Virtumonde encore et toujours
titi
-
afideg Messages postés 10970 Statut Contributeur sécurité -
afideg Messages postés 10970 Statut Contributeur sécurité -
Bonjour,
voila jai quelques problemes avec virtumonde trop de tentatives de suppression qui ont echouées je pense deja au formatage.
Voici le rapport d hijackthis si quelq un pourrait m'aider
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:06:42, on 07/09/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Logitech\GamePanel Software\LCD Manager\LCDMon.exe
C:\Program Files\Logitech\GamePanel Software\G-series Software\LGDCore.exe
C:\Program Files\Belkin\Belkin Wireless Network Utility\WLService.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Belkin\Belkin Wireless Network Utility\WLanCfgG.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Arovax AntiSpyware\arovaxantispyware.exe
C:\Program Files\Logitech\GamePanel Software\LCD Manager\Applets\LCDClock.exe
C:\Program Files\Logitech\GamePanel Software\LCD Manager\Applets\LCDCountdown.exe
C:\Program Files\Logitech\GamePanel Software\LCD Manager\Applets\LCDPop3.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Logitech\GamePanel Software\LCD Manager\Applets\LCDMedia.exe
D:\Documents and Settings\cedric\Bureau\Nouveau dossier (3)\zaxAppHost.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Fighters\configservice.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\Program Files\Fighters\licenseservice.exe
C:\Program Files\Fighters\updateservice.exe
C:\Program Files\Fighters\ScannerService.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\Rundll32.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Internet Explorer\iexplore.exe
D:\Documents and Settings\cedric\Bureau\VundoFix.exe
D:\Documents and Settings\cedric\Bureau\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://format.packardbell.com/cgi-bin/redirect/?country=FR&range=AD&phase=6&key=SEARCH
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.01net.com/telecharger/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [BM1b3e207c] Rundll32.exe "C:\WINDOWS\system32\lmxpfnmo.dll",s
O4 - HKLM\..\Run: [{830536d4-c5af-523b-4bfc-e3e0d7f9b956}] C:\WINDOWS\System32\Rundll32.exe "C:\WINDOWS\system32\uiteurmymxdvjvyac.dll" DllStub
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Launch LCDMon] "C:\Program Files\Logitech\GamePanel Software\LCD Manager\LCDMon.exe"
O4 - HKLM\..\Run: [Launch LGDCore] "C:\Program Files\Logitech\GamePanel Software\G-series Software\LGDCore.exe" /SHOWHIDE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Arovax AntiSpyware] C:\Program Files\Arovax AntiSpyware\arovaxantispyware.exe /s
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Ghost Navigator - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\Program Files\Ghost Navigator2_8_2\Ghost (file missing)
O9 - Extra 'Tools' menuitem: Ghost Navigator - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\Program Files\Ghost Navigator2_8_2\Ghost (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase9563.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{311B6AFE-5EA4-47D6-B6D2-12986A044E1F}: NameServer = 213.245.0.18,213.245.0.26
O17 - HKLM\System\CCS\Services\Tcpip\..\{34131C44-8B58-4A6C-9738-C70C1C368785}: NameServer = 192.168.1.1,192.168.1.10
O17 - HKLM\System\CCS\Services\Tcpip\..\{44F6E51B-3B2D-43A0-A513-C5BB5079AB46}: NameServer = 192.168.1.1,192.168.1.10
O17 - HKLM\System\CCS\Services\Tcpip\..\{DB617AFC-D738-455B-9CCC-7CB4AC11F2F5}: NameServer = 192.168.1.1,192.168.1.4
O17 - HKLM\System\CS1\Services\Tcpip\..\{311B6AFE-5EA4-47D6-B6D2-12986A044E1F}: NameServer = 213.245.0.18,213.245.0.26
O17 - HKLM\System\CS2\Services\Tcpip\..\{311B6AFE-5EA4-47D6-B6D2-12986A044E1F}: NameServer = 213.245.0.18,213.245.0.26
O17 - HKLM\System\CS3\Services\Tcpip\..\{311B6AFE-5EA4-47D6-B6D2-12986A044E1F}: NameServer = 213.245.0.18,213.245.0.26
O20 - AppInit_DLLs: zvhljf.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Belkin Wireless USB Network Adapter (Belkin Wireless USB Network Adapter Service) - Unknown owner - C:\Program Files\Belkin\Belkin Wireless Network Utility\WLService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: lxcy_device - - C:\WINDOWS\system32\lxcycoms.exe
O23 - Service: Network Monitor - Unknown owner - C:\Program Files\Network Monitor\netmon.exe (file missing)
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PTK License-FIGHTERS-297811811 - SPAMfighter - C:\Program Files\Fighters\licenseservice.exe
O23 - Service: PTK Live Update-FIGHTERS-297811811 - SPAMfighter - C:\Program Files\Fighters\updateservice.exe
O23 - Service: PTK Scanner-FIGHTERS-297811811 - SPAMfighter - C:\Program Files\Fighters\ScannerService.exe
O23 - Service: PTK SharedAccess-FIGHTERS-297811811 - SPAMfighter - C:\Program Files\Fighters\configservice.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
voila jai quelques problemes avec virtumonde trop de tentatives de suppression qui ont echouées je pense deja au formatage.
Voici le rapport d hijackthis si quelq un pourrait m'aider
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:06:42, on 07/09/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Logitech\GamePanel Software\LCD Manager\LCDMon.exe
C:\Program Files\Logitech\GamePanel Software\G-series Software\LGDCore.exe
C:\Program Files\Belkin\Belkin Wireless Network Utility\WLService.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Belkin\Belkin Wireless Network Utility\WLanCfgG.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Arovax AntiSpyware\arovaxantispyware.exe
C:\Program Files\Logitech\GamePanel Software\LCD Manager\Applets\LCDClock.exe
C:\Program Files\Logitech\GamePanel Software\LCD Manager\Applets\LCDCountdown.exe
C:\Program Files\Logitech\GamePanel Software\LCD Manager\Applets\LCDPop3.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Logitech\GamePanel Software\LCD Manager\Applets\LCDMedia.exe
D:\Documents and Settings\cedric\Bureau\Nouveau dossier (3)\zaxAppHost.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Fighters\configservice.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\Program Files\Fighters\licenseservice.exe
C:\Program Files\Fighters\updateservice.exe
C:\Program Files\Fighters\ScannerService.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\Rundll32.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Internet Explorer\iexplore.exe
D:\Documents and Settings\cedric\Bureau\VundoFix.exe
D:\Documents and Settings\cedric\Bureau\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://format.packardbell.com/cgi-bin/redirect/?country=FR&range=AD&phase=6&key=SEARCH
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.01net.com/telecharger/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [BM1b3e207c] Rundll32.exe "C:\WINDOWS\system32\lmxpfnmo.dll",s
O4 - HKLM\..\Run: [{830536d4-c5af-523b-4bfc-e3e0d7f9b956}] C:\WINDOWS\System32\Rundll32.exe "C:\WINDOWS\system32\uiteurmymxdvjvyac.dll" DllStub
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Launch LCDMon] "C:\Program Files\Logitech\GamePanel Software\LCD Manager\LCDMon.exe"
O4 - HKLM\..\Run: [Launch LGDCore] "C:\Program Files\Logitech\GamePanel Software\G-series Software\LGDCore.exe" /SHOWHIDE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Arovax AntiSpyware] C:\Program Files\Arovax AntiSpyware\arovaxantispyware.exe /s
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Ghost Navigator - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\Program Files\Ghost Navigator2_8_2\Ghost (file missing)
O9 - Extra 'Tools' menuitem: Ghost Navigator - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\Program Files\Ghost Navigator2_8_2\Ghost (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase9563.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{311B6AFE-5EA4-47D6-B6D2-12986A044E1F}: NameServer = 213.245.0.18,213.245.0.26
O17 - HKLM\System\CCS\Services\Tcpip\..\{34131C44-8B58-4A6C-9738-C70C1C368785}: NameServer = 192.168.1.1,192.168.1.10
O17 - HKLM\System\CCS\Services\Tcpip\..\{44F6E51B-3B2D-43A0-A513-C5BB5079AB46}: NameServer = 192.168.1.1,192.168.1.10
O17 - HKLM\System\CCS\Services\Tcpip\..\{DB617AFC-D738-455B-9CCC-7CB4AC11F2F5}: NameServer = 192.168.1.1,192.168.1.4
O17 - HKLM\System\CS1\Services\Tcpip\..\{311B6AFE-5EA4-47D6-B6D2-12986A044E1F}: NameServer = 213.245.0.18,213.245.0.26
O17 - HKLM\System\CS2\Services\Tcpip\..\{311B6AFE-5EA4-47D6-B6D2-12986A044E1F}: NameServer = 213.245.0.18,213.245.0.26
O17 - HKLM\System\CS3\Services\Tcpip\..\{311B6AFE-5EA4-47D6-B6D2-12986A044E1F}: NameServer = 213.245.0.18,213.245.0.26
O20 - AppInit_DLLs: zvhljf.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Belkin Wireless USB Network Adapter (Belkin Wireless USB Network Adapter Service) - Unknown owner - C:\Program Files\Belkin\Belkin Wireless Network Utility\WLService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: lxcy_device - - C:\WINDOWS\system32\lxcycoms.exe
O23 - Service: Network Monitor - Unknown owner - C:\Program Files\Network Monitor\netmon.exe (file missing)
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PTK License-FIGHTERS-297811811 - SPAMfighter - C:\Program Files\Fighters\licenseservice.exe
O23 - Service: PTK Live Update-FIGHTERS-297811811 - SPAMfighter - C:\Program Files\Fighters\updateservice.exe
O23 - Service: PTK Scanner-FIGHTERS-297811811 - SPAMfighter - C:\Program Files\Fighters\ScannerService.exe
O23 - Service: PTK SharedAccess-FIGHTERS-297811811 - SPAMfighter - C:\Program Files\Fighters\configservice.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
52 réponses
OK
Parfait
Exécute la procédure indiquée par Genproc.
Ton PC est quasi désinfecté.
Après quoi, il restera cette question:
O17 - HKLM\System\CCS\Services\Tcpip\..\{311B6AFE-5EA4-47D6-B6D2-12986A044E1F}: NameServer = 213.245.0.18,213.245.0.26
==> NUMERICABLE address: 6 rue Albert Einstein 77420 CHAMPS SUR MARNE FRANCE
O17 - HKLM\System\CCS\Services\Tcpip\..\{44F6E51B-3B2D-43A0-A513-C5BB5079AB46}: NameServer = 192.168.1.1,192.168.1.10
==> OrgName: Internet Assigned Numbers Authority OrgID: IANA Address: 4676 Admiralty Way, Suite 330 City: Marina del Rey StateProv: CA PostalCode: 90292-6695 Country: US NetRange: 192.168.0.0 - 192.168.255.255
Quel est le Fournisseur d'Accès à Internet (=FAI)?
Utilises-tu l'OpenDNS (C'est un serveur de noms alternatif )
Et qu'est-ce que ce truc ==> D:\Documents and Settings\cedric\Bureau\Nouveau dossier (3)\zaxAppHost.exe ??
Merci
Al.
Parfait
Exécute la procédure indiquée par Genproc.
Ton PC est quasi désinfecté.
Après quoi, il restera cette question:
O17 - HKLM\System\CCS\Services\Tcpip\..\{311B6AFE-5EA4-47D6-B6D2-12986A044E1F}: NameServer = 213.245.0.18,213.245.0.26
==> NUMERICABLE address: 6 rue Albert Einstein 77420 CHAMPS SUR MARNE FRANCE
O17 - HKLM\System\CCS\Services\Tcpip\..\{44F6E51B-3B2D-43A0-A513-C5BB5079AB46}: NameServer = 192.168.1.1,192.168.1.10
==> OrgName: Internet Assigned Numbers Authority OrgID: IANA Address: 4676 Admiralty Way, Suite 330 City: Marina del Rey StateProv: CA PostalCode: 90292-6695 Country: US NetRange: 192.168.0.0 - 192.168.255.255
Quel est le Fournisseur d'Accès à Internet (=FAI)?
Utilises-tu l'OpenDNS (C'est un serveur de noms alternatif )
Et qu'est-ce que ce truc ==> D:\Documents and Settings\cedric\Bureau\Nouveau dossier (3)\zaxAppHost.exe ??
Merci
Al.
Ok merci
Je m'occupe de gen proc des demain.
O17 - HKLM\System\CCS\Services\Tcpip\..\{311B6AFE-5EA4-47D6-B6D2-12986A044E1F}: NameServer = 213.245.0.18,213.245.0.26
==> NUMERICABLE address: 6 rue Albert Einstein 77420 CHAMPS SUR MARNE FRANCE
___Pour ca c'est mon ancien fournisseur d'acces a internet
O17 - HKLM\System\CCS\Services\Tcpip\..\{44F6E51B-3B2D-43A0-A513-C5BB5079AB46}: NameServer = 192.168.1.1,192.168.1.10
==> OrgName: Internet Assigned Numbers Authority OrgID: IANA Address: 4676 Admiralty Way, Suite 330 City: Marina del Rey StateProv: CA PostalCode: 90292-6695 Country: US NetRange: 192.168.0.0 - 192.168.255.255
___ça je ne sais pas ce que c est il ya les adresses ip que j'utilise.
Quel est le Fournisseur d'Accès à Internet (=FAI)?
___Alice
Utilises-tu l'OpenDNS (C'est un serveur de noms alternatif )
___Je ne sais pas ce qu'est l'opendns je ne saurait te dire désolé.
Et qu'est-ce que ce truc ==> D:\Documents and Settings\cedric\Bureau\Nouveau dossier (3)\zaxAppHost.exe ??
___Il s'agit d'un logiciel qui permet de lire les messages instantanés sur l'ecran de mon clavier, je ne m'en sert plus.
Je m'occupe de gen proc des demain.
O17 - HKLM\System\CCS\Services\Tcpip\..\{311B6AFE-5EA4-47D6-B6D2-12986A044E1F}: NameServer = 213.245.0.18,213.245.0.26
==> NUMERICABLE address: 6 rue Albert Einstein 77420 CHAMPS SUR MARNE FRANCE
___Pour ca c'est mon ancien fournisseur d'acces a internet
O17 - HKLM\System\CCS\Services\Tcpip\..\{44F6E51B-3B2D-43A0-A513-C5BB5079AB46}: NameServer = 192.168.1.1,192.168.1.10
==> OrgName: Internet Assigned Numbers Authority OrgID: IANA Address: 4676 Admiralty Way, Suite 330 City: Marina del Rey StateProv: CA PostalCode: 90292-6695 Country: US NetRange: 192.168.0.0 - 192.168.255.255
___ça je ne sais pas ce que c est il ya les adresses ip que j'utilise.
Quel est le Fournisseur d'Accès à Internet (=FAI)?
___Alice
Utilises-tu l'OpenDNS (C'est un serveur de noms alternatif )
___Je ne sais pas ce qu'est l'opendns je ne saurait te dire désolé.
Et qu'est-ce que ce truc ==> D:\Documents and Settings\cedric\Bureau\Nouveau dossier (3)\zaxAppHost.exe ??
___Il s'agit d'un logiciel qui permet de lire les messages instantanés sur l'ecran de mon clavier, je ne m'en sert plus.
Re,
Bonjour,
A)- Sur le Bureau, ouvre ton "Nouveau dossier (3)" et supprime ce fichier "zaxAppHost.exe"
B)- Quant à l'OpenDNS, c'est un "serveur de noms" alternatif tout à fait valable.
Pour comprendre, lis ceci ici < http://thau.name/ > au 9ème paragraphe.
Ensuite, vérifie ceci :
- Cliquer sur "Démarrer" > "Panneau de configuration" > "Connexions réseau" > Faire un clic-droit sur la connexion par défaut, nommée en général "Connexion au réseau local" (ou "Accès à distance" si tu utilises un modem téléphonique), et choisir « Propriétés ».
- Dans la fenêtre qui s'ouvre, naviguer dans le menu déroulant et sélectionner « Protocole internet TCP/IP » ==> et clique sur "Propriétés". Tu dois obtenir cette fenêtre http://img405.imageshack.us/img405/8385/screenshot006nq5.png.
1°- Note les valeurs qui sont dans les cases pointées par les flèches rouges sur l'image; et poste-les.
2°- Rapporte-moi si le bouton ratio devant "Obtenir les adresses des serveurs DNS automatiquement" est coché.
C)- Voici la bonne façon d'utiliser MSNFix (de !aur3n7)
Télécharger MsnFix < http://sosvirus.changelog.fr/MSNFix.exe > ([Enregistrer] > choisir sur le "Bureau")
Accepter les alertes éventuelles de l'antivirus installé.
Double-clique sur l’icône placé sur le bureau, puis [Exécuter] > choisir « Français » > [Suivant] dans l’assistant d’installation > cocher la case devant « Créer une icône sur le bureau » > [Suivant] > [Installer] > [Terminer] ==> le programme se lance automatiquement. Patiente un peu.
- Exécute l'option R. Patiente à nouveau le temps du Scan (clignotant en service)
- Si l'infection est détectée, tu vois le message « Infection présente » ; presse une touche pour lancer le nettoyage. (N)
Si tu dois redémarrer l’ordinateur, fais-le manuellement.
Poste le rapport situé dans le dossier MSNFix.
Le nom du rapport correspond au moment de sa création : date_heure.log
À l’installation, l’exécutable se place en "C:\Program Files\MSNFix\MSNFix.bat"
Un tuto de l’auteur ici http://sosvirus.changelog.fr/
Bonne chance
À ce soir
Al.
Bonjour,
A)- Sur le Bureau, ouvre ton "Nouveau dossier (3)" et supprime ce fichier "zaxAppHost.exe"
B)- Quant à l'OpenDNS, c'est un "serveur de noms" alternatif tout à fait valable.
Pour comprendre, lis ceci ici < http://thau.name/ > au 9ème paragraphe.
Ensuite, vérifie ceci :
- Cliquer sur "Démarrer" > "Panneau de configuration" > "Connexions réseau" > Faire un clic-droit sur la connexion par défaut, nommée en général "Connexion au réseau local" (ou "Accès à distance" si tu utilises un modem téléphonique), et choisir « Propriétés ».
- Dans la fenêtre qui s'ouvre, naviguer dans le menu déroulant et sélectionner « Protocole internet TCP/IP » ==> et clique sur "Propriétés". Tu dois obtenir cette fenêtre http://img405.imageshack.us/img405/8385/screenshot006nq5.png.
1°- Note les valeurs qui sont dans les cases pointées par les flèches rouges sur l'image; et poste-les.
2°- Rapporte-moi si le bouton ratio devant "Obtenir les adresses des serveurs DNS automatiquement" est coché.
C)- Voici la bonne façon d'utiliser MSNFix (de !aur3n7)
Télécharger MsnFix < http://sosvirus.changelog.fr/MSNFix.exe > ([Enregistrer] > choisir sur le "Bureau")
Accepter les alertes éventuelles de l'antivirus installé.
Double-clique sur l’icône placé sur le bureau, puis [Exécuter] > choisir « Français » > [Suivant] dans l’assistant d’installation > cocher la case devant « Créer une icône sur le bureau » > [Suivant] > [Installer] > [Terminer] ==> le programme se lance automatiquement. Patiente un peu.
- Exécute l'option R. Patiente à nouveau le temps du Scan (clignotant en service)
- Si l'infection est détectée, tu vois le message « Infection présente » ; presse une touche pour lancer le nettoyage. (N)
Si tu dois redémarrer l’ordinateur, fais-le manuellement.
Poste le rapport situé dans le dossier MSNFix.
Le nom du rapport correspond au moment de sa création : date_heure.log
À l’installation, l’exécutable se place en "C:\Program Files\MSNFix\MSNFix.bat"
Un tuto de l’auteur ici http://sosvirus.changelog.fr/
Bonne chance
À ce soir
Al.
Salut Al !
Bon de retour pour les scans etc...
Rapport MSNFix
************************ Recherche les dossiers présents
Aucun dossier trouvé
************************ Suppression des fichiers
.. OK ... D:\DOCUME~1\cedric\LOCALS~1\Temp\winlogon.exe
.. OK ... D:\DOCUME~1\cedric\LOCALS~1\Temp\services.exe
.. OK ... C:\WINDOWS\system32\cftmon.exe
.. OK ... C:\autorun.inf
.. OK ... C:\Autorun.inf
************************ Nettoyage du registre
************************ Hostsclean
Cleanhosts v 0.1.0.7 By Laurent
-- Backup : C:\WINDOWS\system32\drivers\etc\hosts-20080911205549
-- original size 0.03 Kb / 1 lines
scan impossible. because they are Only 1 line in hosts file
End .............................. not available Secondes
Les fichiers encore présents seront supprimés au prochain redémarrage
Aucun Fichier trouvé
************************ Hostsclean
Cleanhosts v 0.1.0.7 By Laurent
-- Backup : C:\WINDOWS\system32\drivers\etc\hosts-20080911210057
-- original size 0.03 Kb / 1 lines
scan impossible. because they are Only 1 line in hosts file
End .............................. not available Secondes
************************ Fichiers suspects
Aucun Fichier trouvé
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 11092008_21005814.zip
************************ HKLM\...\Winlogon\Userinit
Userinit = C:\WINDOWS\system32\userinit.exe,
Important : http://msnfix.changelog.fr/index.php/2008/05/18/32-alerte
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
Bon de retour pour les scans etc...
Rapport MSNFix
************************ Recherche les dossiers présents
Aucun dossier trouvé
************************ Suppression des fichiers
.. OK ... D:\DOCUME~1\cedric\LOCALS~1\Temp\winlogon.exe
.. OK ... D:\DOCUME~1\cedric\LOCALS~1\Temp\services.exe
.. OK ... C:\WINDOWS\system32\cftmon.exe
.. OK ... C:\autorun.inf
.. OK ... C:\Autorun.inf
************************ Nettoyage du registre
************************ Hostsclean
Cleanhosts v 0.1.0.7 By Laurent
-- Backup : C:\WINDOWS\system32\drivers\etc\hosts-20080911205549
-- original size 0.03 Kb / 1 lines
scan impossible. because they are Only 1 line in hosts file
End .............................. not available Secondes
Les fichiers encore présents seront supprimés au prochain redémarrage
Aucun Fichier trouvé
************************ Hostsclean
Cleanhosts v 0.1.0.7 By Laurent
-- Backup : C:\WINDOWS\system32\drivers\etc\hosts-20080911210057
-- original size 0.03 Kb / 1 lines
scan impossible. because they are Only 1 line in hosts file
End .............................. not available Secondes
************************ Fichiers suspects
Aucun Fichier trouvé
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 11092008_21005814.zip
************************ HKLM\...\Winlogon\Userinit
Userinit = C:\WINDOWS\system32\userinit.exe,
Important : http://msnfix.changelog.fr/index.php/2008/05/18/32-alerte
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Nouveau rapport d'hijackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:11:28, on 11/09/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Belkin\Belkin Wireless Network Utility\WLService.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\Program Files\Belkin\Belkin Wireless Network Utility\WLanCfgG.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Fighters\configservice.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Program Files\Fighters\licenseservice.exe
C:\Program Files\Fighters\updateservice.exe
C:\Program Files\Fighters\ScannerService.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Logitech\GamePanel Software\LCD Manager\LCDMon.exe
C:\Program Files\Logitech\GamePanel Software\G-series Software\LGDCore.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Logitech\GamePanel Software\LCD Manager\Applets\LCDClock.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Logitech\GamePanel Software\LCD Manager\Applets\LCDCountdown.exe
C:\Program Files\Logitech\GamePanel Software\LCD Manager\Applets\LCDPop3.exe
C:\Program Files\Logitech\GamePanel Software\LCD Manager\Applets\LCDMedia.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
D:\Documents and Settings\cedric\Bureau\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Launch LCDMon] "C:\Program Files\Logitech\GamePanel Software\LCD Manager\LCDMon.exe"
O4 - HKLM\..\Run: [Launch LGDCore] "C:\Program Files\Logitech\GamePanel Software\G-series Software\LGDCore.exe" /SHOWHIDE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Arovax AntiSpyware] C:\Program Files\Arovax AntiSpyware\arovaxantispyware.exe /s
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Ghost Navigator - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\Program Files\Ghost Navigator2_8_2\Ghost (file missing)
O9 - Extra 'Tools' menuitem: Ghost Navigator - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\Program Files\Ghost Navigator2_8_2\Ghost (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase9563.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{311B6AFE-5EA4-47D6-B6D2-12986A044E1F}: NameServer = 213.245.0.18,213.245.0.26
O17 - HKLM\System\CCS\Services\Tcpip\..\{34131C44-8B58-4A6C-9738-C70C1C368785}: NameServer = 192.168.1.1,192.168.1.10
O17 - HKLM\System\CCS\Services\Tcpip\..\{44F6E51B-3B2D-43A0-A513-C5BB5079AB46}: NameServer = 192.168.1.1,192.168.1.10
O17 - HKLM\System\CCS\Services\Tcpip\..\{DB617AFC-D738-455B-9CCC-7CB4AC11F2F5}: NameServer = 192.168.1.1,192.168.1.4
O17 - HKLM\System\CS1\Services\Tcpip\..\{311B6AFE-5EA4-47D6-B6D2-12986A044E1F}: NameServer = 213.245.0.18,213.245.0.26
O17 - HKLM\System\CS2\Services\Tcpip\..\{311B6AFE-5EA4-47D6-B6D2-12986A044E1F}: NameServer = 213.245.0.18,213.245.0.26
O17 - HKLM\System\CS3\Services\Tcpip\..\{311B6AFE-5EA4-47D6-B6D2-12986A044E1F}: NameServer = 213.245.0.18,213.245.0.26
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Belkin Wireless USB Network Adapter (Belkin Wireless USB Network Adapter Service) - Unknown owner - C:\Program Files\Belkin\Belkin Wireless Network Utility\WLService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: lxcy_device - - C:\WINDOWS\system32\lxcycoms.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PTK License-FIGHTERS-297811811 - SPAMfighter - C:\Program Files\Fighters\licenseservice.exe
O23 - Service: PTK Live Update-FIGHTERS-297811811 - SPAMfighter - C:\Program Files\Fighters\updateservice.exe
O23 - Service: PTK Scanner-FIGHTERS-297811811 - SPAMfighter - C:\Program Files\Fighters\ScannerService.exe
O23 - Service: PTK SharedAccess-FIGHTERS-297811811 - SPAMfighter - C:\Program Files\Fighters\configservice.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:11:28, on 11/09/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Belkin\Belkin Wireless Network Utility\WLService.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\Program Files\Belkin\Belkin Wireless Network Utility\WLanCfgG.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Fighters\configservice.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Program Files\Fighters\licenseservice.exe
C:\Program Files\Fighters\updateservice.exe
C:\Program Files\Fighters\ScannerService.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Logitech\GamePanel Software\LCD Manager\LCDMon.exe
C:\Program Files\Logitech\GamePanel Software\G-series Software\LGDCore.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Logitech\GamePanel Software\LCD Manager\Applets\LCDClock.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Logitech\GamePanel Software\LCD Manager\Applets\LCDCountdown.exe
C:\Program Files\Logitech\GamePanel Software\LCD Manager\Applets\LCDPop3.exe
C:\Program Files\Logitech\GamePanel Software\LCD Manager\Applets\LCDMedia.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
D:\Documents and Settings\cedric\Bureau\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Launch LCDMon] "C:\Program Files\Logitech\GamePanel Software\LCD Manager\LCDMon.exe"
O4 - HKLM\..\Run: [Launch LGDCore] "C:\Program Files\Logitech\GamePanel Software\G-series Software\LGDCore.exe" /SHOWHIDE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Arovax AntiSpyware] C:\Program Files\Arovax AntiSpyware\arovaxantispyware.exe /s
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Ghost Navigator - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\Program Files\Ghost Navigator2_8_2\Ghost (file missing)
O9 - Extra 'Tools' menuitem: Ghost Navigator - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\Program Files\Ghost Navigator2_8_2\Ghost (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase9563.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{311B6AFE-5EA4-47D6-B6D2-12986A044E1F}: NameServer = 213.245.0.18,213.245.0.26
O17 - HKLM\System\CCS\Services\Tcpip\..\{34131C44-8B58-4A6C-9738-C70C1C368785}: NameServer = 192.168.1.1,192.168.1.10
O17 - HKLM\System\CCS\Services\Tcpip\..\{44F6E51B-3B2D-43A0-A513-C5BB5079AB46}: NameServer = 192.168.1.1,192.168.1.10
O17 - HKLM\System\CCS\Services\Tcpip\..\{DB617AFC-D738-455B-9CCC-7CB4AC11F2F5}: NameServer = 192.168.1.1,192.168.1.4
O17 - HKLM\System\CS1\Services\Tcpip\..\{311B6AFE-5EA4-47D6-B6D2-12986A044E1F}: NameServer = 213.245.0.18,213.245.0.26
O17 - HKLM\System\CS2\Services\Tcpip\..\{311B6AFE-5EA4-47D6-B6D2-12986A044E1F}: NameServer = 213.245.0.18,213.245.0.26
O17 - HKLM\System\CS3\Services\Tcpip\..\{311B6AFE-5EA4-47D6-B6D2-12986A044E1F}: NameServer = 213.245.0.18,213.245.0.26
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Belkin Wireless USB Network Adapter (Belkin Wireless USB Network Adapter Service) - Unknown owner - C:\Program Files\Belkin\Belkin Wireless Network Utility\WLService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: lxcy_device - - C:\WINDOWS\system32\lxcycoms.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PTK License-FIGHTERS-297811811 - SPAMfighter - C:\Program Files\Fighters\licenseservice.exe
O23 - Service: PTK Live Update-FIGHTERS-297811811 - SPAMfighter - C:\Program Files\Fighters\updateservice.exe
O23 - Service: PTK Scanner-FIGHTERS-297811811 - SPAMfighter - C:\Program Files\Fighters\ScannerService.exe
O23 - Service: PTK SharedAccess-FIGHTERS-297811811 - SPAMfighter - C:\Program Files\Fighters\configservice.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
Alors je reprends au post39:
_Nouveau dossier 3 a été completement supprimé il contenait plusieurs dossiers zaxapphost.dll et d'autres.
_Je n'utilise pas l'opends
_Le lien pour TCP/IP ne fonctionne pas donc je te mets les propriétés telles quelles !
[url]https://imageshack.com/[/url]
_Nouveau dossier 3 a été completement supprimé il contenait plusieurs dossiers zaxapphost.dll et d'autres.
_Je n'utilise pas l'opends
_Le lien pour TCP/IP ne fonctionne pas donc je te mets les propriétés telles quelles !
[url]https://imageshack.com/[/url]
Maintenant post42 :
_Scan flash disinfector effectué
_Deux fichiers autorun ont été detecté par antivir quand jai inséré mon Archos; mis en quarantaine.
_Rapport de tools cleaner
[ Rapport ToolsCleaner version 2.2.3 (par A.Rothstein & dj QUIOU) ]
-->- Recherche:
D:\_OtMoveIt: trouvé !
D:\Documents and Settings\cedric\Bureau\Msnfix.zip: trouvé !
D:\Documents and Settings\cedric\Bureau\GenProc.zip: trouvé !
D:\Documents and Settings\cedric\Bureau\OtMoveIt2.exe: trouvé !
D:\Documents and Settings\cedric\Bureau\vundoFix.exe: trouvé !
D:\Documents and Settings\cedric\Bureau\HijackThis.exe: trouvé !
D:\Documents and Settings\cedric\Bureau\ToolBarSD.exe: trouvé !
D:\Documents and Settings\cedric\Bureau\hijackthis.log: trouvé !
D:\Documents and Settings\cedric\Bureau\MsnFix: trouvé !
D:\Documents and Settings\cedric\Bureau\GenProc: trouvé !
D:\Documents and Settings\cedric\Bureau\GenProc\GenProc: trouvé !
D:\Documents and Settings\cedric\Bureau\MSNFix\MsnFix: trouvé !
---------------------------------
-->- Suppression:
D:\Documents and Settings\cedric\Bureau\Msnfix.zip: supprimé !
D:\Documents and Settings\cedric\Bureau\GenProc.zip: supprimé !
D:\Documents and Settings\cedric\Bureau\OtMoveIt2.exe: supprimé !
D:\Documents and Settings\cedric\Bureau\vundoFix.exe: supprimé !
D:\Documents and Settings\cedric\Bureau\HijackThis.exe: supprimé !
D:\Documents and Settings\cedric\Bureau\ToolBarSD.exe: supprimé !
D:\Documents and Settings\cedric\Bureau\hijackthis.log: supprimé !
D:\_OtMoveIt: supprimé !
D:\Documents and Settings\cedric\Bureau\MsnFix: supprimé !
D:\Documents and Settings\cedric\Bureau\GenProc: supprimé !
_Scan flash disinfector effectué
_Deux fichiers autorun ont été detecté par antivir quand jai inséré mon Archos; mis en quarantaine.
_Rapport de tools cleaner
[ Rapport ToolsCleaner version 2.2.3 (par A.Rothstein & dj QUIOU) ]
-->- Recherche:
D:\_OtMoveIt: trouvé !
D:\Documents and Settings\cedric\Bureau\Msnfix.zip: trouvé !
D:\Documents and Settings\cedric\Bureau\GenProc.zip: trouvé !
D:\Documents and Settings\cedric\Bureau\OtMoveIt2.exe: trouvé !
D:\Documents and Settings\cedric\Bureau\vundoFix.exe: trouvé !
D:\Documents and Settings\cedric\Bureau\HijackThis.exe: trouvé !
D:\Documents and Settings\cedric\Bureau\ToolBarSD.exe: trouvé !
D:\Documents and Settings\cedric\Bureau\hijackthis.log: trouvé !
D:\Documents and Settings\cedric\Bureau\MsnFix: trouvé !
D:\Documents and Settings\cedric\Bureau\GenProc: trouvé !
D:\Documents and Settings\cedric\Bureau\GenProc\GenProc: trouvé !
D:\Documents and Settings\cedric\Bureau\MSNFix\MsnFix: trouvé !
---------------------------------
-->- Suppression:
D:\Documents and Settings\cedric\Bureau\Msnfix.zip: supprimé !
D:\Documents and Settings\cedric\Bureau\GenProc.zip: supprimé !
D:\Documents and Settings\cedric\Bureau\OtMoveIt2.exe: supprimé !
D:\Documents and Settings\cedric\Bureau\vundoFix.exe: supprimé !
D:\Documents and Settings\cedric\Bureau\HijackThis.exe: supprimé !
D:\Documents and Settings\cedric\Bureau\ToolBarSD.exe: supprimé !
D:\Documents and Settings\cedric\Bureau\hijackthis.log: supprimé !
D:\_OtMoveIt: supprimé !
D:\Documents and Settings\cedric\Bureau\MsnFix: supprimé !
D:\Documents and Settings\cedric\Bureau\GenProc: supprimé !
_Java a été supprimé de mon pc et a été reinstaller par le biais de ton lien.
_Pour flash disinfector hé non ! lors de ma premiere analyse je n'avais pas inséré mon archos petit oubli :)
_Adresses IP/DNS attribuées automatiquement aucun soucis de connexion pour l'instant.
Je te poste le rapport de kapersky demain ,sur ce bonne nuit et merci encore.
_Pour flash disinfector hé non ! lors de ma premiere analyse je n'avais pas inséré mon archos petit oubli :)
_Adresses IP/DNS attribuées automatiquement aucun soucis de connexion pour l'instant.
Je te poste le rapport de kapersky demain ,sur ce bonne nuit et merci encore.
Salut Al,
Rapport de kapersky
KASPERSKY ON-LINE SCANNER REPORT
Friday, September 12, 2008 2:32:23 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 3 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 12/09/2008
Enregistrements dans la base antivirus Kaspersky : 1216568
Paramètres d'analyse
Analyser avec la base antivirus suivante étendue
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
A:\
C:\
D:\
E:\
F:\
G:\
H:\
I:\
J:\
K:\
L:\
Statistiques de l'analyse
Total d'objets analysés 81453
Nombre de virus trouvés 5
Nombre d'objets infectés 13 / 0
Nombre d'objets suspects 0
Durée de l'analyse 01:20:35
Nom de l'objet infecté Nom du virus Dernière action
C:\autorun.inf\lpt3.This folder was created by Flash_Disinfector L'objet est verrouillé ignoré
C:\autorun.MSNFix\lpt3.This folder was created by Flash_Disinfector L'objet est verrouillé ignoré
C:\QooBox\Quarantine\C\QooBox\Quarantine\C\QooBox\Quarantine\C\WINDOWS\system32\fccccYQG.dll.vir.vir.vir Infecté : Trojan.Win32.Monder.mlo ignoré
C:\QooBox\Quarantine\C\QooBox\Quarantine\C\QooBox\Quarantine\C\WINDOWS\system32\gside.exe.vir.vir.vir/stream/data0002 Infecté : Trojan-Downloader.Win32.Zlob.ymu ignoré
C:\QooBox\Quarantine\C\QooBox\Quarantine\C\QooBox\Quarantine\C\WINDOWS\system32\gside.exe.vir.vir.vir/stream Infecté : Trojan-Downloader.Win32.Zlob.ymu ignoré
C:\QooBox\Quarantine\C\QooBox\Quarantine\C\QooBox\Quarantine\C\WINDOWS\system32\gside.exe.vir.vir.vir NSIS: infecté - 2 ignoré
C:\QooBox\Quarantine\C\QooBox\Quarantine\C\QooBox\Quarantine\C\WINDOWS\system32\rqRKARJy.dll.vir.vir.vir Infecté : Trojan.Win32.Monder.mgz ignoré
C:\QooBox\Quarantine\C\QooBox\Quarantine\C\QooBox\Quarantine\C\WINDOWS\system32\rqRljKEW.dll.vir.vir.vir Infecté : Trojan.Win32.Monder.mlo ignoré
C:\QooBox\Quarantine\D\av2.zip/Qoobox/Quarantine/D/Documents and Settings/cedric/Bureau/viruskeeper2007pro.zip.vir/setup.exe/Stream/data0013 Infecté : Constructor.Win32.Binder.ib ignoré
C:\QooBox\Quarantine\D\av2.zip/Qoobox/Quarantine/D/Documents and Settings/cedric/Bureau/viruskeeper2007pro.zip.vir/setup.exe/Stream Infecté : Constructor.Win32.Binder.ib ignoré
C:\QooBox\Quarantine\D\av2.zip/Qoobox/Quarantine/D/Documents and Settings/cedric/Bureau/viruskeeper2007pro.zip.vir/setup.exe Infecté : Constructor.Win32.Binder.ib ignoré
C:\QooBox\Quarantine\D\av2.zip/Qoobox/Quarantine/D/Documents and Settings/cedric/Bureau/viruskeeper2007pro.zip.vir Infecté : Constructor.Win32.Binder.ib ignoré
C:\QooBox\Quarantine\D\av2.zip ZIP: infecté - 4 ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\tracking.log L'objet est verrouillé ignoré
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP4\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\Registration\{02D4B3F1-FD88-11D1-960D-00805FC79235}.{8E667CA5-E94E-4130-A432-AB6ED7F6356C}.crmlog L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Media Ce.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\LogFiles\WUDF\WUDFTrace.etl L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
D:\autorun.inf\lpt3.This folder was created by Flash_Disinfector L'objet est verrouillé ignoré
D:\Documents and Settings\Bé\Cookies\bé@2o7[1].txt L'objet est verrouillé ignoré
D:\Documents and Settings\Bé\Cookies\bé@ad.yieldmanager[2].txt L'objet est verrouillé ignoré
D:\Documents and Settings\Bé\Cookies\bé@adtech[1].txt L'objet est verrouillé ignoré
D:\Documents and Settings\Bé\Cookies\bé@advertising[2].txt L'objet est verrouillé ignoré
D:\Documents and Settings\Bé\Cookies\bé@atdmt[2].txt L'objet est verrouillé ignoré
D:\Documents and Settings\Bé\Cookies\bé@bluestreak[1].txt L'objet est verrouillé ignoré
D:\Documents and Settings\Bé\Cookies\bé@bs.serving-sys[2].txt L'objet est verrouillé ignoré
D:\Documents and Settings\Bé\Cookies\bé@doubleclick[1].txt L'objet est verrouillé ignoré
D:\Documents and Settings\Bé\Cookies\bé@m.webtrends[1].txt L'objet est verrouillé ignoré
D:\Documents and Settings\Bé\Cookies\bé@media.adrevolver[1].txt L'objet est verrouillé ignoré
D:\Documents and Settings\Bé\Cookies\bé@mediaplex[1].txt L'objet est verrouillé ignoré
D:\Documents and Settings\Bé\Cookies\bé@msnportal.112.2o7[1].txt L'objet est verrouillé ignoré
D:\Documents and Settings\Bé\Cookies\bé@serving-sys[2].txt L'objet est verrouillé ignoré
D:\Documents and Settings\Bé\Cookies\bé@smartadserver[2].txt L'objet est verrouillé ignoré
D:\Documents and Settings\Bé\Cookies\bé@tradedoubler[2].txt L'objet est verrouillé ignoré
D:\Documents and Settings\Bé\Cookies\bé@weborama[2].txt L'objet est verrouillé ignoré
D:\Documents and Settings\cedric\Cookies\cedric@247realmedia[1].txt L'objet est verrouillé ignoré
D:\Documents and Settings\cedric\Cookies\cedric@ad.yieldmanager[1].txt L'objet est verrouillé ignoré
D:\Documents and Settings\cedric\Cookies\cedric@ad.yieldmanager[2].txt L'objet est verrouillé ignoré
D:\Documents and Settings\cedric\Cookies\cedric@ad.yieldmanager[3].txt L'objet est verrouillé ignoré
D:\Documents and Settings\cedric\Cookies\cedric@ad.yieldmanager[5].txt L'objet est verrouillé ignoré
D:\Documents and Settings\cedric\Cookies\cedric@adopt.euroclick[1].txt L'objet est verrouillé ignoré
D:\Documents and Settings\cedric\Cookies\cedric@adtech[1].txt L'objet est verrouillé ignoré
D:\Documents and Settings\cedric\Cookies\cedric@adtech[2].txt L'objet est verrouillé ignoré
D:\Documents and Settings\cedric\Cookies\cedric@advertising[1].txt L'objet est verrouillé ignoré
D:\Documents and Settings\cedric\Cookies\cedric@advertising[2].txt L'objet est verrouillé ignoré
D:\Documents and Settings\cedric\Cookies\cedric@advertising[3].txt L'objet est verrouillé ignoré
D:\Documents and Settings\cedric\Cookies\cedric@aimfar.solution.weborama[1].txt L'objet est verrouillé ignoré
D:\Documents and Settings\cedric\Cookies\cedric@atdmt[10].txt L'objet est verrouillé ignoré
D:\Documents and Settings\cedric\Cookies\cedric@atdmt[11].txt L'objet est verrouillé ignoré
D:\Documents and Settings\cedric\Cookies\cedric@atdmt[1].txt L'objet est verrouillé ignoré
D:\Documents and Settings\cedric\Cookies\cedric@atdmt[2].txt L'objet est verrouillé ignoré
D:\Documents and Settings\cedric\Cookies\cedric@atdmt[3].txt L'objet est verrouillé ignoré
D:\Documents and Settings\cedric\Cookies\cedric@atdmt[4].txt L'objet est verrouillé ignoré
D:\Documents and Settings\cedric\Cookies\cedric@atdmt[5].txt L'objet est verrouillé ignoré
D:\Documents and Settings\cedric\Cookies\cedric@atdmt[6].txt L'objet est verrouillé ignoré
D:\Documents and Settings\cedric\Cookies\cedric@atdmt[7].txt L'objet est verrouillé ignoré
D:\Documents and Settings\cedric\Cookies\cedric@atdmt[8].txt L'objet est verrouillé ignoré
D:\Documents and Settings\cedric\Cookies\cedric@atdmt[9].txt L'objet est verrouillé ignoré
D:\Documents and Settings\cedric\Cookies\cedric@bluestreak[1].txt L'objet est verrouillé ignoré
D:\Documents and Settings\cedric\Cookies\cedric@bluestreak[2].txt L'objet est verrouillé ignoré
D:\Documents and Settings\cedric\Cookies\cedric@bluestreak[3].txt L'objet est verrouillé ignoré
D:\Documents and Settings\cedric\Cookies\cedric@bluestreak[4].txt L'objet est verrouillé ignoré
D:\Documents and Settings\cedric\Cookies\cedric@bluestreak[5].txt L'objet est verrouillé ignoré
D:\Documents and Settings\cedric\Cookies\cedric@bluestreak[6].txt L'objet est verrouillé ignoré
D:\Documents and Settings\cedric\Cookies\cedric@bluestreak[8].txt L'objet est verrouillé ignoré
D:\Documents and Settings\cedric\Cookies\cedric@bs.serving-sys[1].txt L'objet est verrouillé ignoré
D:\Documents and Settings\cedric\Cookies\cedric@bs.serving-sys[2].txt L'objet est verrouillé ignoré
D:\Documents and Settings\cedric\Cookies\cedric@bs.serving-sys[3].txt L'objet est verrouillé ignoré
D:\Documents and Settings\cedric\Cookies\cedric@CA1XXG3W.txt L'objet est verrouillé ignoré
D:\Documents and Settings\cedric\Cookies\cedric@CA2ORZXY.txt L'objet est verrouillé ignoré
D:\Documents and Settings\cedric\Cookies\cedric@CA5MSZ0B.txt L'objet est verrouillé ignoré
D:\Documents and Settings\cedric\Cookies\cedric@CA5WIZ19.txt L'objet est verrouillé ignoré
D:\Documents and Settings\cedric\Cookies\cedric@CA63TC8N.txt L'objet est verrouillé ignoré
D:\Documents and Settings\cedric\Cookies\cedric@CA98LZ1H.txt L'objet est verrouillé ignoré
D:\Documents and Settings\cedric\Cookies\cedric@CA9T6I74.txt L'objet est verrouillé ignoré
D:\Documents and Settings\cedric\Cookies\cedric@CADYV84O.txt L'objet est verrouillé ignoré
D:\Documents and Settings\cedric\Cookies\cedric@CAE4762K.txt L'objet est verrouillé ignoré
D:\Documents and Settings\cedric\Cookies\cedric@CAGVIPAL.txt L'objet est verrouillé ignoré
D:\Documents and Settings\cedric\Cookies\cedric@CAGWS7AW.txt L'objet est verrouillé ignoré
D:\Documents and Settings\cedric\Cookies\cedric@CAIPX7QS.txt L'objet est verrouillé ignoré
D:\Documents and Settings\cedric\Cookies\cedric@CAMGPHGI.txt L'objet est verrouillé ignoré
D:\Documents and Settings\cedric\Cookies\cedric@CAQ0ZVLZ.txt L'objet est verrouillé ignoré
D:\Documents and Settings\cedric\Cookies\cedric@CAQHK80D.txt L'objet est verrouillé ignoré
D:\Documents and Settings\cedric\Cookies\cedric@CAT5EJ1T.txt L'objet est verrouillé ignoré
D:\Documents and Settings\cedric\Cookies\cedric@CAZH2GZO.txt L'objet est verrouillé ignoré
D:\Documents and Settings\cedric\Cookies\cedric@cetelem.solution.weborama[2].txt L'objet est verrouillé ignoré
D:\Documents and Settings\cedric\Cookies\cedric@doubleclick[10].txt L'objet est verrouillé ignoré
D:\Documents and Settings\cedric\Cookies\cedric@doubleclick[11].txt L'objet est verrouillé ignoré
D:\Documents and Settings\cedric\Cookies\cedric@doubleclick[1].txt L'objet est verrouillé ignoré
D:\Documents and Settings\cedric\Cookies\cedric@doubleclick[2].txt L'objet est verrouillé ignoré
D:\Documents and Settings\cedric\Cookies\cedric@doubleclick[3].txt L'objet est verrouillé ignoré
D:\Documents and Settings\cedric\Cookies\cedric@doubleclick[4].txt L'objet est verrouillé ignoré
D:\Documents and Settings\cedric\Cookies\cedric@doubleclick[5].txt L'objet est verrouillé ignoré
D:\Documents and Settings\cedric\Cookies\cedric@doubleclick[6].txt L'objet est verrouillé ignoré
D:\Documents and Settings\cedric\Cookies\cedric@doubleclick[7].txt L'objet est verrouillé ignoré
D:\Documents and Settings\cedric\Cookies\cedric@doubleclick[8].txt L'objet est verrouillé ignoré
D:\Documents and Settings\cedric\Cookies\cedric@doubleclick[9].txt L'objet est verrouillé ignoré
D:\Documents and Settings\cedric\Cookies\cedric@estat[1].txt L'objet est verrouillé ignoré
D:\Documents and Settings\cedric\Cookies\cedric@mediaplex[1].txt L'objet est verrouillé ignoré
D:\Documents and Settings\cedric\Cookies\cedric@mediaplex[2].txt L'objet est verrouillé ignoré
D:\Documents and Settings\cedric\Cookies\cedric@mediaplex[3].txt L'objet est verrouillé ignoré
D:\Documents and Settings\cedric\Cookies\cedric@mediaplex[5].txt L'objet est verrouillé ignoré
D:\Documents and Settings\cedric\Cookies\cedric@overture[1].txt L'objet est verrouillé ignoré
D:\Documents and Settings\cedric\Cookies\cedric@questionmarket[1].txt L'objet est verrouillé ignoré
D:\Documents and Settings\cedric\Cookies\cedric@questionmarket[2].txt L'objet est verrouillé ignoré
D:\Documents and Settings\cedric\Cookies\cedric@samsung.solution.weborama[2].txt L'objet est verrouillé ignoré
D:\Documents and Settings\cedric\Cookies\cedric@serving-sys[2].txt L'objet est verrouillé ignoré
D:\Documents and Settings\cedric\Cookies\cedric@serving-sys[3].txt L'objet est verrouillé ignoré
D:\Documents and Settings\cedric\Cookies\cedric@serving-sys[4].txt L'objet est verrouillé ignoré
D:\Documents and Settings\cedric\Cookies\cedric@sfr.122.2o7[1].txt L'objet est verrouillé ignoré
D:\Documents and Settings\cedric\Cookies\cedric@sfr.122.2o7[2].txt L'objet est verrouillé ignoré
D:\Documents and Settings\cedric\Cookies\cedric@sfr.122.2o7[3].txt L'objet est verrouillé ignoré
D:\Documents and Settings\cedric\Cookies\cedric@smartadserver[10].txt L'objet est verrouillé ignoré
D:\Documents and Settings\cedric\Cookies\cedric@smartadserver[11].txt L'objet est verrouillé ignoré
D:\Documents and Settings\cedric\Cookies\cedric@smartadserver[1].txt L'objet est verrouillé ignoré
D:\Documents and Settings\cedric\Cookies\cedric@smartadserver[2].txt L'objet est verrouillé ignoré
D:\Documents and Settings\cedric\Cookies\cedric@smartadserver[3].txt L'objet est verrouillé ignoré
D:\Documents and Settings\cedric\Cookies\cedric@smartadserver[4].txt L'objet est verrouillé ignoré
D:\Documents and Settings\cedric\Cookies\cedric@smartadserver[5].txt L'objet est verrouillé ignoré
D:\Documents and Settings\cedric\Cookies\cedric@smartadserver[6].txt L'objet est verrouillé ignoré
D:\Documents and Settings\cedric\Cookies\cedric@smartadserver[7].txt L'objet est verrouillé ignoré
D:\Documents and Settings\cedric\Cookies\cedric@smartadserver[8].txt L'objet est verrouillé ignoré
D:\Documents and Settings\cedric\Cookies\cedric@smartadserver[9].txt L'objet est verrouillé ignoré
D:\Documents and Settings\cedric\Cookies\cedric@statcounter[1].txt L'objet est verrouillé ignoré
D:\Documents and Settings\cedric\Cookies\cedric@tradedoubler[1].txt L'objet est verrouillé ignoré
D:\Documents and Settings\cedric\Cookies\cedric@tradedoubler[2].txt L'objet est verrouillé ignoré
D:\Documents and Settings\cedric\Cookies\cedric@tradedoubler[3].txt L'objet est verrouillé ignoré
D:\Documents and Settings\cedric\Cookies\cedric@tribalfusion[1].txt L'objet est verrouillé ignoré
D:\Documents and Settings\cedric\Cookies\cedric@weborama[1].txt L'objet est verrouillé ignoré
D:\Documents and Settings\cedric\Cookies\cedric@weborama[2].txt L'objet est verrouillé ignoré
D:\Documents and Settings\cedric\Cookies\cedric@weborama[3].txt L'objet est verrouillé ignoré
D:\Documents and Settings\cedric\Cookies\cedric@weborama[4].txt L'objet est verrouillé ignoré
D:\Documents and Settings\cedric\Cookies\cedric@www.burstnet[1].txt L'objet est verrouillé ignoré
D:\Documents and Settings\cedric\Cookies\cedric@yieldmanager[1].txt L'objet est verrouillé ignoré
D:\Documents and Settings\cedric\Cookies\cedric@zedo[1].txt L'objet est verrouillé ignoré
D:\Documents and Settings\cedric\Cookies\index.dat L'objet est verrouillé ignoré
D:\Documents and Settings\cedric\Local Settings\Application Data\Ahead\Nero Home\bl.db L'objet est verrouillé ignoré
D:\Documents and Settings\cedric\Local Settings\Application Data\Ahead\Nero Home\is2.db L'objet est verrouillé ignoré
D:\Documents and Settings\cedric\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
D:\Documents and Settings\cedric\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
D:\Documents and Settings\cedric\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
D:\Documents and Settings\cedric\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
D:\Documents and Settings\cedric\Local Settings\Historique\History.IE5\MSHist012008091220080913\index.dat L'objet est verrouillé ignoré
D:\Documents and Settings\cedric\Local Settings\temp\~DF184B.tmp L'objet est verrouillé ignoré
D:\Documents and Settings\cedric\Local Settings\temp\~DF1868.tmp L'objet est verrouillé ignoré
D:\Documents and Settings\cedric\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
D:\Documents and Settings\cedric\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
D:\Documents and Settings\cedric\ntuser.dat L'objet est verrouillé ignoré
D:\Documents and Settings\cedric\ntuser.dat.LOG L'objet est verrouillé ignoré
D:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
D:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
D:\Documents and Settings\LocalService\Local Settings\temp\Cookies\index.dat L'objet est verrouillé ignoré
D:\Documents and Settings\LocalService\Local Settings\temp\Fichiers Internet temporaires\Content.IE5\index.dat L'objet est verrouillé ignoré
D:\Documents and Settings\LocalService\Local Settings\temp\History\History.IE5\index.dat L'objet est verrouillé ignoré
D:\Documents and Settings\LocalService\ntuser.dat L'objet est verrouillé ignoré
D:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
D:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
D:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
D:\Documents and Settings\NetworkService\ntuser.dat L'objet est verrouillé ignoré
D:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP2\A0000540.EXE/300.exe Infecté : Trojan-Spy.Win32.Delf.wh ignoré
D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP2\A0000540.EXE SetupSpecialist: infecté - 1 ignoré
D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP4\change.log L'objet est verrouillé ignoré
H:\autorun.inf\lpt3.This folder was created by Flash_Disinfector L'objet est verrouillé ignoré
J:\autorun.inf\lpt3.This folder was created by Flash_Disinfector L'objet est verrouillé ignoré
Analyse terminée.
Rapport de kapersky
KASPERSKY ON-LINE SCANNER REPORT
Friday, September 12, 2008 2:32:23 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 3 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 12/09/2008
Enregistrements dans la base antivirus Kaspersky : 1216568
Paramètres d'analyse
Analyser avec la base antivirus suivante étendue
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
A:\
C:\
D:\
E:\
F:\
G:\
H:\
I:\
J:\
K:\
L:\
Statistiques de l'analyse
Total d'objets analysés 81453
Nombre de virus trouvés 5
Nombre d'objets infectés 13 / 0
Nombre d'objets suspects 0
Durée de l'analyse 01:20:35
Nom de l'objet infecté Nom du virus Dernière action
C:\autorun.inf\lpt3.This folder was created by Flash_Disinfector L'objet est verrouillé ignoré
C:\autorun.MSNFix\lpt3.This folder was created by Flash_Disinfector L'objet est verrouillé ignoré
C:\QooBox\Quarantine\C\QooBox\Quarantine\C\QooBox\Quarantine\C\WINDOWS\system32\fccccYQG.dll.vir.vir.vir Infecté : Trojan.Win32.Monder.mlo ignoré
C:\QooBox\Quarantine\C\QooBox\Quarantine\C\QooBox\Quarantine\C\WINDOWS\system32\gside.exe.vir.vir.vir/stream/data0002 Infecté : Trojan-Downloader.Win32.Zlob.ymu ignoré
C:\QooBox\Quarantine\C\QooBox\Quarantine\C\QooBox\Quarantine\C\WINDOWS\system32\gside.exe.vir.vir.vir/stream Infecté : Trojan-Downloader.Win32.Zlob.ymu ignoré
C:\QooBox\Quarantine\C\QooBox\Quarantine\C\QooBox\Quarantine\C\WINDOWS\system32\gside.exe.vir.vir.vir NSIS: infecté - 2 ignoré
C:\QooBox\Quarantine\C\QooBox\Quarantine\C\QooBox\Quarantine\C\WINDOWS\system32\rqRKARJy.dll.vir.vir.vir Infecté : Trojan.Win32.Monder.mgz ignoré
C:\QooBox\Quarantine\C\QooBox\Quarantine\C\QooBox\Quarantine\C\WINDOWS\system32\rqRljKEW.dll.vir.vir.vir Infecté : Trojan.Win32.Monder.mlo ignoré
C:\QooBox\Quarantine\D\av2.zip/Qoobox/Quarantine/D/Documents and Settings/cedric/Bureau/viruskeeper2007pro.zip.vir/setup.exe/Stream/data0013 Infecté : Constructor.Win32.Binder.ib ignoré
C:\QooBox\Quarantine\D\av2.zip/Qoobox/Quarantine/D/Documents and Settings/cedric/Bureau/viruskeeper2007pro.zip.vir/setup.exe/Stream Infecté : Constructor.Win32.Binder.ib ignoré
C:\QooBox\Quarantine\D\av2.zip/Qoobox/Quarantine/D/Documents and Settings/cedric/Bureau/viruskeeper2007pro.zip.vir/setup.exe Infecté : Constructor.Win32.Binder.ib ignoré
C:\QooBox\Quarantine\D\av2.zip/Qoobox/Quarantine/D/Documents and Settings/cedric/Bureau/viruskeeper2007pro.zip.vir Infecté : Constructor.Win32.Binder.ib ignoré
C:\QooBox\Quarantine\D\av2.zip ZIP: infecté - 4 ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\tracking.log L'objet est verrouillé ignoré
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP4\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\Registration\{02D4B3F1-FD88-11D1-960D-00805FC79235}.{8E667CA5-E94E-4130-A432-AB6ED7F6356C}.crmlog L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Media Ce.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\LogFiles\WUDF\WUDFTrace.etl L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
D:\autorun.inf\lpt3.This folder was created by Flash_Disinfector L'objet est verrouillé ignoré
D:\Documents and Settings\Bé\Cookies\bé@2o7[1].txt L'objet est verrouillé ignoré
D:\Documents and Settings\Bé\Cookies\bé@ad.yieldmanager[2].txt L'objet est verrouillé ignoré
D:\Documents and Settings\Bé\Cookies\bé@adtech[1].txt L'objet est verrouillé ignoré
D:\Documents and Settings\Bé\Cookies\bé@advertising[2].txt L'objet est verrouillé ignoré
D:\Documents and Settings\Bé\Cookies\bé@atdmt[2].txt L'objet est verrouillé ignoré
D:\Documents and Settings\Bé\Cookies\bé@bluestreak[1].txt L'objet est verrouillé ignoré
D:\Documents and Settings\Bé\Cookies\bé@bs.serving-sys[2].txt L'objet est verrouillé ignoré
D:\Documents and Settings\Bé\Cookies\bé@doubleclick[1].txt L'objet est verrouillé ignoré
D:\Documents and Settings\Bé\Cookies\bé@m.webtrends[1].txt L'objet est verrouillé ignoré
D:\Documents and Settings\Bé\Cookies\bé@media.adrevolver[1].txt L'objet est verrouillé ignoré
D:\Documents and Settings\Bé\Cookies\bé@mediaplex[1].txt L'objet est verrouillé ignoré
D:\Documents and Settings\Bé\Cookies\bé@msnportal.112.2o7[1].txt L'objet est verrouillé ignoré
D:\Documents and Settings\Bé\Cookies\bé@serving-sys[2].txt L'objet est verrouillé ignoré
D:\Documents and Settings\Bé\Cookies\bé@smartadserver[2].txt L'objet est verrouillé ignoré
D:\Documents and Settings\Bé\Cookies\bé@tradedoubler[2].txt L'objet est verrouillé ignoré
D:\Documents and Settings\Bé\Cookies\bé@weborama[2].txt L'objet est verrouillé ignoré
D:\Documents and Settings\cedric\Cookies\cedric@247realmedia[1].txt L'objet est verrouillé ignoré
D:\Documents and Settings\cedric\Cookies\cedric@ad.yieldmanager[1].txt L'objet est verrouillé ignoré
D:\Documents and Settings\cedric\Cookies\cedric@ad.yieldmanager[2].txt L'objet est verrouillé ignoré
D:\Documents and Settings\cedric\Cookies\cedric@ad.yieldmanager[3].txt L'objet est verrouillé ignoré
D:\Documents and Settings\cedric\Cookies\cedric@ad.yieldmanager[5].txt L'objet est verrouillé ignoré
D:\Documents and Settings\cedric\Cookies\cedric@adopt.euroclick[1].txt L'objet est verrouillé ignoré
D:\Documents and Settings\cedric\Cookies\cedric@adtech[1].txt L'objet est verrouillé ignoré
D:\Documents and Settings\cedric\Cookies\cedric@adtech[2].txt L'objet est verrouillé ignoré
D:\Documents and Settings\cedric\Cookies\cedric@advertising[1].txt L'objet est verrouillé ignoré
D:\Documents and Settings\cedric\Cookies\cedric@advertising[2].txt L'objet est verrouillé ignoré
D:\Documents and Settings\cedric\Cookies\cedric@advertising[3].txt L'objet est verrouillé ignoré
D:\Documents and Settings\cedric\Cookies\cedric@aimfar.solution.weborama[1].txt L'objet est verrouillé ignoré
D:\Documents and Settings\cedric\Cookies\cedric@atdmt[10].txt L'objet est verrouillé ignoré
D:\Documents and Settings\cedric\Cookies\cedric@atdmt[11].txt L'objet est verrouillé ignoré
D:\Documents and Settings\cedric\Cookies\cedric@atdmt[1].txt L'objet est verrouillé ignoré
D:\Documents and Settings\cedric\Cookies\cedric@atdmt[2].txt L'objet est verrouillé ignoré
D:\Documents and Settings\cedric\Cookies\cedric@atdmt[3].txt L'objet est verrouillé ignoré
D:\Documents and Settings\cedric\Cookies\cedric@atdmt[4].txt L'objet est verrouillé ignoré
D:\Documents and Settings\cedric\Cookies\cedric@atdmt[5].txt L'objet est verrouillé ignoré
D:\Documents and Settings\cedric\Cookies\cedric@atdmt[6].txt L'objet est verrouillé ignoré
D:\Documents and Settings\cedric\Cookies\cedric@atdmt[7].txt L'objet est verrouillé ignoré
D:\Documents and Settings\cedric\Cookies\cedric@atdmt[8].txt L'objet est verrouillé ignoré
D:\Documents and Settings\cedric\Cookies\cedric@atdmt[9].txt L'objet est verrouillé ignoré
D:\Documents and Settings\cedric\Cookies\cedric@bluestreak[1].txt L'objet est verrouillé ignoré
D:\Documents and Settings\cedric\Cookies\cedric@bluestreak[2].txt L'objet est verrouillé ignoré
D:\Documents and Settings\cedric\Cookies\cedric@bluestreak[3].txt L'objet est verrouillé ignoré
D:\Documents and Settings\cedric\Cookies\cedric@bluestreak[4].txt L'objet est verrouillé ignoré
D:\Documents and Settings\cedric\Cookies\cedric@bluestreak[5].txt L'objet est verrouillé ignoré
D:\Documents and Settings\cedric\Cookies\cedric@bluestreak[6].txt L'objet est verrouillé ignoré
D:\Documents and Settings\cedric\Cookies\cedric@bluestreak[8].txt L'objet est verrouillé ignoré
D:\Documents and Settings\cedric\Cookies\cedric@bs.serving-sys[1].txt L'objet est verrouillé ignoré
D:\Documents and Settings\cedric\Cookies\cedric@bs.serving-sys[2].txt L'objet est verrouillé ignoré
D:\Documents and Settings\cedric\Cookies\cedric@bs.serving-sys[3].txt L'objet est verrouillé ignoré
D:\Documents and Settings\cedric\Cookies\cedric@CA1XXG3W.txt L'objet est verrouillé ignoré
D:\Documents and Settings\cedric\Cookies\cedric@CA2ORZXY.txt L'objet est verrouillé ignoré
D:\Documents and Settings\cedric\Cookies\cedric@CA5MSZ0B.txt L'objet est verrouillé ignoré
D:\Documents and Settings\cedric\Cookies\cedric@CA5WIZ19.txt L'objet est verrouillé ignoré
D:\Documents and Settings\cedric\Cookies\cedric@CA63TC8N.txt L'objet est verrouillé ignoré
D:\Documents and Settings\cedric\Cookies\cedric@CA98LZ1H.txt L'objet est verrouillé ignoré
D:\Documents and Settings\cedric\Cookies\cedric@CA9T6I74.txt L'objet est verrouillé ignoré
D:\Documents and Settings\cedric\Cookies\cedric@CADYV84O.txt L'objet est verrouillé ignoré
D:\Documents and Settings\cedric\Cookies\cedric@CAE4762K.txt L'objet est verrouillé ignoré
D:\Documents and Settings\cedric\Cookies\cedric@CAGVIPAL.txt L'objet est verrouillé ignoré
D:\Documents and Settings\cedric\Cookies\cedric@CAGWS7AW.txt L'objet est verrouillé ignoré
D:\Documents and Settings\cedric\Cookies\cedric@CAIPX7QS.txt L'objet est verrouillé ignoré
D:\Documents and Settings\cedric\Cookies\cedric@CAMGPHGI.txt L'objet est verrouillé ignoré
D:\Documents and Settings\cedric\Cookies\cedric@CAQ0ZVLZ.txt L'objet est verrouillé ignoré
D:\Documents and Settings\cedric\Cookies\cedric@CAQHK80D.txt L'objet est verrouillé ignoré
D:\Documents and Settings\cedric\Cookies\cedric@CAT5EJ1T.txt L'objet est verrouillé ignoré
D:\Documents and Settings\cedric\Cookies\cedric@CAZH2GZO.txt L'objet est verrouillé ignoré
D:\Documents and Settings\cedric\Cookies\cedric@cetelem.solution.weborama[2].txt L'objet est verrouillé ignoré
D:\Documents and Settings\cedric\Cookies\cedric@doubleclick[10].txt L'objet est verrouillé ignoré
D:\Documents and Settings\cedric\Cookies\cedric@doubleclick[11].txt L'objet est verrouillé ignoré
D:\Documents and Settings\cedric\Cookies\cedric@doubleclick[1].txt L'objet est verrouillé ignoré
D:\Documents and Settings\cedric\Cookies\cedric@doubleclick[2].txt L'objet est verrouillé ignoré
D:\Documents and Settings\cedric\Cookies\cedric@doubleclick[3].txt L'objet est verrouillé ignoré
D:\Documents and Settings\cedric\Cookies\cedric@doubleclick[4].txt L'objet est verrouillé ignoré
D:\Documents and Settings\cedric\Cookies\cedric@doubleclick[5].txt L'objet est verrouillé ignoré
D:\Documents and Settings\cedric\Cookies\cedric@doubleclick[6].txt L'objet est verrouillé ignoré
D:\Documents and Settings\cedric\Cookies\cedric@doubleclick[7].txt L'objet est verrouillé ignoré
D:\Documents and Settings\cedric\Cookies\cedric@doubleclick[8].txt L'objet est verrouillé ignoré
D:\Documents and Settings\cedric\Cookies\cedric@doubleclick[9].txt L'objet est verrouillé ignoré
D:\Documents and Settings\cedric\Cookies\cedric@estat[1].txt L'objet est verrouillé ignoré
D:\Documents and Settings\cedric\Cookies\cedric@mediaplex[1].txt L'objet est verrouillé ignoré
D:\Documents and Settings\cedric\Cookies\cedric@mediaplex[2].txt L'objet est verrouillé ignoré
D:\Documents and Settings\cedric\Cookies\cedric@mediaplex[3].txt L'objet est verrouillé ignoré
D:\Documents and Settings\cedric\Cookies\cedric@mediaplex[5].txt L'objet est verrouillé ignoré
D:\Documents and Settings\cedric\Cookies\cedric@overture[1].txt L'objet est verrouillé ignoré
D:\Documents and Settings\cedric\Cookies\cedric@questionmarket[1].txt L'objet est verrouillé ignoré
D:\Documents and Settings\cedric\Cookies\cedric@questionmarket[2].txt L'objet est verrouillé ignoré
D:\Documents and Settings\cedric\Cookies\cedric@samsung.solution.weborama[2].txt L'objet est verrouillé ignoré
D:\Documents and Settings\cedric\Cookies\cedric@serving-sys[2].txt L'objet est verrouillé ignoré
D:\Documents and Settings\cedric\Cookies\cedric@serving-sys[3].txt L'objet est verrouillé ignoré
D:\Documents and Settings\cedric\Cookies\cedric@serving-sys[4].txt L'objet est verrouillé ignoré
D:\Documents and Settings\cedric\Cookies\cedric@sfr.122.2o7[1].txt L'objet est verrouillé ignoré
D:\Documents and Settings\cedric\Cookies\cedric@sfr.122.2o7[2].txt L'objet est verrouillé ignoré
D:\Documents and Settings\cedric\Cookies\cedric@sfr.122.2o7[3].txt L'objet est verrouillé ignoré
D:\Documents and Settings\cedric\Cookies\cedric@smartadserver[10].txt L'objet est verrouillé ignoré
D:\Documents and Settings\cedric\Cookies\cedric@smartadserver[11].txt L'objet est verrouillé ignoré
D:\Documents and Settings\cedric\Cookies\cedric@smartadserver[1].txt L'objet est verrouillé ignoré
D:\Documents and Settings\cedric\Cookies\cedric@smartadserver[2].txt L'objet est verrouillé ignoré
D:\Documents and Settings\cedric\Cookies\cedric@smartadserver[3].txt L'objet est verrouillé ignoré
D:\Documents and Settings\cedric\Cookies\cedric@smartadserver[4].txt L'objet est verrouillé ignoré
D:\Documents and Settings\cedric\Cookies\cedric@smartadserver[5].txt L'objet est verrouillé ignoré
D:\Documents and Settings\cedric\Cookies\cedric@smartadserver[6].txt L'objet est verrouillé ignoré
D:\Documents and Settings\cedric\Cookies\cedric@smartadserver[7].txt L'objet est verrouillé ignoré
D:\Documents and Settings\cedric\Cookies\cedric@smartadserver[8].txt L'objet est verrouillé ignoré
D:\Documents and Settings\cedric\Cookies\cedric@smartadserver[9].txt L'objet est verrouillé ignoré
D:\Documents and Settings\cedric\Cookies\cedric@statcounter[1].txt L'objet est verrouillé ignoré
D:\Documents and Settings\cedric\Cookies\cedric@tradedoubler[1].txt L'objet est verrouillé ignoré
D:\Documents and Settings\cedric\Cookies\cedric@tradedoubler[2].txt L'objet est verrouillé ignoré
D:\Documents and Settings\cedric\Cookies\cedric@tradedoubler[3].txt L'objet est verrouillé ignoré
D:\Documents and Settings\cedric\Cookies\cedric@tribalfusion[1].txt L'objet est verrouillé ignoré
D:\Documents and Settings\cedric\Cookies\cedric@weborama[1].txt L'objet est verrouillé ignoré
D:\Documents and Settings\cedric\Cookies\cedric@weborama[2].txt L'objet est verrouillé ignoré
D:\Documents and Settings\cedric\Cookies\cedric@weborama[3].txt L'objet est verrouillé ignoré
D:\Documents and Settings\cedric\Cookies\cedric@weborama[4].txt L'objet est verrouillé ignoré
D:\Documents and Settings\cedric\Cookies\cedric@www.burstnet[1].txt L'objet est verrouillé ignoré
D:\Documents and Settings\cedric\Cookies\cedric@yieldmanager[1].txt L'objet est verrouillé ignoré
D:\Documents and Settings\cedric\Cookies\cedric@zedo[1].txt L'objet est verrouillé ignoré
D:\Documents and Settings\cedric\Cookies\index.dat L'objet est verrouillé ignoré
D:\Documents and Settings\cedric\Local Settings\Application Data\Ahead\Nero Home\bl.db L'objet est verrouillé ignoré
D:\Documents and Settings\cedric\Local Settings\Application Data\Ahead\Nero Home\is2.db L'objet est verrouillé ignoré
D:\Documents and Settings\cedric\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
D:\Documents and Settings\cedric\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
D:\Documents and Settings\cedric\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
D:\Documents and Settings\cedric\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
D:\Documents and Settings\cedric\Local Settings\Historique\History.IE5\MSHist012008091220080913\index.dat L'objet est verrouillé ignoré
D:\Documents and Settings\cedric\Local Settings\temp\~DF184B.tmp L'objet est verrouillé ignoré
D:\Documents and Settings\cedric\Local Settings\temp\~DF1868.tmp L'objet est verrouillé ignoré
D:\Documents and Settings\cedric\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
D:\Documents and Settings\cedric\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
D:\Documents and Settings\cedric\ntuser.dat L'objet est verrouillé ignoré
D:\Documents and Settings\cedric\ntuser.dat.LOG L'objet est verrouillé ignoré
D:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
D:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
D:\Documents and Settings\LocalService\Local Settings\temp\Cookies\index.dat L'objet est verrouillé ignoré
D:\Documents and Settings\LocalService\Local Settings\temp\Fichiers Internet temporaires\Content.IE5\index.dat L'objet est verrouillé ignoré
D:\Documents and Settings\LocalService\Local Settings\temp\History\History.IE5\index.dat L'objet est verrouillé ignoré
D:\Documents and Settings\LocalService\ntuser.dat L'objet est verrouillé ignoré
D:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
D:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
D:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
D:\Documents and Settings\NetworkService\ntuser.dat L'objet est verrouillé ignoré
D:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP2\A0000540.EXE/300.exe Infecté : Trojan-Spy.Win32.Delf.wh ignoré
D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP2\A0000540.EXE SetupSpecialist: infecté - 1 ignoré
D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP4\change.log L'objet est verrouillé ignoré
H:\autorun.inf\lpt3.This folder was created by Flash_Disinfector L'objet est verrouillé ignoré
J:\autorun.inf\lpt3.This folder was created by Flash_Disinfector L'objet est verrouillé ignoré
Analyse terminée.
Merci beaucoup enormement de virus neutralisés, cependant aprés un scan de spyware doctor je m'apercois que certains ont persistés.
Je me demande si la version d'evaluation de spyware doctor ne t'invente pas quelques spyware pour que tu achete la version finale et que tu puisses effacer ces soit disant spywares.
Avant que je me rende sur CCM spyware doctor les avait deja detectés (virtumonde aussi mais lui a bien été eradiqué).
Je me demande si la version d'evaluation de spyware doctor ne t'invente pas quelques spyware pour que tu achete la version finale et que tu puisses effacer ces soit disant spywares.
Avant que je me rende sur CCM spyware doctor les avait deja detectés (virtumonde aussi mais lui a bien été eradiqué).
