AU SECOURS. Virus et vers sur mon PC
Résolu/Fermé
bjoernik
Messages postés
10
Date d'inscription
lundi 31 mars 2008
Statut
Membre
Dernière intervention
3 avril 2008
-
31 mars 2008 à 19:35
bjoernik Messages postés 10 Date d'inscription lundi 31 mars 2008 Statut Membre Dernière intervention 3 avril 2008 - 1 avril 2008 à 12:53
bjoernik Messages postés 10 Date d'inscription lundi 31 mars 2008 Statut Membre Dernière intervention 3 avril 2008 - 1 avril 2008 à 12:53
A voir également:
- AU SECOURS. Virus et vers sur mon PC
- Pc lent au démarrage - Guide
- Benchmark pc - Guide
- Mon pc s'allume mais ne démarre pas windows 10 - Guide
- Plus de son sur mon pc - Guide
- Reinitialiser pc - Guide
5 réponses
tiltkill
Messages postés
45
Date d'inscription
samedi 16 février 2008
Statut
Membre
Dernière intervention
10 mai 2008
3
31 mars 2008 à 19:38
31 mars 2008 à 19:38
Qui a crié AU SECOURS:j'arrive:MONSIEUR ANTIVIRUS EST LA!!!
J'ai examiné ton raport tu est infecté par un trojan!!!!
fait un autre rapport et enoi le dans le discussion ou a cette adresse mail:
tck-boss91-clem@hotmail.fr
Je vais voir s'il a progrésé ou pas!!Fait un autre rapport!
c'est très grave un trojan:si tu ne réagit pas avant 2mois----plus d'ordi!
J'ai examiné ton raport tu est infecté par un trojan!!!!
fait un autre rapport et enoi le dans le discussion ou a cette adresse mail:
tck-boss91-clem@hotmail.fr
Je vais voir s'il a progrésé ou pas!!Fait un autre rapport!
c'est très grave un trojan:si tu ne réagit pas avant 2mois----plus d'ordi!
bjoernik
Messages postés
10
Date d'inscription
lundi 31 mars 2008
Statut
Membre
Dernière intervention
3 avril 2008
31 mars 2008 à 19:39
31 mars 2008 à 19:39
Je viens de résoudre le problème du notepad. Voici donc mon log Hijackthis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:10:18, on 31/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\dllChache\Empty.jpg
C:\WINDOWS\system32\dllChache\Blank.doc
C:\WINDOWS\system32\dllChache\Zero.txt
C:\WINDOWS\system32\dllChache\Hole.zip
C:\WINDOWS\system32\dllChache\Unoccupied.reg
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\ATKKBService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\ATK0100\HControl.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\SuperCopier\SuperCopier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe
C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\ASUS\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.wikipedia.org/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe, "C:\WINDOWS\system32\M5VBVM60.EXE StartUp"
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: IeCatch5 Class - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\PROGRA~1\FLASHGET\jccatch.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\fgiebar.dll
O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Power_Gear] C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe 1
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IntelZeroConfig] C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
O4 - HKLM\..\Run: [IntelWireless] C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [EOUApp] C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [Blank AntiViri] C:\AUT0EXEC.BAT StartUp
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
O4 - HKCU\..\Run: [SuperCopier.exe] C:\Program Files\SuperCopier\SuperCopier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] c:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [Tok-Cirrhatus-1992] "C:\Documents and Settings\ASUS\Local Settings\Application Data\br5007on.exe"
O4 - HKCU\..\Run: [Secure64] C:\WINDOWS\system32\dllcache\Regedit32.com StartUp
O4 - HKCU\..\Run: [Secure32] C:\WINDOWS\system32\dllcache\Shell32.com StartUp
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.asus.com/fr/
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: OwnershipProtocol - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: spmgr - Unknown owner - C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:10:18, on 31/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\dllChache\Empty.jpg
C:\WINDOWS\system32\dllChache\Blank.doc
C:\WINDOWS\system32\dllChache\Zero.txt
C:\WINDOWS\system32\dllChache\Hole.zip
C:\WINDOWS\system32\dllChache\Unoccupied.reg
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\ATKKBService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\ATK0100\HControl.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\SuperCopier\SuperCopier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe
C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\ASUS\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.wikipedia.org/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe, "C:\WINDOWS\system32\M5VBVM60.EXE StartUp"
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: IeCatch5 Class - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\PROGRA~1\FLASHGET\jccatch.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\fgiebar.dll
O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Power_Gear] C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe 1
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IntelZeroConfig] C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
O4 - HKLM\..\Run: [IntelWireless] C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [EOUApp] C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [Blank AntiViri] C:\AUT0EXEC.BAT StartUp
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
O4 - HKCU\..\Run: [SuperCopier.exe] C:\Program Files\SuperCopier\SuperCopier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] c:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [Tok-Cirrhatus-1992] "C:\Documents and Settings\ASUS\Local Settings\Application Data\br5007on.exe"
O4 - HKCU\..\Run: [Secure64] C:\WINDOWS\system32\dllcache\Regedit32.com StartUp
O4 - HKCU\..\Run: [Secure32] C:\WINDOWS\system32\dllcache\Shell32.com StartUp
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.asus.com/fr/
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: OwnershipProtocol - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: spmgr - Unknown owner - C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
tiltkill
Messages postés
45
Date d'inscription
samedi 16 février 2008
Statut
Membre
Dernière intervention
10 mai 2008
3
31 mars 2008 à 19:42
31 mars 2008 à 19:42
eu je crois pas--peut etre qqui va réaparaitre ton rapport est pas alarmantmais fait gaffe!
bjoernik
Messages postés
10
Date d'inscription
lundi 31 mars 2008
Statut
Membre
Dernière intervention
3 avril 2008
31 mars 2008 à 19:56
31 mars 2008 à 19:56
merci du conseil mais le scan Kaspersky prend plus d'une heure alors je le remets dès que possible.
En attendant, que puis-je faire? Mon gestionnaire de programme détecte 5 processus récurrents qui se trouvent dans \sytem32\dllcache\ et à chaque fois que je les vire, même en mode sans échec, ils reviennent et changent de position sans arrêt, j'ai jamais vu ça. De plus, mes fichiers cachés restent invisibles et certains dossiers dont des dossiers système sont devenus des .exe alors je crois que j'ai vraiment un problème de taille.
Mon frère est informaticien mais il ne peut pas m'aider du tout vu que je suis en Angleterre actuellement. Vos conseils sont donc mon seul soutien.
En attendant, que puis-je faire? Mon gestionnaire de programme détecte 5 processus récurrents qui se trouvent dans \sytem32\dllcache\ et à chaque fois que je les vire, même en mode sans échec, ils reviennent et changent de position sans arrêt, j'ai jamais vu ça. De plus, mes fichiers cachés restent invisibles et certains dossiers dont des dossiers système sont devenus des .exe alors je crois que j'ai vraiment un problème de taille.
Mon frère est informaticien mais il ne peut pas m'aider du tout vu que je suis en Angleterre actuellement. Vos conseils sont donc mon seul soutien.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
bjoernik
Messages postés
10
Date d'inscription
lundi 31 mars 2008
Statut
Membre
Dernière intervention
3 avril 2008
1 avril 2008 à 12:53
1 avril 2008 à 12:53
voici un second rapport kaspersky en espérant que ça peut aider
C:\tmf3w3g0.com Infecté : Trojan-PSW.Win32.OnLineGames.sbo ignoré
C:\AUT0EXEC.BAT Infecté : Virus.Win32.VB.eg ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\dllcache\Regedit32.com Infecté : Virus.Win32.VB.eg ignoré
C:\WINDOWS\system32\dllcache\Shell32.com Infecté : Virus.Win32.VB.eg ignoré
C:\WINDOWS\system32\rund1132.exe Infecté : Virus.Win32.VB.eg ignoré
C:\WINDOWS\system32\M5VBVM60.EXE Infecté : Virus.Win32.VB.eg ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\dllchache\Blank.doc Infecté : Virus.Win32.VB.eg ignoré
C:\WINDOWS\system32\dllchache\Zero.txt Infecté : Virus.Win32.VB.eg ignoré
C:\WINDOWS\system32\dllchache\Hole.zip Infecté : Virus.Win32.VB.eg ignoré
C:\WINDOWS\system32\dllchache\Unoccupied.reg Infecté : Virus.Win32.VB.eg ignoré
C:\WINDOWS\system32\dllchache.exe Infecté : Virus.Win32.VB.eg ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\Temp\_avast4_\unp39382214.tmp Infecté : Virus.Win32.VB.eg ignoré
C:\WINDOWS\Temp\_avast4_\unp198400646.tmp L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_5f8.dat L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32.exe Infecté : Virus.Win32.VB.eg ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\ASUS\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\ASUS\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\ASUS\Local Settings\Temp\NERO14775\Toolbar.exe Infecté : not-a-virus:AdTool.Win32.MyWebSearch.bm ignoré
C:\Documents and Settings\ASUS\Local Settings\Temp\~DF7315.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\ASUS\Local Settings\Temp\~DF3CB6.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\ASUS\Local Settings\Temp\~DF464A.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\ASUS\Local Settings\Temp\~DF4EEB.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\ASUS\Local Settings\Temp\~DF542C.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\ASUS\Local Settings\Temp\~DF55DF.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\ASUS\Local Settings\Temp\~DF9F77.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\ASUS\Local Settings\Temp\~DF9F1E.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\ASUS\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\ASUS\Local Settings\Historique\History.IE5\MSHist012008033120080401\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\ASUS\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\ASUS\Local Settings\Temporary Internet Files\Content.IE5\OLABKXUF\popup[1].htm Infecté : Trojan-Clicker.HTML.Agent.a ignoré
C:\Documents and Settings\ASUS\Local Settings\Temporary Internet Files\Content.IE5\TODH3D5F\popup[1].htm Infecté : Trojan-Clicker.HTML.Agent.a ignoré
C:\Documents and Settings\ASUS\Local Settings\Temporary Internet Files\Content.IE5\MQUDT9S2\popup[1].htm Infecté : Trojan-Clicker.HTML.Agent.a ignoré
C:\Documents and Settings\ASUS\Local Settings\Temporary Internet Files\Content.IE5\3759159Y\popup[1].htm Infecté : Trojan-Clicker.HTML.Agent.a ignoré
C:\Documents and Settings\ASUS\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\ASUS\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\ASUS\Local Settings\Application Data\Ahead\Nero Home\bl.db L'objet est verrouillé ignoré
C:\Documents and Settings\ASUS\Local Settings\Application Data\Ahead\Nero Home\is2.db L'objet est verrouillé ignoré
C:\Documents and Settings\ASUS\Cookies\index.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\System Volume Information\_restore{BD9DC7EA-9D3F-4D1D-870A-5AFE320595D3}\RP209\A0032822.exe Infecté : Trojan-PSW.Win32.OnLineGames.sbo ignoré
C:\System Volume Information\_restore{BD9DC7EA-9D3F-4D1D-870A-5AFE320595D3}\RP209\A0032823.dll Infecté : Trojan-PSW.Win32.OnLineGames.sbn ignoré
C:\System Volume Information\_restore{BD9DC7EA-9D3F-4D1D-870A-5AFE320595D3}\RP209\A0032824.com Infecté : Trojan-PSW.Win32.OnLineGames.sbo ignoré
C:\System Volume Information\_restore{BD9DC7EA-9D3F-4D1D-870A-5AFE320595D3}\RP209\A0032863.exe Infecté : Trojan-PSW.Win32.OnLineGames.sbo ignoré
C:\System Volume Information\_restore{BD9DC7EA-9D3F-4D1D-870A-5AFE320595D3}\RP209\A0032864.dll Infecté : Trojan-PSW.Win32.OnLineGames.sbn ignoré
C:\System Volume Information\_restore{BD9DC7EA-9D3F-4D1D-870A-5AFE320595D3}\RP209\A0032865.com Infecté : Trojan-PSW.Win32.OnLineGames.sbo ignoré
C:\System Volume Information\_restore{BD9DC7EA-9D3F-4D1D-870A-5AFE320595D3}\RP209\A0032944.exe Infecté : Trojan-PSW.Win32.OnLineGames.sbo ignoré
C:\System Volume Information\_restore{BD9DC7EA-9D3F-4D1D-870A-5AFE320595D3}\RP209\A0032945.DLL Infecté : Trojan-PSW.Win32.OnLineGames.sbn ignoré
C:\System Volume Information\_restore{BD9DC7EA-9D3F-4D1D-870A-5AFE320595D3}\RP209\A0032946.com Infecté : Trojan-PSW.Win32.OnLineGames.sbo ignoré
C:\System Volume Information\_restore{BD9DC7EA-9D3F-4D1D-870A-5AFE320595D3}\RP209\A0033032.exe Infecté : Trojan-PSW.Win32.OnLineGames.sbo ignoré
C:\System Volume Information\_restore{BD9DC7EA-9D3F-4D1D-870A-5AFE320595D3}\RP209\A0033033.dll Infecté : Trojan-PSW.Win32.OnLineGames.sbn ignoré
C:\System Volume Information\_restore{BD9DC7EA-9D3F-4D1D-870A-5AFE320595D3}\RP210\A0033130.exe Infecté : Virus.Win32.VB.eg ignoré
C:\System Volume Information\_restore{BD9DC7EA-9D3F-4D1D-870A-5AFE320595D3}\RP210\A0033131.exe Infecté : Virus.Win32.VB.eg ignoré
C:\System Volume Information\_restore{BD9DC7EA-9D3F-4D1D-870A-5AFE320595D3}\RP212\A0033410.exe Infecté : Virus.Win32.VB.eg ignoré
C:\System Volume Information\_restore{BD9DC7EA-9D3F-4D1D-870A-5AFE320595D3}\RP216\A0033895.exe/Toolbar.exe Infecté : not-a-virus:AdTool.Win32.MyWebSearch.bm ignoré
C:\System Volume Information\_restore{BD9DC7EA-9D3F-4D1D-870A-5AFE320595D3}\RP216\A0033895.exe 7-Zip: infecté - 1 ignoré
C:\System Volume Information\_restore{BD9DC7EA-9D3F-4D1D-870A-5AFE320595D3}\RP218\A0034164.exe Infecté : Virus.Win32.VB.eg ignoré
C:\System Volume Information\_restore{BD9DC7EA-9D3F-4D1D-870A-5AFE320595D3}\RP218\A0034189.exe Infecté : Virus.Win32.VB.eg ignoré
C:\System Volume Information\_restore{BD9DC7EA-9D3F-4D1D-870A-5AFE320595D3}\RP218\A0034193.bat Infecté : Virus.Win32.VB.eg ignoré
C:\System Volume Information\_restore{BD9DC7EA-9D3F-4D1D-870A-5AFE320595D3}\RP218\A0034194.com Infecté : Virus.Win32.VB.eg ignoré
C:\System Volume Information\_restore{BD9DC7EA-9D3F-4D1D-870A-5AFE320595D3}\RP218\A0034195.com Infecté : Virus.Win32.VB.eg ignoré
C:\System Volume Information\_restore{BD9DC7EA-9D3F-4D1D-870A-5AFE320595D3}\RP218\A0034196.reg Infecté : Virus.Win32.VB.eg ignoré
C:\System Volume Information\_restore{BD9DC7EA-9D3F-4D1D-870A-5AFE320595D3}\RP218\A0034197.exe Infecté : Virus.Win32.VB.eg ignoré
C:\System Volume Information\_restore{BD9DC7EA-9D3F-4D1D-870A-5AFE320595D3}\RP218\A0034206.reg Infecté : Virus.Win32.VB.eg ignoré
C:\System Volume Information\_restore{BD9DC7EA-9D3F-4D1D-870A-5AFE320595D3}\RP218\A0034214.BAT Infecté : Virus.Win32.VB.eg ignoré
C:\System Volume Information\_restore{BD9DC7EA-9D3F-4D1D-870A-5AFE320595D3}\RP218\A0034215.com Infecté : Virus.Win32.VB.eg ignoré
C:\System Volume Information\_restore{BD9DC7EA-9D3F-4D1D-870A-5AFE320595D3}\RP218\A0034216.com Infecté : Virus.Win32.VB.eg ignoré
C:\System Volume Information\_restore{BD9DC7EA-9D3F-4D1D-870A-5AFE320595D3}\RP218\A0034217.exe Infecté : Virus.Win32.VB.eg ignoré
C:\System Volume Information\_restore{BD9DC7EA-9D3F-4D1D-870A-5AFE320595D3}\RP218\A0034219.reg Infecté : Virus.Win32.VB.eg ignoré
C:\System Volume Information\_restore{BD9DC7EA-9D3F-4D1D-870A-5AFE320595D3}\RP218\change.log L'objet est verrouillé ignoré
C:\System Volume Information\_restore{BD9DC7EA-9D3F-4D1D-870A-5AFE320595D3}\RP218\A0034227.reg Infecté : Virus.Win32.VB.eg ignoré
D:\tmf3w3g0.com Infecté : Trojan-PSW.Win32.OnLineGames.sbo ignoré
D:\System Volume Information\_restore{BD9DC7EA-9D3F-4D1D-870A-5AFE320595D3}\RP209\A0032826.com Infecté : Trojan-PSW.Win32.OnLineGames.sbo ignoré
D:\System Volume Information\_restore{BD9DC7EA-9D3F-4D1D-870A-5AFE320595D3}\RP209\A0032867.com Infecté : Trojan-PSW.Win32.OnLineGames.sbo ignoré
D:\System Volume Information\_restore{BD9DC7EA-9D3F-4D1D-870A-5AFE320595D3}\RP209\A0032948.com Infecté : Trojan-PSW.Win32.OnLineGames.sbo ignoré
F:\DCIM\100CASIO.exe Infecté : Virus.Win32.VB.eg ignoré
F:\DCIM.exe Infecté : Virus.Win32.VB.eg ignoré
F:\New Folder.exe Infecté : Virus.Win32.VB.eg ignoré
F:\Nouveau dossier.exe Infecté : Virus.Win32.VB.eg ignoré
F:\Nouveau dossier (2).exe Infecté : Virus.Win32.VB.eg ignoré
F:\p.exe Infecté : Virus.Win32.VB.eg ignoré
I:\New Folder.exe Infecté : Virus.Win32.VB.eg ignoré
J:\SMA.exe Infecté : Virus.Win32.VB.eg ignoré
J:\El_Hachemi_Guerouabi_CD1__Chaabi_Alg_rien__Nado_Coeur_\El Hachemi Guerouabi.exe Infecté : Virus.Win32.VB.eg ignoré
J:\New Folder.exe Infecté : Virus.Win32.VB.eg ignoré
J:\El_Hachemi_Guerouabi_CD1__Chaabi_Alg_rien__Nado_Coeur_.exe Infecté : Virus.Win32.VB.eg ignoré
J:\tupac de h.exe Infecté : Virus.Win32.VB.eg ignoré
J:\SMA\alit.asp_fichiers\default.asp_fichiers.exe Infecté : Virus.Win32.VB.eg ignoré
J:\SMA\alit.asp_fichiers\the-boxer.asp_fichiers.exe Infecté : Virus.Win32.VB.eg ignoré
J:\SMA\alit.asp_fichiers\quotesali_fichiers.exe Infecté : Virus.Win32.VB.eg ignoré
J:\SMA\alit.asp_fichiers.exe Infecté : Virus.Win32.VB.eg ignoré
J:\SMA\Mohammed Ali’s quotes! « African Press International (API) quotes_fichiers.exe Infecté : Virus.Win32.VB.eg ignoré
J:\Genesis.exe Infecté : Virus.Win32.VB.eg ignoré
J:\Kanye_West-College_Dropout-2004-RNS.exe Infecté : Virus.Win32.VB.eg ignoré
J:\Kanye_West-Late_Registration-2005-RNS.exe Infecté : Virus.Win32.VB.eg ignoré
J:\Lupe_Fiasco-The_Cool-(RapGodFathers.com).exe Infecté : Virus.Win32.VB.eg ignoré
K:\New Folder.exe Infecté : Virus.Win32.VB.eg ignoré
Analyse terminée.
C:\tmf3w3g0.com Infecté : Trojan-PSW.Win32.OnLineGames.sbo ignoré
C:\AUT0EXEC.BAT Infecté : Virus.Win32.VB.eg ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\dllcache\Regedit32.com Infecté : Virus.Win32.VB.eg ignoré
C:\WINDOWS\system32\dllcache\Shell32.com Infecté : Virus.Win32.VB.eg ignoré
C:\WINDOWS\system32\rund1132.exe Infecté : Virus.Win32.VB.eg ignoré
C:\WINDOWS\system32\M5VBVM60.EXE Infecté : Virus.Win32.VB.eg ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\dllchache\Blank.doc Infecté : Virus.Win32.VB.eg ignoré
C:\WINDOWS\system32\dllchache\Zero.txt Infecté : Virus.Win32.VB.eg ignoré
C:\WINDOWS\system32\dllchache\Hole.zip Infecté : Virus.Win32.VB.eg ignoré
C:\WINDOWS\system32\dllchache\Unoccupied.reg Infecté : Virus.Win32.VB.eg ignoré
C:\WINDOWS\system32\dllchache.exe Infecté : Virus.Win32.VB.eg ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\Temp\_avast4_\unp39382214.tmp Infecté : Virus.Win32.VB.eg ignoré
C:\WINDOWS\Temp\_avast4_\unp198400646.tmp L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_5f8.dat L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32.exe Infecté : Virus.Win32.VB.eg ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\ASUS\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\ASUS\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\ASUS\Local Settings\Temp\NERO14775\Toolbar.exe Infecté : not-a-virus:AdTool.Win32.MyWebSearch.bm ignoré
C:\Documents and Settings\ASUS\Local Settings\Temp\~DF7315.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\ASUS\Local Settings\Temp\~DF3CB6.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\ASUS\Local Settings\Temp\~DF464A.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\ASUS\Local Settings\Temp\~DF4EEB.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\ASUS\Local Settings\Temp\~DF542C.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\ASUS\Local Settings\Temp\~DF55DF.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\ASUS\Local Settings\Temp\~DF9F77.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\ASUS\Local Settings\Temp\~DF9F1E.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\ASUS\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\ASUS\Local Settings\Historique\History.IE5\MSHist012008033120080401\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\ASUS\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\ASUS\Local Settings\Temporary Internet Files\Content.IE5\OLABKXUF\popup[1].htm Infecté : Trojan-Clicker.HTML.Agent.a ignoré
C:\Documents and Settings\ASUS\Local Settings\Temporary Internet Files\Content.IE5\TODH3D5F\popup[1].htm Infecté : Trojan-Clicker.HTML.Agent.a ignoré
C:\Documents and Settings\ASUS\Local Settings\Temporary Internet Files\Content.IE5\MQUDT9S2\popup[1].htm Infecté : Trojan-Clicker.HTML.Agent.a ignoré
C:\Documents and Settings\ASUS\Local Settings\Temporary Internet Files\Content.IE5\3759159Y\popup[1].htm Infecté : Trojan-Clicker.HTML.Agent.a ignoré
C:\Documents and Settings\ASUS\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\ASUS\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\ASUS\Local Settings\Application Data\Ahead\Nero Home\bl.db L'objet est verrouillé ignoré
C:\Documents and Settings\ASUS\Local Settings\Application Data\Ahead\Nero Home\is2.db L'objet est verrouillé ignoré
C:\Documents and Settings\ASUS\Cookies\index.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\System Volume Information\_restore{BD9DC7EA-9D3F-4D1D-870A-5AFE320595D3}\RP209\A0032822.exe Infecté : Trojan-PSW.Win32.OnLineGames.sbo ignoré
C:\System Volume Information\_restore{BD9DC7EA-9D3F-4D1D-870A-5AFE320595D3}\RP209\A0032823.dll Infecté : Trojan-PSW.Win32.OnLineGames.sbn ignoré
C:\System Volume Information\_restore{BD9DC7EA-9D3F-4D1D-870A-5AFE320595D3}\RP209\A0032824.com Infecté : Trojan-PSW.Win32.OnLineGames.sbo ignoré
C:\System Volume Information\_restore{BD9DC7EA-9D3F-4D1D-870A-5AFE320595D3}\RP209\A0032863.exe Infecté : Trojan-PSW.Win32.OnLineGames.sbo ignoré
C:\System Volume Information\_restore{BD9DC7EA-9D3F-4D1D-870A-5AFE320595D3}\RP209\A0032864.dll Infecté : Trojan-PSW.Win32.OnLineGames.sbn ignoré
C:\System Volume Information\_restore{BD9DC7EA-9D3F-4D1D-870A-5AFE320595D3}\RP209\A0032865.com Infecté : Trojan-PSW.Win32.OnLineGames.sbo ignoré
C:\System Volume Information\_restore{BD9DC7EA-9D3F-4D1D-870A-5AFE320595D3}\RP209\A0032944.exe Infecté : Trojan-PSW.Win32.OnLineGames.sbo ignoré
C:\System Volume Information\_restore{BD9DC7EA-9D3F-4D1D-870A-5AFE320595D3}\RP209\A0032945.DLL Infecté : Trojan-PSW.Win32.OnLineGames.sbn ignoré
C:\System Volume Information\_restore{BD9DC7EA-9D3F-4D1D-870A-5AFE320595D3}\RP209\A0032946.com Infecté : Trojan-PSW.Win32.OnLineGames.sbo ignoré
C:\System Volume Information\_restore{BD9DC7EA-9D3F-4D1D-870A-5AFE320595D3}\RP209\A0033032.exe Infecté : Trojan-PSW.Win32.OnLineGames.sbo ignoré
C:\System Volume Information\_restore{BD9DC7EA-9D3F-4D1D-870A-5AFE320595D3}\RP209\A0033033.dll Infecté : Trojan-PSW.Win32.OnLineGames.sbn ignoré
C:\System Volume Information\_restore{BD9DC7EA-9D3F-4D1D-870A-5AFE320595D3}\RP210\A0033130.exe Infecté : Virus.Win32.VB.eg ignoré
C:\System Volume Information\_restore{BD9DC7EA-9D3F-4D1D-870A-5AFE320595D3}\RP210\A0033131.exe Infecté : Virus.Win32.VB.eg ignoré
C:\System Volume Information\_restore{BD9DC7EA-9D3F-4D1D-870A-5AFE320595D3}\RP212\A0033410.exe Infecté : Virus.Win32.VB.eg ignoré
C:\System Volume Information\_restore{BD9DC7EA-9D3F-4D1D-870A-5AFE320595D3}\RP216\A0033895.exe/Toolbar.exe Infecté : not-a-virus:AdTool.Win32.MyWebSearch.bm ignoré
C:\System Volume Information\_restore{BD9DC7EA-9D3F-4D1D-870A-5AFE320595D3}\RP216\A0033895.exe 7-Zip: infecté - 1 ignoré
C:\System Volume Information\_restore{BD9DC7EA-9D3F-4D1D-870A-5AFE320595D3}\RP218\A0034164.exe Infecté : Virus.Win32.VB.eg ignoré
C:\System Volume Information\_restore{BD9DC7EA-9D3F-4D1D-870A-5AFE320595D3}\RP218\A0034189.exe Infecté : Virus.Win32.VB.eg ignoré
C:\System Volume Information\_restore{BD9DC7EA-9D3F-4D1D-870A-5AFE320595D3}\RP218\A0034193.bat Infecté : Virus.Win32.VB.eg ignoré
C:\System Volume Information\_restore{BD9DC7EA-9D3F-4D1D-870A-5AFE320595D3}\RP218\A0034194.com Infecté : Virus.Win32.VB.eg ignoré
C:\System Volume Information\_restore{BD9DC7EA-9D3F-4D1D-870A-5AFE320595D3}\RP218\A0034195.com Infecté : Virus.Win32.VB.eg ignoré
C:\System Volume Information\_restore{BD9DC7EA-9D3F-4D1D-870A-5AFE320595D3}\RP218\A0034196.reg Infecté : Virus.Win32.VB.eg ignoré
C:\System Volume Information\_restore{BD9DC7EA-9D3F-4D1D-870A-5AFE320595D3}\RP218\A0034197.exe Infecté : Virus.Win32.VB.eg ignoré
C:\System Volume Information\_restore{BD9DC7EA-9D3F-4D1D-870A-5AFE320595D3}\RP218\A0034206.reg Infecté : Virus.Win32.VB.eg ignoré
C:\System Volume Information\_restore{BD9DC7EA-9D3F-4D1D-870A-5AFE320595D3}\RP218\A0034214.BAT Infecté : Virus.Win32.VB.eg ignoré
C:\System Volume Information\_restore{BD9DC7EA-9D3F-4D1D-870A-5AFE320595D3}\RP218\A0034215.com Infecté : Virus.Win32.VB.eg ignoré
C:\System Volume Information\_restore{BD9DC7EA-9D3F-4D1D-870A-5AFE320595D3}\RP218\A0034216.com Infecté : Virus.Win32.VB.eg ignoré
C:\System Volume Information\_restore{BD9DC7EA-9D3F-4D1D-870A-5AFE320595D3}\RP218\A0034217.exe Infecté : Virus.Win32.VB.eg ignoré
C:\System Volume Information\_restore{BD9DC7EA-9D3F-4D1D-870A-5AFE320595D3}\RP218\A0034219.reg Infecté : Virus.Win32.VB.eg ignoré
C:\System Volume Information\_restore{BD9DC7EA-9D3F-4D1D-870A-5AFE320595D3}\RP218\change.log L'objet est verrouillé ignoré
C:\System Volume Information\_restore{BD9DC7EA-9D3F-4D1D-870A-5AFE320595D3}\RP218\A0034227.reg Infecté : Virus.Win32.VB.eg ignoré
D:\tmf3w3g0.com Infecté : Trojan-PSW.Win32.OnLineGames.sbo ignoré
D:\System Volume Information\_restore{BD9DC7EA-9D3F-4D1D-870A-5AFE320595D3}\RP209\A0032826.com Infecté : Trojan-PSW.Win32.OnLineGames.sbo ignoré
D:\System Volume Information\_restore{BD9DC7EA-9D3F-4D1D-870A-5AFE320595D3}\RP209\A0032867.com Infecté : Trojan-PSW.Win32.OnLineGames.sbo ignoré
D:\System Volume Information\_restore{BD9DC7EA-9D3F-4D1D-870A-5AFE320595D3}\RP209\A0032948.com Infecté : Trojan-PSW.Win32.OnLineGames.sbo ignoré
F:\DCIM\100CASIO.exe Infecté : Virus.Win32.VB.eg ignoré
F:\DCIM.exe Infecté : Virus.Win32.VB.eg ignoré
F:\New Folder.exe Infecté : Virus.Win32.VB.eg ignoré
F:\Nouveau dossier.exe Infecté : Virus.Win32.VB.eg ignoré
F:\Nouveau dossier (2).exe Infecté : Virus.Win32.VB.eg ignoré
F:\p.exe Infecté : Virus.Win32.VB.eg ignoré
I:\New Folder.exe Infecté : Virus.Win32.VB.eg ignoré
J:\SMA.exe Infecté : Virus.Win32.VB.eg ignoré
J:\El_Hachemi_Guerouabi_CD1__Chaabi_Alg_rien__Nado_Coeur_\El Hachemi Guerouabi.exe Infecté : Virus.Win32.VB.eg ignoré
J:\New Folder.exe Infecté : Virus.Win32.VB.eg ignoré
J:\El_Hachemi_Guerouabi_CD1__Chaabi_Alg_rien__Nado_Coeur_.exe Infecté : Virus.Win32.VB.eg ignoré
J:\tupac de h.exe Infecté : Virus.Win32.VB.eg ignoré
J:\SMA\alit.asp_fichiers\default.asp_fichiers.exe Infecté : Virus.Win32.VB.eg ignoré
J:\SMA\alit.asp_fichiers\the-boxer.asp_fichiers.exe Infecté : Virus.Win32.VB.eg ignoré
J:\SMA\alit.asp_fichiers\quotesali_fichiers.exe Infecté : Virus.Win32.VB.eg ignoré
J:\SMA\alit.asp_fichiers.exe Infecté : Virus.Win32.VB.eg ignoré
J:\SMA\Mohammed Ali’s quotes! « African Press International (API) quotes_fichiers.exe Infecté : Virus.Win32.VB.eg ignoré
J:\Genesis.exe Infecté : Virus.Win32.VB.eg ignoré
J:\Kanye_West-College_Dropout-2004-RNS.exe Infecté : Virus.Win32.VB.eg ignoré
J:\Kanye_West-Late_Registration-2005-RNS.exe Infecté : Virus.Win32.VB.eg ignoré
J:\Lupe_Fiasco-The_Cool-(RapGodFathers.com).exe Infecté : Virus.Win32.VB.eg ignoré
K:\New Folder.exe Infecté : Virus.Win32.VB.eg ignoré
Analyse terminée.