Très très méchant virus "elle fait koi t
daiz'
Messages postés
4
Statut
Membre
-
daiz' -
daiz' -
Bonjour à tous,
Comme beaucoup de monde sur ce site je rame sévère pour nettoyer mon pc....
Je me suis fait avoir avec le virus msn "elle fait koi ta photo..."
J'ai essayé avira antivir, avast (il y a un fichier en quarantaine) et rien n'y fait. Mes contacts continuent de recevoir ce fichu virus.
Je ne sais plus quoi faire, j'ai (sur les conseils d'un collègue de boulot) essayé de restaurer le système mais manque de bol il n'y a plus de point de restauration....rrrrrr
Quelqu'un peu me guider pour me sortir ce ce m.... en sachant que je ne suis pas un ingénieur de l'informatique!!!!!
Merci d'avance
Comme beaucoup de monde sur ce site je rame sévère pour nettoyer mon pc....
Je me suis fait avoir avec le virus msn "elle fait koi ta photo..."
J'ai essayé avira antivir, avast (il y a un fichier en quarantaine) et rien n'y fait. Mes contacts continuent de recevoir ce fichu virus.
Je ne sais plus quoi faire, j'ai (sur les conseils d'un collègue de boulot) essayé de restaurer le système mais manque de bol il n'y a plus de point de restauration....rrrrrr
Quelqu'un peu me guider pour me sortir ce ce m.... en sachant que je ne suis pas un ingénieur de l'informatique!!!!!
Merci d'avance
Configuration: Windows XP Internet Explorer 7.0
A voir également:
- Très très méchant virus "elle fait koi t
- Virus mcafee - Accueil - Piratage
- Comment détruire un virus informatique - Guide
- Powershell.exe virus - Guide
- Impossible de terminer l'opération car le fichier contient un virus - Forum Virus
- Undisclosed-recipients virus - Guide
6 réponses
je viens de lancer le scan comme tu me conseilles mais voila ce que mon ordi me dit :
Insufficients rights to use ActiveX controls! Please check your user rights and internet explorer security settings
Je ne sais paq quoi faire!!!!!!
Help!!!
Insufficients rights to use ActiveX controls! Please check your user rights and internet explorer security settings
Je ne sais paq quoi faire!!!!!!
Help!!!
C'est bon pour f-secure, c'était un prob d'activex
Je te tiens au courant une fois l'analyse terminée
Merci encore
daiz'
Je te tiens au courant une fois l'analyse terminée
Merci encore
daiz'
Recoucou
Je te laisse le résultat de l'analyse
Je n'y comprends pas grand chose, peut être que tu pourras m'éclairer. Est ce que c'est en rapport avec le virus de msn/"elle fait quoi ta phot sur ce site" ou alors c'est encore different. J'ai oublié de te dire que je n'arrive plus à éteindre mon pc normalement! Methode barbare : prise de courant et crac...
@+
daiz'
Result: 4 malware found
AdWare.Win32.NaviPromo (spyware)
System
AdWare.Win32.Shopper (spyware)
System
Tracking Cookie (spyware)
System
Trojan.Win32.DNSChanger.bao (virus)
System
--------------------------------------------------------------------------------
Statistics
Scanned:
Files: 62643
System: 4344
Not scanned: 7
Actions:
Disinfected: 0
Renamed: 0
Deleted: 0
None: 4
Submitted: 0
Files not scanned:
C:\PAGEFILE.SYS
C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT
C:\WINDOWS\SYSTEM32\CONFIG\SAM
C:\WINDOWS\SYSTEM32\CONFIG\SECURITY
C:\WINDOWS\SYSTEM32\CONFIG\SOFTWARE
C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM
D:\DOCUMENTS AND SETTINGS\YANN ET DAISY\LOCAL SETTINGS\TEMP\SERVICES.EXE
--------------------------------------------------------------------------------
Options
Scanning engines:
F-Secure USS: 2.20.0
F-Secure Hydra: 2.6.7470, 2008-03-10
F-Secure AVP: 7.0.171, 2008-03-10
F-Secure Pegasus: 1.20.0, 2008-02-07
F-Secure Blacklight: 1.0.64
Scanning options:
Scan defined files: COM EXE SYS OV? BIN SCR DLL SHS HTM HTML HTT VBS JS INF VXD DO? XL? RTF CPL WIZ HTA PP? PWZ P?T MSO PIF . ACM ASP AX CNV CSC DRV INI MDB MPD MPP MPT OBD OBT OCX PCI TLB TSP WBK WBT WPC WSH VWP WML BOO HLP TD0 TT6 MSG ASD JSE VBE WSC CHM EML PRC SHB LNK WSF {* PDF ZL? XML ZIP XXX ANI AVB BAT CMD JPG LSP MAP MHT MIF PHP POT SWF WMF NWS TAR
Use Advanced heuristics
--------------------------------------------------------------------------------
Copyright © 1998-2007 Product support |Send virus sample to F-Secure
F-Secure assumes no responsibility for material created or published by third parties that F-Secure World Wide Web pages have a link to. Unless you have clearly stated otherwise, by submitting material to any of our servers, for example by E-mail or via our F-Secure's CGI E-mail, you agree that the material you make available may be published in the F-Secure World Wide Pages or hard-copy publications. You will reach F-Secure public web site by clicking on underlined links. While doing this, your access will be logged to our private access statistics with your domain name.This information will not be given to any third party. You agree not to take action against us in relation to material that you submit. Unless you have clearly stated otherwise, by submitting material you warrant that F-Secure may incorporate any concepts described in it in the F-Secure products/publications without liability.
Je te laisse le résultat de l'analyse
Je n'y comprends pas grand chose, peut être que tu pourras m'éclairer. Est ce que c'est en rapport avec le virus de msn/"elle fait quoi ta phot sur ce site" ou alors c'est encore different. J'ai oublié de te dire que je n'arrive plus à éteindre mon pc normalement! Methode barbare : prise de courant et crac...
@+
daiz'
Result: 4 malware found
AdWare.Win32.NaviPromo (spyware)
System
AdWare.Win32.Shopper (spyware)
System
Tracking Cookie (spyware)
System
Trojan.Win32.DNSChanger.bao (virus)
System
--------------------------------------------------------------------------------
Statistics
Scanned:
Files: 62643
System: 4344
Not scanned: 7
Actions:
Disinfected: 0
Renamed: 0
Deleted: 0
None: 4
Submitted: 0
Files not scanned:
C:\PAGEFILE.SYS
C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT
C:\WINDOWS\SYSTEM32\CONFIG\SAM
C:\WINDOWS\SYSTEM32\CONFIG\SECURITY
C:\WINDOWS\SYSTEM32\CONFIG\SOFTWARE
C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM
D:\DOCUMENTS AND SETTINGS\YANN ET DAISY\LOCAL SETTINGS\TEMP\SERVICES.EXE
--------------------------------------------------------------------------------
Options
Scanning engines:
F-Secure USS: 2.20.0
F-Secure Hydra: 2.6.7470, 2008-03-10
F-Secure AVP: 7.0.171, 2008-03-10
F-Secure Pegasus: 1.20.0, 2008-02-07
F-Secure Blacklight: 1.0.64
Scanning options:
Scan defined files: COM EXE SYS OV? BIN SCR DLL SHS HTM HTML HTT VBS JS INF VXD DO? XL? RTF CPL WIZ HTA PP? PWZ P?T MSO PIF . ACM ASP AX CNV CSC DRV INI MDB MPD MPP MPT OBD OBT OCX PCI TLB TSP WBK WBT WPC WSH VWP WML BOO HLP TD0 TT6 MSG ASD JSE VBE WSC CHM EML PRC SHB LNK WSF {* PDF ZL? XML ZIP XXX ANI AVB BAT CMD JPG LSP MAP MHT MIF PHP POT SWF WMF NWS TAR
Use Advanced heuristics
--------------------------------------------------------------------------------
Copyright © 1998-2007 Product support |Send virus sample to F-Secure
F-Secure assumes no responsibility for material created or published by third parties that F-Secure World Wide Web pages have a link to. Unless you have clearly stated otherwise, by submitting material to any of our servers, for example by E-mail or via our F-Secure's CGI E-mail, you agree that the material you make available may be published in the F-Secure World Wide Pages or hard-copy publications. You will reach F-Secure public web site by clicking on underlined links. While doing this, your access will be logged to our private access statistics with your domain name.This information will not be given to any third party. You agree not to take action against us in relation to material that you submit. Unless you have clearly stated otherwise, by submitting material you warrant that F-Secure may incorporate any concepts described in it in the F-Secure products/publications without liability.
bonjour
j'ai lancé le scan de NOD32 mais je ne peux pas t'envoyer le rapport de scan (y'a rien à faire je n'y arrive pas! le copier coller est impossible!)
En rouge il y a marqué: C:/windows/system32/dziaum.exe-win32/trojandownloader.small.IAM cheval de troie
J'ai lancé un nettoyage et voilà.....que se passe-t-il après....je suis désolée, je suis vraiment nulle en informatique!!!!!
J'attend ta réponse pour essayer une fois de plus de l'exterminer ce vilain virus!!!
merci d'avance
daiz'
j'ai lancé le scan de NOD32 mais je ne peux pas t'envoyer le rapport de scan (y'a rien à faire je n'y arrive pas! le copier coller est impossible!)
En rouge il y a marqué: C:/windows/system32/dziaum.exe-win32/trojandownloader.small.IAM cheval de troie
J'ai lancé un nettoyage et voilà.....que se passe-t-il après....je suis désolée, je suis vraiment nulle en informatique!!!!!
J'attend ta réponse pour essayer une fois de plus de l'exterminer ce vilain virus!!!
merci d'avance
daiz'
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
C'est bon tout est copié, pas évident mais ca roule
Je t'envoie le rapport du scan et ensuite le résultat du nettoyage
Vive le copier coller!!!!
daiz'
Analyse exécutée le: 12/03/2008 09:08:54
Rapport de l'analyse
NOD32 version 2939 (20080312) NT
Mémoire - erreur à l'ouverture (le fichier est verrouillé) [4]
Mémoire - est OK
Secteur d'amorçage actif de 1. disque physique - erreur de lecture du secteur du disque
Secteur MBR de 2. disque physique - erreur de lecture du secteur du disque
Date: 12.3.2008 Heure: 09:09:08
La technologie Anti-furtif est activée.
Disques, répertoires et fichiers analysés: C:; D:
C:\pagefile.sys - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_AUDIO\CLML.db-journal - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_BLOB\CLML.db-journal - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_GLOBAL\CLML.db-journal - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_IMAGE\CLML.db-journal - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_MAIN\CLML.db-journal - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_TV\CLML.db-journal - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_VIDEO\CLML.db-journal - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\System Volume Information\MountPointManagerRemoteDatabase - erreur à l'ouverture (accès refusé) [4]
C:\System Volume Information\tracking.log - erreur à l'ouverture (accès refusé) [4]
C:\System Volume Information\_restore{25852D5B-26E7-43F7-8BC8-B391CA633734}\RP96\A0105070.ini - erreur à l'ouverture (accès refusé) [4]
C:\System Volume Information\_restore{25852D5B-26E7-43F7-8BC8-B391CA633734}\RP96\change.log - erreur à l'ouverture (accès refusé) [4]
C:\WINDOWS\system32\dziaum.exe - Win32/TrojanDownloader.Small.IAW cheval de Troie
C:\WINDOWS\system32\config\DEFAULT - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\WINDOWS\system32\config\default.LOG - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\WINDOWS\system32\config\SAM - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\WINDOWS\system32\config\SAM.LOG - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\WINDOWS\system32\config\SECURITY - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\WINDOWS\system32\config\SECURITY.LOG - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\WINDOWS\system32\config\SOFTWARE - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\WINDOWS\system32\config\software.LOG - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\WINDOWS\system32\config\SYSTEM - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\WINDOWS\system32\config\system.LOG - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\WINDOWS\system32\config\systemprofile\NTUSER.DAT - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\WINDOWS\system32\config\systemprofile\NTUSER.DAT.LOG - erreur à l'ouverture (le fichier est verrouillé) [4]
D:\Documents and Settings\LocalService\NTUSER.DAT - erreur à l'ouverture (le fichier est verrouillé) [4]
D:\Documents and Settings\LocalService\ntuser.dat.LOG - erreur à l'ouverture (le fichier est verrouillé) [4]
D:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat - erreur à l'ouverture (le fichier est verrouillé) [4]
D:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG - erreur à l'ouverture (le fichier est verrouillé) [4]
D:\Documents and Settings\NetworkService\NTUSER.DAT - erreur à l'ouverture (le fichier est verrouillé) [4]
D:\Documents and Settings\NetworkService\ntuser.dat.LOG - erreur à l'ouverture (le fichier est verrouillé) [4]
D:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat - erreur à l'ouverture (le fichier est verrouillé) [4]
D:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG - erreur à l'ouverture (le fichier est verrouillé) [4]
D:\Documents and Settings\yann et daisy\NTUSER.DAT - erreur à l'ouverture (le fichier est verrouillé) [4]
D:\Documents and Settings\yann et daisy\ntuser.dat.LOG - erreur à l'ouverture (le fichier est verrouillé) [4]
D:\Documents and Settings\yann et daisy\Local Settings\Application Data\Microsoft\Messenger\Yann.daisy@hotmail.fr\SharingMetadata\pending.dat - erreur à l'ouverture (le fichier est verrouillé) [4]
D:\Documents and Settings\yann et daisy\Local Settings\Application Data\Microsoft\Messenger\Yann.daisy@hotmail.fr\SharingMetadata\Working\database_401C_744A_1C74_3CCA\dfsr.db - erreur à l'ouverture (le fichier est verrouillé) [4]
D:\Documents and Settings\yann et daisy\Local Settings\Application Data\Microsoft\Messenger\Yann.daisy@hotmail.fr\SharingMetadata\Working\database_401C_744A_1C74_3CCA\fsr.log - erreur à l'ouverture (le fichier est verrouillé) [4]
D:\Documents and Settings\yann et daisy\Local Settings\Application Data\Microsoft\Messenger\Yann.daisy@hotmail.fr\SharingMetadata\Working\database_401C_744A_1C74_3CCA\tmp.edb - erreur à l'ouverture (le fichier est verrouillé) [4]
D:\Documents and Settings\yann et daisy\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat - erreur à l'ouverture (le fichier est verrouillé) [4]
D:\Documents and Settings\yann et daisy\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG - erreur à l'ouverture (le fichier est verrouillé) [4]
D:\Documents and Settings\yann et daisy\Local Settings\Temp\services.exe - erreur à l'ouverture (le fichier est verrouillé) [4]
D:\System Volume Information\MountPointManagerRemoteDatabase - erreur à l'ouverture (accès refusé) [4]
Nombre de fichiers analysés: 78817
Nombre de menaces détectées: 1
Heure d'achèvement: 09:23:46 Temps total d'analyse : 878 sec (00:14:38)
Notes:
[4] Ouverture du fichier impossible. Il est utilisé exclusivement par une autre application ou le système d'exploitation.
Je t'envoie le rapport du scan et ensuite le résultat du nettoyage
Vive le copier coller!!!!
daiz'
Analyse exécutée le: 12/03/2008 09:08:54
Rapport de l'analyse
NOD32 version 2939 (20080312) NT
Mémoire - erreur à l'ouverture (le fichier est verrouillé) [4]
Mémoire - est OK
Secteur d'amorçage actif de 1. disque physique - erreur de lecture du secteur du disque
Secteur MBR de 2. disque physique - erreur de lecture du secteur du disque
Date: 12.3.2008 Heure: 09:09:08
La technologie Anti-furtif est activée.
Disques, répertoires et fichiers analysés: C:; D:
C:\pagefile.sys - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_AUDIO\CLML.db-journal - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_BLOB\CLML.db-journal - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_GLOBAL\CLML.db-journal - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_IMAGE\CLML.db-journal - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_MAIN\CLML.db-journal - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_TV\CLML.db-journal - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_VIDEO\CLML.db-journal - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\System Volume Information\MountPointManagerRemoteDatabase - erreur à l'ouverture (accès refusé) [4]
C:\System Volume Information\tracking.log - erreur à l'ouverture (accès refusé) [4]
C:\System Volume Information\_restore{25852D5B-26E7-43F7-8BC8-B391CA633734}\RP96\A0105070.ini - erreur à l'ouverture (accès refusé) [4]
C:\System Volume Information\_restore{25852D5B-26E7-43F7-8BC8-B391CA633734}\RP96\change.log - erreur à l'ouverture (accès refusé) [4]
C:\WINDOWS\system32\dziaum.exe - Win32/TrojanDownloader.Small.IAW cheval de Troie
C:\WINDOWS\system32\config\DEFAULT - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\WINDOWS\system32\config\default.LOG - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\WINDOWS\system32\config\SAM - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\WINDOWS\system32\config\SAM.LOG - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\WINDOWS\system32\config\SECURITY - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\WINDOWS\system32\config\SECURITY.LOG - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\WINDOWS\system32\config\SOFTWARE - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\WINDOWS\system32\config\software.LOG - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\WINDOWS\system32\config\SYSTEM - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\WINDOWS\system32\config\system.LOG - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\WINDOWS\system32\config\systemprofile\NTUSER.DAT - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\WINDOWS\system32\config\systemprofile\NTUSER.DAT.LOG - erreur à l'ouverture (le fichier est verrouillé) [4]
D:\Documents and Settings\LocalService\NTUSER.DAT - erreur à l'ouverture (le fichier est verrouillé) [4]
D:\Documents and Settings\LocalService\ntuser.dat.LOG - erreur à l'ouverture (le fichier est verrouillé) [4]
D:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat - erreur à l'ouverture (le fichier est verrouillé) [4]
D:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG - erreur à l'ouverture (le fichier est verrouillé) [4]
D:\Documents and Settings\NetworkService\NTUSER.DAT - erreur à l'ouverture (le fichier est verrouillé) [4]
D:\Documents and Settings\NetworkService\ntuser.dat.LOG - erreur à l'ouverture (le fichier est verrouillé) [4]
D:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat - erreur à l'ouverture (le fichier est verrouillé) [4]
D:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG - erreur à l'ouverture (le fichier est verrouillé) [4]
D:\Documents and Settings\yann et daisy\NTUSER.DAT - erreur à l'ouverture (le fichier est verrouillé) [4]
D:\Documents and Settings\yann et daisy\ntuser.dat.LOG - erreur à l'ouverture (le fichier est verrouillé) [4]
D:\Documents and Settings\yann et daisy\Local Settings\Application Data\Microsoft\Messenger\Yann.daisy@hotmail.fr\SharingMetadata\pending.dat - erreur à l'ouverture (le fichier est verrouillé) [4]
D:\Documents and Settings\yann et daisy\Local Settings\Application Data\Microsoft\Messenger\Yann.daisy@hotmail.fr\SharingMetadata\Working\database_401C_744A_1C74_3CCA\dfsr.db - erreur à l'ouverture (le fichier est verrouillé) [4]
D:\Documents and Settings\yann et daisy\Local Settings\Application Data\Microsoft\Messenger\Yann.daisy@hotmail.fr\SharingMetadata\Working\database_401C_744A_1C74_3CCA\fsr.log - erreur à l'ouverture (le fichier est verrouillé) [4]
D:\Documents and Settings\yann et daisy\Local Settings\Application Data\Microsoft\Messenger\Yann.daisy@hotmail.fr\SharingMetadata\Working\database_401C_744A_1C74_3CCA\tmp.edb - erreur à l'ouverture (le fichier est verrouillé) [4]
D:\Documents and Settings\yann et daisy\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat - erreur à l'ouverture (le fichier est verrouillé) [4]
D:\Documents and Settings\yann et daisy\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG - erreur à l'ouverture (le fichier est verrouillé) [4]
D:\Documents and Settings\yann et daisy\Local Settings\Temp\services.exe - erreur à l'ouverture (le fichier est verrouillé) [4]
D:\System Volume Information\MountPointManagerRemoteDatabase - erreur à l'ouverture (accès refusé) [4]
Nombre de fichiers analysés: 78817
Nombre de menaces détectées: 1
Heure d'achèvement: 09:23:46 Temps total d'analyse : 878 sec (00:14:38)
Notes:
[4] Ouverture du fichier impossible. Il est utilisé exclusivement par une autre application ou le système d'exploitation.
rapport du nettoyage
Analyse exécutée le: 12/03/2008 09:23:46
Date: 12.3.2008 Heure: 09:33:57
La technologie Anti-furtif est activée.
Disques, répertoires et fichiers analysés: C:; D:
C:\pagefile.sys - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_AUDIO\CLML.db-journal - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_BLOB\CLML.db-journal - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_GLOBAL\CLML.db-journal - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_IMAGE\CLML.db-journal - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_MAIN\CLML.db-journal - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_TV\CLML.db-journal - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_VIDEO\CLML.db-journal - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\System Volume Information\MountPointManagerRemoteDatabase - erreur à l'ouverture (accès refusé) [4]
C:\System Volume Information\tracking.log - erreur à l'ouverture (accès refusé) [4]
C:\System Volume Information\_restore{25852D5B-26E7-43F7-8BC8-B391CA633734}\RP96\A0105070.ini - erreur à l'ouverture (accès refusé) [4]
C:\System Volume Information\_restore{25852D5B-26E7-43F7-8BC8-B391CA633734}\RP96\change.log - erreur à l'ouverture (accès refusé) [4]
C:\WINDOWS\system32\dziaum.exe - Win32/TrojanDownloader.Small.IAW cheval de Troie - supprimé
C:\WINDOWS\system32\config\DEFAULT - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\WINDOWS\system32\config\default.LOG - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\WINDOWS\system32\config\SAM - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\WINDOWS\system32\config\SAM.LOG - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\WINDOWS\system32\config\SECURITY - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\WINDOWS\system32\config\SECURITY.LOG - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\WINDOWS\system32\config\SOFTWARE - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\WINDOWS\system32\config\software.LOG - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\WINDOWS\system32\config\SYSTEM - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\WINDOWS\system32\config\system.LOG - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\WINDOWS\system32\config\systemprofile\NTUSER.DAT - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\WINDOWS\system32\config\systemprofile\NTUSER.DAT.LOG - erreur à l'ouverture (le fichier est verrouillé) [4]
D:\Documents and Settings\LocalService\NTUSER.DAT - erreur à l'ouverture (le fichier est verrouillé) [4]
D:\Documents and Settings\LocalService\ntuser.dat.LOG - erreur à l'ouverture (le fichier est verrouillé) [4]
D:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat - erreur à l'ouverture (le fichier est verrouillé) [4]
D:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG - erreur à l'ouverture (le fichier est verrouillé) [4]
D:\Documents and Settings\NetworkService\NTUSER.DAT - erreur à l'ouverture (le fichier est verrouillé) [4]
D:\Documents and Settings\NetworkService\ntuser.dat.LOG - erreur à l'ouverture (le fichier est verrouillé) [4]
D:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat - erreur à l'ouverture (le fichier est verrouillé) [4]
D:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG - erreur à l'ouverture (le fichier est verrouillé) [4]
D:\Documents and Settings\yann et daisy\NTUSER.DAT - erreur à l'ouverture (le fichier est verrouillé) [4]
D:\Documents and Settings\yann et daisy\ntuser.dat.LOG - erreur à l'ouverture (le fichier est verrouillé) [4]
D:\Documents and Settings\yann et daisy\Local Settings\Application Data\Microsoft\Messenger\Yann.daisy@hotmail.fr\SharingMetadata\pending.dat - erreur à l'ouverture (le fichier est verrouillé) [4]
D:\Documents and Settings\yann et daisy\Local Settings\Application Data\Microsoft\Messenger\Yann.daisy@hotmail.fr\SharingMetadata\Working\database_401C_744A_1C74_3CCA\dfsr.db - erreur à l'ouverture (le fichier est verrouillé) [4]
D:\Documents and Settings\yann et daisy\Local Settings\Application Data\Microsoft\Messenger\Yann.daisy@hotmail.fr\SharingMetadata\Working\database_401C_744A_1C74_3CCA\fsr.log - erreur à l'ouverture (le fichier est verrouillé) [4]
D:\Documents and Settings\yann et daisy\Local Settings\Application Data\Microsoft\Messenger\Yann.daisy@hotmail.fr\SharingMetadata\Working\database_401C_744A_1C74_3CCA\tmp.edb - erreur à l'ouverture (le fichier est verrouillé) [4]
D:\Documents and Settings\yann et daisy\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat - erreur à l'ouverture (le fichier est verrouillé) [4]
D:\Documents and Settings\yann et daisy\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG - erreur à l'ouverture (le fichier est verrouillé) [4]
D:\Documents and Settings\yann et daisy\Local Settings\Temp\services.exe - erreur à l'ouverture (le fichier est verrouillé) [4]
D:\System Volume Information\MountPointManagerRemoteDatabase - erreur à l'ouverture (accès refusé) [4]
Nombre de fichiers analysés: 78824
Nombre de menaces détectées: 1
Nombre de fichiers nettoyés: 1
Heure d'achèvement: 09:50:37 Temps total d'analyse : 1000 sec (00:16:40)
Notes:
[4] Ouverture du fichier impossible. Il est utilisé exclusivement par une autre application ou le système d'exploitation.
Analyse exécutée le: 12/03/2008 09:23:46
Date: 12.3.2008 Heure: 09:33:57
La technologie Anti-furtif est activée.
Disques, répertoires et fichiers analysés: C:; D:
C:\pagefile.sys - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_AUDIO\CLML.db-journal - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_BLOB\CLML.db-journal - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_GLOBAL\CLML.db-journal - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_IMAGE\CLML.db-journal - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_MAIN\CLML.db-journal - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_TV\CLML.db-journal - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_VIDEO\CLML.db-journal - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\System Volume Information\MountPointManagerRemoteDatabase - erreur à l'ouverture (accès refusé) [4]
C:\System Volume Information\tracking.log - erreur à l'ouverture (accès refusé) [4]
C:\System Volume Information\_restore{25852D5B-26E7-43F7-8BC8-B391CA633734}\RP96\A0105070.ini - erreur à l'ouverture (accès refusé) [4]
C:\System Volume Information\_restore{25852D5B-26E7-43F7-8BC8-B391CA633734}\RP96\change.log - erreur à l'ouverture (accès refusé) [4]
C:\WINDOWS\system32\dziaum.exe - Win32/TrojanDownloader.Small.IAW cheval de Troie - supprimé
C:\WINDOWS\system32\config\DEFAULT - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\WINDOWS\system32\config\default.LOG - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\WINDOWS\system32\config\SAM - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\WINDOWS\system32\config\SAM.LOG - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\WINDOWS\system32\config\SECURITY - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\WINDOWS\system32\config\SECURITY.LOG - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\WINDOWS\system32\config\SOFTWARE - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\WINDOWS\system32\config\software.LOG - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\WINDOWS\system32\config\SYSTEM - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\WINDOWS\system32\config\system.LOG - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\WINDOWS\system32\config\systemprofile\NTUSER.DAT - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\WINDOWS\system32\config\systemprofile\NTUSER.DAT.LOG - erreur à l'ouverture (le fichier est verrouillé) [4]
D:\Documents and Settings\LocalService\NTUSER.DAT - erreur à l'ouverture (le fichier est verrouillé) [4]
D:\Documents and Settings\LocalService\ntuser.dat.LOG - erreur à l'ouverture (le fichier est verrouillé) [4]
D:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat - erreur à l'ouverture (le fichier est verrouillé) [4]
D:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG - erreur à l'ouverture (le fichier est verrouillé) [4]
D:\Documents and Settings\NetworkService\NTUSER.DAT - erreur à l'ouverture (le fichier est verrouillé) [4]
D:\Documents and Settings\NetworkService\ntuser.dat.LOG - erreur à l'ouverture (le fichier est verrouillé) [4]
D:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat - erreur à l'ouverture (le fichier est verrouillé) [4]
D:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG - erreur à l'ouverture (le fichier est verrouillé) [4]
D:\Documents and Settings\yann et daisy\NTUSER.DAT - erreur à l'ouverture (le fichier est verrouillé) [4]
D:\Documents and Settings\yann et daisy\ntuser.dat.LOG - erreur à l'ouverture (le fichier est verrouillé) [4]
D:\Documents and Settings\yann et daisy\Local Settings\Application Data\Microsoft\Messenger\Yann.daisy@hotmail.fr\SharingMetadata\pending.dat - erreur à l'ouverture (le fichier est verrouillé) [4]
D:\Documents and Settings\yann et daisy\Local Settings\Application Data\Microsoft\Messenger\Yann.daisy@hotmail.fr\SharingMetadata\Working\database_401C_744A_1C74_3CCA\dfsr.db - erreur à l'ouverture (le fichier est verrouillé) [4]
D:\Documents and Settings\yann et daisy\Local Settings\Application Data\Microsoft\Messenger\Yann.daisy@hotmail.fr\SharingMetadata\Working\database_401C_744A_1C74_3CCA\fsr.log - erreur à l'ouverture (le fichier est verrouillé) [4]
D:\Documents and Settings\yann et daisy\Local Settings\Application Data\Microsoft\Messenger\Yann.daisy@hotmail.fr\SharingMetadata\Working\database_401C_744A_1C74_3CCA\tmp.edb - erreur à l'ouverture (le fichier est verrouillé) [4]
D:\Documents and Settings\yann et daisy\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat - erreur à l'ouverture (le fichier est verrouillé) [4]
D:\Documents and Settings\yann et daisy\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG - erreur à l'ouverture (le fichier est verrouillé) [4]
D:\Documents and Settings\yann et daisy\Local Settings\Temp\services.exe - erreur à l'ouverture (le fichier est verrouillé) [4]
D:\System Volume Information\MountPointManagerRemoteDatabase - erreur à l'ouverture (accès refusé) [4]
Nombre de fichiers analysés: 78824
Nombre de menaces détectées: 1
Nombre de fichiers nettoyés: 1
Heure d'achèvement: 09:50:37 Temps total d'analyse : 1000 sec (00:16:40)
Notes:
[4] Ouverture du fichier impossible. Il est utilisé exclusivement par une autre application ou le système d'exploitation.
