S'abonner :  Newsletters    Magazines
Avis sur les produits Avis sur les logiciels Avis sur les jeux Actualités A propos de 01net
548 utilisateurs connectés
Forum de 01net / Sécurité / Virus Msn : N039_jpg.zip (Album photo...)

Virus Msn : N039_jpg.zip (Album photo...)

ohdjunior le 26 septembre 2007 à 21h32
j'ai comme beaucoup de monde on dirait été victime (stupidement je le reconnais du virus) N039_jpg.zip et je n'arrive pas à m'en débarrasser...

Help me please
répondre
bellegosse45 le 26 septembre 2007 à 21h33
suis cette procédure et post moi le rapport msnfix :
http://mickael.barroux.free.fr/securite/vers_msn.php
répondre
ohdjunior le 26 septembre 2007 à 21h33
voici le rapport msnfix :

MSNFix 1.521

C:\Documents and Settings\PC_MAT\Bureau\MSNFix\MSNFix
Fix exécuté le 26/09/2007 - 21:23:45,21 By PC_MAT
mode normal

************************ Recherche les fichiers présents

... C:\DOCUME~1\ALLUSE~1\MENUDM~1\carlton
... C:\g7n4l2o4i4.exe
... C:\WINDOWS\system32\microsoft\backup.ftp
... C:\WINDOWS\system32\microsoft\backup.tftp
... C:\WINDOWS\N039_jpg.zip

************************ MSNCHK ***** /!\ beta test /!\



************************ Recherche les dossiers présents

Aucun dossier trouvé




************************ Suppression des fichiers

.. OK ... C:\DOCUME~1\ALLUSE~1\MENUDM~1\carlton
.. OK ... C:\g7n4l2o4i4.exe
.. OK ... C:\WINDOWS\system32\microsoft\backup.ftp
.. OK ... C:\WINDOWS\system32\microsoft\backup.tftp
.. OK ... C:\g7n4l2o4i4.exe
.. OK ... C:\g7n4l2o4i4.exe
.. OK ... C:\WINDOWS\N039_jpg.zip



************************ Nettoyage du registre



************************ Fichiers suspects

Aucun Fichier trouvé


Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 26092007_21263554.zip


------------------------------------------------------------------------
Auteur : !aur3n7 Contact: http://changelog.fr
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------

répondre
bellegosse45 le 26 septembre 2007 à 21h34
Sur ton bureau, télécharge GenProc (de narco4 & jean-chretien1) …
http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip

Dézippe le dossier ; double-clique sur GenProc.bat … et poste
le contenu du rapport qui s'ouvre (que tu découvres une procédure ou pas !).

Aide en images : http://www.alt-shift-return.org/Info/GenProc-HowTo.html
répondre
ohdjunior le 26 septembre 2007 à 21h36
[1] Aucune infection caractéristique trouvée !
répondre
ohdjunior le 26 septembre 2007 à 21h41
j'ai aussi lancé hijackthis ... voici le rapport :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:13:58, on 26/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\WINDOWS\usnsvc.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe
C:\Program Files\Strokeit\strokeit.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.fr.acer.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.fr.acer.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.fr.acer.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://clk.atdmt.com/go/msnnkmfr001300x250Xfrmdlr0000024amf/direct;wi.300;hi.(...)
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: CNavExtBho Class - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - C:\Program Files\Xi\NetTransport 2\NTIEHelper.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe 1
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [usnsvc.exe] C:\WINDOWS\usnsvc.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Gadwin PrintScreen 2.6] C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe /nosplash
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [StrokeIt] C:\Program Files\Strokeit\strokeit.exe
O4 - HKCU\..\Run: [updateMgr] c:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Télécharger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddLink.html
O8 - Extra context menu item: Tout t&élécharger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddList.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SPBBCSvc - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

--
End of file - 10410 bytes
répondre
bellegosse45 le 26 septembre 2007 à 21h55
re

Télécharge Killbox :
Killbox est dispo ici :http://www.downloads.subratam.org/KillBox.zip
2-Dézippe le fichier "Killbox.exe" sur ton bureau

bonjour

redemarer encore en mode sans echec :mode sans echec http://dvdlmbrt.chez-alice.fr/mode_sans_echec_100.htm
(au démarrage de l'ordinateur, tapoter F8)
Relance un scan HijackThis :
. et coche les lignes en gras ci-dessous
Ferme toutes les fenêtres sauf HijackThis et clique sur "Fix Checked".
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [usnsvc.exe] C:\WINDOWS\usnsvc.exe


en mode sans echec. Killbox ouvre-le
Sélectionne *delete on reboot
3-Copie "
C:\WINDOWS\usnsvc.exe
puis clic sur file>Past from Clipboard.
4-Coche la case "Delete on Reboot" puis clic sur "All files".
5-En dernier, clic sur le bouton avec un rond rouge contenant une croix blanche.
6-On te demande si tu veux redémarrer l'ordi (Would like to Reboot now ?). Clic sur "Yes".
Après redémarrage relance Killbox puis clic sur le menu fichier >--- Logq >---- Actions History Log
colle le rapport ici dans ta prochaine réponse.
NOTE: Si tu reçois le message "PendingFileRenameOperations Registry Data has been removed by external process!" et que l'ordinateur ne redémarre pas
redémarre le manuellement ---> Menu Démarrer / arreter / redémarrer l'ordinateur

Démo animée
http://pageperso.aol.fr/balltrap34/killbox.htm


Fais un scan en ligne avec Internet Explorer : Scan Kaspersky
http://webscanner.kaspersky.fr/
clique sur démarrer online scanner
il vas telecharger la base de virus
clique sur parametres d'analyse
choisie etendue clique sur ok.
puis sur poste de travail.
Si tu es perdu, tu peux suivre cette aide pour les scans en ligne : http://www.malekal.com/scan_Av_en_ligne.html
-- Copie/Colle ici le rapports :
répondre
ohdjunior le 26 septembre 2007 à 22h12
j'ai eu ça avec killbox :

Pocket Killbox version 2.0.0.648
Running on Windows XP as PC_MAT(Administrator)
was started @ mercredi, septembre 26, 2007, 10:04 PM

# 1 [Delete on Reboot]
Path = C:\WINDOWS\usnsvc.exe


I Rebooted @ 10:06:36 PM
Killbox Closed(Exit) @ 10:06:37 PM
__________________________________________________

Pocket Killbox version 2.0.0.648
Running on Windows XP as PC_MAT(Administrator)
was started @ mercredi, septembre 26, 2007, 10:10 PM


et je vais lancer le scan en ligne.
Au fait, MERCI beaucoup
répondre
bellegosse45 le 26 septembre 2007 à 23h08
ok j'attend la suite
répondre
ohdjunior le 26 septembre 2007 à 23h15
L'analyse est en cours mais ça avance pas très vite... par contre, je pars en WE demain matin (oui j'ai de la chance...) par contre, je pourrais pas m'occuper de mon problème avant dimanche soir du coup...

Encore merci pour l'aide, vraiment!
répondre
bellegosse45 le 26 septembre 2007 à 23h17
ok a dimanche alor passe un bon we
répondre
ohdjunior le 26 septembre 2007 à 23h18
merci, je laisse tourner le scan... si jamais je peux je post le rapport avant de prendre la route demain matin.
répondre
ohdjunior le 26 septembre 2007 à 23h34
j'ai arrêté l'analyse en cours de route et j'en étais là :

KASPERSKY ON-LINE SCANNER REPORT
Wednesday, September 26, 2007 11:32:37 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 26/09/2007
Enregistrements dans la base antivirus Kaspersky : 423754
Paramètres d'analyse
Analyser avec la base antivirus suivante étendue
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
C:\
D:\
E:\
F:\
G:\
H:\
I:\
Statistiques de l'analyse
Total d'objets analysés 59171
Nombre de virus trouvés 3
Nombre d'objets infectés 18 / 0
Nombre d'objets suspects 0
Durée de l'analyse 01:01:51

Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\eHome\logs\ehRecvr.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\settings.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\HPPAppActivity.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\HPPHomePageActivity.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\2007-09-26_Log.ALUSchedulerSvc.LiveUpdate L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\4D35608E.tmp Infecté : not-virus:BadJoke.Win32.VB.d ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\4D380A8A.tmp Infecté : not-virus:BadJoke.Win32.VB.d ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\661D4DBC.exe Infecté : not-virus:BadJoke.Win32.Melter ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\7A0A181C.exe Infecté : not-virus:BadJoke.Win32.Melter ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\PC_MAT\Application Data\Mozilla\Firefox\Profiles\awuw15tp.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\PC_MAT\Application Data\Mozilla\Firefox\Profiles\awuw15tp.default\formhistory.dat L'objet est verrouillé ignoré
C:\Documents and Settings\PC_MAT\Application Data\Mozilla\Firefox\Profiles\awuw15tp.default\history.dat L'objet est verrouillé ignoré
C:\Documents and Settings\PC_MAT\Application Data\Mozilla\Firefox\Profiles\awuw15tp.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\PC_MAT\Application Data\Mozilla\Firefox\Profiles\awuw15tp.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\PC_MAT\Application Data\Mozilla\Firefox\Profiles\awuw15tp.default\search.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\PC_MAT\Application Data\Mozilla\Firefox\Profiles\awuw15tp.default\urlclassifier2.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\PC_MAT\Application Data\Symantec\PendingAlertsQueue.log L'objet est verrouillé ignoré
C:\Documents and Settings\PC_MAT\Bureau\MSNFix\MSNFix\26092007_18430848.zip/backup/carlton Infecté : Trojan.Win32.Dialer.us ignoré
C:\Documents and Settings\PC_MAT\Bureau\MSNFix\MSNFix\26092007_18430848.zip/backup/g7n4l2o4i4.exe Infecté : Trojan.Win32.Dialer.us ignoré
C:\Documents and Settings\PC_MAT\Bureau\MSNFix\MSNFix\26092007_18430848.zip ZIP: infecté - 2 ignoré
C:\Documents and Settings\PC_MAT\Bureau\MSNFix\MSNFix\26092007_19091900.zip/backup/carlton Infecté : Trojan.Win32.Dialer.us ignoré
C:\Documents and Settings\PC_MAT\Bureau\MSNFix\MSNFix\26092007_19091900.zip/backup/g7n4l2o4i4.exe Infecté : Trojan.Win32.Dialer.us ignoré
C:\Documents and Settings\PC_MAT\Bureau\MSNFix\MSNFix\26092007_19091900.zip ZIP: infecté - 2 ignoré
C:\Documents and Settings\PC_MAT\Bureau\MSNFix\MSNFix\26092007_21263554.zip/backup/g7n4l2o4i4.exe Infecté : Trojan.Win32.Dialer.us ignoré
C:\Documents and Settings\PC_MAT\Bureau\MSNFix\MSNFix\26092007_21263554.zip ZIP: infecté - 1 ignoré
C:\Documents and Settings\PC_MAT\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\PC_MAT\Local Settings\Application Data\Google\Google Desktop\c273398e7faa\dbc2e.ht1 L'objet est verrouillé ignoré
C:\Documents and Settings\PC_MAT\Local Settings\Application Data\Google\Google Desktop\c273398e7faa\dbdam L'objet est verrouillé ignoré
C:\Documents and Settings\PC_MAT\Local Settings\Application Data\Google\Google Desktop\c273398e7faa\dbdao L'objet est verrouillé ignoré
C:\Documents and Settings\PC_MAT\Local Settings\Application Data\Google\Google Desktop\c273398e7faa\dbeam L'objet est verrouillé ignoré
C:\Documents and Settings\PC_MAT\Local Settings\Application Data\Google\Google Desktop\c273398e7faa\dbeao L'objet est verrouillé ignoré
C:\Documents and Settings\PC_MAT\Local Settings\Application Data\Google\Google Desktop\c273398e7faa\dbm L'objet est verrouillé ignoré
C:\Documents and Settings\PC_MAT\Local Settings\Application Data\Google\Google Desktop\c273398e7faa\dbu2d.ht1 L'objet est verrouillé ignoré
C:\Documents and Settings\PC_MAT\Local Settings\Application Data\Google\Google Desktop\c273398e7faa\dbvm.cf1 L'objet est verrouillé ignoré
C:\Documents and Settings\PC_MAT\Local Settings\Application Data\Google\Google Desktop\c273398e7faa\dbvmh.ht1 L'objet est verrouillé ignoré
C:\Documents and Settings\PC_MAT\Local Settings\Application Data\Google\Google Desktop\c273398e7faa\fii.cf1 L'objet est verrouillé ignoré
C:\Documents and Settings\PC_MAT\Local Settings\Application Data\Google\Google Desktop\c273398e7faa\fiih.ht1 L'objet est verrouillé ignoré
C:\Documents and Settings\PC_MAT\Local Settings\Application Data\Google\Google Desktop\c273398e7faa\hp L'objet est verrouillé ignoré
C:\Documents and Settings\PC_MAT\Local Settings\Application Data\Google\Google Desktop\c273398e7faa\hpt2i.ht1 L'objet est verrouillé ignoré
C:\Documents and Settings\PC_MAT\Local Settings\Application Data\Google\Google Desktop\c273398e7faa\rpm.cf1 L'objet est verrouillé ignoré
C:\Documents and Settings\PC_MAT\Local Settings\Application Data\Google\Google Desktop\c273398e7faa\rpm1m.cf1 L'objet est verrouillé ignoré
C:\Documents and Settings\PC_MAT\Local Settings\Application Data\Google\Google Desktop\c273398e7faa\rpm1mh.ht1 L'objet est verrouillé ignoré
C:\Documents and Settings\PC_MAT\Local Settings\Application Data\Google\Google Desktop\c273398e7faa\rpmh.ht1 L'objet est verrouillé ignoré
C:\Documents and Settings\PC_MAT\Local Settings\Application Data\Google\Google Desktop\c273398e7faa\safeweb\goog-black-enchashm.cf1 L'objet est verrouillé ignoré
C:\Documents and Settings\PC_MAT\Local Settings\Application Data\Google\Google Desktop\c273398e7faa\safeweb\goog-black-enchashmh.ht1 L'objet est verrouillé ignoré
C:\Documents and Settings\PC_MAT\Local Settings\Application Data\Google\Google Desktop\c273398e7faa\safeweb\goog-black-urlm.cf1 L'objet est verrouillé ignoré
C:\Documents and Settings\PC_MAT\Local Settings\Application Data\Google\Google Desktop\c273398e7faa\safeweb\goog-black-urlmh.ht1 L'objet est verrouillé ignoré
C:\Documents and Settings\PC_MAT\Local Settings\Application Data\Google\Google Desktop\c273398e7faa\safeweb\goog-malware-domainm.cf1 L'objet est verrouillé ignoré
C:\Documents and Settings\PC_MAT\Local Settings\Application Data\Google\Google Desktop\c273398e7faa\safeweb\goog-malware-domainmh.ht1 L'objet est verrouillé ignoré
C:\Documents and Settings\PC_MAT\Local Settings\Application Data\Google\Google Desktop\c273398e7faa\safeweb\goog-white-domainm.cf1 L'objet est verrouillé ignoré
C:\Documents and Settings\PC_MAT\Local Settings\Application Data\Google\Google Desktop\c273398e7faa\safeweb\goog-white-domainmh.ht1 L'objet est verrouillé ignoré
C:\Documents and Settings\PC_MAT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\PC_MAT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\PC_MAT\Local Settings\Application Data\Mozilla\Firefox\Profiles\awuw15tp.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
C:\Documents and Settings\PC_MAT\Local Settings\Application Data\Mozilla\Firefox\Profiles\awuw15tp.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
C:\Documents and Settings\PC_MAT\Local Settings\Application Data\Mozilla\Firefox\Profiles\awuw15tp.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
C:\Documents and Settings\PC_MAT\Local Settings\Application Data\Mozilla\Firefox\Profiles\awuw15tp.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
C:\Documents and Settings\PC_MAT\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\PC_MAT\Local Settings\Temp\~DF2B21.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\PC_MAT\Local Settings\Temp\~DF4123.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\PC_MAT\Local Settings\Temp\~DF5A24.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\PC_MAT\Local Settings\Temp\~DFD599.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\PC_MAT\Local Settings\Temporary Internet Files\Content.IE5\00XUS7GJ\dual[1].jpg Infecté : Trojan.Win32.Dialer.us ignoré
C:\Documents and Settings\PC_MAT\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\PC_MAT\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\PC_MAT\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\eDS_PSD_drive.vmdf L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcrst.dll L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\EPERSIST.DAT L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SNDALRT.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SNDCON.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SNDDBG.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SNDFW.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SNDIDS.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SNDSYS.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBConfig.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBDebug.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBDetect.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBNotify.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBRefr.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSetCfg.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSetCfg2.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSetDev.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSetLoc.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSetUsr.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSMNot.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSMReg.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSMRSt.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBStHash.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBStMSI.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBValid.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\SPPolicy.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\SPStart.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\SPStop.log L'objet est verrouillé ignoré
C:\Program Files\Norton AntiVirus\AVApp.log L'objet est verrouillé ignoré
C:\Program Files\Norton AntiVirus\AVError.log L'objet est verrouillé ignoré
C:\Program Files\Norton AntiVirus\AVVirus.log L'objet est verrouillé ignoré
C:\Program Files\Norton AntiVirus\Savrt\0983NAV~.TMP L'objet est verrouillé ignoré
C:\RECYCLER\S-1-5-21-2179951415-1411998311-2459095803-1005\Dc1\carlton Infecté : Trojan.Win32.Dialer.us ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\tracking.log L'objet est verrouillé ignoré
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP191\A0016564.exe Infecté : Trojan.Win32.Dialer.us ignoré
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP191\A0016602.exe Infecté : Trojan.Win32.Dialer.us ignoré
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP191\A0016741.exe Infecté : Trojan.Win32.Dialer.us ignoré
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP191\A0017001.exe Infecté : Trojan.Win32.Dialer.us ignoré
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP191\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\Registration\{02D4B3F1-FD88-11D1-960D-00805FC79235}.{A0246C8B-8CBE-44B6-AEB3-B2A3DE519CC6}.crmlog L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
Analyse interrompue par l'utilisateur !
répondre
ohdjunior le 27 septembre 2007 à 05h20
et pour finir le scan complet... Je file en WE et passer un entretien pour du taf aussi. merci encore

KASPERSKY ON-LINE SCANNER REPORT
Thursday, September 27, 2007 5:19:26 AM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 26/09/2007
Enregistrements dans la base antivirus Kaspersky : 423754
Paramètres d'analyse
Analyser avec la base antivirus suivante étendue
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Dossiers
C:\
Statistiques de l'analyse
Total d'objets analysés 66375
Nombre de virus trouvés 3
Nombre d'objets infectés 18 / 0
Nombre d'objets suspects 0
Durée de l'analyse 01:01:57

Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\eHome\logs\ehRecvr.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\settings.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\HPPAppActivity.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\HPPHomePageActivity.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\2007-09-26_Log.ALUSchedulerSvc.LiveUpdate L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\4D35608E.tmp Infecté : not-virus:BadJoke.Win32.VB.d ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\4D380A8A.tmp Infecté : not-virus:BadJoke.Win32.VB.d ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\661D4DBC.exe Infecté : not-virus:BadJoke.Win32.Melter ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\7A0A181C.exe Infecté : not-virus:BadJoke.Win32.Melter ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\PC_MAT\Application Data\Mozilla\Firefox\Profiles\awuw15tp.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\PC_MAT\Application Data\Mozilla\Firefox\Profiles\awuw15tp.default\formhistory.dat L'objet est verrouillé ignoré
C:\Documents and Settings\PC_MAT\Application Data\Mozilla\Firefox\Profiles\awuw15tp.default\history.dat L'objet est verrouillé ignoré
C:\Documents and Settings\PC_MAT\Application Data\Mozilla\Firefox\Profiles\awuw15tp.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\PC_MAT\Application Data\Mozilla\Firefox\Profiles\awuw15tp.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\PC_MAT\Application Data\Mozilla\Firefox\Profiles\awuw15tp.default\search.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\PC_MAT\Application Data\Mozilla\Firefox\Profiles\awuw15tp.default\urlclassifier2.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\PC_MAT\Application Data\Symantec\PendingAlertsQueue.log L'objet est verrouillé ignoré
C:\Documents and Settings\PC_MAT\Bureau\MSNFix\MSNFix\26092007_18430848.zip/backup/carlton Infecté : Trojan.Win32.Dialer.us ignoré
C:\Documents and Settings\PC_MAT\Bureau\MSNFix\MSNFix\26092007_18430848.zip/backup/g7n4l2o4i4.exe Infecté : Trojan.Win32.Dialer.us ignoré
C:\Documents and Settings\PC_MAT\Bureau\MSNFix\MSNFix\26092007_18430848.zip ZIP: infecté - 2 ignoré
C:\Documents and Settings\PC_MAT\Bureau\MSNFix\MSNFix\26092007_19091900.zip/backup/carlton Infecté : Trojan.Win32.Dialer.us ignoré
C:\Documents and Settings\PC_MAT\Bureau\MSNFix\MSNFix\26092007_19091900.zip/backup/g7n4l2o4i4.exe Infecté : Trojan.Win32.Dialer.us ignoré
C:\Documents and Settings\PC_MAT\Bureau\MSNFix\MSNFix\26092007_19091900.zip ZIP: infecté - 2 ignoré
C:\Documents and Settings\PC_MAT\Bureau\MSNFix\MSNFix\26092007_21263554.zip/backup/g7n4l2o4i4.exe Infecté : Trojan.Win32.Dialer.us ignoré
C:\Documents and Settings\PC_MAT\Bureau\MSNFix\MSNFix\26092007_21263554.zip ZIP: infecté - 1 ignoré
C:\Documents and Settings\PC_MAT\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\PC_MAT\Local Settings\Application Data\Google\Google Desktop\c273398e7faa\dbc2e.ht1 L'objet est verrouillé ignoré
C:\Documents and Settings\PC_MAT\Local Settings\Application Data\Google\Google Desktop\c273398e7faa\dbdam L'objet est verrouillé ignoré
C:\Documents and Settings\PC_MAT\Local Settings\Application Data\Google\Google Desktop\c273398e7faa\dbdao L'objet est verrouillé ignoré
C:\Documents and Settings\PC_MAT\Local Settings\Application Data\Google\Google Desktop\c273398e7faa\dbeam L'objet est verrouillé ignoré
C:\Documents and Settings\PC_MAT\Local Settings\Application Data\Google\Google Desktop\c273398e7faa\dbeao L'objet est verrouillé ignoré
C:\Documents and Settings\PC_MAT\Local Settings\Application Data\Google\Google Desktop\c273398e7faa\dbm L'objet est verrouillé ignoré
C:\Documents and Settings\PC_MAT\Local Settings\Application Data\Google\Google Desktop\c273398e7faa\dbu2d.ht1 L'objet est verrouillé ignoré
C:\Documents and Settings\PC_MAT\Local Settings\Application Data\Google\Google Desktop\c273398e7faa\dbvm.cf1 L'objet est verrouillé ignoré
C:\Documents and Settings\PC_MAT\Local Settings\Application Data\Google\Google Desktop\c273398e7faa\dbvmh.ht1 L'objet est verrouillé ignoré
C:\Documents and Settings\PC_MAT\Local Settings\Application Data\Google\Google Desktop\c273398e7faa\fii.cf1 L'objet est verrouillé ignoré
C:\Documents and Settings\PC_MAT\Local Settings\Application Data\Google\Google Desktop\c273398e7faa\fiih.ht1 L'objet est verrouillé ignoré
C:\Documents and Settings\PC_MAT\Local Settings\Application Data\Google\Google Desktop\c273398e7faa\hp L'objet est verrouillé ignoré
C:\Documents and Settings\PC_MAT\Local Settings\Application Data\Google\Google Desktop\c273398e7faa\hpt2i.ht1 L'objet est verrouillé ignoré
C:\Documents and Settings\PC_MAT\Local Settings\Application Data\Google\Google Desktop\c273398e7faa\rpm.cf1 L'objet est verrouillé ignoré
C:\Documents and Settings\PC_MAT\Local Settings\Application Data\Google\Google Desktop\c273398e7faa\rpm1m.cf1 L'objet est verrouillé ignoré
C:\Documents and Settings\PC_MAT\Local Settings\Application Data\Google\Google Desktop\c273398e7faa\rpm1mh.ht1 L'objet est verrouillé ignoré
C:\Documents and Settings\PC_MAT\Local Settings\Application Data\Google\Google Desktop\c273398e7faa\rpmh.ht1 L'objet est verrouillé ignoré
C:\Documents and Settings\PC_MAT\Local Settings\Application Data\Google\Google Desktop\c273398e7faa\safeweb\goog-black-enchashm.cf1 L'objet est verrouillé ignoré
C:\Documents and Settings\PC_MAT\Local Settings\Application Data\Google\Google Desktop\c273398e7faa\safeweb\goog-black-enchashmh.ht1 L'objet est verrouillé ignoré
C:\Documents and Settings\PC_MAT\Local Settings\Application Data\Google\Google Desktop\c273398e7faa\safeweb\goog-black-urlm.cf1 L'objet est verrouillé ignoré
C:\Documents and Settings\PC_MAT\Local Settings\Application Data\Google\Google Desktop\c273398e7faa\safeweb\goog-black-urlmh.ht1 L'objet est verrouillé ignoré
C:\Documents and Settings\PC_MAT\Local Settings\Application Data\Google\Google Desktop\c273398e7faa\safeweb\goog-malware-domainm.cf1 L'objet est verrouillé ignoré
C:\Documents and Settings\PC_MAT\Local Settings\Application Data\Google\Google Desktop\c273398e7faa\safeweb\goog-malware-domainmh.ht1 L'objet est verrouillé ignoré
C:\Documents and Settings\PC_MAT\Local Settings\Application Data\Google\Google Desktop\c273398e7faa\safeweb\goog-white-domainm.cf1 L'objet est verrouillé ignoré
C:\Documents and Settings\PC_MAT\Local Settings\Application Data\Google\Google Desktop\c273398e7faa\safeweb\goog-white-domainmh.ht1 L'objet est verrouillé ignoré
C:\Documents and Settings\PC_MAT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\PC_MAT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\PC_MAT\Local Settings\Application Data\Mozilla\Firefox\Profiles\awuw15tp.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
C:\Documents and Settings\PC_MAT\Local Settings\Application Data\Mozilla\Firefox\Profiles\awuw15tp.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
C:\Documents and Settings\PC_MAT\Local Settings\Application Data\Mozilla\Firefox\Profiles\awuw15tp.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
C:\Documents and Settings\PC_MAT\Local Settings\Application Data\Mozilla\Firefox\Profiles\awuw15tp.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
C:\Documents and Settings\PC_MAT\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\PC_MAT\Local Settings\Historique\History.IE5\MSHist012007092620070927\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\PC_MAT\Local Settings\Temp\~DF2B21.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\PC_MAT\Local Settings\Temp\~DF4123.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\PC_MAT\Local Settings\Temp\~DFD599.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\PC_MAT\Local Settings\Temporary Internet Files\Content.IE5\00XUS7GJ\dual[1].jpg Infecté : Trojan.Win32.Dialer.us ignoré
C:\Documents and Settings\PC_MAT\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\PC_MAT\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\PC_MAT\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\eDS_PSD_drive.vmdf L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcrst.dll L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\EPERSIST.DAT L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SNDALRT.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SNDCON.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SNDDBG.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SNDFW.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SNDIDS.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SNDSYS.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBConfig.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBDebug.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBDetect.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBNotify.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBRefr.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSetCfg.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSetCfg2.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSetDev.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSetLoc.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSetUsr.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSMNot.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSMReg.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSMRSt.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBStHash.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBStMSI.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBValid.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\SPPolicy.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\SPStart.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\SPStop.log L'objet est verrouillé ignoré
C:\Program Files\Norton AntiVirus\AVApp.log L'objet est verrouillé ignoré
C:\Program Files\Norton AntiVirus\AVError.log L'objet est verrouillé ignoré
C:\Program Files\Norton AntiVirus\AVVirus.log L'objet est verrouillé ignoré
C:\Program Files\Norton AntiVirus\Savrt\0983NAV~.TMP L'objet est verrouillé ignoré
C:\RECYCLER\S-1-5-21-2179951415-1411998311-2459095803-1005\Dc1\carlton Infecté : Trojan.Win32.Dialer.us ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\tracking.log L'objet est verrouillé ignoré
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP191\A0016564.exe Infecté : Trojan.Win32.Dialer.us ignoré
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP191\A0016602.exe Infecté : Trojan.Win32.Dialer.us ignoré
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP191\A0016741.exe Infecté : Trojan.Win32.Dialer.us ignoré
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP191\A0017001.exe Infecté : Trojan.Win32.Dialer.us ignoré
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP191\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\Registration\{02D4B3F1-FD88-11D1-960D-00805FC79235}.{A0246C8B-8CBE-44B6-AEB3-B2A3DE519CC6}.crmlog L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Media Ce.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
Analyse terminée.
répondre
bellegosse45 le 27 septembre 2007 à 18h06
bonjour

vide la quarantaine de norton.

supprime le dossier msnfix

Cliquez sur Démarrer
. Cliquez avec le bouton droit sur l'icône Poste de travail,
puis cliquez sur Propriétés.
Cliquez sur l'onglet «Restauration du système».
Sélectionnez «Désactiver la Restauration du système» ou «Désactiver la Restauration du système sur tous les lecteurs»
Cliquez sur Appliquer.
Comme le dit le message, ceci supprimera tous les points de restauration existants.
Pour faire cela, cliquez sur Oui. Cliquez sur OK.
redemare.
et refait la meme manoeuvre et decoche desactiver la restauration sysyteme.
crée un point de restauration .
redemare.

télécharge antivir
http://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches(...)

tuto antivir.
http://www.malekal.com/tutorial_antivir.php
Après l'installation, mets le à jour - si ton firewall fait une alerte.. accepte la connexion.
- Assure toi qu'Antivir est bien à jour, vérifie la date d'update.

-- Redémarre en mode sans échec, pour cela, redémarre l'ordinateur,

Ouvre Antivir par le menu Démarrer / Programmes
- Cliquez sur l'onglet Scanner.
- Sélectionne Manual Selection
- Sélectionne le disque C
- Lance le scan - Mets en quarantaine tous les éléments détectés.
- Une fois le scan terminé Enregistre le rapport.

Redémarre en mode normal.

Poste le rapport ici.
répondre
ohdjunior le 01 octobre 2007 à 08h07
et voilà le scan d'antivir...



AntiVir PersonalEdition Classic
Report file date: dimanche 30 septembre 2007 23:24

Scanning for 860459 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Username: SYSTEM
Computer name: MATHIEU

Version information:
BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 12:16:29
AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 11:23:51
LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 14:32:47
LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 11:35:20
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 13:27:15
ANTIVIR1.VDF : 7.0.0.0 1640448 Bytes 13/09/2007 13:26:55
ANTIVIR2.VDF : 7.0.0.32 315904 Bytes 28/09/2007 21:23:06
ANTIVIR3.VDF : 7.0.0.34 34816 Bytes 30/09/2007 21:23:06
AVEWIN32.DLL : 7.6.0.18 2810368 Bytes 30/09/2007 21:23:06
AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 09:36:26
AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 06:39:17
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 12:16:24
AVPACK32.DLL : 7.3.0.15 360488 Bytes 03/08/2007 07:46:00
AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 06:17:06
AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 11:26:33
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 06:10:18
NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 10:09:42
RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 11:38:13
RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 11:50:37
SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 08:37:21

Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: off
Scan boot sector.................: on
Boot sectors.....................: D:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium

Start of the scan: dimanche 30 septembre 2007 23:24

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'NSCSRVCE.EXE' - '1' Module(s) have been scanned
Scan process 'strokeit.exe' - '1' Module(s) have been scanned
Scan process 'PrintScreen.exe' - '1' Module(s) have been scanned
Scan process 'msnmsgr.exe' - '1' Module(s) have been scanned
Scan process 'FxSvr2.exe' - '1' Module(s) have been scanned
Scan process 'GoogleDesktop.exe' - '1' Module(s) have been scanned
Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
Scan process 'avgas.exe' - '1' Module(s) have been scanned
Scan process 'GoogleDesktop.exe' - '1' Module(s) have been scanned
Scan process 'iPodService.exe' - '1' Module(s) have been scanned
Scan process 'GoogleDesktop.exe' - '1' Module(s) have been scanned
Scan process 'LogiTray.exe' - '1' Module(s) have been scanned
Scan process 'LVCOMSX.EXE' - '1' Module(s) have been scanned
Scan process 'iTunesHelper.exe' - '1' Module(s) have been scanned
Scan process 'eDSloader.exe' - '1' Module(s) have been scanned
Scan process 'CCAPP.EXE' - '1' Module(s) have been scanned
Scan process 'jusched.exe' - '1' Module(s) have been scanned
Scan process 'rundll32.exe' - '1' Module(s) have been scanned
Scan process 'RTHDCPL.exe' - '1' Module(s) have been scanned
Scan process 'alg.exe' - '1' Module(s) have been scanned
Scan process 'eRAgent.exe' - '1' Module(s) have been scanned
Scan process 'ehmsas.exe' - '1' Module(s) have been scanned
Scan process 'ehtray.exe' - '1' Module(s) have been scanned
Scan process 'dllhost.exe' - '1' Module(s) have been scanned
Scan process 'mcrdsvc.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'AluSchedulerSvc.exe' - '1' Module(s) have been scanned
Scan process 'nvsvc32.exe' - '1' Module(s) have been scanned
Scan process 'NPFMNTOR.EXE' - '1' Module(s) have been scanned
Scan process 'NAVAPSVC.EXE' - '1' Module(s) have been scanned
Scan process 'LSSrvc.exe' - '1' Module(s) have been scanned
Scan process 'ehSched.exe' - '1' Module(s) have been scanned
Scan process 'ehrecvr.exe' - '1' Module(s) have been scanned
Scan process 'guard.exe' - '0' Module(s) have been scanned
Scan process 'MemCheck.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'symlcsvc.exe' - '1' Module(s) have been scanned
Scan process 'SPBBCSvc.exe' - '1' Module(s) have been scanned
Scan process 'SNDSrvc.exe' - '1' Module(s) have been scanned
Scan process 'PIFSvc.exe' - '1' Module(s) have been scanned
Scan process 'CCEVTMGR.EXE' - '1' Module(s) have been scanned
Scan process 'CCSETMGR.EXE' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
58 processes with 58 modules were scanned

Start scanning boot sectors:
Boot sector 'C:\'
[NOTE] No virus was found!
Boot sector 'D:\'
[NOTE] No virus was found!

Starting to scan the registry.
The registry was scanned ( '37' files ).


Starting the file scan:

Begin scan in 'C:\' <ACER>
C:\hiberfil.sys
[WARNING] The file could not be opened!
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\Documents and Settings\PC_MAT\Local Settings\Temporary Internet Files\Content.IE5\00XUS7GJ\dual[1].jpg
[DETECTION] Is the Trojan horse TR/Dialer.US.1
[INFO] The file was moved to '47611604.qua'!
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcrst.dll
[WARNING] The file could not be opened!
C:\RECYCLER\S-1-5-21-2179951415-1411998311-2459095803-1005\Dc1\carlton
[DETECTION] Is the Trojan horse TR/Dialer.US.1
[INFO] The file was moved to '47721e1c.qua'!
Begin scan in 'D:\' <ACERDATA>


End of the scan: lundi 1 octobre 2007 00:37
Used time: 1:13:51 min

The scan has been done completely.

7065 Scanning directories
349571 Files were scanned
2 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
2 files were moved to quarantine
0 files were renamed
3 Files cannot be scanned
349569 Files not concerned
8803 Archives were scanned
3 Warnings
2 Notes

répondre
ohdjunior le 01 octobre 2007 à 22h05
Bonjour, j'ai refait le scan en mode sans échec et j'ai ça :



AntiVir PersonalEdition Classic
Report file date: lundi 1 octobre 2007 19:19

Scanning for 860459 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Username: PC_MAT
Computer name: MATHIEU

Version information:
BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 12:16:29
AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 11:23:51
LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 14:32:47
LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 11:35:20
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 13:27:15
ANTIVIR1.VDF : 7.0.0.0 1640448 Bytes 13/09/2007 13:26:55
ANTIVIR2.VDF : 7.0.0.32 315904 Bytes 28/09/2007 21:23:06
ANTIVIR3.VDF : 7.0.0.34 34816 Bytes 30/09/2007 21:23:06
AVEWIN32.DLL : 7.6.0.18 2810368 Bytes 30/09/2007 21:23:06
AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 09:36:26
AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 06:39:17
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 12:16:24
AVPACK32.DLL : 7.3.0.15 360488 Bytes 03/08/2007 07:46:00
AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 06:17:06
AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 11:26:33
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 06:10:18
NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 10:09:42
RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 11:38:13
RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 11:50:37
SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 08:37:21

Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: off
Scan boot sector.................: on
Boot sectors.....................: D:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium

Start of the scan: lundi 1 octobre 2007 19:19

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'guard.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
12 processes with 12 modules were scanned

Start scanning boot sectors:
Boot sector 'C:\'
[NOTE] No virus was found!
Boot sector 'D:\'
[NOTE] No virus was found!

Starting to scan the registry.
The registry was scanned ( '42' files ).


Starting the file scan:

Begin scan in 'C:\' <ACER>
C:\pagefile.sys
[WARNING] The file could not be opened!
Begin scan in 'D:\' <ACERDATA>


End of the scan: lundi 1 octobre 2007 20:19
Used time: 1:00:41 min

The scan has been done completely.

7069 Scanning directories
348976 Files were scanned
0 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
0 files were moved to quarantine
0 files were renamed
1 Files cannot be scanned
348976 Files not concerned
8796 Archives were scanned
1 Warnings
2 Notes

répondre
ohdjunior le 02 octobre 2007 à 01h13
bonsoir... finalement, ça a l'air tout bon, j'ai plus de problème...

Merci bcp pour le coup de main
répondre
bellegosse45 le 02 octobre 2007 à 19h59
ok alor va éditer ton premier msg et mes résolu a coté du titre
répondre
sabthiele le 07 mars 2008 à 13h03
bonjour, j'ai fait un scan disque avec Trend-micro ,il me marque inactif contre "troj_ircbot.atg" pouvez-vous m'aider , merci
répondre


PRODUITS

TÉLÉCHARGER - LOGICIELS

JEUX VIDÉOS

LOISIRS

01NET PRO

AVIS ET COMMENTAIRES

A PROPOS DE 01NET

Forum de 01net / Sécurité / Virus Msn : N039_jpg.zip (Album photo...)
publicité
> 01netPro :
Rubrique Formation
Actualités et dernières offres mises en ligne.

Service 01net
Newsletters 01net
abonnez vous gratuitement !
Actus
Voir le dernier numéro
Entreprise
Voir le dernier numéro
  
01Informatique
01 INFORMATIQUE
L'hebdo de référence des décideurs informatiques.
Micro Hebdo
MICRO HEBDO
L'hebdo qui vous simplifie la micro
et Internet.
L'Ordinateur Individuel
L'ORDINATEUR INDIVIDUEL
Le mensuel informatique qui vous informe et vous conseille.
Nous contacter  |  Charte de confiance  |  Voir notice légale

01net.  -  01men  -  RMC  -  BFM Radio  -  BFM TV  -  TousLesPodcasts  -  01informatique.fr  -  Association RMC-BFM
Tous droits réservés © 1999 - 2009 Internext - 01net.