cin ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP107\A0027880.cmd Infecté : Worm.Win32.AutoRun.cin ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP107\A0027881.inf Infecté : Worm.Win32.AutoRun.cin ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP108\A0027885.cmd Infecté : Worm.Win32.AutoRun.cin ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP108\A0027886.inf Infecté : Worm.Win32.AutoRun.cin ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP108\A0027893.dll Infecté : Worm.Win32.AutoRun.cin ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP108\A0027900.dll Infecté : Worm.Win32.AutoRun.cin ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP108\A0027902.cmd Infecté : Worm.Win32.AutoRun.cin ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP108\A0027903.inf Infecté : Worm.Win32.AutoRun.cin ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP109\A0027909.cmd Infecté : Worm.Win32.AutoRun.cin ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP109\A0027910.inf Infecté : Worm.Win32.AutoRun.cin ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP109\A0027917.dll Infecté : Worm.Win32.AutoRun.cin ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP109\A0027927.dll Infecté : Worm.Win32.AutoRun.cin ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP109\A0027931.cmd Infecté : Worm.Win32.AutoRun.cin ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP109\A0027932.inf Infecté : Worm.Win32.AutoRun.cin ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP109\A0027940.dll Infecté : Worm.Win32.AutoRun.cin ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP109\A0027944.cmd Infecté : Worm.Win32.AutoRun.cin ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP109\A0027946.inf Infecté : Worm.Win32.AutoRun.cin ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP109\A0027947.exe Infecté : Worm.Win32.AutoRun.cin ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP109\A0027948.dll Infecté : Trojan-PSW.Win32.OnLineGames.qip ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP110\A0027952.cmd Infecté : Trojan-PSW.Win32.OnLineGames.qks ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP110\A0027953.inf Infecté : Trojan-PSW.Win32.OnLineGames.qmf ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP110\A0027962.dll Infecté : Worm.Win32.AutoRun.cin ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP110\A0027964.cmd Infecté : Trojan-PSW.Win32.OnLineGames.qks ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP110\A0027965.inf Infecté : Trojan-PSW.Win32.OnLineGames.qmf ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP110\A0027968.exe Infecté : Trojan-PSW.Win32.OnLineGames.qks ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP110\A0027969.dll Infecté : Trojan-PSW.Win32.OnLineGames.qms ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP110\A0027990.cmd Infecté : Trojan-PSW.Win32.OnLineGames.qip ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP110\A0027997.cmd Infecté : Trojan-PSW.Win32.OnLineGames.qln ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP110\A0027998.inf Infecté : Trojan-PSW.Win32.OnLineGames.qmf ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP110\A0028997.dll Infecté : Trojan-PSW.Win32.OnLineGames.qlk ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP110\A0028998.sys Infecté : Trojan-PSW.Win32.OnLineGames.qll ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP110\A0029000.cmd Infecté : Trojan-PSW.Win32.OnLineGames.qln ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP110\A0029001.inf Infecté : Trojan-PSW.Win32.OnLineGames.qmf ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP110\A0029004.sys Infecté : Trojan-PSW.Win32.OnLineGames.qim ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP110\A0029016.dll Infecté : Trojan-PSW.Win32.OnLineGames.qlk ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP110\A0029019.cmd Infecté : Trojan-PSW.Win32.OnLineGames.qln ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP110\A0029020.inf Infecté : Trojan-PSW.Win32.OnLineGames.qmf ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP110\A0029023.sys Infecté : Trojan-PSW.Win32.OnLineGames.qim ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP110\A0029034.dll Infecté : Trojan-PSW.Win32.OnLineGames.qlk ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP110\A0029036.cmd Infecté : Trojan-PSW.Win32.OnLineGames.qln ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP110\A0029037.inf Infecté : Trojan-PSW.Win32.OnLineGames.qmf ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP110\A0029040.exe Infecté : Trojan-PSW.Win32.OnLineGames.qln ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP110\A0029041.sys Infecté : Trojan-PSW.Win32.OnLineGames.qim ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP110\A0029047.dll Infecté : Trojan-PSW.Win32.OnLineGames.qmf ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP110\A0029050.cmd Infecté : Trojan-PSW.Win32.OnLineGames.qmf ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP110\A0029051.inf Infecté : Trojan-PSW.Win32.OnLineGames.qmf ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP110\A0029060.dll Infecté : Trojan-PSW.Win32.OnLineGames.qmf ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP110\A0029062.cmd Infecté : Trojan-PSW.Win32.OnLineGames.qmf ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP110\A0029063.inf Infecté : Trojan-PSW.Win32.OnLineGames.qmf ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP110\A0029084.dll Infecté : Trojan-PSW.Win32.OnLineGames.qmf ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP110\A0029086.cmd Infecté : Trojan-PSW.Win32.OnLineGames.qmf ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP110\A0029087.inf Infecté : Trojan-PSW.Win32.OnLineGames.qmf ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP110\A0029095.dll Infecté : Trojan-PSW.Win32.OnLineGames.qmf ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP110\A0029098.cmd Infecté : Trojan-PSW.Win32.OnLineGames.qmf ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP110\A0029099.inf Infecté : Trojan-PSW.Win32.OnLineGames.qmf ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP110\A0029110.dll Infecté : Trojan-PSW.Win32.OnLineGames.qmf ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP110\A0029113.cmd Infecté : Trojan-PSW.Win32.OnLineGames.qmf ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP110\A0029115.inf Infecté : Trojan-PSW.Win32.OnLineGames.qmf ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP110\A0029134.dll Infecté : Trojan-PSW.Win32.OnLineGames.qmf ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP110\A0029137.cmd Infecté : Trojan-PSW.Win32.OnLineGames.qmf ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP110\A0029138.inf Infecté : Trojan-PSW.Win32.OnLineGames.qmf ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP110\A0029140.exe Infecté : Trojan-PSW.Win32.OnLineGames.qmf ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP111\A0029160.dll Infecté : Trojan-PSW.Win32.OnLineGames.qlm ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP111\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\LogFiles\WUDF\WUDFTrace.etl L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

Analyse terminée.


Voici le Log de hijackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:16:55, on 06/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Program Files\Caere\OmniPagePro90\opware32.exe
C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\ntvdm.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\PROGRA~1\NORTON~1\NORTON~1\navw32.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://runonce.msn.com/runonce3.aspx
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: ContributeBHO Class - {074C1DC5-9320-4A9A-947D-C042949C6216} - C:\Program Files\Adobe\/Adobe Contribute CS3/contributeieplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Norton Internet Security 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - C:\Program Files\Adobe\/Adobe Contribute CS3/contributeieplugin.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe_ID0EYTHM] C:\PROGRA~1\FICHIE~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [OmniPage] C:\Program Files\Caere\OmniPagePro90\opware32.exe
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [amva] C:\WINDOWS\system32\amvo.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Accélérateur de démarrage AutoCAD.lnk = C:\Program Files\Fichiers communs\Autodesk Shared\acstart16.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Acrobat.lnk = ?
O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O23 - Service: Adobe Version Cue CS3 {fr_FR} (Adobe Version Cue CS3) - Adobe Systems Incorporated - C:\Program Files\Fichiers communs\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe
O23 - Service: Autodesk Licensing Service - Autodesk, Inc. - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\ccPwdSvc.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Norton Internet Security\comHost.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
0
Réponse 3 / 67
Utilisateur anonyme
 
Bonjour,

Rappel : on va traîtrer un PC après l'autre...(donc pour l'instant le portable...)

Que voulez vous dire par = Pour le reste (2 PC) => Pas de transfert...(réseau intranet, DD amovible...) ;-) ,
Je préfèrerai que l'on se tutoie si tu n'y vois pas d'inconvénient...sinon je te vouvoirai !
;)
J'entends par là qu'il ne faut pas faire de transfert de fichiers entre les deux PC avant la fin de la contamination...(pour ne pas transmettre d'infection)...:)

Car malheuresement j'ai bcp e travail que je doit prtagé avec d'aute via ma clés USB, Commant puis-je faire pur ne pas transmétre mon virus a d'autres en donnant des fichier avec ma clés USB?,
Toutes les données que tu dois transférer...mets les en double sur ton DD amovible dans un nouveau dossier.
Branche ce DD sur ton PC fixe et fais un scanne en ligne à nouveau : ne me poste pas le rapport...merci

On va essayer d'être rapide...

POUR LE POUR PORTABLE :
Tout d'abord quel est ta version de norton ? la 2008 ?
car je ne vois pas de pare feu d'installer mais la version 2008 en propose un...Assure toi d'avoir un pare feu d'installé sur ta machine...
si tu n'en as pas :
je te conseille : ZA mais Kerio est très bien si tu veux.
- Télécharge Zone Alarme ici, en cas de problème
- Installe le nouveau pare-feu, puis désactive le pare-feu windows.

> fait les mises a jour Norton aussi...

Maintenant on nettoie :
> Télécharge et installe sur ton PC AVG anti-spyware (si tu as déjà les programmes alors fais juste les mises à jour) : http://www.commentcamarche.net/telecharger/telecharger 218 avg anti spyware, fais les mises à jour puis ferme le programme.

> Télécharge et installe Ccleaner : https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html fais les mises à jour puis ferme le programme.
Si besoin est tu trouveras des Tutoriaux ici :
https://kerio.probb.fr/t242-tuto-ccleaner-v-2 , https://www.malekal.com/tutoriel-ccleaner/ et [http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner

> Télécharge Cleaner : http://www.malekal.com/download/clean.zip (différent de Ccleaner),
- Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean. ne lance pas le programme maintenant...

> Commence par faire un copier/coller de ce poste : (si tu as besoin)
Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" => "Programmes" =>"Accessoires" => "Bloc notes"),
puis fait un copier/coller de tout le contenu de la fenêtre de ce poste dans le fichier texte.
Sauvegarde le sur le bureau, tu pourras y avoir accès même déconnecté ou en mode sans échec.

> Démarre en mode sans échec : (image). Si problème : tuto ici

> Lance AVG,
- Clique sur le menu Analyse (de la barre d'outils). Clique après sur l'onglet Paramètres, puis <Dans Comment réagir?> clique sur <Actions recommandées> et choisi <Quarantaine>.
- Vérifie que toutes les cases sont cochées dans <Comment faire l'analyse ?> et dans <Programmes potentiellement dangereux> et vérifie que le bouton-radio <Générer un rapport après chaque analyse> soit aussi coché.
- Vas dans l'onglet 'Analyse', puis clique <Analyse complète du système>.
Remarque : Une fois l'analyse terminée, il faut faire un clique droit sur un fichier infecté et demander à "AVG Anti-Spyware 7.5" de le supprimer.
Puis clique sur "Appliquer toutes les actions" afin de tout supprimer automatiquement.
- Clique sur "Enregistrer le rapport" puis enregistre le sur ton bureau.
- Fais un copier/coller du rapport généré dans ton prochain poste.

> Pour Clean :
- Double-clic sur clean.cmd
- Une fenêtre va apparaître, choisis l'option 2, suis les consignes et poste le rapport clean
- Si tu obtiens un fichier C:\upload_moi.zip, alors fais ceci: http://www.malekal.com/tuto_upload_fichiers.php
NB : Si besoin, clean : http://mickael.barroux.free.fr/securite/clean.php

> Lance Ccleaner,
- Choisi l’onglet "Options" puis clique sur "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures" (tout doit être supprimé).
- Dans l'onglet "Nettoyeur" clique sur "Analyse".
- Une fois l'analyse terminée, clique sur "Lancer le Nettoyage".
- Dans l'onglet "registre" => Recherches des erreurs => Réparer les erreurs sélectionnées => enregistre une sauvegarde => corriger toutes erreurs sélectionnées => ok => fermer.
N.B : Si Ccleaner te propose d'enregistrer une sauvegarde, reponds oui et enregistre sous 'Bureau'
Recommence jusqu’à ce qu’il ne trouve plus rien (cela varie en général entre 1 et 4 fois).

> Relance ton PC en mode normal

> Refais un scanne en ligne Kaspersky et poste le rapport stp.

> Relance Hijackthis :
Puis sélectionne < do a system scan and save a logfile >,

Et envoie moi, par collier/coller, ton log Hijackthis stp,

PS : Tu peux effectuer la même procédure pour l'autre PC (le fixe). Mais ne poste pas les rapport stp (ce serait la zizani...)

Bon courage,
;-))
0
Réponse 4 / 67
r-d.bod Messages postés 44 Date d'inscription   Statut Membre Dernière intervention  
 
Oui l'on peut ce tutoyé.
J'ai norton 2006 avec un firewall actif au niveau moyen que je vien de passé au niveau haut. Le pare-feu windows est descativé.


Je vais faire ce que tu me conseille.

Merci


PS: mon ordi déconne quand j'appuis sur les touche elle ne fonctionnent pas toujours
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 67
r-d.bod Messages postés 44 Date d'inscription   Statut Membre Dernière intervention  
 
salut,
J'ai fait les premieres étapes mais je n'ais pas peu avoir le rapport avec AVG, ni pour clean il a suppimé c:\autorun.inf:
Cclean aucun probleme..

Mais au redémarage nortone m'a encore affiché la detection et supression du virus !!! :-(

Je vais maintenant re lancer Kaspersky mai sans grand espoir. :-(

Je vous enveraisles rapport de kaspersky et de Hijackthis.

Désespéretemant votre...
0
Utilisateur anonyme
 
C'est normal,
on avance...si tu as bien supprimer toutes les crasses découvertes par AVG et Ccleaner, oui ?

On ne peux pas toujours tout supprimer d'un coup !

Courage,

:-)))
0
Réponse 6 / 67
r-d.bod Messages postés 44 Date d'inscription   Statut Membre Dernière intervention  
 
ok je fait l'analyse avec kaspersky on vera le rapport demain.

Mais c lon g tout cela, il n'y a rien de plus rapide?
J'ai besoin de travaillé!!!! ;-)

Merci de tout ton aide nous allons y arrivé alors?
0
Réponse 7 / 67
r-d.bod Messages postés 44 Date d'inscription   Statut Membre Dernière intervention  
 
Voici les logs

Ne pourrais-je pas instalair un autre antivirus qui me le détruire plus rapidemant?
Ou réinstaler Windows? en sauvagardans mes donné sur DD?
Est-ce que ms DD et Clés Usb sont corrompus?
Si oui cmmant les netoyer?
Puis les branché pendant les manipes pour qu'ils soient analyé aussi?

encore Merci

Baudouin

PS: je vais relancé les manipes que tu m'a fait faire sur mais deux ordi: AVG, Clean et Cclean

-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Thursday, February 07, 2008 8:35:22 AM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 6/02/2008
Enregistrements dans la base antivirus Kaspersky : 512067
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
C:\
D:\

Statistiques de l'analyse:
Total d'objets analysés: 176362
Nombre de virus trouvés: 21
Nombre d'objets infectés: 245 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 01:52:39

Nom de l'objet infecté / Nom du virus / Dernière action
C:\188qsm.bat Infecté : Trojan-PSW.Win32.OnLineGames.qpu ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\Confid.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\Content.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\Privacy.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\Restrict.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\settings.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\WebHist.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\HPPAppActivity.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\HPPHomePageActivity.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\2008-02-06_Log.ALUSchedulerSvc.LiveUpdate L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\01854CC4.sys Infecté : Rootkit.Win32.Vanti.hv ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\04146681.sys Infecté : Trojan-PSW.Win32.OnLineGames.qim ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\0D2A3C88.sys Infecté : Trojan-PSW.Win32.OnLineGames.qim ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\0F3863FD.sys Infecté : Trojan-PSW.Win32.OnLineGames.qll ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\0F3B0DFA.sys Infecté : Trojan-PSW.Win32.OnLineGames.qll ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\0F3E37F6.sys Infecté : Trojan-PSW.Win32.OnLineGames.qll ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\0F4261F3.sys Infecté : Trojan-PSW.Win32.OnLineGames.qll ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\0F450BEF.sys Infecté : Trojan-PSW.Win32.OnLineGames.qll ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\0F4835EC.sys Infecté : Trojan-PSW.Win32.OnLineGames.qll ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\0F4B5FE8.sys Infecté : Trojan-PSW.Win32.OnLineGames.qll ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\0F4F09E4.sys Infecté : Trojan-PSW.Win32.OnLineGames.qll ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\0F5907DA.sys Infecté : Trojan-PSW.Win32.OnLineGames.qll ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\0F5C31D6.sys Infecté : Trojan-PSW.Win32.OnLineGames.qll ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\124A11C1.sys Infecté : Trojan-PSW.Win32.OnLineGames.qll ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\145A15C8.sys Infecté : Rootkit.Win32.Vanti.hu ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\15383CD4.sys Infecté : Rootkit.Win32.Vanti.hu ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\153C66D0.sys Infecté : Rootkit.Win32.Vanti.hu ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\164E2DA2.sys Infecté : Rootkit.Win32.Vanti.hu ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\17015DB3.sys Infecté : Rootkit.Win32.Vanti.hv ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\17707139.sys Infecté : Rootkit.Win32.Vanti.hv ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\19634E3F.sys Infecté : Trojan-PSW.Win32.OnLineGames.qim ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\19B13DE9.sys Infecté : Trojan-PSW.Win32.OnLineGames.qim ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\1A4448B7.sys Infecté : Trojan-PSW.Win32.OnLineGames.qim ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\1A883A6C.sys Infecté : Trojan-PSW.Win32.OnLineGames.qim ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\1A8C6468.sys Infecté : Trojan-PSW.Win32.OnLineGames.qim ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\1B436A2F.sys Infecté : Rootkit.Win32.Vanti.hu ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\1B56661A.sys Infecté : Rootkit.Win32.Vanti.hu ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\1B5C0456.dll Infecté : Trojan-PSW.Win32.OnLineGames.qlk ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\21570B7E.sys Infecté : Rootkit.Win32.Vanti.hu ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\2169113B.sys Infecté : Trojan-PSW.Win32.OnLineGames.qll ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\21C27507.sys Infecté : Rootkit.Win32.Vanti.hu ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\21CC72FC.sys Infecté : Rootkit.Win32.Vanti.hu ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\220012C3.sys Infecté : Rootkit.Win32.Vanti.hu ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\231D7FF3.sys Infecté : Rootkit.Win32.Vanti.hu ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\23CE3478.sys Infecté : Trojan-PSW.Win32.OnLineGames.qim ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\26C23F86.sys Infecté : Rootkit.Win32.Vanti.hu ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\26C66983.sys Infecté : Rootkit.Win32.Vanti.hu ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\29E65937.sys Infecté : Rootkit.Win32.Vanti.hu ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\2A8D3680.sys Infecté : Rootkit.Win32.Vanti.hu ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\2AB52A4D.sys Infecté : Rootkit.Win32.Vanti.hv ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\2AE04C1F.sys Infecté : Rootkit.Win32.Vanti.hv ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\2C6D7BE0.sys Infecté : Trojan-PSW.Win32.OnLineGames.qim ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\2CB51791.sys Infecté : Trojan-PSW.Win32.OnLineGames.qim ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\363719A4.sys Infecté : Rootkit.Win32.Vanti.hv ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\363A43A0.sys Infecté : Rootkit.Win32.Vanti.hv ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\366E6367.sys Infecté : Rootkit.Win32.Vanti.hv ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\36720D63.sys Infecté : Rootkit.Win32.Vanti.hv ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\3F956835.sys Infecté : Rootkit.Win32.Vanti.hu ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\3FCD31F8.sys Infecté : Rootkit.Win32.Vanti.hu ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\41337826.sys Infecté : Trojan-PSW.Win32.OnLineGames.qim ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\41C84D36.sys Infecté : Trojan-PSW.Win32.OnLineGames.qll ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\41CF0BC3.sys Infecté : Rootkit.Win32.Vanti.hu ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\424B5CA6.sys Infecté : Trojan-PSW.Win32.OnLineGames.qll ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\427C3D05.sys Infecté : Rootkit.Win32.Vanti.hu ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\42CA421A.sys Infecté : Trojan-PSW.Win32.OnLineGames.qll ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\42F139EF.sys Infecté : Trojan-PSW.Win32.OnLineGames.qll ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\43ED1F3F.sys Infecté : Trojan-PSW.Win32.OnLineGames.qim ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\44803B3F.sys Infecté : Trojan-PSW.Win32.OnLineGames.qll ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\44995CB1.sys Infecté : Rootkit.Win32.Vanti.hu ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\450E4430.sys Infecté : Rootkit.Win32.Vanti.hu ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\46115ACB.sys Infecté : Trojan-PSW.Win32.OnLineGames.qim ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\46182EC4.sys Infecté : Trojan-PSW.Win32.OnLineGames.qim ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\495F4ED7.cmd Infecté : Trojan-PSW.Win32.OnLineGames.qmf ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\4A3B5B93.sys Infecté : Rootkit.Win32.Vanti.hv ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\4B484D56.sys Infecté : Rootkit.Win32.Vanti.hu ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\4BC15ED1.sys Infecté : Rootkit.Win32.Vanti.hu ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\4DA91229.sys Infecté : Trojan-PSW.Win32.OnLineGames.qim ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\4DD757A5.dll Infecté : Trojan-PSW.Win32.OnLineGames.qlm ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\52155992.sys Infecté : Trojan-PSW.Win32.OnLineGames.qim ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\525A4B47.sys Infecté : Trojan-PSW.Win32.OnLineGames.qim ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\58CE5EFB.exe Infecté : P2P-Worm.Win32.Kapucen.b ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\6098714C.sys Infecté : Trojan-PSW.Win32.OnLineGames.qll ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\6599492C.sys Infecté : Trojan-PSW.Win32.OnLineGames.qim ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\65AB43F0.sys Infecté : Trojan-PSW.Win32.OnLineGames.qim ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\66763967.sys Infecté : Rootkit.Win32.Vanti.hv ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\668A3552.sys Infecté : Rootkit.Win32.Vanti.hv ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\698D3529.sys Infecté : Rootkit.Win32.Vanti.hu ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\69C57EEC.sys Infecté : Rootkit.Win32.Vanti.hu ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\6ADB6FBA.sys Infecté : Trojan-PSW.Win32.OnLineGames.qll ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\6AF115A1.sys Infecté : Trojan-PSW.Win32.OnLineGames.qll ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\6B4625D2.sys Infecté : Rootkit.Win32.Vanti.hv ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\6B886D8A.sys Infecté : Rootkit.Win32.Vanti.hv ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\6DA35263.sys Infecté : Rootkit.Win32.Vanti.hu ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\6DE42F86.sys Infecté : Trojan-PSW.Win32.OnLineGames.qll ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\6F482569.sys Infecté : Rootkit.Win32.Vanti.hv ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\70FE3D8F.sys Infecté : Trojan-PSW.Win32.OnLineGames.qim ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\71291683.sys Infecté : Rootkit.Win32.Vanti.hu ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\7220564F.sys Infecté : Trojan-PSW.Win32.OnLineGames.qim ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\7224004B.sys Infecté : Trojan-PSW.Win32.OnLineGames.qim ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\72A60FBC.sys Infecté : Trojan-PSW.Win32.OnLineGames.qim ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\730A1AA3.sys Infecté : Trojan-PSW.Win32.OnLineGames.qim ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\741C1AFC.sys Infecté : Trojan-PSW.Win32.OnLineGames.qim ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\74600CB1.sys Infecté : Trojan-PSW.Win32.OnLineGames.qim ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\746436AD.sys Infecté : Trojan-PSW.Win32.OnLineGames.qim ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\75620195.sys Infecté : Trojan-PSW.Win32.OnLineGames.qim ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\7569558E.sys Infecté : Trojan-PSW.Win32.OnLineGames.qim ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\7D001854.cmd Infecté : Trojan-PSW.Win32.OnLineGames.qip ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\7E25413F.sys Infecté : Trojan-PSW.Win32.OnLineGames.qim ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\7E4A7BC8.DLL Infecté : Trojan-PSW.Win32.OnLineGames.qil ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\7E986B72.sys Infecté : Trojan-PSW.Win32.OnLineGames.qim ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\7EAF1159.sys Infecté : Trojan-PSW.Win32.OnLineGames.qim ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\7EB85D40.sys Infecté : Trojan-PSW.Win32.OnLineGames.qll ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\7EBC394B.sys Infecté : Trojan-PSW.Win32.OnLineGames.qim ignoré
C:\Documents and Settings\Baudouin\Application Data\Symantec\PendingAlertsQueue.log L'objet est verrouillé ignoré
C:\Documents and Settings\Baudouin\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Baudouin\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Baudouin\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Baudouin\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Baudouin\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Baudouin\Local Settings\Historique\History.IE5\MSHist012008020620080207\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Baudouin\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Baudouin\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Baudouin\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\i.cmd Infecté : Worm.Win32.AutoRun.cin ignoré
C:\Program Files\Fichiers communs\Symantec Shared\AntiSpam\Log\Spam.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcrst.dll L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\EPERSIST.DAT L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SNDALRT.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SNDCON.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SNDDBG.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SNDFW.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SNDIDS.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SNDSYS.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBConfig.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBDebug.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBDetect.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBNotify.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBRefr.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSetCfg.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSetCfg2.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSetDev.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSetLoc.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSetUsr.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSMNot.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSMReg.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSMRSt.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBStHash.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBStMSI.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBValid.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\SPPolicy.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\SPStart.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\SPStop.log L'objet est verrouillé ignoré
C:\Program Files\Norton Internet Security\Norton AntiVirus\AVApp.log L'objet est verrouillé ignoré
C:\Program Files\Norton Internet Security\Norton AntiVirus\AVError.log L'objet est verrouillé ignoré
C:\Program Files\Norton Internet Security\Norton AntiVirus\AVVirus.log L'objet est verrouillé ignoré
C:\Program Files\Norton Internet Security\Norton AntiVirus\Savrt\0129NAV~.TMP L'objet est verrouillé ignoré
C:\Program Files\Norton Internet Security\Norton AntiVirus\Savrt\0623NAV~.TMP L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP103\A0024717.dll Infecté : Trojan-PSW.Win32.OnLineGames.pwr ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP103\A0024720.cmd Infecté : Worm.Win32.AutoRun.cgi ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP103\A0024721.inf Infecté : Worm.Win32.AutoRun.cgi ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP103\A0024723.exe Infecté : Worm.Win32.AutoRun.cgi ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP104\A0024734.cmd Infecté : Worm.Win32.AutoRun.cgi ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP104\A0024735.inf Infecté : Worm.Win32.AutoRun.cgi ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP104\A0024738.exe Infecté : Worm.Win32.AutoRun.cgi ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP104\A0024748.dll Infecté : Worm.Win32.AutoRun.chu ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP104\A0024750.cmd Infecté : Worm.Win32.AutoRun.chv ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP104\A0024751.inf Infecté : Worm.Win32.AutoRun.cgi ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP105\A0024754.cmd Infecté : Worm.Win32.AutoRun.chv ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP105\A0024755.inf Infecté : Worm.Win32.AutoRun.cgi ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP105\A0024762.dll Infecté : Worm.Win32.AutoRun.chu ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP105\A0024766.cmd Infecté : Worm.Win32.AutoRun.chv ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP105\A0024767.inf Infecté : Worm.Win32.AutoRun.cgi ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP105\A0024774.dll Infecté : Worm.Win32.AutoRun.chu ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP105\A0024776.cmd Infecté : Worm.Win32.AutoRun.chv ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP105\A0024777.inf Infecté : Worm.Win32.AutoRun.cgi ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP105\A0025791.dll Infecté : Worm.Win32.AutoRun.chu ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP105\A0025793.cmd Infecté : Worm.Win32.AutoRun.chv ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP105\A0025794.inf Infecté : Worm.Win32.AutoRun.cgi ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP105\A0025798.exe Infecté : Worm.Win32.AutoRun.chv ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP105\A0025804.dll Infecté : Worm.Win32.AutoRun.chu ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP105\A0025807.cmd Infecté : Trojan-PSW.Win32.OnLineGames.qip ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP105\A0025808.inf Infecté : Worm.Win32.AutoRun.cgi ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP105\A0025817.dll Infecté : Trojan-PSW.Win32.OnLineGames.qip ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP105\A0025820.cmd Infecté : Trojan-PSW.Win32.OnLineGames.qip ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP105\A0025821.inf Infecté : Worm.Win32.AutoRun.cgi ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP105\A0025833.dll Infecté : Trojan-PSW.Win32.OnLineGames.qip ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP105\A0025835.cmd Infecté : Trojan-PSW.Win32.OnLineGames.qip ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP105\A0025836.inf Infecté : Worm.Win32.AutoRun.cgi ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP105\A0026833.sys Infecté : Rootkit.Win32.Vanti.hu ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP105\A0026834.dll Infecté : Trojan-PSW.Win32.OnLineGames.qip ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP105\A0026836.cmd Infecté : Trojan-PSW.Win32.OnLineGames.qip ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP105\A0026838.inf Infecté : Worm.Win32.AutoRun.cgi ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP105\A0027833.dll Infecté : Trojan-PSW.Win32.OnLineGames.qip ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP105\A0027837.cmd Infecté : Trojan-PSW.Win32.OnLineGames.qip ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP105\A0027838.inf Infecté : Worm.Win32.AutoRun.cgi ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP105\A0027844.dll Infecté : Trojan-PSW.Win32.OnLineGames.qip ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP105\A0027847.cmd Infecté : Trojan-PSW.Win32.OnLineGames.qip ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP105\A0027850.exe Infecté : Trojan-PSW.Win32.OnLineGames.qip ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP106\A0027851.cmd Infecté : Worm.Win32.AutoRun.cin ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP106\A0027852.inf Infecté : Worm.Win32.AutoRun.cin ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP106\A0027859.dll Infecté : Worm.Win32.AutoRun.cin ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP106\A0027860.cmd Infecté : Worm.Win32.AutoRun.cin ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP106\A0027861.inf Infecté : Worm.Win32.AutoRun.cin ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP107\A0027870.cmd Infecté : Worm.Win32.AutoRun.cin ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP107\A0027871.inf Infecté : Worm.Win32.AutoRun.cin ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP107\A0027878.dll Infecté : Worm.Win32.AutoRun.cin ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP107\A0027880.cmd Infecté : Worm.Win32.AutoRun.cin ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP107\A0027881.inf Infecté : Worm.Win32.AutoRun.cin ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP108\A0027885.cmd Infecté : Worm.Win32.AutoRun.cin ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP108\A0027886.inf Infecté : Worm.Win32.AutoRun.cin ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP108\A0027893.dll Infecté : Worm.Win32.AutoRun.cin ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP108\A0027900.dll Infecté : Worm.Win32.AutoRun.cin ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP108\A0027902.cmd Infecté : Worm.Win32.AutoRun.cin ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP108\A0027903.inf Infecté : Worm.Win32.AutoRun.cin ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP109\A0027909.cmd Infecté : Worm.Win32.AutoRun.cin ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP109\A0027910.inf Infecté : Worm.Win32.AutoRun.cin ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP109\A0027917.dll Infecté : Worm.Win32.AutoRun.cin ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP109\A0027927.dll Infecté : Worm.Win32.AutoRun.cin ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP109\A0027931.cmd Infecté : Worm.Win32.AutoRun.cin ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP109\A0027932.inf Infecté : Worm.Win32.AutoRun.cin ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP109\A0027940.dll Infecté : Worm.Win32.AutoRun.cin ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP109\A0027944.cmd Infecté : Worm.Win32.AutoRun.cin ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP109\A0027946.inf Infecté : Worm.Win32.AutoRun.cin ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP109\A0027947.exe Infecté : Worm.Win32.AutoRun.cin ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP109\A0027948.dll Infecté : Trojan-PSW.Win32.OnLineGames.qip ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP110\A0027952.cmd Infecté : Trojan-PSW.Win32.OnLineGames.qks ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP110\A0027953.inf Infecté : Trojan-PSW.Win32.OnLineGames.qmf ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP110\A0027962.dll Infecté : Worm.Win32.AutoRun.cin ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP110\A0027964.cmd Infecté : Trojan-PSW.Win32.OnLineGames.qks ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP110\A0027965.inf Infecté : Trojan-PSW.Win32.OnLineGames.qmf ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP110\A0027968.exe Infecté : Trojan-PSW.Win32.OnLineGames.qks ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP110\A0027969.dll Infecté : Trojan-PSW.Win32.OnLineGames.qms ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP110\A0027990.cmd Infecté : Trojan-PSW.Win32.OnLineGames.qip ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP110\A0027997.cmd Infecté : Trojan-PSW.Win32.OnLineGames.qln ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP110\A0027998.inf Infecté : Trojan-PSW.Win32.OnLineGames.qmf ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP110\A0028997.dll Infecté : Trojan-PSW.Win32.OnLineGames.qlk ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP110\A0028998.sys Infecté : Trojan-PSW.Win32.OnLineGames.qll ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP110\A0029000.cmd Infecté : Trojan-PSW.Win32.OnLineGames.qln ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP110\A0029001.inf Infecté : Trojan-PSW.Win32.OnLineGames.qmf ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP110\A0029004.sys Infecté : Trojan-PSW.Win32.OnLineGames.qim ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP110\A0029016.dll Infecté : Trojan-PSW.Win32.OnLineGames.qlk ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP110\A0029019.cmd Infecté : Trojan-PSW.Win32.OnLineGames.qln ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP110\A0029020.inf Infecté : Trojan-PSW.Win32.OnLineGames.qmf ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP110\A0029023.sys Infecté : Trojan-PSW.Win32.OnLineGames.qim ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP110\A0029034.dll Infecté : Trojan-PSW.Win32.OnLineGames.qlk ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP110\A0029036.cmd Infecté : Trojan-PSW.Win32.OnLineGames.qln ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP110\A0029037.inf Infecté : Trojan-PSW.Win32.OnLineGames.qmf ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP110\A0029040.exe Infecté : Trojan-PSW.Win32.OnLineGames.qln ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP110\A0029041.sys Infecté : Trojan-PSW.Win32.OnLineGames.qim ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP110\A0029047.dll Infecté : Trojan-PSW.Win32.OnLineGames.qmf ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP110\A0029050.cmd Infecté : Trojan-PSW.Win32.OnLineGames.qmf ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP110\A0029051.inf Infecté : Trojan-PSW.Win32.OnLineGames.qmf ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP110\A0029060.dll Infecté : Trojan-PSW.Win32.OnLineGames.qmf ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP110\A0029062.cmd Infecté : Trojan-PSW.Win32.OnLineGames.qmf ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP110\A0029063.inf Infecté : Trojan-PSW.Win32.OnLineGames.qmf ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP110\A0029084.dll Infecté : Trojan-PSW.Win32.OnLineGames.qmf ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP110\A0029086.cmd Infecté : Trojan-PSW.Win32.OnLineGames.qmf ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP110\A0029087.inf Infecté : Trojan-PSW.Win32.OnLineGames.qmf ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP110\A0029095.dll Infecté : Trojan-PSW.Win32.OnLineGames.qmf ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP110\A0029098.cmd Infecté : Trojan-PSW.Win32.OnLineGames.qmf ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP110\A0029099.inf Infecté : Trojan-PSW.Win32.OnLineGames.qmf ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP110\A0029110.dll Infecté : Trojan-PSW.Win32.OnLineGames.qmf ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP110\A0029113.cmd Infecté : Trojan-PSW.Win32.OnLineGames.qmf ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP110\A0029115.inf Infecté : Trojan-PSW.Win32.OnLineGames.qmf ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP110\A0029134.dll Infecté : Trojan-PSW.Win32.OnLineGames.qmf ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP110\A0029137.cmd Infecté : Trojan-PSW.Win32.OnLineGames.qmf ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP110\A0029138.inf Infecté : Trojan-PSW.Win32.OnLineGames.qmf ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP110\A0029140.exe Infecté : Trojan-PSW.Win32.OnLineGames.qmf ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP110\A0029150.dll Infecté : Trojan-PSW.Win32.OnLineGames.qow ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP110\A0029153.bat Infecté : Trojan-PSW.Win32.OnLineGames.qpu ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP110\A0029155.inf Infecté : Trojan-PSW.Win32.OnLineGames.qpu ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP111\A0029157.bat Infecté : Trojan-PSW.Win32.OnLineGames.qpu ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP111\A0029158.inf Infecté : Trojan-PSW.Win32.OnLineGames.qpu ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP111\A0029160.dll Infecté : Trojan-PSW.Win32.OnLineGames.qlm ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP111\A0029161.dll Infecté : Trojan-PSW.Win32.OnLineGames.qlk ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP111\A0029172.dll Infecté : Trojan-PSW.Win32.OnLineGames.qow ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP111\A0029176.bat Infecté : Trojan-PSW.Win32.OnLineGames.qpu ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP111\A0029177.inf Infecté : Trojan-PSW.Win32.OnLineGames.qpu ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP111\A0029201.dll Infecté : Trojan-PSW.Win32.OnLineGames.qow ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP111\A0029202.bat Infecté : Trojan-PSW.Win32.OnLineGames.qpu ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP111\A0029203.inf Infecté : Trojan-PSW.Win32.OnLineGames.qpu ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP111\A0029230.dll Infecté : Trojan-PSW.Win32.OnLineGames.qow ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP111\A0029233.bat Infecté : Trojan-PSW.Win32.OnLineGames.qpu ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP111\A0029234.inf Infecté : Trojan-PSW.Win32.OnLineGames.qpu ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP111\A0029237.exe Infecté : Trojan-PSW.Win32.OnLineGames.qpu ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP111\A0029246.com Infecté : Trojan-PSW.Win32.OnLineGames.qso ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP111\A0029440.dll Infecté : Trojan-PSW.Win32.OnLineGames.qso ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP111\A0029444.com Infecté : Trojan-PSW.Win32.OnLineGames.qso ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP111\A0029455.dll Infecté : Trojan-PSW.Win32.OnLineGames.qso ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP111\A0029457.com Infecté : Trojan-PSW.Win32.OnLineGames.qso ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP111\A0029478.dll Infecté : Trojan-PSW.Win32.OnLineGames.qso ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP111\A0029480.com Infecté : Trojan-PSW.Win32.OnLineGames.qso ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP111\A0029482.cmd Infecté : Trojan-PSW.Win32.OnLineGames.qmf ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP111\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\amvo.exe Infecté : Trojan-PSW.Win32.OnLineGames.qso ignoré
C:\WINDOWS\system32\amvo0.dll Infecté : Trojan-PSW.Win32.OnLineGames.qso ignoré
C:\WINDOWS\system32\amvo1.dll Infecté : Trojan-PSW.Win32.OnLineGames.qso ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\LogFiles\WUDF\WUDFTrace.etl L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
C:\x.com Infecté : Trojan-PSW.Win32.OnLineGames.qso ignoré

Analyse terminée.


Logfile of Trend Micro HijackThis v2.0.2Scan saved at 08:35:48, on 07/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Program Files\Caere\OmniPagePro90\opware32.exe
C:\WINDOWS\system32\ntvdm.exe
C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://runonce.msn.com/runonce3.aspx
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: ContributeBHO Class - {074C1DC5-9320-4A9A-947D-C042949C6216} - C:\Program Files\Adobe\/Adobe Contribute CS3/contributeieplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Norton Internet Security 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - C:\Program Files\Adobe\/Adobe Contribute CS3/contributeieplugin.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe_ID0EYTHM] C:\PROGRA~1\FICHIE~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [OmniPage] C:\Program Files\Caere\OmniPagePro90\opware32.exe
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [amva] C:\WINDOWS\system32\amvo.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Accélérateur de démarrage AutoCAD.lnk = C:\Program Files\Fichiers communs\Autodesk Shared\acstart16.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Acrobat.lnk = ?
O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O23 - Service: Adobe Version Cue CS3 {fr_FR} (Adobe Version Cue CS3) - Adobe Systems Incorporated - C:\Program Files\Fichiers communs\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe
O23 - Service: Autodesk Licensing Service - Autodesk, Inc. - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\ccPwdSvc.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Norton Internet Security\comHost.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
0
Réponse 8 / 67
Utilisateur anonyme
 
Salut r-d.bod :)),
Les logiciels AVG, Ccleaner et surtout le pare feu te seront utiles régulièrement....


Pourquoi, ne pas formater ?
Tu as une inféction très contagieuse donc en sauvegardant tes infos perso. tu as de très fortes chances après une réinstallation de windows d'avoir rapidemment le m^eme problème (voir cidessus)...;-))

Ne pourrais-je pas instalair un autre antivirus qui me le détruire plus rapidemant?, le virus entré dans ton PC s'y est logé à divers endroits...dur pour les antivirus...(objets bloqués)...

Est-ce que ms DD et Clés Usb sont corrompus? Si oui cmmant les netoyer?,
Pour les clées USB : sauvegarde les info. sur ton PC portable (dans un dossier sur le bureau) et formate les. => elles sont saines.

Ou réinstaler Windows? en sauvagardans mes donné sur DD?, a ne pas faire...:))

Puis les branché pendant les manipes pour qu'ils soient analyé aussi? , pour l'instant laisse le DD amovible de coté (ne le branche pas sur le PC portable !)

Je tiens à rappeler qu'il faut à tout prit éviter les transferts entre tes deux PC.

Vide la quarantaine de Norton stp (important !)

Alors, on va faire plus vite :
Si un a fais le AVG, Ccleaner et Clean : c'est bien...:),
Sinon passe à la suite :

Désinstalle tous les jeux qui proviennent de OnLineGames notamment x.com (jeux d'extraterrestre..)

> Lance Hijackthis :
- Puis sélectionne < Scan >
- Coche les cases des lignes suivantes :

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O4 - HKCU\..\Run: [amva] C:\WINDOWS\system32\amvo.exe

Ensuite,
- Ferme toutes les autres fenêtres et applications (même internet)
- Clic sur < fixe checked >

> Télécharge OTMoveIT (de Old_Timer) : http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe sur ton bureau...
- Double-clique sur OTMoveIt.exe pour le lancer.
- Assure toi que la case "Unregister Dll's and Ocx's" est bien cochée !!!
- Copie le texte qui se trouve ci-dessous et colle-le dans le cadre de gauche de OTMoveIt nommé <Paste standard List of Files/Folders to be moved>.

C:\188qsm.bat
C:\i.cmd
C:\WINDOWS\system32\amvo.exe
C:\WINDOWS\system32\amvo0.dll
C:\WINDOWS\system32\amvo1.dll
C:\x.com

- Clique sur < MoveIt! > pour lancer la suppression.
- Lorsqu'un résultat apparaît dans le cadre Results clique sur Exit
N.B :Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES.
Un rapport est créé dans %SYSTEMDRIVE%\_OTMoveIt\MovedFiles\date du jour, copie-colle-le dans ta réponse suivante stp.

> Relance ton PC et Hijackthis :
Puis sélectionne < do a system scan and save a logfile >,

Et envoie, par collier/coller, ton log Hijackthis stp,

> Ca devrait aller mieux....;))

> Fais un scanne antivirus et supprime les éléments trouvés.

> Tu as encore un ver MSN et du nettoyage...à suivre...

Bon courage,

A+

;)
0
Réponse 9 / 67
r-d.bod Messages postés 44 Date d'inscription   Statut Membre Dernière intervention  
 
Mercije vais faire ca.

Mais c bizard tout mais identifiant sur internet de fonctionent plus il faut a chaque fois que je les rerantre?
0
Réponse 10 / 67
r-d.bod Messages postés 44 Date d'inscription   Statut Membre Dernière intervention  
 
Salut,

voici le rapport de OTmoveit

[Custom Input]
< C:\188qsm.bat >
File move failed. C:\188qsm.bat scheduled to be moved on reboot.
< C:\i.cmd >
C:\i.cmd moved successfully.
< C:\WINDOWS\system32\amvo.exe >
C:\WINDOWS\system32\amvo.exe moved successfully.
< C:\WINDOWS\system32\amvo0.dll >
DllUnregisterServer procedure not found in C:\WINDOWS\system32\amvo0.dll
C:\WINDOWS\system32\amvo0.dll NOT unregistered.
C:\WINDOWS\system32\amvo0.dll moved successfully.
< C:\WINDOWS\system32\amvo1.dll >
LoadLibrary failed for C:\WINDOWS\system32\amvo1.dll
C:\WINDOWS\system32\amvo1.dll NOT unregistered.
File move failed. C:\WINDOWS\system32\amvo1.dll scheduled to be moved on reboot.
< C:\x.com >
File move failed. C:\x.com scheduled to be moved on reboot.

OTMoveIt2 v1.0.19 log created on 02082008_160155

celui de hijack
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:13:35, on 08/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Caere\OmniPagePro90\opware32.exe
C:\WINDOWS\system32\ntvdm.exe
C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\Symantec\LiveUpdate\AUpdate.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Symantec\LiveUpdate\LuCallbackProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroDist.exe
C:\Program Files\Symantec\LiveUpdate\LuCallbackProxy.exe
C:\Program Files\Symantec\LiveUpdate\LuCallbackProxy.exe
C:\Program Files\Symantec\LiveUpdate\LuCallbackProxy.exe
C:\Program Files\Symantec\LiveUpdate\LuCallbackProxy.exe
C:\Program Files\Messenger\msmsgs.exe
C:\PROGRA~1\NORTON~1\NORTON~1\navw32.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://runonce.msn.com/runonce3.aspx
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: ContributeBHO Class - {074C1DC5-9320-4A9A-947D-C042949C6216} - C:\Program Files\Adobe\/Adobe Contribute CS3/contributeieplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Norton Internet Security 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - C:\Program Files\Adobe\/Adobe Contribute CS3/contributeieplugin.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe_ID0EYTHM] C:\PROGRA~1\FICHIE~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [OmniPage] C:\Program Files\Caere\OmniPagePro90\opware32.exe
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [amva] C:\WINDOWS\system32\amvo.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Accélérateur de démarrage AutoCAD.lnk = C:\Program Files\Fichiers communs\Autodesk Shared\acstart16.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Acrobat.lnk = ?
O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O23 - Service: Adobe Version Cue CS3 {fr_FR} (Adobe Version Cue CS3) - Adobe Systems Incorporated - C:\Program Files\Fichiers communs\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe
O23 - Service: Autodesk Licensing Service - Autodesk, Inc. - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\ccPwdSvc.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Norton Internet Security\comHost.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
0
Réponse 11 / 67
Utilisateur anonyme
 
Bonsoir,
Ok, bien mais une partie est revenue,;(
Alors, rebelotte :
> Lance Hijackthis :
- Puis sélectionne < Scan >
- Coche les cases des lignes suivantes :

O4 - HKCU\..\Run: [amva] C:\WINDOWS\system32\amvo.exe

Ensuite,
- Ferme toutes les autres fenêtres et applications (même internet)
- Clic sur < fixe checked >

> Télécharge OTMoveIT (de Old_Timer) : http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe sur ton bureau...
- Double-clique sur OTMoveIt.exe pour le lancer.
- Assure toi que la case "Unregister Dll's and Ocx's" est bien cochée !!!
- Copie le texte qui se trouve ci-dessous et colle-le dans le cadre de gauche de OTMoveIt nommé <Paste standard List of Files/Folders to be moved>.

C:\188qsm.bat
C:\i.cmd
C:\WINDOWS\system32\amvo.exe
C:\WINDOWS\system32\amvo0.dll
C:\WINDOWS\system32\amvo1.dll
C:\x.com

- Clique sur < MoveIt! > pour lancer la suppression.
- Lorsqu'un résultat apparaît dans le cadre Results clique sur Exit
N.B :Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES.
Un rapport est créé dans %SYSTEMDRIVE%\_OTMoveIt\MovedFiles\date du jour, copie-colle-le dans ta réponse suivante stp.

Ensuite,
> Télécharge, puis installe MSNFix : http://sosvirus.changelog.fr/MSNFix.zip , tuto de Malekal : [https://www.malekal.com/supprimer-virus-desinfecter-pc/ (si tu as besion).
- Décompresse donc le dossier zip MSNFix et lance le fichier "MSNFix.bat". Une fenêtre bleue doit apparaitre.
- Mets l'interface en français en appuyant sur la touche F puis sur Entrée.
- Lance la recherche de virus en appuyant sur la touche R puis sur Entrée.
Si un virus est détecté, il te sera alors demandé de nettoyer l'ordinateur.
Un message d'erreur concernant la suppression impossible d'un fichier sera résolu par un redémarrage.
Après le nettoyage, la barre "Démarrer" s'efface puis réapparait, cela fait partie de la procédure de nettoyage.
- Poste le rapport qui s'ouvre en fin de nettoyage sur le forum stp.

Si ta barre "Démarrer" ne s'affiche toujours pas, il suffit de faire :
Ctrl + Alt + Suppr (sous Windows XP), ou Ctrl + Maj + Echap (sous Windows Vista) pour ouvrir le Gestionnaire de tâches Windows.
- Fais ensuite "Fichier", puis "Nouvelle tâche" et entre explorer.exe dans la fenêtre qui apparait et finis par "OK".

- redémarre ton ordinateur pour achever le nettoyage !

> L'ordinateur va mieux ?

A+
0
Réponse 12 / 67
r-d.bod Messages postés 44 Date d'inscription   Statut Membre Dernière intervention  
 
en plus de " Hacktool.rootkit.sys" j'ai "W32.gammiam.AG" C'est pau-etre l meme chose....

J'en ai marre de e Put.....de virus!!!!

Cela va être encore long? :-(

Je vais faire ce que tu me dit.

A+

PS: il ni a pas de case
O4 - HKCU\..\Run: [amva] C:\WINDOWS\system32\amvo.exe
0
Réponse 13 / 67
Utilisateur anonyme
 
Re,
si la ligne n'est plus présente alors passe à la suite..

Je fais de mon mieux !

:)
0
Réponse 14 / 67
r-d.bod Messages postés 44 Date d'inscription   Statut Membre Dernière intervention  
 
Oui bien sur que tu fait de ton mieux !!!!
Et je t'en remerci
0
Réponse 15 / 67
r-d.bod Messages postés 44 Date d'inscription   Statut Membre Dernière intervention  
 
Salut,
J'ait ce que tu ma demandé.
Il n'y avait pas la ligne "04-hkcu....." donc je suis passé a a suite.
A ta question "L'ordinateur va mieux ?" Hier non plein d'affichage de norton " Hacktool.rootkit.sys" et "W32.gammiam.AG" Mais ce matin rin pour l'instant.
Sauf que je ne peu pas accédé au contnue de c: quand e suis dans poste de travail et que je doubleclic dessus la fenetre de choix do logiciel souvre comme pour un fichier inconnu, meme en faisant clic droit explorer???? Ha maintemant il refonction;;; Houf!!!
Une deniere question: au niveau du par feu j'en ai un dans norton 2006 est-il suffisant?

Voici ls log

Moveit
File/Folder C:\188qsm.bat not found.
File/Folder C:\i.cmd not found.
File/Folder C:\WINDOWS\system32\amvo.exe not found.
File/Folder C:\WINDOWS\system32\amvo0.dll not found.
File/Folder C:\WINDOWS\system32\amvo1.dll not found.
File/Folder C:\x.com not found.

OTMoveIt2 v1.0.19 log created on 02092008_090915

MSNFIX
MSNFix 1.656

C:\Documents and Settings\Baudouin\Bureau\MSNFix
Fix exécuté le 09/02/2008 - 9:15:07,03 By Baudouin
mode normal

************************ Recherche les fichiers présents

... C:\Autorun.inf
... C:\autorun.inf

************************ Recherche les dossiers présents

Aucun dossier trouvé




************************ Suppression des fichiers

.. OK ... C:\Autorun.inf
.. OK ... C:\autorun.inf



************************ Nettoyage du registre



************************ Fichiers suspects

Aucun Fichier trouvé


Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 09022008_ 9162640.zip


Information ...... Information ...... Information ......

/!\ /!\ MSNFix n'est pas affilié a livekill CleanMessenger /!\ /!\

Ce pseudo antivirus copie les bases de MSNFix pour se tenir a jour


/!\ /!\ MSNFix is not affiliated with Livekill CleanMessenger /!\ /!\

------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------
0
Réponse 16 / 67
Utilisateur anonyme
 
Ok,
super...c'est presque propre pour le portable (en tout cas la grosse infection est partie)....:))
Une deniere question: au niveau du par feu j'en ai un dans norton 2006 est-il suffisant? ,
je pense que Norton est lourd, payant et pas des plus efficaces....Si tu l'as acheté garde le qu'en même...Pour répondre à ta question oui le pare feu Norton devrait être suffisant : assure toi qu'il est bien actif !

Pour finir sur le portable :
> Poste un nouveau rapport HiJackT stp

Après avoir poster le rapport HiJT :
> Fais un scan en ligne avec Kaspersky : https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
- Sous Démonstration en ligne, on t'explique la marche à suivre, et pour lancer le scan il faut sélectionner < Exécuter l'analyse en ligne >.
Le scan ne marche que sous Internet Explorer.
- On va te demander de télécharger un contôle active x, accepte .
- Dans le menu Choisissez la cible de l'analyse, sélectionne Poste de travail. Le scan va commencer.
- Poste le rapport qui sera généré stp.
S'il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien : http://www.inoculer.com/activex.php3
Rappel : le scan est à faire sous Internet Explorer

> Le rapport Kasper va annoncer la présence de virus...c'est " normal "...;))

Bon courage,
On va passer à l'autre PC

A+

:)
0
Réponse 17 / 67
r-d.bod Messages postés 44 Date d'inscription   Statut Membre Dernière intervention  
 
Salut, voici le rapport que tu m.'a demandé

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:26:18, on 09/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Program Files\Caere\OmniPagePro90\opware32.exe
C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
C:\WINDOWS\system32\ntvdm.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://runonce.msn.com/runonce3.aspx
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: ContributeBHO Class - {074C1DC5-9320-4A9A-947D-C042949C6216} - C:\Program Files\Adobe\/Adobe Contribute CS3/contributeieplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Norton Internet Security 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - C:\Program Files\Adobe\/Adobe Contribute CS3/contributeieplugin.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe_ID0EYTHM] C:\PROGRA~1\FICHIE~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [OmniPage] C:\Program Files\Caere\OmniPagePro90\opware32.exe
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Accélérateur de démarrage AutoCAD.lnk = C:\Program Files\Fichiers communs\Autodesk Shared\acstart16.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Acrobat.lnk = ?
O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O23 - Service: Adobe Version Cue CS3 {fr_FR} (Adobe Version Cue CS3) - Adobe Systems Incorporated - C:\Program Files\Fichiers communs\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe
O23 - Service: Autodesk Licensing Service - Autodesk, Inc. - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\ccPwdSvc.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Norton Internet Security\comHost.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
0
Réponse 18 / 67
Utilisateur anonyme
 
Bonsoir,
Ok, super ton log est propre (rien d'infectieux...on verra plutard...:)))

J'attend sle rapport Kaspersky stp afin de terminer sur ce PC...;)

Pour l'autre : passe AVG et Ccleaner si ce n'est pas déja fait.

Ensuite poste moi un rapport HiJackT puis un Kaspersky stp pour cet autre PC.

A+

:)
0
Réponse 19 / 67
r-d.bod Messages postés 44 Date d'inscription   Statut Membre Dernière intervention  
 
salut rapport de Kasper:
Enore MERCi pour tout ce que tu fait !!! :-)

-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Saturday, February 09, 2008 7:05:42 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 9/02/2008
Enregistrements dans la base antivirus Kaspersky : 515127
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
C:\
D:\

Statistiques de l'analyse:
Total d'objets analysés: 179599
Nombre de virus trouvés: 23
Nombre d'objets infectés: 293 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 01:50:15

Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\Confid.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\Content.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\Privacy.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\Restrict.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\settings.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\WebHist.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\HPPAppActivity.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\HPPHomePageActivity.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\2008-02-09_Log.ALUSchedulerSvc.LiveUpdate L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\3CFA52C1.sys Infecté : Worm.Win32.AutoRun.clb ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\3DB755F1.sys Infecté : Worm.Win32.AutoRun.clb ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\3DBA7FED.sys Infecté : Worm.Win32.AutoRun.clb ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\3DC153E6.sys Infecté : Worm.Win32.AutoRun.clb ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\41DC2361.exe Infecté : Worm.Win32.AutoRun.clb ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\433D59DD.dll Infecté : Worm.Win32.AutoRun.clb ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\434506B0.bat Infecté : Trojan-PSW.Win32.OnLineGames.qpu ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\434830AC.com Infecté : Trojan-PSW.Win32.OnLineGames.qso ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\434830AC.dll Infecté : Trojan-PSW.Win32.OnLineGames.qso ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\4ABE2276.sys Infecté : Worm.Win32.AutoRun.clb ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\4AD5485D.sys Infecté : Worm.Win32.AutoRun.clb ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\7F4F29C3.dll Infecté : Worm.Win32.AutoRun.clb ignoré
C:\Documents and Settings\Baudouin\Application Data\Symantec\PendingAlertsQueue.log L'objet est verrouillé ignoré
C:\Documents and Settings\Baudouin\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Baudouin\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Baudouin\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Baudouin\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Baudouin\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Baudouin\Local Settings\Historique\History.IE5\MSHist012008020920080210\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Baudouin\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Baudouin\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Baudouin\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\AntiSpam\Log\Spam.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcrst.dll L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\EPERSIST.DAT L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SNDALRT.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SNDCON.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SNDDBG.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SNDFW.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SNDIDS.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SNDSYS.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBConfig.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBDebug.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBDetect.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBNotify.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBRefr.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSetCfg.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSetCfg2.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSetDev.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSetLoc.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSetUsr.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSMNot.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSMReg.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSMRSt.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBStHash.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBStMSI.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBValid.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\SPPolicy.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\SPStart.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\SPStop.log L'objet est verrouillé ignoré
C:\Program Files\Norton Internet Security\Norton AntiVirus\AVApp.log L'objet est verrouillé ignoré
C:\Program Files\Norton Internet Security\Norton AntiVirus\AVError.log L'objet est verrouillé ignoré
C:\Program Files\Norton Internet Security\Norton AntiVirus\AVVirus.log L'objet est verrouillé ignoré
C:\Program Files\Norton Internet Security\Norton AntiVirus\Savrt\0238NAV~.TMP L'objet est verrouillé ignoré
C:\Program Files\Norton Internet Security\Norton AntiVirus\Savrt\0469NAV~.TMP L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP103\A0024717.dll Infecté : Trojan-PSW.Win32.OnLineGames.pwr ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP103\A0024720.cmd Infecté : Worm.Win32.AutoRun.cgi ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP103\A0024721.inf Infecté : Worm.Win32.AutoRun.cgi ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP103\A0024723.exe Infecté : Worm.Win32.AutoRun.cgi ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP104\A0024734.cmd Infecté : Worm.Win32.AutoRun.cgi ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP104\A0024735.inf Infecté : Worm.Win32.AutoRun.cgi ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP104\A0024738.exe Infecté : Worm.Win32.AutoRun.cgi ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP104\A0024748.dll Infecté : Worm.Win32.AutoRun.chu ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP104\A0024750.cmd Infecté : Worm.Win32.AutoRun.chv ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP104\A0024751.inf Infecté : Worm.Win32.AutoRun.cgi ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP105\A0024754.cmd Infecté : Worm.Win32.AutoRun.chv ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP105\A0024755.inf Infecté : Worm.Win32.AutoRun.cgi ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP105\A0024762.dll Infecté : Worm.Win32.AutoRun.chu ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP105\A0024766.cmd Infecté : Worm.Win32.AutoRun.chv ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP105\A0024767.inf Infecté : Worm.Win32.AutoRun.cgi ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP105\A0024774.dll Infecté : Worm.Win32.AutoRun.chu ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP105\A0024776.cmd Infecté : Worm.Win32.AutoRun.chv ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP105\A0024777.inf Infecté : Worm.Win32.AutoRun.cgi ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP105\A0025791.dll Infecté : Worm.Win32.AutoRun.chu ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP105\A0025793.cmd Infecté : Worm.Win32.AutoRun.chv ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP105\A0025794.inf Infecté : Worm.Win32.AutoRun.cgi ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP105\A0025798.exe Infecté : Worm.Win32.AutoRun.chv ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP105\A0025804.dll Infecté : Worm.Win32.AutoRun.chu ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP105\A0025807.cmd Infecté : Trojan-PSW.Win32.OnLineGames.qip ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP105\A0025808.inf Infecté : Worm.Win32.AutoRun.cgi ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP105\A0025817.dll Infecté : Trojan-PSW.Win32.OnLineGames.qip ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP105\A0025820.cmd Infecté : Trojan-PSW.Win32.OnLineGames.qip ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP105\A0025821.inf Infecté : Worm.Win32.AutoRun.cgi ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP105\A0025833.dll Infecté : Trojan-PSW.Win32.OnLineGames.qip ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP105\A0025835.cmd Infecté : Trojan-PSW.Win32.OnLineGames.qip ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP105\A0025836.inf Infecté : Worm.Win32.AutoRun.cgi ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP105\A0026833.sys Infecté : Rootkit.Win32.Vanti.hu ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP105\A0026834.dll Infecté : Trojan-PSW.Win32.OnLineGames.qip ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP105\A0026836.cmd Infecté : Trojan-PSW.Win32.OnLineGames.qip ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP105\A0026838.inf Infecté : Worm.Win32.AutoRun.cgi ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP105\A0027833.dll Infecté : Trojan-PSW.Win32.OnLineGames.qip ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP105\A0027837.cmd Infecté : Trojan-PSW.Win32.OnLineGames.qip ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP105\A0027838.inf Infecté : Worm.Win32.AutoRun.cgi ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP105\A0027844.dll Infecté : Trojan-PSW.Win32.OnLineGames.qip ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP105\A0027847.cmd Infecté : Trojan-PSW.Win32.OnLineGames.qip ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP105\A0027850.exe Infecté : Trojan-PSW.Win32.OnLineGames.qip ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP106\A0027851.cmd Infecté : Worm.Win32.AutoRun.cin ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP106\A0027852.inf Infecté : Worm.Win32.AutoRun.cin ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP106\A0027859.dll Infecté : Worm.Win32.AutoRun.cin ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP106\A0027860.cmd Infecté : Worm.Win32.AutoRun.cin ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP106\A0027861.inf Infecté : Worm.Win32.AutoRun.cin ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP107\A0027870.cmd Infecté : Worm.Win32.AutoRun.cin ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP107\A0027871.inf Infecté : Worm.Win32.AutoRun.cin ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP107\A0027878.dll Infecté : Worm.Win32.AutoRun.cin ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP107\A0027880.cmd Infecté : Worm.Win32.AutoRun.cin ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP107\A0027881.inf Infecté : Worm.Win32.AutoRun.cin ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP108\A0027885.cmd Infecté : Worm.Win32.AutoRun.cin ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP108\A0027886.inf Infecté : Worm.Win32.AutoRun.cin ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP108\A0027893.dll Infecté : Worm.Win32.AutoRun.cin ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP108\A0027900.dll Infecté : Worm.Win32.AutoRun.cin ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP108\A0027902.cmd Infecté : Worm.Win32.AutoRun.cin ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP108\A0027903.inf Infecté : Worm.Win32.AutoRun.cin ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP109\A0027909.cmd Infecté : Worm.Win32.AutoRun.cin ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP109\A0027910.inf Infecté : Worm.Win32.AutoRun.cin ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP109\A0027917.dll Infecté : Worm.Win32.AutoRun.cin ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP109\A0027927.dll Infecté : Worm.Win32.AutoRun.cin ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP109\A0027931.cmd Infecté : Worm.Win32.AutoRun.cin ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP109\A0027932.inf Infecté : Worm.Win32.AutoRun.cin ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP109\A0027940.dll Infecté : Worm.Win32.AutoRun.cin ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP109\A0027944.cmd Infecté : Worm.Win32.AutoRun.cin ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP109\A0027946.inf Infecté : Worm.Win32.AutoRun.cin ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP109\A0027947.exe Infecté : Worm.Win32.AutoRun.cin ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP109\A0027948.dll Infecté : Trojan-PSW.Win32.OnLineGames.qip ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP110\A0027952.cmd Infecté : Trojan-PSW.Win32.OnLineGames.qks ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP110\A0027953.inf Infecté : Trojan-PSW.Win32.OnLineGames.qmf ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP110\A0027962.dll Infecté : Worm.Win32.AutoRun.cin ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP110\A0027964.cmd Infecté : Trojan-PSW.Win32.OnLineGames.qks ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP110\A0027965.inf Infecté : Trojan-PSW.Win32.OnLineGames.qmf ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP110\A0027968.exe Infecté : Trojan-PSW.Win32.OnLineGames.qks ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP110\A0027969.dll Infecté : Trojan-PSW.Win32.OnLineGames.qms ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP110\A0027990.cmd Infecté : Trojan-PSW.Win32.OnLineGames.qip ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP110\A0027997.cmd Infecté : Trojan-PSW.Win32.OnLineGames.qln ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP110\A0027998.inf Infecté : Trojan-PSW.Win32.OnLineGames.qmf ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP110\A0028997.dll Infecté : Trojan-PSW.Win32.OnLineGames.qlk ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP110\A0028998.sys Infecté : Trojan-PSW.Win32.OnLineGames.qll ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP110\A0029000.cmd Infecté : Trojan-PSW.Win32.OnLineGames.qln ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP110\A0029001.inf Infecté : Trojan-PSW.Win32.OnLineGames.qmf ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP110\A0029004.sys Infecté : Trojan-PSW.Win32.OnLineGames.qim ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP110\A0029016.dll Infecté : Trojan-PSW.Win32.OnLineGames.qlk ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP110\A0029019.cmd Infecté : Trojan-PSW.Win32.OnLineGames.qln ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP110\A0029020.inf Infecté : Trojan-PSW.Win32.OnLineGames.qmf ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP110\A0029023.sys Infecté : Trojan-PSW.Win32.OnLineGames.qim ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP110\A0029034.dll Infecté : Trojan-PSW.Win32.OnLineGames.qlk ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP110\A0029036.cmd Infecté : Trojan-PSW.Win32.OnLineGames.qln ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP110\A0029037.inf Infecté : Trojan-PSW.Win32.OnLineGames.qmf ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP110\A0029040.exe Infecté : Trojan-PSW.Win32.OnLineGames.qln ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP110\A0029041.sys Infecté : Trojan-PSW.Win32.OnLineGames.qim ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP110\A0029047.dll Infecté : Trojan-PSW.Win32.OnLineGames.qmf ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP110\A0029050.cmd Infecté : Trojan-PSW.Win32.OnLineGames.qmf ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP110\A0029051.inf Infecté : Trojan-PSW.Win32.OnLineGames.qmf ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP110\A0029060.dll Infecté : Trojan-PSW.Win32.OnLineGames.qmf ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP110\A0029062.cmd Infecté : Trojan-PSW.Win32.OnLineGames.qmf ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP110\A0029063.inf Infecté : Trojan-PSW.Win32.OnLineGames.qmf ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP110\A0029084.dll Infecté : Trojan-PSW.Win32.OnLineGames.qmf ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP110\A0029086.cmd Infecté : Trojan-PSW.Win32.OnLineGames.qmf ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP110\A0029087.inf Infecté : Trojan-PSW.Win32.OnLineGames.qmf ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP110\A0029095.dll Infecté : Trojan-PSW.Win32.OnLineGames.qmf ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP110\A0029098.cmd Infecté : Trojan-PSW.Win32.OnLineGames.qmf ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP110\A0029099.inf Infecté : Trojan-PSW.Win32.OnLineGames.qmf ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP110\A0029110.dll Infecté : Trojan-PSW.Win32.OnLineGames.qmf ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP110\A0029113.cmd Infecté : Trojan-PSW.Win32.OnLineGames.qmf ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP110\A0029115.inf Infecté : Trojan-PSW.Win32.OnLineGames.qmf ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP110\A0029134.dll Infecté : Trojan-PSW.Win32.OnLineGames.qmf ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP110\A0029137.cmd Infecté : Trojan-PSW.Win32.OnLineGames.qmf ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP110\A0029138.inf Infecté : Trojan-PSW.Win32.OnLineGames.qmf ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP110\A0029140.exe Infecté : Trojan-PSW.Win32.OnLineGames.qmf ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP110\A0029150.dll Infecté : Trojan-PSW.Win32.OnLineGames.qow ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP110\A0029153.bat Infecté : Trojan-PSW.Win32.OnLineGames.qpu ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP110\A0029155.inf Infecté : Trojan-PSW.Win32.OnLineGames.qpu ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP111\A0029157.bat Infecté : Trojan-PSW.Win32.OnLineGames.qpu ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP111\A0029158.inf Infecté : Trojan-PSW.Win32.OnLineGames.qpu ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP111\A0029160.dll Infecté : Trojan-PSW.Win32.OnLineGames.qlm ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP111\A0029161.dll Infecté : Trojan-PSW.Win32.OnLineGames.qlk ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP111\A0029172.dll Infecté : Trojan-PSW.Win32.OnLineGames.qow ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP111\A0029176.bat Infecté : Trojan-PSW.Win32.OnLineGames.qpu ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP111\A0029177.inf Infecté : Trojan-PSW.Win32.OnLineGames.qpu ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP111\A0029201.dll Infecté : Trojan-PSW.Win32.OnLineGames.qow ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP111\A0029202.bat Infecté : Trojan-PSW.Win32.OnLineGames.qpu ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP111\A0029203.inf Infecté : Trojan-PSW.Win32.OnLineGames.qpu ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP111\A0029230.dll Infecté : Trojan-PSW.Win32.OnLineGames.qow ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP111\A0029233.bat Infecté : Trojan-PSW.Win32.OnLineGames.qpu ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP111\A0029234.inf Infecté : Trojan-PSW.Win32.OnLineGames.qpu ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP111\A0029237.exe Infecté : Trojan-PSW.Win32.OnLineGames.qpu ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP111\A0029246.com Infecté : Trojan-PSW.Win32.OnLineGames.qso ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP111\A0029440.dll Infecté : Trojan-PSW.Win32.OnLineGames.qso ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP111\A0029444.com Infecté : Trojan-PSW.Win32.OnLineGames.qso ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP111\A0029455.dll Infecté : Trojan-PSW.Win32.OnLineGames.qso ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP111\A0029457.com Infecté : Trojan-PSW.Win32.OnLineGames.qso ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP111\A0029478.dll Infecté : Trojan-PSW.Win32.OnLineGames.qso ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP111\A0029480.com Infecté : Trojan-PSW.Win32.OnLineGames.qso ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP111\A0029482.cmd Infecté : Trojan-PSW.Win32.OnLineGames.qmf ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP112\A0029483.com Infecté : Trojan-PSW.Win32.OnLineGames.qso ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP112\A0029503.dll Infecté : Trojan-PSW.Win32.OnLineGames.qso ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP112\A0029506.com Infecté : Trojan-PSW.Win32.OnLineGames.qso ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP112\A0029509.exe Infecté : Trojan-PSW.Win32.OnLineGames.qso ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP112\A0029510.cmd Infecté : Trojan-PSW.Win32.OnLineGames.qmf ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP112\A0029522.sys Infecté : Rootkit.Win32.Vanti.hv ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP112\A0029523.sys Infecté : Rootkit.Win32.Vanti.hv ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP112\A0029524.sys Infecté : Rootkit.Win32.Vanti.hv ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP112\A0029525.sys Infecté : Rootkit.Win32.Vanti.hv ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP112\A0029526.sys Infecté : Rootkit.Win32.Vanti.hv ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP112\A0029527.sys Infecté : Rootkit.Win32.Vanti.hv ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP112\A0029528.sys Infecté : Rootkit.Win32.Vanti.hv ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP112\A0029529.dll Infecté : Trojan-PSW.Win32.OnLineGames.qlk ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP112\A0029530.dll Infecté : Trojan-PSW.Win32.OnLineGames.qlm ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP112\A0029531.sys Infecté : Rootkit.Win32.Vanti.hv ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP112\A0029532.sys Infecté : Rootkit.Win32.Vanti.hv ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP112\A0029533.sys Infecté : Rootkit.Win32.Vanti.hv ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP112\A0029534.sys Infecté : Rootkit.Win32.Vanti.hv ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP112\A0029535.sys Infecté : Rootkit.Win32.Vanti.hv ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP112\A0029536.sys Infecté : Rootkit.Win32.Vanti.hv ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP112\A0029537.sys Infecté : Rootkit.Win32.Vanti.hv ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP112\A0029538.sys Infecté : Rootkit.Win32.Vanti.hv ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP112\A0029554.sys Infecté : Trojan-PSW.Win32.OnLineGames.qll ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP112\A0029555.sys Infecté : Trojan-PSW.Win32.OnLineGames.qll ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP112\A0029556.sys Infecté : Trojan-PSW.Win32.OnLineGames.qll ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP112\A0029557.sys Infecté : Trojan-PSW.Win32.OnLineGames.qll ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP112\A0029558.sys Infecté : Trojan-PSW.Win32.OnLineGames.qll ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP112\A0029559.sys Infecté : Trojan-PSW.Win32.OnLineGames.qll ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP112\A0029560.sys Infecté : Trojan-PSW.Win32.OnLineGames.qll ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP112\A0029561.sys Infecté : Trojan-PSW.Win32.OnLineGames.qll ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP112\A0029562.sys Infecté : Trojan-PSW.Win32.OnLineGames.qll ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP112\A0029563.sys Infecté : Trojan-PSW.Win32.OnLineGames.qll ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP112\A0029564.sys Infecté : Trojan-PSW.Win32.OnLineGames.qll ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP112\A0029565.sys Infecté : Trojan-PSW.Win32.OnLineGames.qll ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP112\A0029566.sys Infecté : Trojan-PSW.Win32.OnLineGames.qll ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP112\A0029567.sys Infecté : Trojan-PSW.Win32.OnLineGames.qll ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP112\A0029568.sys Infecté : Trojan-PSW.Win32.OnLineGames.qll ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP112\A0029569.sys Infecté : Trojan-PSW.Win32.OnLineGames.qll ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP112\A0029570.cmd Infecté : Trojan-PSW.Win32.OnLineGames.qip ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP112\A0029571.sys Infecté : Trojan-PSW.Win32.OnLineGames.qll ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP112\A0029572.sys Infecté : Trojan-PSW.Win32.OnLineGames.qll ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP112\A0029573.sys Infecté : Trojan-PSW.Win32.OnLineGames.qll ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP112\A0029574.sys Infecté : Trojan-PSW.Win32.OnLineGames.qll ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP112\A0029575.sys Infecté : Trojan-PSW.Win32.OnLineGames.qll ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP112\A0029576.sys Infecté : Trojan-PSW.Win32.OnLineGames.qll ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP112\A0029577.sys Infecté : Rootkit.Win32.Vanti.hu ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP112\A0029578.sys Infecté : Rootkit.Win32.Vanti.hu ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP112\A0029579.sys Infecté : Rootkit.Win32.Vanti.hu ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP112\A0029580.sys Infecté : Rootkit.Win32.Vanti.hu ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP112\A0029581.sys Infecté : Rootkit.Win32.Vanti.hu ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP112\A0029582.sys Infecté : Rootkit.Win32.Vanti.hu ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP112\A0029583.sys Infecté : Rootkit.Win32.Vanti.hu ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP112\A0029584.sys Infecté : Rootkit.Win32.Vanti.hu ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP112\A0029585.sys Infecté : Rootkit.Win32.Vanti.hu ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP112\A0029586.sys Infecté : Rootkit.Win32.Vanti.hu ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP112\A0029587.sys Infecté : Rootkit.Win32.Vanti.hu ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP112\A0029588.sys Infecté : Rootkit.Win32.Vanti.hu ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP112\A0029589.sys Infecté : Rootkit.Win32.Vanti.hu ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP112\A0029590.sys Infecté : Rootkit.Win32.Vanti.hu ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP112\A0029591.sys Infecté : Rootkit.Win32.Vanti.hu ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP112\A0029592.sys Infecté : Rootkit.Win32.Vanti.hu ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP112\A0029593.sys Infecté : Rootkit.Win32.Vanti.hu ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP112\A0029594.sys Infecté : Rootkit.Win32.Vanti.hu ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP112\A0029595.sys Infecté : Rootkit.Win32.Vanti.hu ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP112\A0029596.sys Infecté : Rootkit.Win32.Vanti.hu ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP112\A0029597.sys Infecté : Rootkit.Win32.Vanti.hu ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP112\A0029598.sys Infecté : Rootkit.Win32.Vanti.hu ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP112\A0029599.sys Infecté : Rootkit.Win32.Vanti.hu ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP112\A0029600.sys Infecté : Rootkit.Win32.Vanti.hu ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP112\A0029601.sys Infecté : Rootkit.Win32.Vanti.hu ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP112\A0029602.sys Infecté : Rootkit.Win32.Vanti.hu ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP112\A0029603.sys Infecté : Rootkit.Win32.Vanti.hu ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP112\A0029604.sys Infecté : Trojan-PSW.Win32.OnLineGames.qim ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP112\A0029605.sys Infecté : Trojan-PSW.Win32.OnLineGames.qim ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP112\A0029606.sys Infecté : Trojan-PSW.Win32.OnLineGames.qim ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP112\A0029607.sys Infecté : Trojan-PSW.Win32.OnLineGames.qim ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP112\A0029608.sys Infecté : Trojan-PSW.Win32.OnLineGames.qim ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP112\A0029609.sys Infecté : Trojan-PSW.Win32.OnLineGames.qim ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP112\A0029610.sys Infecté : Trojan-PSW.Win32.OnLineGames.qim ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP112\A0029611.sys Infecté : Trojan-PSW.Win32.OnLineGames.qim ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP112\A0029612.sys Infecté : Trojan-PSW.Win32.OnLineGames.qim ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP112\A0029613.sys Infecté : Trojan-PSW.Win32.OnLineGames.qim ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP112\A0029614.sys Infecté : Trojan-PSW.Win32.OnLineGames.qim ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP112\A0029615.sys Infecté : Trojan-PSW.Win32.OnLineGames.qim ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP112\A0029616.sys Infecté : Trojan-PSW.Win32.OnLineGames.qim ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP112\A0029617.sys Infecté : Trojan-PSW.Win32.OnLineGames.qim ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP112\A0029618.DLL Infecté : Trojan-PSW.Win32.OnLineGames.qil ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP112\A0029619.sys Infecté : Trojan-PSW.Win32.OnLineGames.qim ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP112\A0029620.sys Infecté : Trojan-PSW.Win32.OnLineGames.qim ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP112\A0029621.sys Infecté : Trojan-PSW.Win32.OnLineGames.qim ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP112\A0029622.sys Infecté : Trojan-PSW.Win32.OnLineGames.qim ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP112\A0029623.sys Infecté : Trojan-PSW.Win32.OnLineGames.qim ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP112\A0029624.sys Infecté : Trojan-PSW.Win32.OnLineGames.qim ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP112\A0029625.sys Infecté : Trojan-PSW.Win32.OnLineGames.qim ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP112\A0029626.sys Infecté : Trojan-PSW.Win32.OnLineGames.qim ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP112\A0029627.sys Infecté : Trojan-PSW.Win32.OnLineGames.qim ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP112\A0029628.sys Infecté : Trojan-PSW.Win32.OnLineGames.qim ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP112\A0029629.sys Infecté : Trojan-PSW.Win32.OnLineGames.qim ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP112\A0029630.sys Infecté : Trojan-PSW.Win32.OnLineGames.qim ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP112\A0029631.sys Infecté : Trojan-PSW.Win32.OnLineGames.qim ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP112\A0029632.sys Infecté : Trojan-PSW.Win32.OnLineGames.qim ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP112\A0029633.sys Infecté : Trojan-PSW.Win32.OnLineGames.qim ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP112\A0029634.sys Infecté : Trojan-PSW.Win32.OnLineGames.qim ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP112\A0029635.sys Infecté : Trojan-PSW.Win32.OnLineGames.qim ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP112\A0029636.sys Infecté : Trojan-PSW.Win32.OnLineGames.qim ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP112\A0029637.sys Infecté : Trojan-PSW.Win32.OnLineGames.qim ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP112\A0029638.exe Infecté : P2P-Worm.Win32.Kapucen.b ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP112\A0029647.dll Infecté : Worm.Win32.AutoRun.clb ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP112\A0029652.cmd Infecté : Worm.Win32.AutoRun.clb ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP112\A0029660.sys Infecté : Worm.Win32.AutoRun.clb ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP112\A0029681.dll Infecté : Worm.Win32.AutoRun.clb ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP112\A0029683.cmd Infecté : Worm.Win32.AutoRun.clb ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP112\A0029706.dll Infecté : Worm.Win32.AutoRun.clb ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP112\A0029709.cmd Infecté : Worm.Win32.AutoRun.clb ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP112\A0029722.dll Infecté : Worm.Win32.AutoRun.clb ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP112\A0029726.cmd Infecté : Worm.Win32.AutoRun.clb ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP113\A0029737.cmd Infecté : Worm.Win32.AutoRun.clb ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP113\A0029742.sys Infecté : Worm.Win32.AutoRun.clb ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP113\A0029743.sys Infecté : Worm.Win32.AutoRun.clb ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP113\A0029744.sys Infecté : Worm.Win32.AutoRun.clb ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP113\A0029745.sys Infecté : Worm.Win32.AutoRun.clb ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP113\A0029746.DLL Infecté : Rootkit.Win32.Agent.zh ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP113\A0029747.sys Infecté : Worm.Win32.AutoRun.clb ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP113\A0029748.sys Infecté : Worm.Win32.AutoRun.clb ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP113\A0029749.sys Infecté : Worm.Win32.AutoRun.clb ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP113\A0029750.sys Infecté : Worm.Win32.AutoRun.clb ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP113\A0029751.sys Infecté : Worm.Win32.AutoRun.clb ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP113\A0029752.sys Infecté : Worm.Win32.AutoRun.clb ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP113\A0029753.sys Infecté : Worm.Win32.AutoRun.clb ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP113\A0029754.sys Infecté : Worm.Win32.AutoRun.clb ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP113\A0029755.sys Infecté : Worm.Win32.AutoRun.clb ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP113\A0029756.sys Infecté : Worm.Win32.AutoRun.clb ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP113\A0029757.sys Infecté : Worm.Win32.AutoRun.clb ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP113\A0029758.sys Infecté : Worm.Win32.AutoRun.clb ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP113\A0029764.bat Infecté : Trojan-PSW.Win32.OnLineGames.qpu ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP113\A0029765.dll Infecté : Trojan-PSW.Win32.OnLineGames.qso ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP113\A0029766.com Infecté : Trojan-PSW.Win32.OnLineGames.qso ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP113\A0029777.cmd Infecté : Worm.Win32.AutoRun.clb ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP113\A0029834.dll Infecté : Worm.Win32.AutoRun.clb ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP113\A0029836.cmd Infecté : Worm.Win32.AutoRun.clb ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP113\A0029841.exe Infecté : Worm.Win32.AutoRun.clb ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP113\A0029845.dll Infecté : Worm.Win32.AutoRun.clb ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP113\A0029855.exe Infecté : Worm.Win32.AutoRun.clb ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP113\A0029856.dll Infecté : Worm.Win32.AutoRun.clb ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP113\A0029857.cmd Infecté : Worm.Win32.AutoRun.cin ignoré
C:\System Volume Information\_restore{C596ACED-07E7-4620-89D7-AA27788D18FF}\RP113\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\LogFiles\WUDF\WUDFTrace.etl L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

Analyse terminée.
0
Utilisateur anonyme
 
Ok,

POUR CE PC C'EST BON SI ON TERMINE => DERNIERE ETAPE :
> Désactive et réactive la restauration de systeme, pour cela : suis les instructions de ce lien : http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924

> Refais un dernier scanne Kasper et revoi un dernier JackT stp

> Son compte est fait (normalement !)

:))


On passe à l'autre : Passe AVG, Ccleaner puis :

- poste un rapport Kaspersky,

- Puis un rapport HiJAck stp.

;)

Bon courage,

A+
0
Réponse 20 / 67
r-d.bod Messages postés 44 Date d'inscription   Statut Membre Dernière intervention  
 
Ok je vais faire cela, mais aujourd'hui journné chargé,peut-etre ce soir!!!

Une question: Qu'estce que je fait pour mon DDext que j'ai branché? est-il contaminé? commant le nettoyer?

Merci
0
Utilisateur anonyme
 
Salut,

oui c'est vrai....j'avais oublié le DD amovible...

Branche le au PC que l'on vient de désinfecter (pas totalement fini...) juste avant de faire le scanne Kaspersky....à la fin du scanne débranche le.

Good Luke !

Après on passe à l'autre....

:)
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
message de postmaster incessant !
wasap -
wasap -

9 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
Message Apple virus !!
Souclik67 -
MPMP10 -

3 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses