Virus ?

Ok Dlld, voila le rapport,

ComboFix 08-09-20.05 - C‚line et Ben 2008-09-21 1:56:05.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.742 [GMT 2:00]
Lancé depuis: D:\Documents and Settings\C‚line et Ben\Bureau\ComboFix.exe
* Un nouveau point de restauration a été créé

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

((((((((((((((((((((((((((((( Fichiers créés du 2008-08-20 au 2008-09-20 ))))))))))))))))))))))))))))))))))))
.

2008-09-20 00:39 . 2008-09-20 00:39 <REP> d-------- D:\WINDOWS\system32\fr-fr
2008-09-20 00:36 . 2008-09-20 00:36 <REP> d-------- D:\WINDOWS\system32\CatRoot_bak
2008-09-20 00:35 . 2008-06-14 19:59 272,768 --------- D:\WINDOWS\system32\drivers\bthport.sys
2008-09-20 00:35 . 2008-06-14 19:59 272,768 -----c--- D:\WINDOWS\system32\dllcache\bthport.sys
2008-09-20 00:34 . 2008-06-23 18:28 6,066,176 -----c--- D:\WINDOWS\system32\dllcache\ieframe.dll
2008-09-20 00:34 . 2007-04-17 11:32 2,455,488 -----c--- D:\WINDOWS\system32\dllcache\ieapfltr.dat
2008-09-20 00:34 . 2007-03-08 07:10 1,048,576 -----c--- D:\WINDOWS\system32\dllcache\ieframe.dll.mui
2008-09-20 00:34 . 2008-06-23 18:28 459,264 -----c--- D:\WINDOWS\system32\dllcache\msfeeds.dll
2008-09-20 00:34 . 2008-06-23 18:28 383,488 -----c--- D:\WINDOWS\system32\dllcache\ieapfltr.dll
2008-09-20 00:34 . 2008-06-23 18:28 267,776 -----c--- D:\WINDOWS\system32\dllcache\iertutil.dll
2008-09-20 00:34 . 2008-06-23 18:28 63,488 -----c--- D:\WINDOWS\system32\dllcache\icardie.dll
2008-09-20 00:34 . 2008-06-23 18:28 52,224 -----c--- D:\WINDOWS\system32\dllcache\msfeedsbs.dll
2008-09-20 00:34 . 2008-06-23 11:20 13,824 -----c--- D:\WINDOWS\system32\dllcache\ieudinit.exe
2008-09-14 14:46 . 2008-09-14 14:46 <REP> d-------- D:\Documents and Settings\All Users.WINDOWS\Application Data\Zylom
2008-09-14 14:45 . 2008-09-20 00:44 <REP> d-------- D:\Program Files\Zylom Games
2008-09-13 15:32 . 2008-09-13 15:34 <REP> d-------- D:\Program Files\V-Gear LiveShow
2008-09-13 15:31 . 2008-09-13 15:34 <REP> d-------- D:\Program Files\V-Gear BEE
2008-09-13 15:31 . 2008-09-13 15:31 796,672 --a------ D:\WINDOWS\GPInstall.exe
2008-09-13 15:29 . 2008-09-13 15:31 <REP> d-------- D:\Program Files\Fichiers communs\snpstd3
2008-08-22 00:30 . 2008-07-18 22:07 270,880 --a------ D:\WINDOWS\system32\mucltui.dll
2008-08-22 00:30 . 2008-07-18 22:07 210,976 --a------ D:\WINDOWS\system32\muweb.dll
2008-08-22 00:30 . 2008-07-18 22:07 29,728 --a------ D:\WINDOWS\system32\mucltui.dll.mui

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-17 05:15 --------- d-----w D:\Documents and Settings\Céline et Ben\Application Data\uTorrent
2008-09-15 17:23 --------- d-----w D:\Program Files\Spybot - Search & Destroy
2008-09-13 13:33 --------- d--h--w D:\Program Files\InstallShield Installation Information
2008-07-29 17:02 --------- d-s---w D:\Documents and Settings\Céline et Ben\Application Data\Microsoft
2008-07-18 20:10 94,920 ----a-w D:\WINDOWS\system32\cdm.dll
2008-07-18 20:10 53,448 ----a-w D:\WINDOWS\system32\wuauclt.exe
2008-07-18 20:10 45,768 ----a-w D:\WINDOWS\system32\wups2.dll
2008-07-18 20:10 36,552 ----a-w D:\WINDOWS\system32\wups.dll
2008-07-18 20:09 563,912 ----a-w D:\WINDOWS\system32\wuapi.dll
2008-07-18 20:09 325,832 ----a-w D:\WINDOWS\system32\wucltui.dll
2008-07-18 20:09 205,000 ----a-w D:\WINDOWS\system32\wuweb.dll
2008-07-18 20:09 1,811,656 ----a-w D:\WINDOWS\system32\wuaueng.dll
2008-07-07 20:31 253,952 ----a-w D:\WINDOWS\system32\es.dll
2008-06-24 22:08 2,322,816 ----a-w D:\WINDOWS\system32\TUKernel.exe
2008-06-24 21:06 306,432 ----a-w D:\WINDOWS\system32\TuneUpDefragService.exe
2008-06-24 18:48 58,952 ----a-w D:\WINDOWS\system32\MsgPlusLoader.dll
2008-06-24 16:23 74,240 ----a-w D:\WINDOWS\system32\mscms.dll
2008-06-23 16:28 826,368 ----a-w D:\WINDOWS\system32\wininet.dll
2008-06-20 17:41 247,808 ----a-w D:\WINDOWS\system32\mswsock.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="D:\WINDOWS\system32\ctfmon.exe" [2004-08-04 15360]
"msnmsgr"="D:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="D:\WINDOWS\system32\NvCpl.dll" [2006-07-12 7626752]
"NvMediaCenter"="D:\WINDOWS\system32\NvMcTray.dll" [2006-07-12 86016]
"avast!"="D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-07-19 78008]
"SystrayORAHSS"="D:\Program Files\Orange\Systray\SystrayApp.exe" [2007-09-25 94208]
"ORAHSSSessionManager"="D:\Program Files\Orange\SessionManager\SessionManager.exe" [2007-09-25 102400]
"EPSON Stylus D68 Series"="D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAE.EXE" [2005-01-25 98304]
"tsnpstd3"="D:\WINDOWS\tsnpstd3.exe" [2006-11-29 262144]
"snpstd3"="D:\WINDOWS\vsnpstd3.exe" [2006-09-18 843776]
"RTHDCPL"="RTHDCPL.EXE" [2006-06-01 D:\WINDOWS\RTHDCPL.exe]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"="D:\\Documents and Settings\\All Users.WINDOWS\\Application Data\\TuneUp Software\\TuneUp Utilities\\WinStyler\\tu_logonui.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=MsgPlusLoader.dll

[HKLM\~\startupfolder\D:^Documents and Settings^Céline et Ben^Menu Démarrer^Programmes^Démarrage^BEE Service.lnk]
path=D:\Documents and Settings\Céline et Ben\Menu Démarrer\Programmes\Démarrage\BEE Service.lnk
backup=D:\WINDOWS\pss\BEE Service.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2008-01-11 22:16 39792 D:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
--a------ 2008-04-01 11:39 486856 D:\Program Files\DAEMON Tools Lite\daemon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoRepair]
D:\Program Files\Logitech\Video\ISStart.exe [BU]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoTray]
D:\Program Files\Logitech\Video\LogiTray.exe [BU]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MessengerPlus3]
--a------ 2008-06-24 20:48 190024 D:\Program Files\MessengerPlus! 3\MsgPlus.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--------- 2004-10-13 18:24 1694208 D:\Program Files\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
--a------ 2007-10-18 11:34 5724184 D:\Program Files\Windows Live\Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2006-01-12 15:40 155648 D:\WINDOWS\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nouvv]
d:\documents and settings\céline et ben\local settings\application data\nouvv.exe [BU]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
-rahs---- 2008-08-18 18:41 1832272 D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\V-Gear LiveShow]
--a------ 2007-04-25 14:17 2080768 D:\Program Files\V-Gear LiveShow\LiveShow.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
--a------ 2006-07-12 06:19 1519616 D:\WINDOWS\system32\nwiz.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SkyTel]
--a------ 2006-05-16 10:04 2879488 D:\WINDOWS\SkyTel.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"LVCOMSX"=D:\WINDOWS\system32\LVCOMSX.EXE

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"D:\\Program Files\\uTorrent\\uTorrent.exe"=
"D:\\Program Files\\Orange\\Connectivity\\ConnectivityManager.exe"=
"D:\\Program Files\\Messenger\\msmsgs.exe"=
"D:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"D:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"D:\\Program Files\\V-Gear BEE\\VBService.exe"=

R1 aswSP;avast! Self Protection;D:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 78416]
R2 aswFsBlk;aswFsBlk;D:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560]
R2 UxTuneUp;TuneUp Extension de thème;D:\WINDOWS\System32\svchost.exe [2004-08-04 14336]
S3 TuneUp.Defrag;TuneUp Drive Defrag Service;D:\WINDOWS\System32\TuneUpDefragService.exe [2008-06-24 306432]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

*Newly Created Service* - PROCEXP90
.
Contenu du dossier 'Tâches planifiées'
.
.
------- Examen supplémentaire -------
.
R0 -: HKCU-Main,Start Page = hxxp://www.files-ftp.com/~unicorni/phpBB2/index.php
O8 -: E&xporter vers Microsoft Excel - D:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-21 01:57:24
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
Heure de fin: 2008-09-21 1:58:34
ComboFix-quarantined-files.txt 2008-09-20 23:58:31
ComboFix2.txt 2008-09-20 23:51:24

Avant-CF: 101 682 245 632 octets libres
Après-CF: 101,671,477,248 octets libres

146 --- E O F --- 2008-09-20 20:46:40

Bonjour Dlld,

Alors voila le rapport,

Search Navipromo version 3.6.5 commencé le 21/09/2008 à 11:32:26,57

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis D:\Program Files\navilog1
Session actuelle : "Céline et Ben"

Mise à jour le 22.08.2008 à 17h30 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "D:\WINDOWS" ***


*** Recherche dossiers dans "D:\Program Files" ***


*** Recherche dossiers dans "D:\Documents and Settings\All Users.WINDOWS\menudm~1\progra~1" ***


*** Recherche dossiers dans "D:\Documents and Settings\All Users.WINDOWS\menudm~1" ***


*** Recherche dossiers dans "d:\docume~1\alluse~1.win\applic~1" ***


*** Recherche dossiers dans "D:\Documents and Settings\Céline et Ben\applic~1" ***


*** Recherche dossiers dans "D:\DOCUME~1\ADMINI~1\applic~1" ***


*** Recherche dossiers dans "D:\Documents and Settings\Céline et Ben\locals~1\applic~1" ***


*** Recherche dossiers dans "D:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***


*** Recherche dossiers dans "D:\Documents and Settings\Céline et Ben\menudm~1\progra~1" ***


*** Recherche dossiers dans "D:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "D:\WINDOWS\system32" *

* Recherche dans "D:\Documents and Settings\Céline et Ben\locals~1\applic~1" *

* Recherche dans "D:\DOCUME~1\ADMINI~1\locals~1\applic~1" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "D:\WINDOWS\system32" :


* Dans "D:\Documents and Settings\Céline et Ben\locals~1\applic~1" :


* Dans "D:\DOCUME~1\ADMINI~1\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 21/09/2008 à 11:34:07,53 ***


Bon dimanche.

Ok super Dlld,

C'est tout bon, il me reste quand même quelques questions:
A quelle fréquence utilise-t-on CCleaner et Malwarebytes' ?
Quel antivirus gratuit est à peu près fiable ?
Pare-feu Windows, à remplacer obligatoirement ?

Merci Dlld, super efficace !

Excellent, Dlld, excellent. :)

Tout fait sans problème, Merci pour ces explications détaillées, et présentées simplement.

Voilà le rapport :

[ Rapport ToolsCleaner version 2.2.3 (par A.Rothstein & dj QUIOU) ]

-->- Recherche:

D:\Combofix: trouvé !
D:\Qoobox: trouvé !
D:\Documents and Settings\All Users.WINDOWS\Bureau\Navilog1.lnk: trouvé !
D:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\HijackThis: trouvé !
D:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\Navilog1: trouvé !
D:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
D:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !
D:\Documents and Settings\Céline et Ben\Bureau\ComboFix.exe: trouvé !
D:\Documents and Settings\Céline et Ben\Mes documents\log setup\nettoyage disques durs\Navilog1.exe: trouvé !
D:\Documents and Settings\Céline et Ben\Mes documents\log setup\nettoyage disques durs\HijackThis: trouvé !
D:\Documents and Settings\Céline et Ben\Mes documents\log setup\nettoyage disques durs\hijackthis\HijackThis.exe: trouvé !
D:\Documents and Settings\Céline et Ben\Mes documents\log setup\nettoyage disques durs\hijackthis\hijackthis.log: trouvé !
D:\Program Files\Navilog1: trouvé !
D:\Program Files\Navilog1\Navilog1.bat: trouvé !
D:\Program Files\Trend Micro\HijackThis: trouvé !
D:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
D:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !

---------------------------------
-->- Suppression:

D:\Documents and Settings\All Users.WINDOWS\Bureau\Navilog1.lnk: supprimé !
D:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
D:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: supprimé !
D:\Documents and Settings\Céline et Ben\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
D:\Documents and Settings\Céline et Ben\Mes documents\log setup\nettoyage disques durs\Navilog1.exe: supprimé !
D:\Documents and Settings\Céline et Ben\Mes documents\log setup\nettoyage disques durs\hijackthis\HijackThis.exe: supprimé !
D:\Program Files\Navilog1\Navilog1.bat: supprimé !
D:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
D:\Documents and Settings\Céline et Ben\Mes documents\log setup\nettoyage disques durs\hijackthis\hijackthis.log: supprimé !
D:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
D:\Combofix: supprimé !
D:\Qoobox: supprimé !
D:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\HijackThis: supprimé !
D:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\Navilog1: supprimé !
D:\Documents and Settings\Céline et Ben\Mes documents\log setup\nettoyage disques durs\HijackThis: supprimé !
D:\Program Files\Navilog1: supprimé !
D:\Program Files\Trend Micro\HijackThis: supprimé !

Merci.

+1

Et merci Dlld, t'es un tueur !!

Merci Nounou,

mais depuis le 22 septembre 2008 une solution a été trouvé ;)

Bonne soirée.

telecharge malwarbyte http://www.commentcamarche.net/telecharger/telecharger 34055379 malwarebyte s anti malware

a l'intallation verifie que mise a jour et lançer program et scan complet sont bien cocher

Une fois a jour, le programme va se lancer; là tu l'arrete et tu redemarre on mode sans echec et tu fait le scan car on msc il est plus efficaçe

A la fin du scan clique sur Afficher les résultats

Suppression des éléments détectés >>>> clique sur Supprimer la sélection ou supprimer tout
S'il t'es demandé de redémarrer >>> clique sur "Yes"

Et tu poste le raport generer


Salut a Toute La Communautè Par Manque De Curiosité On Risque De Mourir Ignorant
j'ai un peu de connaissance mais je m'estime comme un debutant
Tu es libre de penser que tu es con, mais con de penser que ­tu es libre...merci a australe13

C'est le bordel, les téléchargements ne s'effectue pas. :(

J'ai 2 icônes sur le bureau, une "mbam setup.exe" et l'autre "mbam setup.exe.part" !
Elles devraient fusionner non ? Et mon modem, ne donne pas signe de téléchargement (voyant qui devrait clignoter (livebox))

Merci mais rien à faire, le téléchargement ne s'effectue pas.

C'est pas gagner les amis, aucun téléchargement ne s'effectue.

Pour ce qui est du problème de téléchargement, c'est ok, ActiveX était désactiver ainsi que toutes les fonctions de I.E.

C'est un peu flippant le rapport de Bitdefender je trouve. Avast est une passoire où bien ? Il n'a soulevé aucune de ces dermes, et ça fait peut-être un moment que je les ballade.

Bref, je pense que c'est ok pour tout, si ce n'est pas le cas, averti moi stp.

Merci Dlld, un As !!

Bonsoir Dlld, merci de suivre encore ! ;)

Bon, pour ce qui est du rapport MBAM, hier 7 fichiers étaient infectés, que j'ai bien évidemment supprimé.

Mais ..... ce soir, après une faible utilisation de ma part du PC aujourd'hui (CCM, Youtube, Le Phocéen, et ma banque), par curiosité, j'ai relancé un scan en ligne via BitDefender, et il se trouve que 2 nouveaux virus ont été détecté et supprimé :

Virus Détectés:
Trojan.Delf.
Adware.MSNSkinner.B

Récurent ce MSNSkinner ....

Pour ce qui est des certificats à ton post précédent celui de ce soir, j'en ai trouvé qu'un seul après une longue recherche, car mes "options internet" bizarrement sont en anglais ... ?
(Je compte également réinstaller IE car je ne peux le lancer qu'à partir de WLM...?)

C'est le bordel dans cette bécane.

Voila le rapport MBAM de ce soir :

Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1186
Windows 5.1.2600 Service Pack 2

21/09/2008 21:37:58
mbam-log-2008-09-21 (21-37-58).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 123077
Temps écoulé: 37 minute(s), 23 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
D:\System Volume Information\_restore{B8E51EA9-8147-48AF-8840-8EA101E6C018}\RP126\A0007708.sys (Trojan.FakeAlert) -> Quarantined and deleted successfully.

-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Monday, September 22, 2008 12:44:36 AM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 21/09/2008
Enregistrements dans la base antivirus Kaspersky : 1114563
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
C:\
D:\
E:\
F:\
G:\
H:\
I:\
J:\
K:\
L:\

Statistiques de l'analyse:
Total d'objets analysés: 79899
Nombre de virus trouvés: 3
Nombre d'objets infectés: 10 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 01:48:33

Nom de l'objet infecté / Nom du virus / Dernière action
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP198\A0074208.EXE/SKYPER~1.EXE Infecté : Trojan.Win32.Regrun.d ignoré
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP198\A0074208.EXE CAB: infecté - 1 ignoré
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP198\A0074209.exe/AVG Anti-SpyWare 7.5 cracked !!.EXE/SKYPER~1.EXE Infecté : Trojan.Win32.Regrun.d ignoré
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP198\A0074209.exe/AVG Anti-SpyWare 7.5 cracked !!.EXE Infecté : Trojan.Win32.Regrun.d ignoré
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP198\A0074209.exe ZIP: infecté - 2 ignoré
C:\System Volume Information\_restore{E5578D50-6173-405A-A6BA-48AF21461811}\RP133\A0018887.exe Infecté : not-virus:BadJoke.MSIL.Agent.ba ignoré
C:\System Volume Information\_restore{E5578D50-6173-405A-A6BA-48AF21461811}\RP133\A0018888.exe Infecté : not-virus:BadJoke.MSIL.Agent.ba ignoré
C:\System Volume Information\_restore{B8E51EA9-8147-48AF-8840-8EA101E6C018}\RP128\change.log L'objet est verrouillé ignoré
D:\Documents and Settings\Céline et Ben\Application Data\Mozilla\Firefox\Profiles\6h3075ok.default\cert8.db L'objet est verrouillé ignoré
D:\Documents and Settings\Céline et Ben\Application Data\Mozilla\Firefox\Profiles\6h3075ok.default\content-prefs.sqlite L'objet est verrouillé ignoré
D:\Documents and Settings\Céline et Ben\Application Data\Mozilla\Firefox\Profiles\6h3075ok.default\cookies.sqlite L'objet est verrouillé ignoré
D:\Documents and Settings\Céline et Ben\Application Data\Mozilla\Firefox\Profiles\6h3075ok.default\downloads.sqlite L'objet est verrouillé ignoré
D:\Documents and Settings\Céline et Ben\Application Data\Mozilla\Firefox\Profiles\6h3075ok.default\formhistory.sqlite L'objet est verrouillé ignoré
D:\Documents and Settings\Céline et Ben\Application Data\Mozilla\Firefox\Profiles\6h3075ok.default\key3.db L'objet est verrouillé ignoré
D:\Documents and Settings\Céline et Ben\Application Data\Mozilla\Firefox\Profiles\6h3075ok.default\parent.lock L'objet est verrouillé ignoré
D:\Documents and Settings\Céline et Ben\Application Data\Mozilla\Firefox\Profiles\6h3075ok.default\permissions.sqlite L'objet est verrouillé ignoré
D:\Documents and Settings\Céline et Ben\Application Data\Mozilla\Firefox\Profiles\6h3075ok.default\places.sqlite L'objet est verrouillé ignoré
D:\Documents and Settings\Céline et Ben\Application Data\Mozilla\Firefox\Profiles\6h3075ok.default\places.sqlite-journal L'objet est verrouillé ignoré
D:\Documents and Settings\Céline et Ben\Application Data\Mozilla\Firefox\Profiles\6h3075ok.default\search.sqlite L'objet est verrouillé ignoré
D:\Documents and Settings\Céline et Ben\Cookies\index.dat L'objet est verrouillé ignoré
D:\Documents and Settings\Céline et Ben\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
D:\Documents and Settings\Céline et Ben\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
D:\Documents and Settings\Céline et Ben\Local Settings\Application Data\Mozilla\Firefox\Profiles\6h3075ok.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
D:\Documents and Settings\Céline et Ben\Local Settings\Application Data\Mozilla\Firefox\Profiles\6h3075ok.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
D:\Documents and Settings\Céline et Ben\Local Settings\Application Data\Mozilla\Firefox\Profiles\6h3075ok.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
D:\Documents and Settings\Céline et Ben\Local Settings\Application Data\Mozilla\Firefox\Profiles\6h3075ok.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
D:\Documents and Settings\Céline et Ben\Local Settings\Application Data\Mozilla\Firefox\Profiles\6h3075ok.default\urlclassifier3.sqlite L'objet est verrouillé ignoré
D:\Documents and Settings\Céline et Ben\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
D:\Documents and Settings\Céline et Ben\Local Settings\temp\etilqs_J5LoNwOaCjTL90bIvRhB L'objet est verrouillé ignoré
D:\Documents and Settings\Céline et Ben\Local Settings\temp\flaA3.tmp L'objet est verrouillé ignoré
D:\Documents and Settings\Céline et Ben\Local Settings\temp\flaE32.tmp L'objet est verrouillé ignoré
D:\Documents and Settings\Céline et Ben\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
D:\Documents and Settings\Céline et Ben\Local Settings\Temporary Internet Files\Content.IE5\GZEF87MO\k34NqnhKXBGne9LWhe&related=1&related=1&autoplay=1[1].swf L'objet est verrouillé ignoré
D:\Documents and Settings\Céline et Ben\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
D:\Documents and Settings\Céline et Ben\NTUSER.DAT L'objet est verrouillé ignoré
D:\Documents and Settings\Céline et Ben\ntuser.dat.LOG L'objet est verrouillé ignoré
D:\Documents and Settings\LocalService.AUTORITE NT\Cookies\index.dat L'objet est verrouillé ignoré
D:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
D:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
D:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
D:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
D:\Documents and Settings\LocalService.AUTORITE NT\NTUSER.DAT L'objet est verrouillé ignoré
D:\Documents and Settings\LocalService.AUTORITE NT\ntuser.dat.LOG L'objet est verrouillé ignoré
D:\Documents and Settings\NetworkService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
D:\Documents and Settings\NetworkService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
D:\Documents and Settings\NetworkService.AUTORITE NT\NTUSER.DAT L'objet est verrouillé ignoré
D:\Documents and Settings\NetworkService.AUTORITE NT\ntuser.dat.LOG L'objet est verrouillé ignoré
D:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
D:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
D:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
D:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
D:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
D:\Program Files\Alwil Software\Avast4\DATA\log\selfdef.log L'objet est verrouillé ignoré
D:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
D:\System Volume Information\_restore{B8E51EA9-8147-48AF-8840-8EA101E6C018}\RP128\change.log L'objet est verrouillé ignoré
D:\System Volume Information\_restore{B8E51EA9-8147-48AF-8840-8EA101E6C018}\RP59\A0003907.exe/data0000.cab/IWDWMK~1.EXE Infecté : Trojan.Win32.Monderc.gen ignoré
D:\System Volume Information\_restore{B8E51EA9-8147-48AF-8840-8EA101E6C018}\RP59\A0003907.exe/data0000.cab Infecté : Trojan.Win32.Monderc.gen ignoré
D:\System Volume Information\_restore{B8E51EA9-8147-48AF-8840-8EA101E6C018}\RP59\A0003907.exe Rsrc-Package: infecté - 2 ignoré
D:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
D:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
D:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
D:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
D:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
D:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
D:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
D:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
D:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
D:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
D:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
D:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
D:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
D:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
D:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
D:\WINDOWS\temp\Perflib_Perfdata_5f4.dat L'objet est verrouillé ignoré
D:\WINDOWS\temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
D:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
D:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
D:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

Analyse terminée.