Salut à tous.
Mon antivirus n'arrête pas de me relancer sur un virus "rdriv.sys" qu'il n'arrive pas à éliminer. Je ne suis pas assez bon en info pour m'en occuper tout seul. Si quelqu'un à une soluce merci.
J'utilise "avast" comme antivirus et "zone alarme" comme par-feu.
Voilà mon rapport Hijack This:
Logfile of HijackThis v1.99.1
Scan saved at 19:10:04, on 06/07/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\winsystems.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\mssvcc.exe
C:\WINDOWS\system32\ll6.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ll6.exe
C:\Program Files\Antipub\antipub.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\axdcfasb.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\salah\Mes documents\Fichiers d'installation\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [winsystems25] winsystems.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [msconfig38] mssvcc.exe
O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
O4 - HKLM\..\Run: [tcactive] C:\Program Files\The Cleaner\tca.exe
O4 - HKLM\..\Run: [tcmonitor] C:\Program Files\The Cleaner\tcm.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\RunServices: [winsystems25] winsystems.exe
O4 - HKLM\..\RunServices: [msconfig38] mssvcc.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [lr6] C:\WINDOWS\system32\ll6.exe
O4 - Startup: Anti-Pub.lnk = C:\Program Files\Antipub\antipub.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/window [...] 1739235156
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: l6 - Unknown owner - C:\WINDOWS\system32\ll6.exe
O23 - Service: sdktemp - Unknown owner - C:\WINDOWS\axdcfasb.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Bien infecte....
Installe Ewido
Lance Ewido puis mets le à jour en cliquant sur " Update Now "
Ferme le programme.
Aide sur Ewido de Rub_Mic
Redémarre en mode sans échec
Relance Ewido puis choisis l'onglet " Scanner "
Fais un " Complete System Scan "
* Si un fichier est infecté, choisis l'option " Apply All Actions " en fin d'analyse *
Clique sur " Save Report " puis sur " Save Report As "
Enregistre ce fichier .txt sur ton bureau, Copie/Colle le ici en mode normal.
Merci pour ton aide.
Avast ne m'as pas redétecter le fameux virus au démarrage. Voilà le rapport Ewido:
---------------------------------------------------------
ewido anti-spyware - Scan Report
---------------------------------------------------------
+ Created at: 20:32:33 06/07/2006
+ Scan result:
C:\WINDOWS\system32\spread.exe -> Backdoor.Rbot.aeu : Cleaned.
H:\Document de salah\Fichier d'installation\MsgPlus-254.exe/sponsor.exe -> Downloader.Swizzor.ag : Cleaned.
C:\WINDOWS\system32\helperll6.exe -> Dropper.Small : Cleaned.
C:\Documents and Settings\méhdi\Local Settings\Temp\winqjbtà.exe -> Proxy.Agent.dd : Cleaned.
C:\Documents and Settings\salah\l6.exe -> Proxy.Slaper.c : Cleaned.
C:\WINDOWS\system32\ll6.exe -> Proxy.Slaper.c : Cleaned.
C:\Documents and Settings\salah\Cookies\salah@2o7[1].txt -> TrackingCookie.2o7 : Cleaned.
C:\RECYCLER\S-1-5-21-790525478-1844823847-725345543-1003\Dc4\Cookies\samia@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Cleaned.
D:\RECYCLER\S-1-5-21-790525478-1844823847-725345543-1003\Dd2\samia\Cookies\samia@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Cleaned.
D:\RECYCLER\S-1-5-21-790525478-1844823847-725345543-1006\Dd4\Cookies\samia@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Cleaned.
H:\Documents and Settings\Sonia\Cookies\sonia@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Cleaned.
C:\Documents and Settings\salah\Cookies\salah@adtech[2].txt -> TrackingCookie.Adtech : Cleaned.
C:\Documents and Settings\samia\Cookies\samia@atdmt[2].txt -> TrackingCookie.Atdmt : Cleaned.
C:\Documents and Settings\salah\Cookies\salah@bluestreak[1].txt -> TrackingCookie.Bluestreak : Cleaned.
C:\Documents and Settings\samia\Cookies\samia@bluestreak[1].txt -> TrackingCookie.Bluestreak : Cleaned.
C:\Documents and Settings\salah\Cookies\salah@estat[1].txt -> TrackingCookie.Estat : Cleaned.
C:\Documents and Settings\salah\Cookies\salah@as1.falkag[2].txt -> TrackingCookie.Falkag : Cleaned.
C:\Documents and Settings\salah\Cookies\salah@serving-sys[2].txt -> TrackingCookie.Serving-sys : Cleaned.
C:\Documents and Settings\salah\Cookies\salah@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Cleaned.
C:\Documents and Settings\samia\Cookies\samia@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Cleaned.
C:\Documents and Settings\salah\Cookies\salah@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Cleaned.
C:\Documents and Settings\salah\Cookies\salah@weborama[2].txt -> TrackingCookie.Weborama : Cleaned.
C:\Documents and Settings\samia\Cookies\samia@weborama[2].txt -> TrackingCookie.Weborama : Cleaned.
C:\Documents and Settings\salah\Cookies\salah@zedo[1].txt -> TrackingCookie.Zedo : Cleaned.
::Report end
Télécharge Blacklight (de F-Secure) et sauvegarde le sur ton Bureau.
Double-clique blbeta.exe et accepte la licence; laisse [X]scan through Windows Explorer activé; clique Scan puis Next
Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe
- Fais un scan en ligne Kaspersky
Aide pour le scan en ligne
Sauvegarde puis colle le rapport en fin d'analyse.
Le lien "black light" m'affiche une page "server error 404".
Tu est sur qu'il est bon?
Bonsoir.
Le lien pour BlackLight a changé aujourd'hui.
Blacklight (de F-Secure) https://europe.f-secure.com/blacklight/try.shtml
Clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau.
Rapport Blacklight:
07/07/06 02:04:18 [Info]: BlackLight Engine 1.0.42 initialized
07/07/06 02:04:18 [Info]: OS: 5.1 build 2600 (Service Pack 1)
07/07/06 02:04:18 [Note]: 7019 4
07/07/06 02:04:18 [Note]: 7005 0
07/07/06 02:04:55 [Note]: 7006 0
07/07/06 02:04:55 [Note]: 7011 2012
07/07/06 02:04:56 [Note]: 7026 0
07/07/06 02:04:56 [Note]: 7026 0
07/07/06 02:05:00 [Note]: FSRAW library version 1.7.1019
07/07/06 02:05:20 [Note]: 2000 1006
07/07/06 02:06:40 [Note]: 7007 0
Rapport Kaspersky :
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER - RAPPORT
vendredi 7 juillet 2006 03:07:27
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 1 (Build 2600)
Version de Kaspersky On-line Scanner: 5.0.78.0
Dernière mise à jour de la base antivirus Kaspersky : 7/07/2006
Enregistrements dans la base antivirus Kaspersky : 193162
-------------------------------------------------------------------------------
Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie.: vrai
Cible de l'analyse - Dossiers:
C:\
D:\
G:\
H:\
Statistiques de l'analyse:
Total d'objets analysés :: 38509
Nombre de virus trouvés: 11
Nombre d'objets infectés: 238
Nombre d'objets suspects: 0
Durée de l'analyse: 00:45:06
Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\méhdi\Local Settings\Temp\winiomwt¥.exe Infecté: Virus.Win32.Sality.l ignoré
C:\Program Files\Adobe\Acrobat 7.0\Setup Files\RdrBig708\ENU\setup.exe Infecté: Virus.Win32.Sality.l ignoré
C:\Program Files\Adobe\Acrobat 7.0\Setup Files\RdrBig708\ENU_\setup.exe Infecté: Virus.Win32.Sality.l ignoré
C:\Program Files\Biromsoft\WebCam\BWebCam.exe Infecté: Virus.Win32.Sality.l ignoré
C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe Infecté: Virus.Win32.Sality.l ignoré
C:\Program Files\Free.fr\iconf.exe Infecté: Virus.Win32.Sality.l ignoré
C:\Program Files\Goto Software\Vade Retro\UNWISE.EXE Infecté: Virus.Win32.Sality.l ignoré
C:\Program Files\InstallShield Installation Information\{03B20126-F3C2-11D5-A6D2-00C026001DCA}\Setup.exe Infecté: Virus.Win32.Sality.l ignoré
C:\Program Files\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\Setup.exe Infecté: Virus.Win32.Sality.l ignoré
C:\Program Files\Messenger\msmsgs.exe Infecté: Virus.Win32.Sality.l ignoré
C:\Program Files\MSN\MSNCoreFiles\msn6.exe Infecté: Virus.Win32.Sality.l ignoré
C:\Program Files\The Cleaner\tcmode.exe Infecté: Virus.Win32.Sality.l ignoré
C:\Program Files\The Cleaner\uinst.exe Infecté: Virus.Win32.Sality.l ignoré
C:\Program Files\VisionGS PE\visiongs.exe Infecté: Virus.Win32.Sality.l ignoré
C:\Program Files\WebEye\WebEye.exe Infecté: Virus.Win32.Sality.l ignoré
C:\Program Files\WinRAR\Rar.exe Infecté: Virus.Win32.Sality.l ignoré
C:\Program Files\WinRAR\Uninstall.exe Infecté: Virus.Win32.Sality.l ignoré
C:\Program Files\WinRAR\UnRAR.exe Infecté: Virus.Win32.Sality.l ignoré
C:\Program Files\WinRAR\WinRAR.exe Infecté: Virus.Win32.Sality.l ignoré
C:\System Volume Information\_restore{F32AE31E-68BC-4733-9241-C9ED3BAA04A0}\RP1\A0000055.exe Infecté: Virus.Win32.Sality.l ignoré
C:\System Volume Information\_restore{F32AE31E-68BC-4733-9241-C9ED3BAA04A0}\RP1\A0000059.exe Infecté: Virus.Win32.Sality.l ignoré
C:\System Volume Information\_restore{F32AE31E-68BC-4733-9241-C9ED3BAA04A0}\RP1\A0000060.exe Infecté: Virus.Win32.Sality.l ignoré
C:\System Volume Information\_restore{F32AE31E-68BC-4733-9241-C9ED3BAA04A0}\RP1\A0000064.exe Infecté: Virus.Win32.Sality.l ignoré
C:\System Volume Information\_restore{F32AE31E-68BC-4733-9241-C9ED3BAA04A0}\RP1\A0000094.exe Infecté: Virus.Win32.Sality.l ignoré
C:\System Volume Information\_restore{F32AE31E-68BC-4733-9241-C9ED3BAA04A0}\RP1\A0000095.exe Infecté: Virus.Win32.Sality.l ignoré
C:\System Volume Information\_restore{F32AE31E-68BC-4733-9241-C9ED3BAA04A0}\RP1\A0000097.exe Infecté: Virus.Win32.Sality.l ignoré
C:\System Volume Information\_restore{F32AE31E-68BC-4733-9241-C9ED3BAA04A0}\RP1\A0000098.exe Infecté: Virus.Win32.Sality.l ignoré
C:\System Volume Information\_restore{F32AE31E-68BC-4733-9241-C9ED3BAA04A0}\RP1\A0000102.exe Infecté: Virus.Win32.Sality.l ignoré
C:\System Volume Information\_restore{F32AE31E-68BC-4733-9241-C9ED3BAA04A0}\RP1\A0000106.exe Infecté: Virus.Win32.Sality.l ignoré
C:\System Volume Information\_restore{F32AE31E-68BC-4733-9241-C9ED3BAA04A0}\RP1\A0000107.exe Infecté: Virus.Win32.Sality.l ignoré
C:\System Volume Information\_restore{F32AE31E-68BC-4733-9241-C9ED3BAA04A0}\RP1\A0000108.exe Infecté: Virus.Win32.Sality.l ignoré
C:\System Volume Information\_restore{F32AE31E-68BC-4733-9241-C9ED3BAA04A0}\RP12\A0001463.dll Infecté: Virus.Win32.Sality.k ignoré
C:\System Volume Information\_restore{F32AE31E-68BC-4733-9241-C9ED3BAA04A0}\RP12\A0001480.sys Infecté: Rootkit.Win32.Agent.p ignoré
C:\System Volume Information\_restore{F32AE31E-68BC-4733-9241-C9ED3BAA04A0}\RP12\A0001484.exe Infecté: Trojan-Proxy.Win32.Slaper.c ignoré
C:\System Volume Information\_restore{F32AE31E-68BC-4733-9241-C9ED3BAA04A0}\RP12\A0001487.dll Infecté: Trojan-Proxy.Win32.Agent.dd ignoré
C:\System Volume Information\_restore{F32AE31E-68BC-4733-9241-C9ED3BAA04A0}\RP12\A0001518.exe Infecté: Virus.Win32.Sality.l ignoré
C:\System Volume Information\_restore{F32AE31E-68BC-4733-9241-C9ED3BAA04A0}\RP12\A0001520.EXE Infecté: Virus.Win32.Sality.l ignoré
C:\System Volume Information\_restore{F32AE31E-68BC-4733-9241-C9ED3BAA04A0}\RP12\A0001522.exe Infecté: Virus.Win32.Sality.l ignoré
C:\System Volume Information\_restore{F32AE31E-68BC-4733-9241-C9ED3BAA04A0}\RP12\A0001524.exe Infecté: Virus.Win32.Sality.l ignoré
C:\System Volume Information\_restore{F32AE31E-68BC-4733-9241-C9ED3BAA04A0}\RP12\A0001544.exe Infecté: Virus.Win32.Sality.l ignoré
C:\System Volume Information\_restore{F32AE31E-68BC-4733-9241-C9ED3BAA04A0}\RP12\A0001545.exe Infecté: Virus.Win32.Sality.l ignoré
C:\System Volume Information\_restore{F32AE31E-68BC-4733-9241-C9ED3BAA04A0}\RP12\A0001548.exe Infecté: Virus.Win32.Sality.l ignoré
C:\System Volume Information\_restore{F32AE31E-68BC-4733-9241-C9ED3BAA04A0}\RP12\A0001550.exe Infecté: Virus.Win32.Sality.l ignoré
C:\System Volume Information\_restore{F32AE31E-68BC-4733-9241-C9ED3BAA04A0}\RP12\A0001551.exe Infecté: Virus.Win32.Sality.l ignoré
C:\System Volume Information\_restore{F32AE31E-68BC-4733-9241-C9ED3BAA04A0}\RP12\A0001563.exe Infecté: Trojan-Proxy.Win32.Slaper.c ignoré
C:\System Volume Information\_restore{F32AE31E-68BC-4733-9241-C9ED3BAA04A0}\RP12\A0001565.exe Infecté: Virus.Win32.Sality.l ignoré
C:\System Volume Information\_restore{F32AE31E-68BC-4733-9241-C9ED3BAA04A0}\RP12\A0001566.exe Infecté: Virus.Win32.Sality.l ignoré
C:\System Volume Information\_restore{F32AE31E-68BC-4733-9241-C9ED3BAA04A0}\RP12\A0001567.exe Infecté: Virus.Win32.Sality.l ignoré
C:\System Volume Information\_restore{F32AE31E-68BC-4733-9241-C9ED3BAA04A0}\RP12\A0001568.exe Infecté: Virus.Win32.Sality.l ignoré
C:\System Volume Information\_restore{F32AE31E-68BC-4733-9241-C9ED3BAA04A0}\RP12\A0001569.exe Infecté: Virus.Win32.Sality.l ignoré
C:\System Volume Information\_restore{F32AE31E-68BC-4733-9241-C9ED3BAA04A0}\RP12\A0001570.exe Infecté: Virus.Win32.Sality.l ignoré
C:\System Volume Information\_restore{F32AE31E-68BC-4733-9241-C9ED3BAA04A0}\RP12\A0001571.exe Infecté: Virus.Win32.Sality.l ignoré
C:\System Volume Information\_restore{F32AE31E-68BC-4733-9241-C9ED3BAA04A0}\RP12\A0001572.exe Infecté: Virus.Win32.Sality.l ignoré
C:\System Volume Information\_restore{F32AE31E-68BC-4733-9241-C9ED3BAA04A0}\RP12\A0001573.exe Infecté: Virus.Win32.Sality.l ignoré
C:\System Volume Information\_restore{F32AE31E-68BC-4733-9241-C9ED3BAA04A0}\RP12\A0001574.exe Infecté: Virus.Win32.Sality.l ignoré
C:\System Volume Information\_restore{F32AE31E-68BC-4733-9241-C9ED3BAA04A0}\RP12\A0001575.exe Infecté: Virus.Win32.Sality.l ignoré
C:\System Volume Information\_restore{F32AE31E-68BC-4733-9241-C9ED3BAA04A0}\RP12\A0001584.sys Infecté: Rootkit.Win32.Agent.p ignoré
C:\System Volume Information\_restore{F32AE31E-68BC-4733-9241-C9ED3BAA04A0}\RP12\A0001592.sys Infecté: Rootkit.Win32.Agent.p ignoré
C:\System Volume Information\_restore{F32AE31E-68BC-4733-9241-C9ED3BAA04A0}\RP12\A0001611.sys Infecté: Rootkit.Win32.Agent.p ignoré
C:\System Volume Information\_restore{F32AE31E-68BC-4733-9241-C9ED3BAA04A0}\RP13\A0001642.sys Infecté: Rootkit.Win32.Agent.p ignoré
C:\System Volume Information\_restore{F32AE31E-68BC-4733-9241-C9ED3BAA04A0}\RP13\A0001678.sys Infecté: Rootkit.Win32.Agent.p ignoré
C:\System Volume Information\_restore{F32AE31E-68BC-4733-9241-C9ED3BAA04A0}\RP13\A0001692.sys Infecté: Rootkit.Win32.Agent.p ignoré
C:\System Volume Information\_restore{F32AE31E-68BC-4733-9241-C9ED3BAA04A0}\RP13\A0001705.sys Infecté: Rootkit.Win32.Agent.p ignoré
C:\System Volume Information\_restore{F32AE31E-68BC-4733-9241-C9ED3BAA04A0}\RP13\A0001706.exe Infecté: Virus.Win32.Sality.l ignoré
C:\System Volume Information\_restore{F32AE31E-68BC-4733-9241-C9ED3BAA04A0}\RP13\A0001707.exe Infecté: Virus.Win32.Sality.l ignoré
C:\System Volume Information\_restore{F32AE31E-68BC-4733-9241-C9ED3BAA04A0}\RP13\A0001720.sys Infecté: Rootkit.Win32.Agent.p ignoré
C:\System Volume Information\_restore{F32AE31E-68BC-4733-9241-C9ED3BAA04A0}\RP13\A0001735.sys Infecté: Rootkit.Win32.Agent.p ignoré
C:\System Volume Information\_restore{F32AE31E-68BC-4733-9241-C9ED3BAA04A0}\RP13\A0001747.sys Infecté: Rootkit.Win32.Agent.p ignoré
C:\System Volume Information\_restore{F32AE31E-68BC-4733-9241-C9ED3BAA04A0}\RP13\A0001787.sys Infecté: Rootkit.Win32.Agent.p ignoré
C:\System Volume Information\_restore{F32AE31E-68BC-4733-9241-C9ED3BAA04A0}\RP13\A0001808.sys Infecté: Rootkit.Win32.Agent.p ignoré
C:\System Volume Information\_restore{F32AE31E-68BC-4733-9241-C9ED3BAA04A0}\RP13\A0001819.sys Infecté: Rootkit.Win32.Agent.p ignoré
C:\System Volume Information\_restore{F32AE31E-68BC-4733-9241-C9ED3BAA04A0}\RP13\A0001846.sys Infecté: Rootkit.Win32.Agent.p ignoré
C:\System Volume Information\_restore{F32AE31E-68BC-4733-9241-C9ED3BAA04A0}\RP13\A0001855.sys Infecté: Rootkit.Win32.Agent.p ignoré
C:\System Volume Information\_restore{F32AE31E-68BC-4733-9241-C9ED3BAA04A0}\RP14\A0001878.dll Infecté: Virus.Win32.Sality.k ignoré
C:\System Volume Information\_restore{F32AE31E-68BC-4733-9241-C9ED3BAA04A0}\RP14\A0001881.sys Infecté: Rootkit.Win32.Agent.p ignoré
C:\System Volume Information\_restore{F32AE31E-68BC-4733-9241-C9ED3BAA04A0}\RP14\A0001883.dll Infecté: Trojan-Proxy.Win32.Agent.dd ignoré
C:\System Volume Information\_restore{F32AE31E-68BC-4733-9241-C9ED3BAA04A0}\RP14\A0001894.sys Infecté: Rootkit.Win32.Agent.p ignoré
C:\System Volume Information\_restore{F32AE31E-68BC-4733-9241-C9ED3BAA04A0}\RP14\A0001913.sys Infecté: Rootkit.Win32.Agent.p ignoré
C:\System Volume Information\_restore{F32AE31E-68BC-4733-9241-C9ED3BAA04A0}\RP14\A0001915.exe Infecté: Virus.Win32.Sality.l ignoré
C:\System Volume Information\_restore{F32AE31E-68BC-4733-9241-C9ED3BAA04A0}\RP14\A0001920.sys Infecté: Rootkit.Win32.Agent.p ignoré
C:\System Volume Information\_restore{F32AE31E-68BC-4733-9241-C9ED3BAA04A0}\RP14\A0001930.exe Infecté: Backdoor.Win32.Rbot.aeu ignoré
C:\System Volume Information\_restore{F32AE31E-68BC-4733-9241-C9ED3BAA04A0}\RP14\A0001931.exe Infecté: Backdoor.Win32.Rbot.aeu ignoré
C:\System Volume Information\_restore{F32AE31E-68BC-4733-9241-C9ED3BAA04A0}\RP14\A0001934.exe Infecté: Backdoor.Win32.Rbot.aeu ignoré
C:\System Volume Information\_restore{F32AE31E-68BC-4733-9241-C9ED3BAA04A0}\RP14\A0001941.exe Infecté: Trojan-Proxy.Win32.Slaper.c ignoré
C:\System Volume Information\_restore{F32AE31E-68BC-4733-9241-C9ED3BAA04A0}\RP14\A0001942.exe Infecté: Trojan-Proxy.Win32.Slaper.c ignoré
C:\System Volume Information\_restore{F32AE31E-68BC-4733-9241-C9ED3BAA04A0}\RP14\A0001943.exe Infecté: Trojan-Proxy.Win32.Slaper.c ignoré
C:\System Volume Information\_restore{F32AE31E-68BC-4733-9241-C9ED3BAA04A0}\RP14\A0001944.exe Infecté: Backdoor.Win32.Rbot.aeu ignoré
C:\System Volume Information\_restore{F32AE31E-68BC-4733-9241-C9ED3BAA04A0}\RP2\A0000124.exe Infecté: Virus.Win32.Sality.l ignoré
C:\System Volume Information\_restore{F32AE31E-68BC-4733-9241-C9ED3BAA04A0}\RP2\A0000127.exe Infecté: Virus.Win32.Sality.l ignoré
C:\System Volume Information\_restore{F32AE31E-68BC-4733-9241-C9ED3BAA04A0}\RP2\A0000128.exe Infecté: Virus.Win32.Sality.l ignoré
C:\System Volume Information\_restore{F32AE31E-68BC-4733-9241-C9ED3BAA04A0}\RP2\A0000129.exe Infecté: Virus.Win32.Sality.l ignoré
C:\System Volume Information\_restore{F32AE31E-68BC-4733-9241-C9ED3BAA04A0}\RP2\A0000130.exe Infecté: Virus.Win32.Sality.l ignoré
C:\System Volume Information\_restore{F32AE31E-68BC-4733-9241-C9ED3BAA04A0}\RP2\A0000144.exe Infecté: Virus.Win32.Sality.l ignoré
C:\System Volume Information\_restore{F32AE31E-68BC-4733-9241-C9ED3BAA04A0}\RP2\A0000147.exe Infecté: Virus.Win32.Sality.l ignoré
C:\System Volume Information\_restore{F32AE31E-68BC-4733-9241-C9ED3BAA04A0}\RP2\A0000149.exe Infecté: Virus.Win32.Sality.l ignoré
C:\System Volume Information\_restore{F32AE31E-68BC-4733-9241-C9ED3BAA04A0}\RP2\A0000150.exe Infecté: Virus.Win32.Sality.l ignoré
C:\System Volume Information\_restore{F32AE31E-68BC-4733-9241-C9ED3BAA04A0}\RP2\A0000154.exe Infecté: Virus.Win32.Sality.l ignoré
C:\System Volume Information\_restore{F32AE31E-68BC-4733-9241-C9ED3BAA04A0}\RP2\A0000162.exe Infecté: Virus.Win32.Sality.l ignoré
C:\System Volume Information\_restore{F32AE31E-68BC-4733-9241-C9ED3BAA04A0}\RP2\A0000163.exe Infecté: Virus.Win32.Sality.l ignoré
C:\System Volume Information\_restore{F32AE31E-68BC-4733-9241-C9ED3BAA04A0}\RP2\A0000166.exe Infecté: Virus.Win32.Sality.l ignoré
C:\System Volume Information\_restore{F32AE31E-68BC-4733-9241-C9ED3BAA04A0}\RP2\A0000215.exe Infecté: Virus.Win32.Sality.l ignoré
C:\System Volume Information\_restore{F32AE31E-68BC-4733-9241-C9ED3BAA04A0}\RP2\A0000218.exe Infecté: Virus.Win32.Sality.l ignoré
C:\System Volume Information\_restore{F32AE31E-68BC-4733-9241-C9ED3BAA04A0}\RP2\A0000219.exe Infecté: Virus.Win32.Sality.l ignoré
C:\System Volume Information\_restore{F32AE31E-68BC-4733-9241-C9ED3BAA04A0}\RP2\A0000220.exe Infecté: Virus.Win32.Sality.l ignoré
C:\System Volume Information\_restore{F32AE31E-68BC-4733-9241-C9ED3BAA04A0}\RP2\A0000221.exe Infecté: Virus.Win32.Sality.l ignoré
C:\System Volume Information\_restore{F32AE31E-68BC-4733-9241-C9ED3BAA04A0}\RP2\A0000235.exe Infecté: Virus.Win32.Sality.l ignoré
C:\System Volume Information\_restore{F32AE31E-68BC-4733-9241-C9ED3BAA04A0}\RP2\A0000238.exe Infecté: Virus.Win32.Sality.l ignoré
C:\System Volume Information\_restore{F32AE31E-68BC-4733-9241-C9ED3BAA04A0}\RP2\A0000242.exe Infecté: Virus.Win32.Sality.l ignoré
C:\System Volume Information\_restore{F32AE31E-68BC-4733-9241-C9ED3BAA04A0}\RP2\A0000243.exe Infecté: Virus.Win32.Sality.l ignoré
C:\System Volume Information\_restore{F32AE31E-68BC-4733-9241-C9ED3BAA04A0}\RP2\A0000247.exe Infecté: Virus.Win32.Sality.l ignoré
C:\System Volume Information\_restore{F32AE31E-68BC-4733-9241-C9ED3BAA04A0}\RP2\A0000261.exe Infecté: Virus.Win32.Sality.l ignoré
C:\System Volume Information\_restore{F32AE31E-68BC-4733-9241-C9ED3BAA04A0}\RP2\A0000262.exe Infecté: Virus.Win32.Sality.l ignoré
C:\System Volume Information\_restore{F32AE31E-68BC-4733-9241-C9ED3BAA04A0}\RP2\A0000264.exe Infecté: Virus.Win32.Sality.l ignoré
C:\System Volume Information\_restore{F32AE31E-68BC-4733-9241-C9ED3BAA04A0}\RP2\A0000293.exe Infecté: Virus.Win32.Sality.l ignoré
C:\System Volume Information\_restore{F32AE31E-68BC-4733-9241-C9ED3BAA04A0}\RP2\A0000294.sys Infecté: Rootkit.Win32.Agent.p ignoré
C:\System Volume Information\_restore{F32AE31E-68BC-4733-9241-C9ED3BAA04A0}\RP2\A0000295.exe Infecté: Backdoor.Win32.IRCBot.qu ignoré
C:\System Volume Information\_restore{F32AE31E-68BC-4733-9241-C9ED3BAA04A0}\RP2\A0000303.exe Infecté: Virus.Win32.Sality.l ignoré
C:\System Volume Information\_restore{F32AE31E-68BC-4733-9241-C9ED3BAA04A0}\RP2\A0000304.exe Infecté: Virus.Win32.Sality.l ignoré
C:\System Volume Information\_restore{F32AE31E-68BC-4733-9241-C9ED3BAA04A0}\RP2\A0000305.exe Infecté: Virus.Win32.Sality.l ignoré
C:\System Volume Information\_restore{F32AE31E-68BC-4733-9241-C9ED3BAA04A0}\RP2\A0000306.exe Infecté: Virus.Win32.Sality.l ignoré
C:\System Volume Information\_restore{F32AE31E-68BC-4733-9241-C9ED3BAA04A0}\RP2\A0000307.exe Infecté: Virus.Win32.Sality.l ignoré
C:\System Volume Information\_restore{F32AE31E-68BC-4733-9241-C9ED3BAA04A0}\RP2\A0000311.sys Infecté: Rootkit.Win32.Agent.p ignoré
C:\System Volume Information\_restore{F32AE31E-68BC-4733-9241-C9ED3BAA04A0}\RP2\A0000316.sys Infecté: Rootkit.Win32.Agent.p ignoré
C:\System Volume Information\_restore{F32AE31E-68BC-4733-9241-C9ED3BAA04A0}\RP2\A0001322.sys Infecté: Rootkit.Win32.Agent.p ignoré
C:\System Volume Information\_restore{F32AE31E-68BC-4733-9241-C9ED3BAA04A0}\RP2\A0001325.sys Infecté: Rootkit.Win32.Agent.p ignoré
C:\System Volume Information\_restore{F32AE31E-68BC-4733-9241-C9ED3BAA04A0}\RP6\A0001375.sys Infecté: Rootkit.Win32.Agent.p ignoré
C:\System Volume Information\_restore{F32AE31E-68BC-4733-9241-C9ED3BAA04A0}\RP6\A0001386.exe Infecté: Backdoor.Win32.Rbot.aeu ignoré
C:\System Volume Information\_restore{F32AE31E-68BC-4733-9241-C9ED3BAA04A0}\RP6\A0001389.sys Infecté: Rootkit.Win32.Agent.p ignoré
C:\System Volume Information\_restore{F32AE31E-68BC-4733-9241-C9ED3BAA04A0}\RP6\A0001406.sys Infecté: Rootkit.Win32.Agent.p ignoré
C:\System Volume Information\_restore{F32AE31E-68BC-4733-9241-C9ED3BAA04A0}\RP6\A0001419.sys Infecté: Rootkit.Win32.Agent.p ignoré
C:\System Volume Information\_restore{F32AE31E-68BC-4733-9241-C9ED3BAA04A0}\RP7\A0001431.exe Infecté: Virus.Win32.Sality.l ignoré
C:\WINDOWS\alcrmv.exe Infecté: Virus.Win32.Sality.l ignoré
C:\WINDOWS\alcupd.exe Infecté: Virus.Win32.Sality.l ignoré
C:\WINDOWS\GPInstall.exe Infecté: Virus.Win32.Sality.l ignoré
C:\WINDOWS\Installer\{350C940c-3D7C-4EE8-BAA9-00BCB3D54227}\places.exe Infecté: Virus.Win32.Sality.l ignoré
C:\WINDOWS\system32\cdrxdraw32.dll Infecté: Trojan-Proxy.Win32.Agent.dd ignoré
C:\WINDOWS\system32\newexe.exe Infecté: Backdoor.Win32.Rbot.aeu ignoré
C:\WINDOWS\Temp\alcupd.exe Infecté: Virus.Win32.Sality.l ignoré
C:\WINDOWS\WU\Software\fr\com_microsoft.windowsxp\x86WinXP\com_microsoft.887998_NET10_SP3_Tablet_MCE_5556\NDP1.0sp3-KB887998-X86-INTL-Ocm-Fra.exe Infecté: Virus.Win32.Sality.l ignoré
C:\WINDOWS\WU\Software\fr\com_microsoft.windowsxp\x86WinXP\com_microsoft.899589_XP_SP3_x86_WinSE_159548\WindowsXP-KB899589-x86-FRA.exe Infecté: Virus.Win32.Sality.l ignoré
D:\Mes documents\Fichiers d'installations\cdrwin6.exe Infecté: Virus.Win32.Sality.l ignoré
D:\Mes documents\Fichiers d'installations\Setup004.exe Infecté: Virus.Win32.Sality.l ignoré
H:\Document de salah\Fichier d'installation\cdrwin6.exe Infecté: Virus.Win32.Sality.l ignoré
H:\Document de salah\Fichier d'installation\Setup004.exe Infecté: Virus.Win32.Sality.l ignoré
H:\Document de samia\universite\master.2[2]\stage.05\donnees\Philcarto\Philcarto.exe Infecté: Virus.Win32.Sality.l ignoré
H:\Document de samia\universite\master.2[2]\stage.05\donnees\Philcarto\xPhil.exe Infecté: Virus.Win32.Sality.l ignoré
H:\Document de samia\universite\master.2[2]\stage.05\MSMF\samiachrist\agri\install\INSTALL.EXE Infecté: Virus.Win32.Sality.l ignoré
H:\Documents and Settings\Méhdi\Local Settings\Temp\AutoIt\AutoIt3.exe Infecté: Virus.Win32.Sality.l ignoré
H:\Documents and Settings\Salah\Local Settings\Temp\wincdxdhoÇ.exe Infecté: Virus.Win32.Sality.l ignoré
H:\Documents and Settings\Salah\Local Settings\Temporary Internet Files\Content.IE5\3WE4CEBK\116[1].avi/stream/data0001/data0002 Infecté: Trojan.Win32.Scapur.k ignoré
H:\Documents and Settings\Salah\Local Settings\Temporary Internet Files\Content.IE5\3WE4CEBK\116[1].avi/stream/data0001 Infecté: Trojan.Win32.Scapur.k ignoré
H:\Documents and Settings\Salah\Local Settings\Temporary Internet Files\Content.IE5\3WE4CEBK\116[1].avi/stream Infecté: Trojan.Win32.Scapur.k ignoré
H:\Documents and Settings\Salah\Local Settings\Temporary Internet Files\Content.IE5\3WE4CEBK\116[1].avi NSIS: infecté - 3 ignoré
H:\Documents and Settings\Samia\Local Settings\Temp\AutoIt\AutoIt3.exe Infecté: Virus.Win32.Sality.l ignoré
H:\Documents and Settings\Sonia\Local Settings\Temp\AutoIt\AutoIt3.exe Infecté: Virus.Win32.Sality.l ignoré
H:\System Volume Information\_restore{62BFEFFC-BB12-4370-AF96-D99925467295}\RP760\A0476838.exe Infecté: Trojan-Proxy.Win32.Agent.cv ignoré
H:\System Volume Information\_restore{D11F615A-6800-4C5D-873E-B744B3F5588A}\RP0\A0000017.dll Infecté: Virus.Win32.Sality.k ignoré
H:\System Volume Information\_restore{D11F615A-6800-4C5D-873E-B744B3F5588A}\RP1\A0000403.dll Infecté: Virus.Win32.Sality.k ignoré
H:\System Volume Information\_restore{D11F615A-6800-4C5D-873E-B744B3F5588A}\RP1\A0000417.dll Infecté: Virus.Win32.Sality.k ignoré
H:\System Volume Information\_restore{D11F615A-6800-4C5D-873E-B744B3F5588A}\RP1\A0000425.dll Infecté: Virus.Win32.Sality.k ignoré
H:\System Volume Information\_restore{D11F615A-6800-4C5D-873E-B744B3F5588A}\RP1\A0000500.dll Infecté: Virus.Win32.Sality.k ignoré
H:\System Volume Information\_restore{D11F615A-6800-4C5D-873E-B744B3F5588A}\RP1\A0000749.dll Infecté: Virus.Win32.Sality.k ignoré
H:\System Volume Information\_restore{D11F615A-6800-4C5D-873E-B744B3F5588A}\RP1\A0000765.dll Infecté: Virus.Win32.Sality.k ignoré
H:\System Volume Information\_restore{D11F615A-6800-4C5D-873E-B744B3F5588A}\RP1\A0000798.dll Infecté: Virus.Win32.Sality.k ignoré
H:\System Volume Information\_restore{D11F615A-6800-4C5D-873E-B744B3F5588A}\RP1\A0000800.exe Infecté: Virus.Win32.Sality.l ignoré
H:\System Volume Information\_restore{D11F615A-6800-4C5D-873E-B744B3F5588A}\RP1\A0000801.exe Infecté: Backdoor.Win32.Rbot.gen ignoré
H:\System Volume Information\_restore{D11F615A-6800-4C5D-873E-B744B3F5588A}\RP1\A0000802.exe Infecté: Trojan.Win32.Delf.va ignoré
H:\System Volume Information\_restore{D11F615A-6800-4C5D-873E-B744B3F5588A}\RP1\A0000804.exe Infecté: Virus.Win32.Sality.l ignoré
H:\System Volume Information\_restore{E105BD6D-A0DE-4A68-AC15-4C98F8877419}\RP1\A0000055.exe Infecté: Virus.Win32.Sality.l ignoré
H:\System Volume Information\_restore{E105BD6D-A0DE-4A68-AC15-4C98F8877419}\RP1\A0000056.exe Infecté: Virus.Win32.Sality.l ignoré
H:\System Volume Information\_restore{E105BD6D-A0DE-4A68-AC15-4C98F8877419}\RP1\A0000058.EXE Infecté: Virus.Win32.Sality.l ignoré
H:\System Volume Information\_restore{E105BD6D-A0DE-4A68-AC15-4C98F8877419}\RP1\A0000060.exe Infecté: Virus.Win32.Sality.l ignoré
H:\System Volume Information\_restore{E105BD6D-A0DE-4A68-AC15-4C98F8877419}\RP1\A0000063.EXE Infecté: Virus.Win32.Sality.l ignoré
H:\System Volume Information\_restore{E105BD6D-A0DE-4A68-AC15-4C98F8877419}\RP1\A0000067.exe Infecté: Virus.Win32.Sality.l ignoré
H:\System Volume Information\_restore{E105BD6D-A0DE-4A68-AC15-4C98F8877419}\RP1\A0000074.exe Infecté: Virus.Win32.Sality.l ignoré
H:\System Volume Information\_restore{E105BD6D-A0DE-4A68-AC15-4C98F8877419}\RP1\A0000101.exe Infecté: Virus.Win32.Sality.l ignoré
H:\System Volume Information\_restore{E105BD6D-A0DE-4A68-AC15-4C98F8877419}\RP1\A0000734.exe Infecté: Trojan.Win32.Delf.va ignoré
H:\System Volume Information\_restore{E105BD6D-A0DE-4A68-AC15-4C98F8877419}\RP1\A0001611.exe Infecté: Virus.Win32.Sality.l ignoré
H:\System Volume Information\_restore{E105BD6D-A0DE-4A68-AC15-4C98F8877419}\RP1\A0001647.dll Infecté: Virus.Win32.Sality.k ignoré
H:\System Volume Information\_restore{E105BD6D-A0DE-4A68-AC15-4C98F8877419}\RP1\A0001675.exe Infecté: Trojan.Win32.Delf.va ignoré
H:\System Volume Information\_restore{E105BD6D-A0DE-4A68-AC15-4C98F8877419}\RP1\A0001696.exe Infecté: Virus.Win32.Sality.l ignoré
H:\System Volume Information\_restore{E105BD6D-A0DE-4A68-AC15-4C98F8877419}\RP1\A0004396.exe Infecté: Virus.Win32.Sality.l ignoré
H:\System Volume Information\_restore{E105BD6D-A0DE-4A68-AC15-4C98F8877419}\RP1\A0004408.exe Infecté: Virus.Win32.Sality.l ignoré
H:\System Volume Information\_restore{E105BD6D-A0DE-4A68-AC15-4C98F8877419}\RP1\A0004409.exe Infecté: Virus.Win32.Sality.l ignoré
H:\System Volume Information\_restore{E105BD6D-A0DE-4A68-AC15-4C98F8877419}\RP1\A0004410.exe Infecté: Virus.Win32.Sality.l ignoré
H:\System Volume Information\_restore{E105BD6D-A0DE-4A68-AC15-4C98F8877419}\RP1\A0004411.exe Infecté: Virus.Win32.Sality.l ignoré
H:\System Volume Information\_restore{E105BD6D-A0DE-4A68-AC15-4C98F8877419}\RP1\A0004413.exe Infecté: Virus.Win32.Sality.l ignoré
H:\System Volume Information\_restore{E105BD6D-A0DE-4A68-AC15-4C98F8877419}\RP1\A0004424.exe Infecté: Virus.Win32.Sality.l ignoré
H:\System Volume Information\_restore{E105BD6D-A0DE-4A68-AC15-4C98F8877419}\RP1\A0004450.exe Infecté: Virus.Win32.Sality.l ignoré
H:\System Volume Information\_restore{E105BD6D-A0DE-4A68-AC15-4C98F8877419}\RP1\A0005685.exe Infecté: Virus.Win32.Sality.l ignoré
H:\System Volume Information\_restore{E105BD6D-A0DE-4A68-AC15-4C98F8877419}\RP1\A0006227.exe Infecté: Virus.Win32.Sality.l ignoré
H:\System Volume Information\_restore{E105BD6D-A0DE-4A68-AC15-4C98F8877419}\RP1\A0006237.exe Infecté: Virus.Win32.Sality.l ignoré
H:\System Volume Information\_restore{E105BD6D-A0DE-4A68-AC15-4C98F8877419}\RP1\A0006238.EXE Infecté: Virus.Win32.Sality.l ignoré
H:\System Volume Information\_restore{E105BD6D-A0DE-4A68-AC15-4C98F8877419}\RP1\A0006240.exe Infecté: Virus.Win32.Sality.l ignoré
H:\System Volume Information\_restore{E105BD6D-A0DE-4A68-AC15-4C98F8877419}\RP1\A0006241.exe Infecté: Virus.Win32.Sality.l ignoré
H:\System Volume Information\_restore{E105BD6D-A0DE-4A68-AC15-4C98F8877419}\RP1\A0006242.exe Infecté: Virus.Win32.Sality.l ignoré
H:\System Volume Information\_restore{E105BD6D-A0DE-4A68-AC15-4C98F8877419}\RP1\A0006246.exe Infecté: Virus.Win32.Sality.l ignoré
H:\System Volume Information\_restore{E105BD6D-A0DE-4A68-AC15-4C98F8877419}\RP1\A0006247.exe Infecté: Virus.Win32.Sality.l ignoré
H:\System Volume Information\_restore{E105BD6D-A0DE-4A68-AC15-4C98F8877419}\RP1\A0006269.exe Infecté: Virus.Win32.Sality.l ignoré
H:\System Volume Information\_restore{E105BD6D-A0DE-4A68-AC15-4C98F8877419}\RP1\A0006271.exe Infecté: Virus.Win32.Sality.l ignoré
H:\System Volume Information\_restore{E105BD6D-A0DE-4A68-AC15-4C98F8877419}\RP1\A0006274.exe Infecté: Virus.Win32.Sality.l ignoré
H:\System Volume Information\_restore{E105BD6D-A0DE-4A68-AC15-4C98F8877419}\RP1\A0006278.exe Infecté: Virus.Win32.Sality.l ignoré
H:\System Volume Information\_restore{E105BD6D-A0DE-4A68-AC15-4C98F8877419}\RP1\A0006280.exe Infecté: Virus.Win32.Sality.l ignoré
H:\System Volume Information\_restore{E105BD6D-A0DE-4A68-AC15-4C98F8877419}\RP1\A0006281.exe Infecté: Virus.Win32.Sality.l ignoré
H:\System Volume Information\_restore{E105BD6D-A0DE-4A68-AC15-4C98F8877419}\RP1\A0006282.exe Infecté: Virus.Win32.Sality.l ignoré
H:\System Volume Information\_restore{E105BD6D-A0DE-4A68-AC15-4C98F8877419}\RP1\A0006285.exe Infecté: Virus.Win32.Sality.l ignoré
H:\System Volume Information\_restore{E105BD6D-A0DE-4A68-AC15-4C98F8877419}\RP1\A0006287.exe Infecté: Virus.Win32.Sality.l ignoré
H:\System Volume Information\_restore{E105BD6D-A0DE-4A68-AC15-4C98F8877419}\RP1\A0006288.exe Infecté: Virus.Win32.Sality.l ignoré
H:\System Volume Information\_restore{E105BD6D-A0DE-4A68-AC15-4C98F8877419}\RP1\A0006303.exe Infecté: Virus.Win32.Sality.l ignoré
H:\System Volume Information\_restore{E105BD6D-A0DE-4A68-AC15-4C98F8877419}\RP1\A0006306.exe Infecté: Virus.Win32.Sality.l ignoré
H:\System Volume Information\_restore{E105BD6D-A0DE-4A68-AC15-4C98F8877419}\RP1\A0006309.exe Infecté: Virus.Win32.Sality.l ignoré
H:\System Volume Information\_restore{E105BD6D-A0DE-4A68-AC15-4C98F8877419}\RP1\A0006314.exe Infecté: Virus.Win32.Sality.l ignoré
H:\System Volume Information\_restore{E105BD6D-A0DE-4A68-AC15-4C98F8877419}\RP1\A0006317.exe Infecté: Virus.Win32.Sality.l ignoré
H:\System Volume Information\_restore{E105BD6D-A0DE-4A68-AC15-4C98F8877419}\RP1\A0006320.exe Infecté: Virus.Win32.Sality.l ignoré
H:\System Volume Information\_restore{E105BD6D-A0DE-4A68-AC15-4C98F8877419}\RP1\A0006322.exe Infecté: Virus.Win32.Sality.l ignoré
H:\System Volume Information\_restore{E105BD6D-A0DE-4A68-AC15-4C98F8877419}\RP1\A0006329.exe Infecté: Virus.Win32.Sality.l ignoré
H:\System Volume Information\_restore{E105BD6D-A0DE-4A68-AC15-4C98F8877419}\RP1\A0006340.exe Infecté: Virus.Win32.Sality.l ignoré
H:\System Volume Information\_restore{E105BD6D-A0DE-4A68-AC15-4C98F8877419}\RP1\A0006350.exe Infecté: Virus.Win32.Sality.l ignoré
H:\System Volume Information\_restore{E105BD6D-A0DE-4A68-AC15-4C98F8877419}\RP1\A0006354.exe Infecté: Virus.Win32.Sality.l ignoré
H:\System Volume Information\_restore{E105BD6D-A0DE-4A68-AC15-4C98F8877419}\RP1\A0006361.exe Infecté: Virus.Win32.Sality.l ignoré
H:\System Volume Information\_restore{E105BD6D-A0DE-4A68-AC15-4C98F8877419}\RP1\A0006367.exe Infecté: Virus.Win32.Sality.l ignoré
H:\System Volume Information\_restore{E105BD6D-A0DE-4A68-AC15-4C98F8877419}\RP1\A0006370.exe Infecté: Virus.Win32.Sality.l ignoré
H:\System Volume Information\_restore{E105BD6D-A0DE-4A68-AC15-4C98F8877419}\RP1\A0006400.exe Infecté: Virus.Win32.Sality.l ignoré
H:\System Volume Information\_restore{E105BD6D-A0DE-4A68-AC15-4C98F8877419}\RP1\A0006401.EXE Infecté: Virus.Win32.Sality.l ignoré
H:\System Volume Information\_restore{E105BD6D-A0DE-4A68-AC15-4C98F8877419}\RP1\A0006405.exe Infecté: Virus.Win32.Sality.l ignoré
H:\System Volume Information\_restore{E105BD6D-A0DE-4A68-AC15-4C98F8877419}\RP1\A0006406.exe Infecté: Virus.Win32.Sality.l ignoré
H:\System Volume Information\_restore{E105BD6D-A0DE-4A68-AC15-4C98F8877419}\RP1\A0006411.exe Infecté: Virus.Win32.Sality.l ignoré
H:\System Volume Information\_restore{E105BD6D-A0DE-4A68-AC15-4C98F8877419}\RP1\A0006412.exe Infecté: Virus.Win32.Sality.l ignoré
H:\System Volume Information\_restore{E105BD6D-A0DE-4A68-AC15-4C98F8877419}\RP1\A0006417.exe Infecté: Virus.Win32.Sality.l ignoré
H:\System Volume Information\_restore{E105BD6D-A0DE-4A68-AC15-4C98F8877419}\RP1\A0006418.exe Infecté: Virus.Win32.Sality.l ignoré
H:\System Volume Information\_restore{E105BD6D-A0DE-4A68-AC15-4C98F8877419}\RP1\A0006428.exe/stream/data0001/data0002 Infecté: Trojan.Win32.Scapur.k ignoré
H:\System Volume Information\_restore{E105BD6D-A0DE-4A68-AC15-4C98F8877419}\RP1\A0006428.exe/stream/data0001 Infecté: Trojan.Win32.Scapur.k ignoré
H:\System Volume Information\_restore{E105BD6D-A0DE-4A68-AC15-4C98F8877419}\RP1\A0006428.exe/stream Infecté: Trojan.Win32.Scapur.k ignoré
H:\System Volume Information\_restore{E105BD6D-A0DE-4A68-AC15-4C98F8877419}\RP1\A0006428.exe NSIS: infecté - 3 ignoré
H:\System Volume Information\_restore{E105BD6D-A0DE-4A68-AC15-4C98F8877419}\RP1\A0006429.exe Infecté: Trojan.Win32.Scapur.k ignoré
H:\System Volume Information\_restore{E105BD6D-A0DE-4A68-AC15-4C98F8877419}\RP1\A0006502.exe Infecté: Virus.Win32.Sality.l ignoré
H:\System Volume Information\_restore{E105BD6D-A0DE-4A68-AC15-4C98F8877419}\RP1\A0006506.exe Infecté: Virus.Win32.Sality.l ignoré
H:\System Volume Information\_restore{F32AE31E-68BC-4733-9241-C9ED3BAA04A0}\RP14\A0001945.exe Infecté: Virus.Win32.Sality.l ignoré
Analyse terminée.
Bonjour
Beaucoup de fichiers infectés par Sality.
Étape 1:
Télécharge eScan Antivirus Toolkit
http://www.spywareinfo.dk/download/mwav.exe
Sauvegarde-le sur ton Bureau.
Avant de lancer le programme, il faut le mettre à jour tel qu'indiqué à l'étape 2.
Étape 2:
Voici comment mettre l'outil à jour :
1.) Double-clique le fichier mwav.exe qui se trouve sur le Bureau; dézippe les fichiers dans le nouveau dossier suggéré (Kaspersky) situé à la racine du lecteur C:\ (C:\Kaspersky.). Le programme va se lancer, et tu dois le quitter (clique sur "Exit" puis "Exit" ).
2.) Double-clique sur le Poste de travail, puis double-clique sur le lecteur principal (habituellement C:\), double-clique sur le dossier Kaspersky; ensuite, double-clique sur le fichier kavupd.exe. Tu verras maintenant une fenêtre DOS apparaître, et la mise à jour se complètera en quelques minutes.
3.) Lorsque la mise à jour sera complétée, tu verras "Press any key to continue"; tape sur une clé pour continuer.
Ne pas lancer le scan tout de suite !
Étape 3:
Redémarre en mode Sans Échec
Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne Mode sans échec et appuye sur Entrée.
Étape 4:
Du mode Sans Échec, voici comment utiliser le programme :
1.) Pour lancer "eScan Antivirus Toolkit", trouve le fichier mwavscan.com situé dans le dossier C:\Kaspersky
2.) Double-clique sur mwavscan.com; l'interface d'eScan va apparaître à l'écran.
3.) Il est très important de bien cocher ces boîtes sous Scan Option
Memory, Registry, Startup Folders, System Folders, Services.
4.) Coche la boîte Drive, ce qui donne accès à une nouvelle boîte Drive (bouton rond) juste dessous; coche ce bouton "Drive" (très important..), et tu verras une nouvelle boîte de navigation apparaître à la droite. Clique sur la petite flèche de cette boîte and choisi la lettre de ton disque dur, habituellement C:\.
5.) Juste au-dessous, assure-toi que Scan All Files est coché, et non Program Files.
6.) Clique sur Scan Clean et laisse le tool vérifier tout le disque dur (ça peut être long..). Lorsque terminé, tu verras Scan Completed. Ne pas quitter tout de suite !
7.) Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" >> "Programmes" >>"Accessoires" >> "Bloc notes" ), puis copie/colle tout le contenu de la fenêtre Virus Log Information (la deuxième, au bas) dans le fichier texte, et sauvegarde le. eScan génère également un rapport complet dans le dossier C:\Kaspersky (nommé mwav.log), mais il est trop lourd pour poster sur le forum.
Ferme le programme.
Redémarre ton PC en mode Normal.
Poste (copie/colle) le rapport que tu as sauvegardé dans ta prochaine réponse avec un nouveau HijackThis.
1.) Double-clique le fichier mwav.exe qui se trouve sur le Bureau; dézippe les fichiers dans le nouveau dossier suggéré (Kaspersky) situé à la racine du lecteur C:\ (C:\Kaspersky.). Le programme va se lancer, et tu dois le quitter (clique sur "Exit" puis "Exit" ).
Je double clique et ça me met un message d'erreur "mwav.exe n'est pas une application Win32 valid"
On change de facon de faire.
Je te previens tout de suite, desinfecter Slity n'est pas facile.
Étape 1:
- Crée un dossier que tu vas nommer Sysclean Package dans C:\Program Files par exemple.
- Désactive, le temps de la procédure, tous les contrôleurs d'intégrité
(si présents) comme le tea timer de Spybot, Process Guard, Hanti hook,
Winpooch, etc..
- Note : Les possesseurs d'Avast antivirus ne doivent pas utiliser Sysclean autrement qu'en mode sans échec car Avast considère sysclean.com comme infecté par le virus VBS:Redlof !!Pour scanner le pc en mode normal(en cas de problème pour accéder au mode sans échec) il faudra désactiver Avast le temps du scan pour éviter tout conflit.(cette remarque peut être valable pour d'autres antivirus!)
Étape 2:
- TéléchargeSysclean Package et enregistre le dans le dossier que tu viens de créer.
Étape 3: Mise à jour.
- Rends toi à la page suivante:[url=http://www.trendmicro.com/download/pattern-cpr.asp]Controlled Pattern Release,et accepte le disclaimer en cliquant sur I Accept.
- Une nouvelle fenêtre vas s'ouvrir:télécharge le fichier nommé lptXXX.zip (ou X représente la version du fichier,c'est le premier de la liste.),et dézippe le dans le dossier que tu viens de créer.
Étape 4:
- Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée".)
Choisir le compte usuel (et non Administrateur).
En cas de problème , appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec"
Étape 5:
Comment utiliser Trend Micro Sysclean Package :
- Lance le fichier "Sysclean" par un double clic. Une fenêtre nommée "Trend Micro Sysclean Package" va s'ouvrir.
- coche la case "Automatically clean or delete detected files"
- Clique sur le bouton Scan
- Patiente le scan peut prendre du temps!
- Une fois le scan terminé, clique sur le bouton View Log .Sauvegarde le rapport au format texte qui a été généré.
- Ferme le programme. Redémarre ton PC en mode Normal. Poste (copie/colle) le rapport que tu as sauvegardé dans ta prochaine réponse.
Un peu d'courage les gars, on va gagner la palme du sujet le plus long...
Rapport Sysclean :
/--------------------------------------------------------------\
| Trend Micro Sysclean Package |
| Copyright 2002, Trend Micro, Inc. |
| http://www.trendmicro.com |
\--------------------------------------------------------------/
2006-07-07, 15:37:42, Auto-clean mode specified.
2006-07-07, 15:37:42, Running scanner "C:\Program Files\Sysclean package\TSC.BIN"...
2006-07-07, 15:40:17, Scanner "C:\Program Files\Sysclean package\TSC.BIN" has finished running.
2006-07-07, 15:40:17, TSC Log:
Damage Cleanup Engine (DCE) 3.98(Build 1012)
Windows XP(Build 2600: Service Pack 1)
Start time : ven. juil. 07 2006 15:37:42
Load Damage Cleanup Template (DCT) "C:\Program Files\Sysclean package\tsc.ptn" (version 756) [success]
Complete time : ven. juil. 07 2006 15:40:17
Execute pattern count(2883), Virus found count(0), Virus clean count(0), Clean failed count(0)
2006-07-07, 15:41:09, An error occurred while scanning file "C:\Documents and Settings\salah\NTUSER.DAT": Accès refusé.
2006-07-07, 15:41:09, An error occurred while scanning file "C:\Documents and Settings\salah\ntuser.dat.LOG": Accès refusé.
2006-07-07, 15:41:19, An error occurred while scanning file "C:\Documents and Settings\salah\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat": Accès refusé.
2006-07-07, 15:41:19, An error occurred while scanning file "C:\Documents and Settings\salah\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG": Accès refusé.
2006-07-07, 15:52:17, An error was detected on "C:\RECYCLER\S-1-5-21-790525478-1844823847-725345543-1003\Dc3\*.*": Accès refusé.
2006-07-07, 15:52:21, An error was detected on "C:\System Volume Information\*.*": Accès refusé.
2006-07-07, 15:54:54, Could not set file for reading on "C:\WINDOWS\Prefetch\ANTIPUB.EXE-1A3621C8.pf": Accès refusé.
2006-07-07, 15:54:54, Could not set file for reading on "C:\WINDOWS\Prefetch\ASHDISP.EXE-0B874892.pf": Accès refusé.
2006-07-07, 15:54:54, Could not set file for reading on "C:\WINDOWS\Prefetch\AVAST.SETUP-032170A8.pf": Accès refusé.
2006-07-07, 15:54:54, Could not set file for reading on "C:\WINDOWS\Prefetch\AXDCFASB.EXE-0064A302.pf": Accès refusé.
2006-07-07, 15:54:54, Could not set file for reading on "C:\WINDOWS\Prefetch\BLBETA.EXE-2242DE61.pf": Accès refusé.
2006-07-07, 15:54:54, Could not set file for reading on "C:\WINDOWS\Prefetch\CMD.EXE-087B4001.pf": Accès refusé.
2006-07-07, 15:54:54, Could not set file for reading on "C:\WINDOWS\Prefetch\CTFMON.EXE-0E17969B.pf": Accès refusé.
2006-07-07, 15:54:54, Could not set file for reading on "C:\WINDOWS\Prefetch\DEFENC.EXE-10A28F87.pf": Accès refusé.
2006-07-07, 15:54:54, Could not set file for reading on "C:\WINDOWS\Prefetch\EMULE.EXE-2A971BEB.pf": Accès refusé.
2006-07-07, 15:54:54, Could not set file for reading on "C:\WINDOWS\Prefetch\EWIDO-SETUP_4.0.0.172A[1].EXE-338CD6E0.pf": Accès refusé.
2006-07-07, 15:54:54, Could not set file for reading on "C:\WINDOWS\Prefetch\EWIDO.EXE-296EACC9.pf": Accès refusé.
2006-07-07, 15:54:54, Could not set file for reading on "C:\WINDOWS\Prefetch\EXPLORER.EXE-082F38A9.pf": Accès refusé.
2006-07-07, 15:54:54, Could not set file for reading on "C:\WINDOWS\Prefetch\FTP.EXE-0FFFB5A3.pf": Accès refusé.
2006-07-07, 15:54:54, Could not set file for reading on "C:\WINDOWS\Prefetch\GIMP-2.2.EXE-1806AFD7.pf": Accès refusé.
2006-07-07, 15:54:54, Could not set file for reading on "C:\WINDOWS\Prefetch\GUARD.EXE-07E70E13.pf": Accès refusé.
2006-07-07, 15:54:54, Could not set file for reading on "C:\WINDOWS\Prefetch\HELPSVC.EXE-2878DDA2.pf": Accès refusé.
2006-07-07, 15:54:54, Could not set file for reading on "C:\WINDOWS\Prefetch\HIJACKTHIS.EXE-2EF94572.pf": Accès refusé.
2006-07-07, 15:54:54, Could not set file for reading on "C:\WINDOWS\Prefetch\IE4UINIT.EXE-169A5A39.pf": Accès refusé.
2006-07-07, 15:54:54, Could not set file for reading on "C:\WINDOWS\Prefetch\IEXPLORE.EXE-27122324.pf": Accès refusé.
2006-07-07, 15:54:54, Could not set file for reading on "C:\WINDOWS\Prefetch\IMAPI.EXE-0BF740A4.pf": Accès refusé.
2006-07-07, 15:54:54, Could not set file for reading on "C:\WINDOWS\Prefetch\Layout.ini": Accès refusé.
2006-07-07, 15:54:54, Could not set file for reading on "C:\WINDOWS\Prefetch\LL6.EXE-02D9EFEC.pf": Accès refusé.
2006-07-07, 15:54:54, Could not set file for reading on "C:\WINDOWS\Prefetch\LOGON.SCR-151EFAEA.pf": Accès refusé.
2006-07-07, 15:54:54, Could not set file for reading on "C:\WINDOWS\Prefetch\LOGONUI.EXE-0AF22957.pf": Accès refusé.
2006-07-07, 15:54:54, Could not set file for reading on "C:\WINDOWS\Prefetch\MERGEDT.EXE-18BA8DFB.pf": Accès refusé.
2006-07-07, 15:54:54, Could not set file for reading on "C:\WINDOWS\Prefetch\MSHTA.EXE-331DF029.pf": Accès refusé.
2006-07-07, 15:54:54, Could not set file for reading on "C:\WINDOWS\Prefetch\MSIEXEC.EXE-2F8A8CAE.pf": Accès refusé.
2006-07-07, 15:54:54, Could not set file for reading on "C:\WINDOWS\Prefetch\MSMSGS.EXE-2B6052DE.pf": Accès refusé.
2006-07-07, 15:54:54, Could not set file for reading on "C:\WINDOWS\Prefetch\MSNMSGR.EXE-366A1A81.pf": Accès refusé.
2006-07-07, 15:54:54, Could not set file for reading on "C:\WINDOWS\Prefetch\MSSVCC.EXE-2B5ACFEB.pf": Accès refusé.
2006-07-07, 15:54:54, Could not set file for reading on "C:\WINDOWS\Prefetch\NOTEPAD.EXE-189578DA.pf": Accès refusé.
2006-07-07, 15:54:54, Could not set file for reading on "C:\WINDOWS\Prefetch\NOTEPAD.EXE-336351A9.pf": Accès refusé.
2006-07-07, 15:54:54, Could not set file for reading on "C:\WINDOWS\Prefetch\NTOSBOOT-B00DFAAD.pf": Accès refusé.
2006-07-07, 15:54:54, Could not set file for reading on "C:\WINDOWS\Prefetch\NTVDM.EXE-1A10A423.pf": Accès refusé.
2006-07-07, 15:54:54, Could not set file for reading on "C:\WINDOWS\Prefetch\REALONEMESSAGECENTER.EXE-1B5B11B5.pf": Accès refusé.
2006-07-07, 15:54:54, Could not set file for reading on "C:\WINDOWS\Prefetch\REALPLAY.EXE-1BF219BD.pf": Accès refusé.
2006-07-07, 15:54:54, Could not set file for reading on "C:\WINDOWS\Prefetch\REALPLAYER10-5GOLD_FR.EXE-01CDAC1B.pf": Accès refusé.
2006-07-07, 15:54:54, Could not set file for reading on "C:\WINDOWS\Prefetch\REALPLAY_MOUNTPOINTS.EXE-35C57E1D.pf": Accès refusé.
2006-07-07, 15:54:54, Could not set file for reading on "C:\WINDOWS\Prefetch\REALSCHED.EXE-04BEC5CC.pf": Accès refusé.
2006-07-07, 15:54:54, Could not set file for reading on "C:\WINDOWS\Prefetch\REGEDIT.EXE-1B606482.pf": Accès refusé.
2006-07-07, 15:54:54, Could not set file for reading on "C:\WINDOWS\Prefetch\REGSVR32.EXE-25EEFE2F.pf": Accès refusé.
2006-07-07, 15:54:54, Could not set file for reading on "C:\WINDOWS\Prefetch\RPHELPERAPP.EXE-33CB172B.pf": Accès refusé.
2006-07-07, 15:54:54, Could not set file for reading on "C:\WINDOWS\Prefetch\RUNDLL32.EXE-18E3301D.pf": Accès refusé.
2006-07-07, 15:54:54, Could not set file for reading on "C:\WINDOWS\Prefetch\RUNDLL32.EXE-19076CE2.pf": Accès refusé.
2006-07-07, 15:54:54, Could not set file for reading on "C:\WINDOWS\Prefetch\RUNDLL32.EXE-1C320F03.pf": Accès refusé.
2006-07-07, 15:54:54, Could not set file for reading on "C:\WINDOWS\Prefetch\RUNDLL32.EXE-304A2AEA.pf": Accès refusé.
2006-07-07, 15:54:54, Could not set file for reading on "C:\WINDOWS\Prefetch\RUNDLL32.EXE-334D20AB.pf": Accès refusé.
2006-07-07, 15:54:54, Could not set file for reading on "C:\WINDOWS\Prefetch\RUNDLL32.EXE-33D7466C.pf": Accès refusé.
2006-07-07, 15:54:54, Could not set file for reading on "C:\WINDOWS\Prefetch\RUNDLL32.EXE-3780E2E0.pf": Accès refusé.
2006-07-07, 15:54:54, Could not set file for reading on "C:\WINDOWS\Prefetch\RUNDLL32.EXE-42C4EDF2.pf": Accès refusé.
2006-07-07, 15:54:54, Could not set file for reading on "C:\WINDOWS\Prefetch\RUNDLL32.EXE-451FC2C0.pf": Accès refusé.
2006-07-07, 15:54:54, Could not set file for reading on "C:\WINDOWS\Prefetch\SCRIPT-FU.EXE-2719AF1A.pf": Accès refusé.
2006-07-07, 15:54:54, Could not set file for reading on "C:\WINDOWS\Prefetch\SETREG.EXE-0D74713E.pf": Accès refusé.
2006-07-07, 15:54:54, Could not set file for reading on "C:\WINDOWS\Prefetch\SETUP.EXE-37E77C10.pf": Accès refusé.
2006-07-07, 15:54:54, Could not set file for reading on "C:\WINDOWS\Prefetch\SETUP.EXE-3B728514.pf": Accès refusé.
2006-07-07, 15:54:54, Could not set file for reading on "C:\WINDOWS\Prefetch\SETUP.OVR-154CE291.pf": Accès refusé.
2006-07-07, 15:54:54, Could not set file for reading on "C:\WINDOWS\Prefetch\SETUP50.EXE-362FF7C9.pf": Accès refusé.
2006-07-07, 15:54:54, Could not set file for reading on "C:\WINDOWS\Prefetch\SHMGRATE.EXE-1BA69E68.pf": Accès refusé.
2006-07-07, 15:54:54, Could not set file for reading on "C:\WINDOWS\Prefetch\SOUNDMAN.EXE-19745A34.pf": Accès refusé.
2006-07-07, 15:54:54, Could not set file for reading on "C:\WINDOWS\Prefetch\SPREAD.EXE-2CE2649D.pf": Accès refusé.
2006-07-07, 15:54:54, Could not set file for reading on "C:\WINDOWS\Prefetch\SPYBOTSD.EXE-1344276B.pf": Accès refusé.
2006-07-07, 15:54:54, Could not set file for reading on "C:\WINDOWS\Prefetch\SVCHOST.EXE-3530F672.pf": Accès refusé.
2006-07-07, 15:54:54, Could not set file for reading on "C:\WINDOWS\Prefetch\SYSCLEAN.COM-01E8CB67.pf": Accès refusé.
2006-07-07, 15:54:54, Could not set file for reading on "C:\WINDOWS\Prefetch\TOURSTART.EXE-0D0140ED.pf": Accès refusé.
2006-07-07, 15:54:54, Could not set file for reading on "C:\WINDOWS\Prefetch\UNREGMP2.EXE-07CACB61.pf": Accès refusé.
2006-07-07, 15:54:54, Could not set file for reading on "C:\WINDOWS\Prefetch\USERINIT.EXE-30B18140.pf": Accès refusé.
2006-07-07, 15:54:54, Could not set file for reading on "C:\WINDOWS\Prefetch\VSTWAIN36-SETUP.EXE-0EAB74AF.pf": Accès refusé.
2006-07-07, 15:54:54, Could not set file for reading on "C:\WINDOWS\Prefetch\WEBEYE.EXE-303F4F94.pf": Accès refusé.
2006-07-07, 15:54:54, Could not set file for reading on "C:\WINDOWS\Prefetch\WINQJBTÀ.EXE-02AB82AE.pf": Accès refusé.
2006-07-07, 15:54:54, Could not set file for reading on "C:\WINDOWS\Prefetch\WINRAR.EXE-39C6DAD9.pf": Accès refusé.
2006-07-07, 15:54:54, Could not set file for reading on "C:\WINDOWS\Prefetch\WINSYSTEMS.EXE-1786AAC6.pf": Accès refusé.
2006-07-07, 15:54:54, Could not set file for reading on "C:\WINDOWS\Prefetch\WINZIP32.EXE-335422C1.pf": Accès refusé.
2006-07-07, 15:54:54, Could not set file for reading on "C:\WINDOWS\Prefetch\WINZIP32.EXE-382A5A28.pf": Accès refusé.
2006-07-07, 15:54:54, Could not set file for reading on "C:\WINDOWS\Prefetch\WMIPRVSE.EXE-28F301A9.pf": Accès refusé.
2006-07-07, 15:54:54, Could not set file for reading on "C:\WINDOWS\Prefetch\WMPLAYER.EXE-18DDEF9C.pf": Accès refusé.
2006-07-07, 15:54:54, Could not set file for reading on "C:\WINDOWS\Prefetch\WMPLAYER.EXE-18DDEF9D.pf": Accès refusé.
2006-07-07, 15:54:54, Could not set file for reading on "C:\WINDOWS\Prefetch\WORDPAD.EXE-02314C89.pf": Accès refusé.
2006-07-07, 15:54:54, Could not set file for reading on "C:\WINDOWS\Prefetch\WORDPAD.EXE-3A6D4A8F.pf": Accès refusé.
2006-07-07, 15:54:54, Could not set file for reading on "C:\WINDOWS\Prefetch\WUAUCLT.EXE-399A8E72.pf": Accès refusé.
2006-07-07, 15:54:54, Could not set file for reading on "C:\WINDOWS\Prefetch\WZ90FR[1].EXE-01B6BDB7.pf": Accès refusé.
2006-07-07, 15:54:54, Could not set file for reading on "C:\WINDOWS\Prefetch\WZQKPICK.EXE-303401C3.pf": Accès refusé.
2006-07-07, 15:54:54, Could not set file for reading on "C:\WINDOWS\Prefetch\ZLCLIENT.EXE-1C550EB2.pf": Accès refusé.
2006-07-07, 15:57:05, An error occurred while scanning file "C:\WINDOWS\system32\config\default": Accès refusé.
2006-07-07, 15:57:05, An error occurred while scanning file "C:\WINDOWS\system32\config\default.LOG": Accès refusé.
2006-07-07, 15:57:05, An error occurred while scanning file "C:\WINDOWS\system32\config\SAM": Accès refusé.
2006-07-07, 15:57:05, An error occurred while scanning file "C:\WINDOWS\system32\config\SAM.LOG": Accès refusé.
2006-07-07, 15:57:05, An error occurred while scanning file "C:\WINDOWS\system32\config\SECURITY": Accès refusé.
2006-07-07, 15:57:05, An error occurred while scanning file "C:\WINDOWS\system32\config\SECURITY.LOG": Accès refusé.
2006-07-07, 15:57:05, An error occurred while scanning file "C:\WINDOWS\system32\config\software": Accès refusé.
2006-07-07, 15:57:05, An error occurred while scanning file "C:\WINDOWS\system32\config\software.LOG": Accès refusé.
2006-07-07, 15:57:05, An error occurred while scanning file "C:\WINDOWS\system32\config\system": Accès refusé.
2006-07-07, 15:57:05, An error occurred while scanning file "C:\WINDOWS\system32\config\system.LOG": Accès refusé.
2006-07-07, 15:59:34, Could not set file for reading on "C:\WINDOWS\system32\Macromed\Flash\Flash9.ocx": Accès refusé.
2006-07-07, 16:00:09, Running scanner "C:\Program Files\Sysclean package\VSCANTM.BIN"...
2006-07-07, 16:10:21, Files Detected:
Copyright (c) 1990 - 2004 Trend Micro Inc.
Report Date : 7/7/2006 16:00:10
VSAPI Engine Version : 8.000-1001
VSCANTM Version : 1.1-1001
Virus Pattern Version : 556 (118868 Patterns) (2006/07/07) (355603)
Command Line: C:\Program Files\Sysclean package\VSCANTM.BIN /NBPM /S /CLEANALL /LAPPEND /LD /LC /LCF /NM /NB /C /ACTIVEACTION=5 C:\*.* /P=C:\Program Files\Sysclean package
C:\Documents and Settings\méhdi\Local Settings\Temp\winiomwt¥.exe [PE_SALITY.AE]
C:\Program Files\Adobe\Acrobat 7.0\Setup Files\RdrBig708\ENU\setup.exe [PE_SALITY.AE]
C:\Program Files\Adobe\Acrobat 7.0\Setup Files\RdrBig708\ENU_\setup.exe [PE_SALITY.AE]
C:\Program Files\Biromsoft\WebCam\BWebCam.exe [PE_SALITY.AE]
C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe [PE_SALITY.AE]
C:\Program Files\Free.fr\iconf.exe [PE_SALITY.AE]
C:\Program Files\Goto Software\Vade Retro\UNWISE.EXE [PE_SALITY.AE]
C:\Program Files\InstallShield Installation Information\{03B20126-F3C2-11D5-A6D2-00C026001DCA}\Setup.exe [PE_SALITY.AE]
C:\Program Files\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\Setup.exe [PE_SALITY.AE]
C:\Program Files\Messenger\msmsgs.exe [PE_SALITY.AE]
C:\Program Files\MSN\MSNCoreFiles\msn6.exe [PE_SALITY.AE]
C:\Program Files\The Cleaner\tcmode.exe [PE_SALITY.AE]
C:\Program Files\The Cleaner\uinst.exe [PE_SALITY.AE]
C:\Program Files\VisionGS PE\visiongs.exe [PE_SALITY.AE]
C:\Program Files\WebEye\WebEye.exe [PE_SALITY.AE]
C:\Program Files\WinRAR\Rar.exe [PE_SALITY.AE]
C:\Program Files\WinRAR\Uninstall.exe [PE_SALITY.AE]
C:\Program Files\WinRAR\UnRAR.exe [PE_SALITY.AE]
C:\Program Files\WinRAR\WinRAR.exe [PE_SALITY.AE]
C:\WINDOWS\alcrmv.exe [PE_SALITY.AE]
C:\WINDOWS\alcupd.exe [PE_SALITY.AE]
C:\WINDOWS\GPInstall.exe [PE_SALITY.AE]
C:\WINDOWS\Installer\{350C940c-3D7C-4EE8-BAA9-00BCB3D54227}\places.exe [PE_SALITY.AE]
C:\WINDOWS\Temp\alcupd.exe [PE_SALITY.AE]
16714 files have been read.
16714 files have been checked.
15502 files have been scanned.
24610 files have been scanned. (including files in archived)
24 files containing viruses.
Found 24 viruses totally.
Maybe 0 viruses totally.
Stop At : 7/7/2006 16:10:21
---------*---------*---------*---------*---------*---------*---------*---------*
2006-07-07, 16:10:21, Files Clean:
Copyright (c) 1990 - 2004 Trend Micro Inc.
Report Date : 7/7/2006 16:00:10
VSAPI Engine Version : 8.000-1001
VSCANTM Version : 1.1-1001
Virus Pattern Version : 556 (118868 Patterns) (2006/07/07) (355603)
Command Line: C:\Program Files\Sysclean package\VSCANTM.BIN /NBPM /S /CLEANALL /LAPPEND /LD /LC /LCF /NM /NB /C /ACTIVEACTION=5 C:\*.* /P=C:\Program Files\Sysclean package
Success Clean [ PE_SALITY.AE]( 6308) from C:\Documents and Settings\méhdi\Local Settings\Temp\winiomwt¥.exe
Success Clean [ PE_SALITY.AE]( 6308) from C:\Program Files\Adobe\Acrobat 7.0\Setup Files\RdrBig708\ENU\setup.exe
Success Clean [ PE_SALITY.AE]( 6308) from C:\Program Files\Adobe\Acrobat 7.0\Setup Files\RdrBig708\ENU_\setup.exe
Success Clean [ PE_SALITY.AE]( 6308) from C:\Program Files\Biromsoft\WebCam\BWebCam.exe
Success Clean [ PE_SALITY.AE]( 6308) from C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe
Success Clean [ PE_SALITY.AE]( 6308) from C:\Program Files\Free.fr\iconf.exe
Success Clean [ PE_SALITY.AE]( 6308) from C:\Program Files\Goto Software\Vade Retro\UNWISE.EXE
Success Clean [ PE_SALITY.AE]( 6308) from C:\Program Files\InstallShield Installation Information\{03B20126-F3C2-11D5-A6D2-00C026001DCA}\Setup.exe
Success Clean [ PE_SALITY.AE]( 6308) from C:\Program Files\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\Setup.exe
Success Clean [ PE_SALITY.AE]( 6308) from C:\Program Files\Messenger\msmsgs.exe
Success Clean [ PE_SALITY.AE]( 6308) from C:\Program Files\MSN\MSNCoreFiles\msn6.exe
Success Clean [ PE_SALITY.AE]( 6308) from C:\Program Files\The Cleaner\tcmode.exe
Success Clean [ PE_SALITY.AE]( 6308) from C:\Program Files\The Cleaner\uinst.exe
Success Clean [ PE_SALITY.AE]( 6308) from C:\Program Files\VisionGS PE\visiongs.exe
Success Clean [ PE_SALITY.AE]( 6308) from C:\Program Files\WebEye\WebEye.exe
Success Clean [ PE_SALITY.AE]( 6308) from C:\Program Files\WinRAR\Rar.exe
Success Clean [ PE_SALITY.AE]( 6308) from C:\Program Files\WinRAR\Uninstall.exe
Success Clean [ PE_SALITY.AE]( 6308) from C:\Program Files\WinRAR\UnRAR.exe
Success Clean [ PE_SALITY.AE]( 6308) from C:\Program Files\WinRAR\WinRAR.exe
Success Clean [ PE_SALITY.AE]( 6308) from C:\WINDOWS\alcrmv.exe
Success Clean [ PE_SALITY.AE]( 6308) from C:\WINDOWS\alcupd.exe
Success Clean [ PE_SALITY.AE]( 6308) from C:\WINDOWS\GPInstall.exe
Success Clean [ PE_SALITY.AE]( 6308) from C:\WINDOWS\Installer\{350C940c-3D7C-4EE8-BAA9-00BCB3D54227}\places.exe
Success Clean [ PE_SALITY.AE]( 6308) from C:\WINDOWS\Temp\alcupd.exe
16714 files have been read.
16714 files have been checked.
15502 files have been scanned.
24610 files have been scanned. (including files in archived)
24 files containing viruses.
Found 24 viruses totally.
Maybe 0 viruses totally.
Stop At : 7/7/2006 16:10:21 10 minutes 5 seconds (604.97 seconds) has elapsed.
---------*---------*---------*---------*---------*---------*---------*---------*
2006-07-07, 16:10:21, Clean Fail:
Copyright (c) 1990 - 2004 Trend Micro Inc.
Report Date : 7/7/2006 16:00:10
VSAPI Engine Version : 8.000-1001
VSCANTM Version : 1.1-1001
Virus Pattern Version : 556 (118868 Patterns) (2006/07/07) (355603)
Command Line: C:\Program Files\Sysclean package\VSCANTM.BIN /NBPM /S /CLEANALL /LAPPEND /LD /LC /LCF /NM /NB /C /ACTIVEACTION=5 C:\*.* /P=C:\Program Files\Sysclean package
16714 files have been read.
16714 files have been checked.
15502 files have been scanned.
24610 files have been scanned. (including files in archived)
24 files containing viruses.
Found 24 viruses totally.
Maybe 0 viruses totally.
Stop At : 7/7/2006 16:10:21 10 minutes 5 seconds (604.97 seconds) has elapsed.
---------*---------*---------*---------*---------*---------*---------*---------*
2006-07-07, 16:10:21, Scanner "C:\Program Files\Sysclean package\VSCANTM.BIN" has finished running.
2006-07-07, 16:57:45, An error was detected on "D:\System Volume Information\*.*": Accès refusé.
2006-07-07, 16:57:45, Running scanner "C:\Program Files\Sysclean package\VSCANTM.BIN"...
2006-07-07, 17:20:15, Files Detected:
Copyright (c) 1990 - 2004 Trend Micro Inc.
Report Date : 7/7/2006 16:57:45
VSAPI Engine Version : 8.000-1001
VSCANTM Version : 1.1-1001
Virus Pattern Version : 556 (118868 Patterns) (2006/07/07) (355603)
Command Line: C:\Program Files\Sysclean package\VSCANTM.BIN /NBPM /S /CLEANALL /LAPPEND /LD /LC /LCF /NM /NB /C /ACTIVEACTION=5 D:\*.* /P=C:\Program Files\Sysclean package
D:\Mes documents\Fichiers d'installations\cdrwin6.exe [PE_SALITY.AE]
D:\Mes documents\Fichiers d'installations\Setup004.exe [PE_SALITY.AE]
3241 files have been read.
3241 files have been checked.
2980 files have been scanned.
3913 files have been scanned. (including files in archived)
2 files containing viruses.
Found 2 viruses totally.
Maybe 0 viruses totally.
Stop At : 7/7/2006 17:20:15
---------*---------*---------*---------*---------*---------*---------*---------*
2006-07-07, 17:20:15, Files Clean:
Copyright (c) 1990 - 2004 Trend Micro Inc.
Report Date : 7/7/2006 16:57:45
VSAPI Engine Version : 8.000-1001
VSCANTM Version : 1.1-1001
Virus Pattern Version : 556 (118868 Patterns) (2006/07/07) (355603)
Command Line: C:\Program Files\Sysclean package\VSCANTM.BIN /NBPM /S /CLEANALL /LAPPEND /LD /LC /LCF /NM /NB /C /ACTIVEACTION=5 D:\*.* /P=C:\Program Files\Sysclean package
Success Clean [ PE_SALITY.AE]( 6308) from D:\Mes documents\Fichiers d'installations\cdrwin6.exe
Success Clean [ PE_SALITY.AE]( 6308) from D:\Mes documents\Fichiers d'installations\Setup004.exe
3241 files have been read.
3241 files have been checked.
2980 files have been scanned.
3913 files have been scanned. (including files in archived)
2 files containing viruses.
Found 2 viruses totally.
Maybe 0 viruses totally.
Stop At : 7/7/2006 17:20:15 22 minutes 24 seconds (1344.08 seconds) has elapsed.
---------*---------*---------*---------*---------*---------*---------*---------*
2006-07-07, 17:20:15, Clean Fail:
Copyright (c) 1990 - 2004 Trend Micro Inc.
Report Date : 7/7/2006 16:57:45
VSAPI Engine Version : 8.000-1001
VSCANTM Version : 1.1-1001
Virus Pattern Version : 556 (118868 Patterns) (2006/07/07) (355603)
Command Line: C:\Program Files\Sysclean package\VSCANTM.BIN /NBPM /S /CLEANALL /LAPPEND /LD /LC /LCF /NM /NB /C /ACTIVEACTION=5 D:\*.* /P=C:\Program Files\Sysclean package
3241 files have been read.
3241 files have been checked.
2980 files have been scanned.
3913 files have been scanned. (including files in archived)
2 files containing viruses.
Found 2 viruses totally.
Maybe 0 viruses totally.
Stop At : 7/7/2006 17:20:15 22 minutes 24 seconds (1344.08 seconds) has elapsed.
---------*---------*---------*---------*---------*---------*---------*---------*
2006-07-07, 17:20:15, Scanner "C:\Program Files\Sysclean package\VSCANTM.BIN" has finished running.
2006-07-07, 17:20:15, An error was detected on "G:\System Volume Information\*.*": Accès refusé.
2006-07-07, 17:20:15, Running scanner "C:\Program Files\Sysclean package\VSCANTM.BIN"...
2006-07-07, 17:20:22, Files Detected:
Copyright (c) 1990 - 2004 Trend Micro Inc.
Report Date : 7/7/2006 17:20:16
VSAPI Engine Version : 8.000-1001
VSCANTM Version : 1.1-1001
Virus Pattern Version : 556 (118868 Patterns) (2006/07/07) (355603)
Command Line: C:\Program Files\Sysclean package\VSCANTM.BIN /NBPM /S /CLEANALL /LAPPEND /LD /LC /LCF /NM /NB /C /ACTIVEACTION=5 G:\*.* /P=C:\Program Files\Sysclean package
2 files have been read.
2 files have been checked.
2 files have been scanned.
2 files have been scanned. (including files in archived)
0 files containing viruses.
Found 0 viruses totally.
Maybe 0 viruses totally.
Stop At : 7/7/2006 17:20:22
---------*---------*---------*---------*---------*---------*---------*---------*
2006-07-07, 17:20:22, Files Clean:
Copyright (c) 1990 - 2004 Trend Micro Inc.
Report Date : 7/7/2006 17:20:16
VSAPI Engine Version : 8.000-1001
VSCANTM Version : 1.1-1001
Virus Pattern Version : 556 (118868 Patterns) (2006/07/07) (355603)
Command Line: C:\Program Files\Sysclean package\VSCANTM.BIN /NBPM /S /CLEANALL /LAPPEND /LD /LC /LCF /NM /NB /C /ACTIVEACTION=5 G:\*.* /P=C:\Program Files\Sysclean package
2 files have been read.
2 files have been checked.
2 files have been scanned.
2 files have been scanned. (including files in archived)
0 files containing viruses.
Found 0 viruses totally.
Maybe 0 viruses totally.
Stop At : 7/7/2006 17:20:22 0.00 seconds has elapsed.
---------*---------*---------*---------*---------*---------*---------*---------*
2006-07-07, 17:20:22, Clean Fail:
Copyright (c) 1990 - 2004 Trend Micro Inc.
Report Date : 7/7/2006 17:20:16
VSAPI Engine Version : 8.000-1001
VSCANTM Version : 1.1-1001
Virus Pattern Version : 556 (118868 Patterns) (2006/07/07) (355603)
Command Line: C:\Program Files\Sysclean package\VSCANTM.BIN /NBPM /S /CLEANALL /LAPPEND /LD /LC /LCF /NM /NB /C /ACTIVEACTION=5 G:\*.* /P=C:\Program Files\Sysclean package
2 files have been read.
2 files have been checked.
2 files have been scanned.
2 files have been scanned. (including files in archived)
0 files containing viruses.
Found 0 viruses totally.
Maybe 0 viruses totally.
Stop At : 7/7/2006 17:20:22 0.00 seconds has elapsed.
---------*---------*---------*---------*---------*---------*---------*---------*
2006-07-07, 17:20:22, Scanner "C:\Program Files\Sysclean package\VSCANTM.BIN" has finished running.
2006-07-07, 18:18:45, An error was detected on "H:\Documents and Settings\Leila\*.*": Accès refusé.
2006-07-07, 18:18:51, An error was detected on "H:\Documents and Settings\Salah\Mes documents\*.*": Accès refusé.
2006-07-07, 18:28:38, Could not set file for reading on "H:\RECYCLER\S-1-5-21-1060284298-1547161642-682003330-1006\De1.lnk": Accès refusé.
2006-07-07, 18:30:26, An error was detected on "H:\System Volume Information\*.*": Accès refusé.
2006-07-07, 18:30:26, Running scanner "C:\Program Files\Sysclean package\VSCANTM.BIN"...
2006-07-07, 18:57:12, Files Detected:
Copyright (c) 1990 - 2004 Trend Micro Inc.
Report Date : 7/7/2006 18:30:26
VSAPI Engine Version : 8.000-1001
VSCANTM Version : 1.1-1001
Virus Pattern Version : 556 (118868 Patterns) (2006/07/07) (355603)
Command Line: C:\Program Files\Sysclean package\VSCANTM.BIN /NBPM /S /CLEANALL /LAPPEND /LD /LC /LCF /NM /NB /C /ACTIVEACTION=5 H:\*.* /P=C:\Program Files\Sysclean package
H:\Document de salah\Fichier d'installation\cdrwin6.exe [PE_SALITY.AE]
H:\Document de salah\Fichier d'installation\Setup004.exe [PE_SALITY.AE]
H:\Document de samia\universite\master.2[2]\stage.05\donnees\Philcarto\Philcarto.exe [PE_SALITY.AE]
H:\Document de samia\universite\master.2[2]\stage.05\donnees\Philcarto\xPhil.exe [PE_SALITY.AE]
H:\Document de samia\universite\master.2[2]\stage.05\MSMF\samiachrist\agri\install\INSTALL.EXE [PE_SALITY.AE]
H:\Documents and Settings\Méhdi\Local Settings\Temp\AutoIt\AutoIt3.exe [PE_SALITY.AE]
H:\Documents and Settings\Méhdi\Local Settings\Temporary Internet Files\Content.IE5\R9NYH8E3\maxidr[1].avi [TROJ_MULDROP.FJ]
H:\Documents and Settings\Salah\Local Settings\Temp\wincdxdhoÇ.exe [PE_SALITY.AE]
H:\Documents and Settings\Salah\Local Settings\Temporary Internet Files\Content.IE5\X355LK1I\maxidr[1].avi [TROJ_MULDROP.FJ]
H:\Documents and Settings\Samia\Local Settings\Temp\AutoIt\AutoIt3.exe [PE_SALITY.AE]
H:\Documents and Settings\Sonia\Local Settings\Temp\AutoIt\AutoIt3.exe [PE_SALITY.AE]
10508 files have been read.
10508 files have been checked.
9719 files have been scanned.
20033 files have been scanned. (including files in archived)
11 files containing viruses.
Found 11 viruses totally.
Maybe 0 viruses totally.
Stop At : 7/7/2006 18:57:11
---------*---------*---------*---------*---------*---------*---------*---------*
2006-07-07, 18:57:12, Files Clean:
Copyright (c) 1990 - 2004 Trend Micro Inc.
Report Date : 7/7/2006 18:30:26
VSAPI Engine Version : 8.000-1001
VSCANTM Version : 1.1-1001
Virus Pattern Version : 556 (118868 Patterns) (2006/07/07) (355603)
Command Line: C:\Program Files\Sysclean package\VSCANTM.BIN /NBPM /S /CLEANALL /LAPPEND /LD /LC /LCF /NM /NB /C /ACTIVEACTION=5 H:\*.* /P=C:\Program Files\Sysclean package
Success Clean [ PE_SALITY.AE]( 6308) from H:\Document de salah\Fichier d'installation\cdrwin6.exe
Success Clean [ PE_SALITY.AE]( 6308) from H:\Document de salah\Fichier d'installation\Setup004.exe
Success Clean [ PE_SALITY.AE]( 6308) from H:\Document de samia\universite\master.2[2]\stage.05\donnees\Philcarto\Philcarto.exe
Success Clean [ PE_SALITY.AE]( 6308) from H:\Document de samia\universite\master.2[2]\stage.05\donnees\Philcarto\xPhil.exe
Success Clean [ PE_SALITY.AE]( 6308) from H:\Document de samia\universite\master.2[2]\stage.05\MSMF\samiachrist\agri\install\INSTALL.EXE
Success Clean [ PE_SALITY.AE]( 6308) from H:\Documents and Settings\Méhdi\Local Settings\Temp\AutoIt\AutoIt3.exe
Success Clean [ TROJ_MULDROP.FJ]( 1) from H:\Documents and Settings\Méhdi\Local Settings\Temporary Internet Files\Content.IE5\R9NYH8E3\maxidr[1].avi
Success Clean [ PE_SALITY.AE]( 6308) from H:\Documents and Settings\Salah\Local Settings\Temp\wincdxdhoÇ.exe
Success Clean [ TROJ_MULDROP.FJ]( 1) from H:\Documents and Settings\Salah\Local Settings\Temporary Internet Files\Content.IE5\X355LK1I\maxidr[1].avi
Success Clean [ PE_SALITY.AE]( 6308) from H:\Documents and Settings\Samia\Local Settings\Temp\AutoIt\AutoIt3.exe
Success Clean [ PE_SALITY.AE]( 6308) from H:\Documents and Settings\Sonia\Local Settings\Temp\AutoIt\AutoIt3.exe
10508 files have been read.
10508 files have been checked.
9719 files have been scanned.
20033 files have been scanned. (including files in archived)
11 files containing viruses.
Found 11 viruses totally.
Maybe 0 viruses totally.
Stop At : 7/7/2006 18:57:11 26 minutes 39 seconds (1599.20 seconds) has elapsed.
---------*---------*---------*---------*---------*---------*---------*---------*
2006-07-07, 18:57:12, Clean Fail:
Copyright (c) 1990 - 2004 Trend Micro Inc.
Report Date : 7/7/2006 18:30:26
VSAPI Engine Version : 8.000-1001
VSCANTM Version : 1.1-1001
Virus Pattern Version : 556 (118868 Patterns) (2006/07/07) (355603)
Command Line: C:\Program Files\Sysclean package\VSCANTM.BIN /NBPM /S /CLEANALL /LAPPEND /LD /LC /LCF /NM /NB /C /ACTIVEACTION=5 H:\*.* /P=C:\Program Files\Sysclean package
10508 files have been read.
10508 files have been checked.
9719 files have been scanned.
20033 files have been scanned. (including files in archived)
11 files containing viruses.
Found 11 viruses totally.
Maybe 0 viruses totally.
Stop At : 7/7/2006 18:57:11 26 minutes 39 seconds (1599.20 seconds) has elapsed.
---------*---------*---------*---------*---------*---------*---------*---------*
2006-07-07, 18:57:12, Scanner "C:\Program Files\Sysclean package\VSCANTM.BIN" has finished running.
Bonjour
Poste un nouveau rapport HijackThis.
Bonjour
rapport hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 15:25:55, on 08/07/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\Internet Explorer\iexplore.exe
D:\Mes documents\Fichiers d'installations\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
O4 - HKLM\..\Run: [tcactive] C:\Program Files\The Cleaner\tca.exe
O4 - HKLM\..\Run: [tcmonitor] C:\Program Files\The Cleaner\tcm.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/window [...] 1739235156
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: l6 - Unknown owner - C:\WINDOWS\system32\ll6.exe (file missing)
O23 - Service: sdktemp - Unknown owner - C:\WINDOWS\axdcfasb.exe (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Re
1 Télécharge CCleaner.
http://www.filehippo.com/download_ccleaner.html
Installe le dans un répertoire dédié.
2 Redémarre en mode sans echec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne Mode sans échec et appuye sur Entrée.
3 Relance un scan HijackThis et coche les lignes ci-dessous :
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O23 - Service: l6 - Unknown owner - C:\WINDOWS\system32\ll6.exe (file missing)
O23 - Service: sdktemp - Unknown owner - C:\WINDOWS\axdcfasb.exe (file missing)
Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »
4 Assure toi d'avoir accés à tous les fichiers.
Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :
Activer la case : Afficher les fichiers et dossiers cachés
Désactiver la case : Masquer les extensions des fichiers dont le type est connu
Désactiver la case : Masquer les fichiers protégés du système d'exploitation
Puis Appliquer
5 Tu clique sur Démarrer puis Exécuter, tu tapes services.msc et tu cliques sur OK.
Dans la liste des services, cherche et sélectionne
" l6" / double clique sur la ligne
/ vérifie dans Chemin d'accès des fichiers exécutables qu'il
s'agit bien de "C:\WINDOWS\system32\ll6.exe" / dans Type de démarrage,
sélectionne Désactiver / valide la modification.
Recommence avec
sdktemp et C:\WINDOWS\axdcfasb.exe
6 Supprime les fichiers/dossiers incriminés (s'ils existent encore) :
C:\WINDOWS\system32\ll6.exe
C:\WINDOWS\axdcfasb.exe
7 Lance le nettoyage avec CCleaner.
Recache les fichiers systeme afin de ne pas faire d'erreur à l'avenir en sélectionnant ne pas afficher les fichiers cachés ou les fichiers système.
8 Redémarre normalement et poste un nouveau log HijackThis.
re
rapport hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 19:24:35, on 08/07/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
D:\Mes documents\Fichiers d'installations\HijackThis.exe
C:\WINDOWS\System32\wuauclt.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/window [...] 1739235156
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Juste quelques corrections avec HijackThis.
Fixes ces lignes.
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
As tu encore des dysfonctionnements ?
Bonjour
"Avast" ne me lance plus d'alerte. Je ne trouve plus de disfonctionnements. Le pc à l'air de bien se porter.
J'ai quand même relancer hijack this. Si vous pouviez me dire que le rapport est bon ce serai clean.
En tout cas merci. Je m'y connais qu'un peu en info mais pas du tout en virus. Heuresement que vous êtes là les gars, merci.
Rapport hijackthis :
Logfile of HijackThis v1.99.1
Scan saved at 11:04:14, on 09/07/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
D:\Mes documents\Fichiers d'installations\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/window [...] 1739235156
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Bonjour
Plus rien d'infectieux dans ce rapport. ;-)
Bien joué les gars vous avez fai du bon boulot 
Sérieux, vous méritez une récompense que j'ai pas en stock 
Je vous dit à une prochaine fois. Au prochain virus ou pour n'importe quoi.
Il y a 1268 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.
