Help Help gros probleme de virus
Forum Sécurité - Virus : Help Help gros probleme de virus
Bonjour,
j'ai un virus qui bloque mon antivirus et mon poste de travail
Pourriez vous m'aider SVP * 1000 fois
Voici l'analyse de mon PC:
Logfile of HijackThis v1.99.1
Scan saved at 23:27:07, on 19/09/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\spoolsv.exe
E:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
E:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
E:\WINDOWS\System32\nvsvc32.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\System32\msejavaupdt32.exe
E:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
E:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
E:\Program Files\QuickTime\qttask.exe
E:\WINDOWS\system32\SConfig.exe
E:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
E:\WINDOWS\System32\winservnt32.exe
E:\windows\system32\stonedrv.exe
E:\WINDOWS\System32\dhcpserv.exe
E:\WINDOWS\System32\ctfmon.exe
E:\Program Files\Messenger\msmsgs.exe
E:\PROGRA~1\COMMON~1\STEM32~1\javaw.exe
E:\Program Files\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe
E:\WINDOWS\system32\rundll32.exe
E:\WINDOWS\Explorer.exe
E:\Documents and Settings\Ménelé\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: DeskbarBHO - {A8B28872-3324-4CD2-8AA3-7D555C872D96} - E:\Program Files\Deskbar\deskbar.dll
F2 - REG:system.ini: Shell=Explorer.exe msejavaupdt32.exe
F2 - REG:system.ini: UserInit=E:\WINDOWS\System32\userinit.exe,msejavaupdt32.exe
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - E:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - E:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - e:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [ccApp] "E:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "E:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE E:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SunJavaUpdateSched] E:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "E:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TrayControl] E:\WINDOWS\system32\SConfig.exe
O4 - HKLM\..\Run: [TkBellExe] "E:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [LogitechGalleryRepair] E:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [xp_system] E:\WINDOWS\inetm\winlogon.exe
O4 - HKLM\..\Run: [SSC_UserPrompt] E:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] E:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [Ms Update WinServices NT/XP] winservnt32.exe
O4 - HKLM\..\Run: [defender] C:\\dfndrff_e8.exe
O4 - HKLM\..\Run: [keyboard] C:\\kybrdff_e8.exe
O4 - HKLM\..\Run: [newname] C:\\nwnmff_e8.exe
O4 - HKLM\..\Run: [Ms Java Update For Windows NT/XP] msejavaupdt32.exe
O4 - HKLM\..\Run: [stonedrv] e:\windows\system32\stonedrv.exe
O4 - HKLM\..\Run: [Windows APCI Verifier] dhcpserv.exe
O4 - HKLM\..\RunServices: [stonedrv] e:\windows\system32\stonedrv.exe
O4 - HKLM\..\RunServices: [Windows APCI Verifier] dhcpserv.exe
O4 - HKCU\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "E:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Ms Update WinServices NT/XP] winservnt32.exe
O4 - HKCU\..\Run: [Ms Java Update For Windows NT/XP] msejavaupdt32.exe
O4 - HKCU\..\Run: [shell] "E:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00001.exe"
O4 - HKCU\..\Run: [stonedrv] e:\windows\system32\stonedrv.exe
O4 - HKCU\..\Run: [Pdco] "E:\PROGRA~1\COMMON~1\STEM32~1\javaw.exe" -vt yazb
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = E:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = E:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://e:\program files\google\GoogleToolbar3.dll/cmwordtrans.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://E:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://e:\program files\google\GoogleToolbar3.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://e:\program files\google\GoogleToolbar3.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://e:\program files\google\GoogleToolbar3.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://e:\program files\google\GoogleToolbar3.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\MSMSGS.EXE
O20 - Winlogon Notify: Nls - E:\WINDOWS\system32\s2pu0c79ef.dll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - E:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - E:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Network Monitor - Unknown owner - E:\Program Files\Network Monitor\netmon.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - E:\WINDOWS\System32\nvsvc32.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - E:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - E:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - E:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
Message édité par manolito-12 le 22-09-2006 à 23:33:56
Bonjour
1. Télécharge Combofix.exe
http://download.bleepingcomputer.com/sUBs/combofix.exe (par sUBs) sur ton Bureau
2. Double clique combofix.exe et suis les invites.
3. Lorsque le scan sera complété, un rapport apparaîtra.
Copie/colle ce rapport dans ta prochaine réponse avec un nouveau HijackThis.
Vous avez un problème ? Créez votre propre post !
Répondre à chercheur_
vous deux,
| Citation : j'ai un virus qui bloque mon antivirus et mon poste de travail |
J'aime bien le "un virus" quand on regarde son rapport 
Message édité par Angeldark le 20-09-2006 à 15:42:05
Merci de répondre à ma bouteille à la mer...
je vais faire la manip de chercheurpca ce soir sur mon PC (maison) après avoir télécharger combofix.exe du bureau
Par contre je ne te comprends pas Angeldark
Tu voudrais dire que j'ai plusieurs virus ?!?
Par contre je ne te comprends pas Angeldark
-< oui mais ton PC est sauvable
C'est déjà une très bonne nouvelle
car je ne vous raconte pas la mauvaise nuit que j'ai passé en voyant aussi mon ordi envoyer des mail tout seul (je crois que ce pb à été résorbé par Ad-Aware
mais je n'en suis pas sur à 100 %
Fais ce que Chercjeur a dit, ce soir.
Ensuite tu reposteras un rapport Hijackthis pour voir ou on en est.
Merci par avance
J'ai éxécuter le logiciel combo..truc
voici le rapport :
ComboFix 06.09.20 - Running from: "E:\Documents and Settings\M‚nel‚\Bureau"
Command switches used ::
((((((((((((((((((((((((((((((((((((((((((((( Look2Me's Log ))))))))))))))))))))))))))))))))))))))))))))))))))
REGISTRY ENTRIES REMOVED:
* * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *
FILES REMOVED:
E:\WINDOWS\system32\gpj0l31m1.dll
E:\WINDOWS\system32\ihfosoft.dll
E:\WINDOWS\system32\jtls0737e.dll
E:\WINDOWS\system32\kxdbr.dll
Granting sedebugprivilege to Administrateurs ... successful
(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ Purity ~ ~ ~ ~ ~ ~ ~ ~~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~
Folders Quarantined:
E:\QooBox\Purity\Program Files\FNTS~1
E:\QooBox\Purity\Program Files\FNTS~1\n?tdde.exe
((((((((((((((((((((((((((((((( Files Created from 2006-08-20 to 2006-09-20 ))))))))))))))))))))))))))))))))))
2006-09-20 23:25 234,272 -r--s---- E:\WINDOWS\system32\r0r60a9sed.dll
2006-09-20 23:25 234,272 -r--s---- E:\WINDOWS\system32\nmmsevt.dll
2006-09-20 22:54 138,862 --a------ E:\ved.exe
2006-09-19 23:56 7,408 --a------ E:\WINDOWS\system32\a398a.exe
2006-09-19 23:56 2 --a------ E:\WINDOWS\system32\wtsit.exe
2006-09-19 23:55 8,787 --a------ E:\WINDOWS\system32\q211q.exe
2006-09-19 23:55 7,408 --a------ E:\WINDOWS\system32\a948a.exe
2006-09-19 23:55 7,408 --a------ E:\WINDOWS\system32\a118a.exe
2006-09-19 23:55 6,656 --a------ E:\WINDOWS\system32\z683z.dll
2006-09-19 23:55 234,272 ----s---- E:\WINDOWS\system32\trd32.dll
2006-09-19 23:55 131,072 --a------ E:\WINDOWS\system32\nsp.dll
2006-09-19 21:38 318,464 --a------ E:\WINDOWS\system32\30540_netapi.exe
2006-09-19 21:35 0 --a------ E:\WINDOWS\system32\62315_netapi.exe
2006-09-19 21:34 7,408 --a------ E:\WINDOWS\system32\a63a.exe
2006-09-19 21:34 11,264 --a------ E:\WINDOWS\system32\hehesox.dll
2006-09-19 21:32 8,787 --a------ E:\WINDOWS\system32\q479q.exe
2006-09-19 21:32 6,656 --a------ E:\WINDOWS\system32\z878z.dll
2006-09-19 21:32 15,104 --a------ E:\WINDOWS\system32\stonedrv.exe
2006-09-19 21:32 1,232 --a------ E:\WINDOWS\system32\TheMatrixHasYou.exe
2006-09-19 21:29 188,928 --a------ E:\WINDOWS\system32\35402_netapi.exe
2006-09-19 21:25 318,464 --a------ E:\WINDOWS\system32\47555_netapi.exe
2006-09-19 21:15 318,464 --a------ E:\WINDOWS\system32\13403_netapi.exe
2006-09-19 21:13 188,928 --a------ E:\WINDOWS\system32\16777_netapi.exe
2006-09-19 21:11 0 --a------ E:\WINDOWS\system32\27875_netapi.exe
2006-09-19 21:10 0 --a------ E:\WINDOWS\system32\83765_netapi.exe
2006-09-19 21:07 318,464 --a------ E:\WINDOWS\system32\04307_netapi.exe
2006-09-19 20:25 365,568 --a------ E:\WINDOWS\system32\bkd.exe
2006-09-19 20:24 0 --a------ E:\WINDOWS\system32\10271_netapi.exe
2006-09-17 13:06 188,928 --a------ E:\WINDOWS\system32\22205_netapi.exe
2006-09-17 13:02 188,928 --a------ E:\WINDOWS\system32\73054_netapi.exe
2006-09-17 12:10 53,248 -ra------ E:\WINDOWS\UpdtNv28.exe
2006-09-17 12:05 0 --a------ E:\WINDOWS\system32\46781_netapi.exe
2006-09-17 11:32 188,928 --a------ E:\WINDOWS\system32\47504_netapi.exe
2006-09-17 11:14 188,928 --a------ E:\WINDOWS\system32\40101_netapi.exe
2006-09-16 20:00 188,928 --a------ E:\WINDOWS\system32\26452_netapi.exe
2006-09-16 19:59 194,560 --a------ E:\WINDOWS\system32\44827_netapi.exe
2006-09-16 19:33 188,928 --a------ E:\WINDOWS\system32\73401_netapi.exe
2006-09-16 19:26 188,928 --a------ E:\WINDOWS\system32\82223_netapi.exe
2006-09-16 19:24 188,928 --a------ E:\WINDOWS\system32\25612_netapi.exe
2006-09-16 17:14 188,928 --a------ E:\WINDOWS\system32\73413_netapi.exe
2006-09-16 17:09 194,560 --a------ E:\WINDOWS\system32\48885_netapi.exe
2006-09-16 17:06 188,928 --a------ E:\WINDOWS\system32\65755_netapi.exe
2006-09-16 17:01 188,928 --a------ E:\WINDOWS\system32\35573_netapi.exe
2006-09-16 14:27 188,928 --a------ E:\WINDOWS\system32\41625_netapi.exe
2006-09-16 14:27 188,928 --a------ E:\WINDOWS\system32\34473_netapi.exe
2006-09-16 14:16 188,928 --a------ E:\WINDOWS\system32\31863_netapi.exe
2006-09-16 14:16 188,928 --a------ E:\WINDOWS\system32\20720_netapi.exe
(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))
2006-09-20 23:26 -------- d-------- E:\Program Files\Fichiers communs\Symantec Shared
2006-09-20 23:26 -------- d-------- E:\Program Files\Fichiers communs
2006-09-19 23:56 93635 --ahs---- E:\Program Files\Fichiers communs\Yazzle1412OinUninstaller.exe
2006-09-19 23:55 40960 --a------ E:\WINDOWS\system32\wuauclt1.exe
2006-09-19 23:14 -------- d-------- E:\Program Files\Fichiers communs\Logitech
2006-09-19 23:09 -------- d-------- E:\Program Files\Logitech
2006-09-19 23:06 -------- d--h----- E:\Program Files\InstallShield Installation Information
2006-09-19 21:35 -------- d-------- E:\Program Files\Common Files
2006-09-19 20:25 -------- d-------- E:\Program Files\DeluxeCommunications
2006-09-19 17:44 157184 ---hs---- E:\Program Files\Fichiers communs\Yazzle1412OinAdmin.exe
2006-09-17 12:12 -------- d-------- E:\Program Files\Norton AntiVirus
2006-09-17 12:10 -------- d-------- E:\Program Files\SymNetDrv
2006-09-17 12:10 -------- d-------- E:\Program Files\Symantec
2006-09-16 19:33 -------- d-------- E:\Program Files\VideoLAN
2006-09-16 17:08 -------- d-------- E:\Program Files\Freeplayer
2006-09-16 14:05 -------- d-------- E:\Program Files\Free
2006-09-15 22:52 91904 --a--c--- E:\WINDOWS\system32\S32EVNT1.DLL
2006-09-15 22:52 124016 --a--c--- E:\WINDOWS\system32\drivers\SYMEVENT.SYS
2006-09-14 21:14 -------- d-------- E:\Documents and Settings\M‚nel‚\Application Data\Canon
2006-09-10 23:15 -------- d-------- E:\Documents and Settings\M‚nel‚\Application Data\U3
2006-09-10 14:36 -------- d-------- E:\Documents and Settings\M‚nel‚\Application Data\AdobeUM
2006-09-08 23:41 -------- d-------- E:\Documents and Settings\M‚nel‚\Application Data\Adobe
2006-08-08 20:03 -------- d-------- E:\Program Files\Canon
(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries are not shown
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="E:\\WINDOWS\\System32\\ctfmon.exe"
"MSMSGS"="\"E:\\Program Files\\Messenger\\msmsgs.exe\" /background"
"Ms Update WinServices NT/XP"="winservnt32.exe"
"Ms Java Update For Windows NT/XP"="msejavaupdt32.exe"
"stonedrv"="e:\\windows\\system32\\stonedrv.exe"
"Pdco"="\"E:\\PROGRA~1\\COMMON~1\\STEM32~1\\javaw.exe\" -vt yazb"
"shell"="\"E:\\Program Files\\Fichiers communs\\Microsoft Shared\\Web Folders\\ibm00003.exe\""
"Wzncdkoo"="E:\\Program Files\\F?nts\\n?tdde.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ccApp"="\"E:\\Program Files\\Fichiers communs\\Symantec Shared\\ccApp.exe\""
"ccRegVfy"="\"E:\\Program Files\\Fichiers communs\\Symantec Shared\\ccRegVfy.exe\""
"NvCplDaemon"="RUNDLL32.EXE E:\\WINDOWS\\System32\\NvCpl.dll,NvStartup"
"nwiz"="nwiz.exe /install"
"SunJavaUpdateSched"="E:\\Program Files\\Java\\jre1.5.0_06\\bin\\jusched.exe"
"QuickTime Task"="\"E:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"
"TrayControl"="E:\\WINDOWS\\system32\\SConfig.exe"
"TkBellExe"="\"E:\\Program Files\\Fichiers communs\\Real\\Update_OB\\realsched.exe\" -osboot"
"LogitechGalleryRepair"="E:\\Program Files\\Logitech\\Video\\ISStart.exe"
"SSC_UserPrompt"="E:\\Program Files\\Fichiers communs\\Symantec Shared\\Security Center\\UsrPrmpt.exe"
"Symantec NetDriver Monitor"="E:\\PROGRA~1\\SYMNET~1\\SNDMon.exe"
"Ms Update WinServices NT/XP"="winservnt32.exe"
"Ms Java Update For Windows NT/XP"="msejavaupdt32.exe"
"stonedrv"="e:\\windows\\system32\\stonedrv.exe"
"Windows APCI Verifier"="dhcpserv.exe"
"SvcManager"="wuauclt1.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]
"Installed"="1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]
"Installed"="1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runservices]
"stonedrv"="e:\\windows\\system32\\stonedrv.exe"
"Windows APCI Verifier"="dhcpserv.exe"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,00,01,00,00,00,00,00,00,00,04,00,00,de,03,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00
[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="E:\\WINDOWS\\System32\\CTFMON.EXE"
"Ms Update WinServices NT/XP"="winservnt32.exe"
"Ms Java Update For Windows NT/XP"="msejavaupdt32.exe"
[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="E:\\WINDOWS\\System32\\CTFMON.EXE"
"Ms Update WinServices NT/XP"="winservnt32.exe"
"Ms Java Update For Windows NT/XP"="msejavaupdt32.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run]
[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\CSCSettings
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\twpkad
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders
securityproviders REG_SZ msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\twpkad.sys
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\twpkbd.sys
Contents of the 'Scheduled Tasks' folder
E:\WINDOWS\tasks\Norton AntiVirus - Analyser mon ordinateur.job
E:\WINDOWS\tasks\Symantec NetDetect.job
Completion time: 20/09/2006 23:27:06.54
ComboFix.txt
ComboFix2.txt
ComboFix3.txt
Puis Hijacthis
dont voici le rapport
Logfile of HijackThis v1.99.1
Scan saved at 23:30:06, on 20/09/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\csrss.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\rundll32.exe
E:\WINDOWS\system32\spoolsv.exe
E:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
E:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
E:\WINDOWS\System32\nvsvc32.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\System32\wdfmgr.exe
E:\WINDOWS\System32\msejavaupdt32.exe
E:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
E:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
E:\Program Files\QuickTime\qttask.exe
E:\WINDOWS\system32\SConfig.exe
E:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
E:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
E:\windows\system32\stonedrv.exe
E:\WINDOWS\System32\dhcpserv.exe
E:\WINDOWS\System32\wuauclt1.exe
E:\WINDOWS\System32\ctfmon.exe
E:\Program Files\Messenger\msmsgs.exe
E:\PROGRA~1\COMMON~1\STEM32~1\javaw.exe
E:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
E:\WINDOWS\system32\cscript.exe
E:\Documents and Settings\Ménelé\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {A8B28872-3324-4CD2-8AA3-7D555C872D96} - (no file)
R3 - URLSearchHook: (no name) - {A097FC1F-6BF3-3672-A4AD-641340DC6BE3} - (no file)
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
F2 - REG:system.ini: Shell=Explorer.exe msejavaupdt32.exe
F2 - REG:system.ini: UserInit=E:\WINDOWS\System32\userinit.exe,msejavaupdt32.exe
O4 - HKLM\..\Run: [ccApp] "E:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "E:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE E:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SunJavaUpdateSched] E:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "E:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TrayControl] E:\WINDOWS\system32\SConfig.exe
O4 - HKLM\..\Run: [TkBellExe] "E:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [LogitechGalleryRepair] E:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [SSC_UserPrompt] E:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] E:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [Ms Update WinServices NT/XP] winservnt32.exe
O4 - HKLM\..\Run: [Ms Java Update For Windows NT/XP] msejavaupdt32.exe
O4 - HKLM\..\Run: [stonedrv] e:\windows\system32\stonedrv.exe
O4 - HKLM\..\Run: [Windows APCI Verifier] dhcpserv.exe
O4 - HKLM\..\Run: [SvcManager] wuauclt1.exe
O4 - HKLM\..\RunServices: [stonedrv] e:\windows\system32\stonedrv.exe
O4 - HKLM\..\RunServices: [Windows APCI Verifier] dhcpserv.exe
O4 - HKCU\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "E:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Ms Update WinServices NT/XP] winservnt32.exe
O4 - HKCU\..\Run: [Ms Java Update For Windows NT/XP] msejavaupdt32.exe
O4 - HKCU\..\Run: [stonedrv] e:\windows\system32\stonedrv.exe
O4 - HKCU\..\Run: [Pdco] "E:\PROGRA~1\COMMON~1\STEM32~1\javaw.exe" -vt yazb
O4 - HKCU\..\Run: [shell] "E:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00003.exe"
O4 - HKCU\..\Run: [Wzncdkoo] E:\Program Files\F?nts\n?tdde.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = E:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = E:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://e:\program files\google\GoogleToolbar3.dll/cmwordtrans.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://E:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://e:\program files\google\GoogleToolbar3.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://e:\program files\google\GoogleToolbar3.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://e:\program files\google\GoogleToolbar3.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://e:\program files\google\GoogleToolbar3.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\MSMSGS.EXE
O20 - Winlogon Notify: CSCSettings - E:\WINDOWS\system32\trd32.dll
O20 - Winlogon Notify: twpkad - E:\WINDOWS\SYSTEM32\twpkad.dll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - E:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - E:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - E:\WINDOWS\System32\nvsvc32.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - E:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - E:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - E:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
A priori je peux consulter mon poste de travail mais toujours impossible de lancer Norton ou tout autre antivirus
So what ?
Merci d'avance pour la suite des opérations....
Bonjour
On continue.
Une partie de la procédure se déroulera sans avoir accès à internet, prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant cette désinfection.
Les manipulations sont à faire sans interruption et dans l'ordre.
Si tu ne comprends pas quelque chose, demande des explications avant de commencer.
1 Télécharge
CCleaner.
http://www.filehippo.com/download_ccleaner.html
Installe le dans un répertoire dédié.
Ewido
http://www.ewido.net/en/download/
Tu l'installes.
Lance Ewido et clique sur le bouton Update (barre d'outils - au haut).
Sous Manual Update clique Start update. Patiente jusqu'à l'affichage "Update successful".
Look2Me-Destroyer.exe sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=7
2 Lance Look2Me-Destroyer.exe
* Ferme toutes les fenêtres actives avant de passer à l'étape suivante.
* Double-clique Look2Me-Destroyer.exe afin de lancer l'outil.
* Coche Run this program as a task
* Un message s'affichera, te disant ceci : "Look2Me-Destroyer will close and re-open in approximately 1 minute". Clique OK
* Il se relancera après la minute, puis clique sur le bouton Scan for L2M; les icônes de ton Bureau vont disparaître : c'est normal.
#Si Look2Me-Destroyer ne se relance pas automatiquement après la minute, redémarre et essaie à nouveau.
* Lorsque le scan termine, clique sur le bouton Remove L2M
* Un message Done Scanning apparaîtra, clique OK.
* Un nouveau message s'affichera : Done removing infected files! Look2Me-Destroyer will now shutdown your computer; clique OK.
* Ton PC va maintenant s'éteindre.
3 Redémarre en mode sans echec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne Mode sans échec et appuye sur Entrée.
4 Relance un scan HijackThis et coche les lignes ci-dessous :
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R3 - URLSearchHook: (no name) - {A8B28872-3324-4CD2-8AA3-7D555C872D96} - (no file)
R3 - URLSearchHook: (no name) - {A097FC1F-6BF3-3672-A4AD-641340DC6BE3} - (no file)
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
F2 - REG:system.ini: Shell=Explorer.exe msejavaupdt32.exe
F2 - REG:system.ini: UserInit=E:\WINDOWS\System32\userinit.exe,msejavaupdt32.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE E:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [QuickTime Task] "E:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "E:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Ms Update WinServices NT/XP] winservnt32.exe
O4 - HKLM\..\Run: [Ms Java Update For Windows NT/XP] msejavaupdt32.exe
O4 - HKLM\..\Run: [stonedrv] e:\windows\system32\stonedrv.exe
O4 - HKLM\..\Run: [Windows APCI Verifier] dhcpserv.exe
O4 - HKLM\..\Run: [SvcManager] wuauclt1.exe
O4 - HKLM\..\RunServices: [stonedrv] e:\windows\system32\stonedrv.exe
O4 - HKLM\..\RunServices: [Windows APCI Verifier] dhcpserv.exe
O4 - HKCU\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Ms Update WinServices NT/XP] winservnt32.exe
O4 - HKCU\..\Run: [Ms Java Update For Windows NT/XP] msejavaupdt32.exe
O4 - HKCU\..\Run: [stonedrv] e:\windows\system32\stonedrv.exe
O4 - HKCU\..\Run: [Pdco] "E:\PROGRA~1\COMMON~1\STEM32~1\javaw.exe" -vt yazb
O4 - HKCU\..\Run: [shell] "E:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00003.exe"
O4 - HKCU\..\Run: [Wzncdkoo] E:\Program Files\F?nts\n?tdde.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = E:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = E:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://E:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O20 - Winlogon Notify: CSCSettings - E:\WINDOWS\system32\trd32.dll
O20 - Winlogon Notify: twpkad - E:\WINDOWS\SYSTEM32\twpkad.dll
Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »
5 Assure toi d'avoir accés à tous les fichiers.
Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :
Activer la case : Afficher les fichiers et dossiers cachés
Désactiver la case : Masquer les extensions des fichiers dont le type est connu
Désactiver la case : Masquer les fichiers protégés du système d'exploitation
Puis Appliquer
6 Désinstalle ces applications (si tu les trouves) dans Ajout-Suppression de programmes :
F?nts
7 Supprime les fichiers/dossiers incriminés (s'ils existent encore) :
e:\windows\system32\stonedrv.exe
e:\windows\system32\msejavaupdt32.exe
e:\windows\system32\winservnt32.exe
e:\windows\system32\dhcpserv.exe
e:\windows\system32\wuauclt1.exe
E:\Program Files\Common Files\STEM32.. --> Commence par.
E:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00003.exe
E:\Program Files\F?nts
Recache les fichiers systeme afin de ne pas faire d'erreur à l'avenir en sélectionnant ne pas afficher les fichiers cachés ou les fichiers système.
8 Lance le nettoyage avec CCleaner.
9 Lance Ewido.
Clique sur le bouton Scanner (de la barre d'outils)
Puis sur l'onglets Settings, pour How to Act. Clique sur Recommanded Actions. Sélectionne Quarantine.
Reviens a l'onglet Scan. Clique Complete system Scan
A la fin du scan, choisis l'option " Apply All Actions " en bas.
Clique sur "Save Report", puis "Save Report As". Ceci génère un rapport en fichier texte. Assure-toi de le sauvegarder dans un endroit facile à retrouver.
10 Redémarre normalement
11 Télécharge haxfix.exe
http://users.telenet.be/marcvn/tools/haxfix.exe
et sauvegarde le sur le bureau.
- Double cliquer sur haxfix.exe pour installer haxfix. (l'installation standard est c:\program Files\haxfix)
- Cocher "Create a desktop icon"
- Cliquer "Next"
- Quand l'installation est terminée, s'assurer que "Launch HaxFix" est coché
- Cliquer "Finish"
Une "fenêtre DOS" à fond rouge s'ouvre avec les options suivantes:
1. Make logfile (créer un rapport)
2. Run auto fix (lancer la réparation en mode automatique)
3. Run manual fix (lancer la réparation en mode manuel)
E. Exit Haxfix (quitter Haxfix)
- Selectionner l'option 1. Make logfile en tapant 1 puis taper "Entrée"
- Haxfix va analyser le système. Quand il a fini, un rapport s'ouvrira: haxlog.txt > (c:\haxlog.txt)
Poste les différents rapports :
- C:\Look2Me-Destroyer.txt
- Ewido
- c:\haxlog.txt
- Nouveau HijackThis
Salut chercheurpca (ou chercheur fou !!)
je pense avoir tout compris dans les grandes lignes sauf peut-être le point 6 sur les applications à désinstaller
Je dois désinstaller lesquelles et à partir du panneau de config
Merci d'éclairer ma lanterne
Je t'envoie dès demain matin mes rapports
et ue fois encore merci c'est vraiment sympa
Je dois désinstaller lesquelles et à partir du panneau de config
-> Si tu as : F?nts
Si j'ai dans la liste de programme F?nts
OK compris
Bonjour,
je crois pas avoir détruis le virus
voici mon rapport Look2me-destroyer :
Look2Me-Destroyer V1.0.12
Scanning for infected files.....
Scan started at 21/09/2006 22:11:08
Infected! E:\WINDOWS\system32\trd32.dll
Infected! E:\System Volume Information\_restore{24481873-988F-4B43-9ECF-B2C762530B52}\RP486\A0061696.dll
Infected! E:\System Volume Information\_restore{24481873-988F-4B43-9ECF-B2C762530B52}\RP486\A0061697.dll
Infected! E:\System Volume Information\_restore{24481873-988F-4B43-9ECF-B2C762530B52}\RP486\A0061698.dll
Infected! E:\System Volume Information\_restore{24481873-988F-4B43-9ECF-B2C762530B52}\RP486\A0061699.dll
Infected! E:\System Volume Information\_restore{24481873-988F-4B43-9ECF-B2C762530B52}\RP486\A0061985.dll
Infected! E:\WINDOWS\system32\n22u0cf9ef2.dll
Infected! E:\WINDOWS\system32\sqcurity.dll
Infected! E:\WINDOWS\System32\guard.tmp
Attempting to delete infected files...
Attempting to delete: E:\WINDOWS\system32\trd32.dll
E:\WINDOWS\system32\trd32.dll could not be deleted!
Attempting to delete: E:\System Volume Information\_restore{24481873-988F-4B43-9ECF-B2C762530B52}\RP486\A0061696.dll
E:\System Volume Information\_restore{24481873-988F-4B43-9ECF-B2C762530B52}\RP486\A0061696.dll could not be deleted!
Attempting to delete: E:\System Volume Information\_restore{24481873-988F-4B43-9ECF-B2C762530B52}\RP486\A0061697.dll
E:\System Volume Information\_restore{24481873-988F-4B43-9ECF-B2C762530B52}\RP486\A0061697.dll could not be deleted!
Attempting to delete: E:\System Volume Information\_restore{24481873-988F-4B43-9ECF-B2C762530B52}\RP486\A0061698.dll
E:\System Volume Information\_restore{24481873-988F-4B43-9ECF-B2C762530B52}\RP486\A0061698.dll could not be deleted!
Attempting to delete: E:\System Volume Information\_restore{24481873-988F-4B43-9ECF-B2C762530B52}\RP486\A0061699.dll
E:\System Volume Information\_restore{24481873-988F-4B43-9ECF-B2C762530B52}\RP486\A0061699.dll could not be deleted!
Attempting to delete: E:\System Volume Information\_restore{24481873-988F-4B43-9ECF-B2C762530B52}\RP486\A0061985.dll
E:\System Volume Information\_restore{24481873-988F-4B43-9ECF-B2C762530B52}\RP486\A0061985.dll could not be deleted!
Attempting to delete: E:\WINDOWS\system32\n22u0cf9ef2.dll
E:\WINDOWS\system32\n22u0cf9ef2.dll could not be deleted!
Attempting to delete: E:\WINDOWS\system32\sqcurity.dll
E:\WINDOWS\system32\sqcurity.dll could not be deleted!
Attempting to delete: E:\WINDOWS\System32\guard.tmp
E:\WINDOWS\System32\guard.tmp could not be deleted!
Making registry repairs.
Removing: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Group Policy
Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved "{F86E0110-C382-440E-9007-12E4F96D4ED9}"
HKCR\Clsid\{F86E0110-C382-440E-9007-12E4F96D4ED9}
Restoring Windows certificates.
Replaced hosts file with default windows hosts file
Restoring SeDebugPrivilege for Administrateurs - Succeeded
Voici mon rapport haxfix :
HAXFIX logfile - by Marckie
______________
version 4.18
21/09/2006 22:09:34,76
checking for haxdoor
--------------------
checking for a3d files....
a3d files found
ps.a3d
checking for matching notify keys....
matching notify keys found
twpkad
checking for matching services....
matching services found
twpkad
twpkbd
checking for matching safeboot services....
matching safeboot services found
twpkad.sys
twpkbd.sys
checking for other haxdoorfiles....
Checking for goldun
-------------------
checking for notify keys....
no notify keys found
checking for services....
no services found
checking for other goldunfiles....
Finished
Voici mon rapport ewido
---------------------------------------------------------
ewido anti-spyware - Scan Report
---------------------------------------------------------
+ Created at: 23:34:48 21/09/2006
+ Scan result:
E:\WINDOWS\icont.exe -> Adware.AdURL : Cleaned with backup (quarantined).
[2252] E:\Program Files\Fichiers communs\{F021B2D4-07CC-1036-0724-030128030021}\Update.exe -> Adware.Agent : Error during cleaning.
HKU\S-1-5-21-1220945662-1303643608-839522115-1003\Software\Microsoft\Internet Explorer\Keywords -> Adware.CoolWebSearch : Cleaned with backup (quarantined).
HKLM\SOFTWARE\PerfectNav -> Adware.KeenValue : Cleaned with backup (quarantined).
E:\WINDOWS\system32\__delete_on_reboot__c_a_y_p_t_d_l_g_._d_l_l_ -> Adware.Look2Me : Cleaned with backup (quarantined).
E:\WINDOWS\system32\__delete_on_reboot__w_l_d_m_t_p_u_s_._d_l_l_ -> Adware.Look2Me : Cleaned with backup (quarantined).
E:\WINDOWS\system32\auycfilt.dll -> Adware.Look2Me : Cleaned with backup (quarantined).
E:\WINDOWS\system32\guard.tmp -> Adware.Look2Me : Cleaned with backup (quarantined).
E:\WINDOWS\system32\s2pu0c79ef.dll -> Adware.Look2Me : Cleaned with backup (quarantined).
E:\WINDOWS\system32\tcrmsrv.dll -> Adware.Look2Me : Cleaned with backup (quarantined).
[1820] E:\WINDOWS\system32\wldmtpus.dll -> Adware.Look2Me : Error during cleaning.
HKLM\SOFTWARE\Classes\NaviPromo.EGNaviScoring -> Adware.NaviPromo : Cleaned with backup (quarantined).
HKLM\SOFTWARE\Classes\NaviPromo.EGNaviScoring.1 -> Adware.NaviPromo : Cleaned with backup (quarantined).
HKLM\SOFTWARE\Classes\NaviPromo.EGNaviScoring\CLSID -> Adware.NaviPromo : Cleaned with backup (quarantined).
E:\QooBox\Purity\Program Files\FNTS~1\nеtdde.exe -> Adware.PurityScan : Cleaned with backup (quarantined).
E:\WINDOWS\system32\scp.dll -> Adware.PurityScan : Cleaned with backup (quarantined).
E:\Program Files\DeluxeCommunications\DxcBho.dll -> Adware.SurfSide : Cleaned with backup (quarantined).
[1468] E:\WINDOWS\System32\twpkad.dll -> Backdoor.Haxdoor.kv : Error during cleaning.
[180] E:\WINDOWS\System32\twpkad.dll -> Backdoor.Haxdoor.kv : Error during cleaning.
[1988] E:\WINDOWS\System32\twpkad.dll -> Backdoor.Haxdoor.kv : Error during cleaning.
[2056] E:\WINDOWS\System32\twpkad.dll -> Backdoor.Haxdoor.kv : Error during cleaning.
[2068] E:\WINDOWS\System32\twpkad.dll -> Backdoor.Haxdoor.kv : Error during cleaning.
[2080] E:\WINDOWS\System32\twpkad.dll -> Backdoor.Haxdoor.kv : Error during cleaning.
[348] E:\WINDOWS\System32\twpkad.dll -> Backdoor.Haxdoor.kv : Error during cleaning.
[364] E:\WINDOWS\System32\twpkad.dll -> Backdoor.Haxdoor.kv : Error during cleaning.
[504] E:\WINDOWS\System32\twpkad.dll -> Backdoor.Haxdoor.kv : Error during cleaning.
C:\pvyy.exe -> Backdoor.Haxdoor.kw : Cleaned with backup (quarantined).
E:\WINDOWS\system32\16777_netapi.exe -> Backdoor.IRCBot.vm : Cleaned with backup (quarantined).
E:\WINDOWS\system32\20720_netapi.exe -> Backdoor.IRCBot.vm : Cleaned with backup (quarantined).
E:\WINDOWS\system32\22205_netapi.exe -> Backdoor.IRCBot.vm : Cleaned with backup (quarantined).
E:\WINDOWS\system32\25612_netapi.exe -> Backdoor.IRCBot.vm : Cleaned with backup (quarantined).
E:\WINDOWS\system32\26452_netapi.exe -> Backdoor.IRCBot.vm : Cleaned with backup (quarantined).
E:\WINDOWS\system32\31863_netapi.exe -> Backdoor.IRCBot.vm : Cleaned with backup (quarantined).
E:\WINDOWS\system32\34473_netapi.exe -> Backdoor.IRCBot.vm : Cleaned with backup (quarantined).
E:\WINDOWS\system32\35402_netapi.exe -> Backdoor.IRCBot.vm : Cleaned with backup (quarantined).
E:\WINDOWS\system32\35573_netapi.exe -> Backdoor.IRCBot.vm : Cleaned with backup (quarantined).
E:\WINDOWS\system32\40101_netapi.exe -> Backdoor.IRCBot.vm : Cleaned with backup (quarantined).
E:\WINDOWS\system32\41625_netapi.exe -> Backdoor.IRCBot.vm : Cleaned with backup (quarantined).
E:\WINDOWS\system32\44827_netapi.exe -> Backdoor.IRCBot.vm : Cleaned with backup (quarantined).
E:\WINDOWS\system32\47504_netapi.exe -> Backdoor.IRCBot.vm : Cleaned with backup (quarantined).
E:\WINDOWS\system32\48885_netapi.exe -> Backdoor.IRCBot.vm : Cleaned with backup (quarantined).
E:\WINDOWS\system32\65755_netapi.exe -> Backdoor.IRCBot.vm : Cleaned with backup (quarantined).
E:\WINDOWS\system32\73054_netapi.exe -> Backdoor.IRCBot.vm : Cleaned with backup (quarantined).
E:\WINDOWS\system32\73401_netapi.exe -> Backdoor.IRCBot.vm : Cleaned with backup (quarantined).
E:\WINDOWS\system32\73413_netapi.exe -> Backdoor.IRCBot.vm : Cleaned with backup (quarantined).
E:\WINDOWS\system32\82223_netapi.exe -> Backdoor.IRCBot.vm : Cleaned with backup (quarantined).
E:\WINDOWS\system32\dhcpserv.exe -> Backdoor.Rbot.biz : Cleaned with backup (quarantined).
E:\WINDOWS\system32\04307_netapi.exe -> Backdoor.VanBot.i : Cleaned with backup (quarantined).
E:\WINDOWS\system32\13403_netapi.exe -> Backdoor.VanBot.i : Cleaned with backup (quarantined).
E:\WINDOWS\system32\30540_netapi.exe -> Backdoor.VanBot.i : Cleaned with backup (quarantined).
E:\WINDOWS\system32\47555_netapi.exe -> Backdoor.VanBot.i : Cleaned with backup (quarantined).
C:\drsmartload45a45a45a.exe -> Downloader.Adload.ds : Cleaned with backup (quarantined).
C:\drsmartload45a45a45b.exe -> Downloader.Adload.ds : Cleaned with backup (quarantined).
C:\dr.exe -> Downloader.Adload.fo : Cleaned with backup (quarantined).
E:\WINDOWS\system32\41.dl_ -> Downloader.Small.avw : Cleaned with backup (quarantined).
E:\WINDOWS\system32\a118a.exe -> Downloader.Small.avw : Cleaned with backup (quarantined).
E:\WINDOWS\system32\a398a.exe -> Downloader.Small.avw : Cleaned with backup (quarantined).
E:\WINDOWS\system32\a63a.exe -> Downloader.Small.avw : Cleaned with backup (quarantined).
E:\WINDOWS\system32\a948a.exe -> Downloader.Small.avw : Cleaned with backup (quarantined).
E:\WINDOWS\system32\hehesox.dll -> Downloader.Small.avw : Cleaned with backup (quarantined).
E:\WINDOWS\system32\z683z.dll -> Downloader.Small.ccm : Cleaned with backup (quarantined).
E:\WINDOWS\system32\z878z.dll -> Downloader.Small.ccm : Cleaned with backup (quarantined).
C:\drsmartload.exe -> Downloader.VB.ach : Cleaned with backup (quarantined).
C:\ucvefcin.exe -> Hijacker.Costrat.k : Cleaned with backup (quarantined).
C:\kybrdff_e8.exe -> Hijacker.VB.ly : Cleaned with backup (quarantined).
E:\Documents and Settings\Ménelé\Cookies\ménelé@cpvfeed[2].txt -> TrackingCookie.Cpvfeed : Cleaned.
E:\Documents and Settings\Ménelé\Cookies\ménelé@mediaplex[1].txt -> TrackingCookie.Mediaplex : Cleaned.
E:\Documents and Settings\Ménelé\Cookies\ménelé@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : Cleaned.
E:\Documents and Settings\Ménelé\Cookies\ménelé@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Cleaned.
C:\vsvgjr.exe -> Trojan.Sinowal.ax : Cleaned with backup (quarantined).
E:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00003.dll -> Trojan.Sinowal.k : Cleaned with backup (quarantined).
::Report end
Et enfin voici mon rapport Hijactruc
Logfile of HijackThis v1.99.1
Scan saved at 22:10:49, on 21/09/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\rundll32.exe
E:\WINDOWS\system32\spoolsv.exe
E:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
E:\Program Files\ewido anti-spyware 4.0\guard.exe
E:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
E:\WINDOWS\System32\nvsvc32.exe
E:\WINDOWS\System32\svchost.exe
E:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
E:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
E:\Program Files\QuickTime\qttask.exe
E:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
E:\WINDOWS\System32\dhcpserv.exe
E:\WINDOWS\System32\ctfmon.exe
E:\Program Files\Messenger\msmsgs.exe
E:\PROGRA~1\COMMON~1\STEM32~1\javaw.exe
E:\Documents and Settings\Ménelé\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {A8B28872-3324-4CD2-8AA3-7D555C872D96} - (no file)
R3 - URLSearchHook: (no name) - {A097FC1F-6BF3-3672-A4AD-641340DC6BE3} - (no file)
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
F2 - REG:system.ini: Shell=Explorer.exe msejavaupdt32.exe
F2 - REG:system.ini: UserInit=E:\WINDOWS\System32\userinit.exe,msejavaupdt32.exe
O4 - HKLM\..\Run: [ccApp] "E:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "E:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE E:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SunJavaUpdateSched] E:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "E:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TrayControl] E:\WINDOWS\system32\SConfig.exe
O4 - HKLM\..\Run: [TkBellExe] "E:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [LogitechGalleryRepair] E:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [SSC_UserPrompt] E:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] E:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [Ms Update WinServices NT/XP] winservnt32.exe
O4 - HKLM\..\Run: [Ms Java Update For Windows NT/XP] msejavaupdt32.exe
O4 - HKLM\..\Run: [stonedrv] e:\windows\system32\stonedrv.exe
O4 - HKLM\..\Run: [Windows APCI Verifier] dhcpserv.exe
O4 - HKLM\..\Run: [SvcManager] wuauclt1.exe
O4 - HKLM\..\RunServices: [stonedrv] e:\windows\system32\stonedrv.exe
O4 - HKLM\..\RunServices: [Windows APCI Verifier] dhcpserv.exe
O4 - HKCU\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "E:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Ms Update WinServices NT/XP] winservnt32.exe
O4 - HKCU\..\Run: [Ms Java Update For Windows NT/XP] msejavaupdt32.exe
O4 - HKCU\..\Run: [stonedrv] e:\windows\system32\stonedrv.exe
O4 - HKCU\..\Run: [Pdco] "E:\PROGRA~1\COMMON~1\STEM32~1\javaw.exe" -vt yazb
O4 - HKCU\..\Run: [shell] "E:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00003.exe"
O4 - HKCU\..\Run: [Wzncdkoo] E:\Program Files\F?nts\n?tdde.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://e:\program files\google\GoogleToolbar3.dll/cmwordtrans.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://E:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://e:\program files\google\GoogleToolbar3.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://e:\program files\google\GoogleToolbar3.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://e:\program files\google\GoogleToolbar3.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://e:\program files\google\GoogleToolbar3.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\MSMSGS.EXE
O20 - Winlogon Notify: Group Policy - E:\WINDOWS\system32\trd32.dll
O20 - Winlogon Notify: twpkad - E:\WINDOWS\SYSTEM32\twpkad.dll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - E:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - E:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - E:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - E:\WINDOWS\System32\nvsvc32.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - E:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - E:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - E:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
J'espère qu'avec tout ça vous me détruirez ce ou ces méchants virus
Please les gars...
Ne m'abandonner pas en chemin...
@ manolito-1 2:
Edite ton titre en minuscule conformément aux règles du forum. Merci
Bonjour
Prunelle58
Avant de continuer, je voudrais savoir si tu as fais les manips dans l'ordre indiqué.
Les heures ne correspondent pas et le rapport HijackThis est toujours aussi infecté.
Et sois plus patient, nous sommes bénévoles et avons une vie en dehors du forum.
Bonjour chercheurpca
Désolé de cette impatience,
J'ai fais les manip dans l'ordre à l'exception du up-date de ewido
car j'étais bloqué dans son installation
Si je m'y suis mal pris je recommence ce soir et t'envoie les rapports en suivant bien pas à pas les étaps
Désolé pour mon impatience : mais vous m'aviez tellement vite répondu la dernière fois que j'en avais presque pris cela pour une norme......
En tout cas pour un bénévole vous masteriser l'informatique !
Sinon pour Prunelle58 je ne sais pas comment modifier mon sujet
mais j'essaye de le changer en lettres minuscules
A ce soir,
Commence par nous poster un rapport Hijackthis car il date d'avant les procedures.
| manolito-12 a écrit :
|
reviens sur ton 1er post et fait éditer en te servant et réécrit ton titre en minuscule
j'oubliais, salut chercheur et angel !! 
Message édité par Prunelle le 22-09-2006 à 22:05:47
Bonsoir,
Que du bon dans son rapport
Faudrait peut-etre lui faire installer un firewall sinon les infections vont revenir.
Parcequ'avec un Windows XP sans SP..
manolito-1 2 :
---> Installe ZoneAlarm
Je viens de refaire la procédure et voici mes rapports
Look2Me-Destroyer V1.0.12
Scanning for infected files.....
Scan started at 22/09/2006 21:28:05
Infected! E:\WINDOWS\system32\fnl0213mg.dll
Infected! E:\System Volume Information\_restore{24481873-988F-4B43-9ECF-B2C762530B52}\RP486\A0062886.dll
Infected! E:\System Volume Information\_restore{24481873-988F-4B43-9ECF-B2C762530B52}\RP486\A0063028.dll
Infected! E:\System Volume Information\_restore{24481873-988F-4B43-9ECF-B2C762530B52}\RP487\A0063067.dll
Infected! E:\System Volume Information\_restore{24481873-988F-4B43-9ECF-B2C762530B52}\RP487\A0063133.dll
Infected! E:\System Volume Information\_restore{24481873-988F-4B43-9ECF-B2C762530B52}\RP487\A0063134.dll
Infected! E:\System Volume Information\_restore{24481873-988F-4B43-9ECF-B2C762530B52}\RP487\A0063135.dll
Infected! E:\System Volume Information\_restore{24481873-988F-4B43-9ECF-B2C762530B52}\RP487\A0064070.dll
Infected! E:\System Volume Information\_restore{24481873-988F-4B43-9ECF-B2C762530B52}\RP487\A0065087.dll
Infected! E:\System Volume Information\_restore{24481873-988F-4B43-9ECF-B2C762530B52}\RP487\A0065088.dll
Infected! E:\System Volume Information\_restore{24481873-988F-4B43-9ECF-B2C762530B52}\RP487\A0065089.dll
Infected! E:\System Volume Information\_restore{24481873-988F-4B43-9ECF-B2C762530B52}\RP487\A0065090.dll
Infected! E:\System Volume Information\_restore{24481873-988F-4B43-9ECF-B2C762530B52}\RP487\A0065092.dll
Infected! E:\WINDOWS\system32\emsvc.dll
Infected! E:\WINDOWS\System32\guard.tmp
Attempting to delete infected files...
Attempting to delete: E:\WINDOWS\system32\fnl0213mg.dll
E:\WINDOWS\system32\fnl0213mg.dll could not be deleted!
Attempting to delete: E:\System Volume Information\_restore{24481873-988F-4B43-9ECF-B2C762530B52}\RP486\A0062886.dll
E:\System Volume Information\_restore{24481873-988F-4B43-9ECF-B2C762530B52}\RP486\A0062886.dll could not be deleted!
Attempting to delete: E:\System Volume Information\_restore{24481873-988F-4B43-9ECF-B2C762530B52}\RP486\A0063028.dll
E:\System Volume Information\_restore{24481873-988F-4B43-9ECF-B2C762530B52}\RP486\A0063028.dll could not be deleted!
Attempting to delete: E:\System Volume Information\_restore{24481873-988F-4B43-9ECF-B2C762530B52}\RP487\A0063067.dll
E:\System Volume Information\_restore{24481873-988F-4B43-9ECF-B2C762530B52}\RP487\A0063067.dll could not be deleted!
Attempting to delete: E:\System Volume Information\_restore{24481873-988F-4B43-9ECF-B2C762530B52}\RP487\A0063133.dll
E:\System Volume Information\_restore{24481873-988F-4B43-9ECF-B2C762530B52}\RP487\A0063133.dll could not be deleted!
Attempting to delete: E:\System Volume Information\_restore{24481873-988F-4B43-9ECF-B2C762530B52}\RP487\A0063134.dll
E:\System Volume Information\_restore{24481873-988F-4B43-9ECF-B2C762530B52}\RP487\A0063134.dll could not be deleted!
Attempting to delete: E:\System Volume Information\_restore{24481873-988F-4B43-9ECF-B2C762530B52}\RP487\A0063135.dll
E:\System Volume Information\_restore{24481873-988F-4B43-9ECF-B2C762530B52}\RP487\A0063135.dll could not be deleted!
Attempting to delete: E:\System Volume Information\_restore{24481873-988F-4B43-9ECF-B2C762530B52}\RP487\A0064070.dll
E:\System Volume Information\_restore{24481873-988F-4B43-9ECF-B2C762530B52}\RP487\A0064070.dll could not be deleted!
Attempting to delete: E:\System Volume Information\_restore{24481873-988F-4B43-9ECF-B2C762530B52}\RP487\A0065087.dll
E:\System Volume Information\_restore{24481873-988F-4B43-9ECF-B2C762530B52}\RP487\A0065087.dll could not be deleted!
Attempting to delete: E:\System Volume Information\_restore{24481873-988F-4B43-9ECF-B2C762530B52}\RP487\A0065088.dll
E:\System Volume Information\_restore{24481873-988F-4B43-9ECF-B2C762530B52}\RP487\A0065088.dll could not be deleted!
Attempting to delete: E:\System Volume Information\_restore{24481873-988F-4B43-9ECF-B2C762530B52}\RP487\A0065089.dll
E:\System Volume Information\_restore{24481873-988F-4B43-9ECF-B2C762530B52}\RP487\A0065089.dll could not be deleted!
Attempting to delete: E:\System Volume Information\_restore{24481873-988F-4B43-9ECF-B2C762530B52}\RP487\A0065090.dll
E:\System Volume Information\_restore{24481873-988F-4B43-9ECF-B2C762530B52}\RP487\A0065090.dll could not be deleted!
Attempting to delete: E:\System Volume Information\_restore{24481873-988F-4B43-9ECF-B2C762530B52}\RP487\A0065092.dll
E:\System Volume Information\_restore{24481873-988F-4B43-9ECF-B2C762530B52}\RP487\A0065092.dll could not be deleted!
Attempting to delete: E:\WINDOWS\system32\emsvc.dll
E:\WINDOWS\system32\emsvc.dll could not be deleted!
Attempting to delete: E:\WINDOWS\System32\guard.tmp
E:\WINDOWS\System32\guard.tmp could not be deleted!
Making registry repairs.
Removing: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\MediaContentIndex
Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved "{8ABB6FC9-1471-4FB9-B631-06E4F3A5AB47}"
HKCR\Clsid\{8ABB6FC9-1471-4FB9-B631-06E4F3A5AB47}
Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved "{0043AFB8-5CE1-4089-AE49-C8B1A5C20D1D}"
HKCR\Clsid\{0043AFB8-5CE1-4089-AE49-C8B1A5C20D1D}
Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved "{8761AEE9-A16A-4845-BF45-51171685C219}"
HKCR\Clsid\{8761AEE9-A16A-4845-BF45-51171685C219}
Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved "{327E16CA-297E-44B5-BBB2-6E7FCE3BCC0B}"
HKCR\Clsid\{327E16CA-297E-44B5-BBB2-6E7FCE3BCC0B}
Restoring Windows certificates.
Replaced hosts file with default windows hosts file
Restoring SeDebugPrivilege for Administrateurs - Succeeded
---------------------------------------------------------
ewido anti-spyware - Scan Report---------------------------------------------------------
+ Created at: 22:26:58 22/09/2006
+ Scan result:
E:\WINDOWS\system32\guard.tmp -> Adware.Look2Me : Cleaned with backup (quarantined).
E:\WINDOWS\system32\mgv1_0.dll -> Adware.Look2Me : Cleaned with backup (quarantined).
E:\WINDOWS\system32\r8p8li7u18.dll -> Adware.Look2Me : Cleaned with backup (quarantined).
[1280] E:\WINDOWS\system32\guard.tmp -> Adware.Look2Me : Error during cleaning.
[228] E:\WINDOWS\system32\fnl0213mg.dll -> Adware.Look2Me : Error during cleaning.
::Report end
HAXFIX logfile - by Marckie
______________
version 4.18
22/09/2006 22:37:24,98
checking for haxdoor
--------------------
checking for a3d files....
a3d files found
ps.a3d
checking for matching notify keys....
no matching notify keys found
checking for matching services....
matching services found
twpkad
twpkbd
checking for matching safeboot services....
matching safeboot services found
twpkad.sys
twpkbd.sys
checking for other haxdoorfiles....
Checking for goldun
-------------------
checking for notify keys....
no notify keys found
checking for services....
no services found
checking for other goldunfiles....
Finished
Logfile of HijackThis v1.99.1
Scan saved at 22:37:56, on 22/09/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\rundll32.exe
E:\WINDOWS\system32\spoolsv.exe
E:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
E:\Program Files\ewido anti-spyware 4.0\guard.exe
E:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
E:\WINDOWS\System32\nvsvc32.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\Explorer.EXE
E:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
E:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
E:\Program Files\ewido anti-spyware 4.0\ewido.exe
E:\WINDOWS\System32\ctfmon.exe
E:\Program Files\Messenger\msmsgs.exe
E:\Documents and Settings\Ménelé\Bureau\HijackThis.exe
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {3030FC1F-6EF0-3427-A0AB-6143B563F7BB} - E:\WINDOWS\System32\scp.dll (file missing)
O4 - HKLM\..\Run: [ccApp] "E:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "E:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] E:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [TrayControl] E:\WINDOWS\system32\SConfig.exe
O4 - HKLM\..\Run: [LogitechGalleryRepair] E:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [SSC_UserPrompt] E:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] E:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [!ewido] "E:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE E:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "E:\Program Files\Messenger\msmsgs.exe" /background
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://e:\program files\google\GoogleToolbar3.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://e:\program files\google\GoogleToolbar3.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://e:\program files\google\GoogleToolbar3.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://e:\program files\google\GoogleToolbar3.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://e:\program files\google\GoogleToolbar3.dll/cmcache.html
O20 - Winlogon Notify: H323TSP - E:\WINDOWS\system32\dn8q01l5e.dll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - E:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - E:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - E:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - E:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - E:\WINDOWS\System32\nvsvc32.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - E:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - E:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - E:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
Bonsoir
C'est beaucoup mieux, mais Look2me résiste. On commence d'abord avec Haxdoor.
Option 2 autofix (réparation automatique)
- Ouvre le dossier C:\Program Files\haxfix et double-clique sur fix.bat
(ou double-clique sur l'icone du bureau HaxFix )
- Ferme toutes les autres fenêtres, car Haxfix re-démarerra le système.
- Selectionne l'option 2. Run auto fix en tapant 2 puis "Entrée"
Si une infection est trouvée, tu auras un message demandant de fermer toutes les autres fenêtres ouvertes.
- Ferme toutes les autres fenêtres sauf la fenêtre à fond rouge de haxfix puis tape "Entrée"
- La machine sera re-démarrée
- Enfin de re-démarrage un rapport s'ouvrira > (c:\haxfix.txt)
Ensuite, refais Look2me Destroyer et poste ausi son rapport.
- Poste le contenu de ce rapport
Je fais les manips ce soir..
Thanks !
Bonsoir,
voici les rapports xadoor et l2m
HAXFIX logfile - by Marckie
______________
version 4.18
22/09/2006 22:37:24,98
checking for haxdoor
--------------------
checking for a3d files....
a3d files found
ps.a3d
checking for matching notify keys....
no matching notify keys found
checking for matching services....
matching services found
twpkad
twpkbd
checking for matching safeboot services....
matching safeboot services found
twpkad.sys
twpkbd.sys
checking for other haxdoorfiles....
Checking for goldun
-------------------
checking for notify keys....
no notify keys found
checking for services....
no services found
checking for other goldunfiles....
Finished
------------------------------------------------------------
Look2Me-Destroyer V1.0.12
Scanning for infected files.....
Scan started at 25/09/2006 21:29:02
Infected! E:\WINDOWS\system32\g640lghm164a.dll
Infected! E:\System Volume Information\_restore{24481873-988F-4B43-9ECF-B2C762530B52}\RP487\A0065374.dll
Infected! E:\System Volume Information\_restore{24481873-988F-4B43-9ECF-B2C762530B52}\RP487\A0065376.dll
Infected! E:\System Volume Information\_restore{24481873-988F-4B43-9ECF-B2C762530B52}\RP487\A0065392.dll
Infected! E:\System Volume Information\_restore{24481873-988F-4B43-9ECF-B2C762530B52}\RP487\A0065399.dll
Infected! E:\System Volume Information\_restore{24481873-988F-4B43-9ECF-B2C762530B52}\RP487\A0065422.dll
Infected! E:\System Volume Information\_restore{24481873-988F-4B43-9ECF-B2C762530B52}\RP487\A0065426.dll
Infected! E:\System Volume Information\_restore{24481873-988F-4B43-9ECF-B2C762530B52}\RP487\A0065430.dll
Infected! E:\System Volume Information\_restore{24481873-988F-4B43-9ECF-B2C762530B52}\RP487\A0065434.dll
Infected! E:\System Volume Information\_restore{24481873-988F-4B43-9ECF-B2C762530B52}\RP487\A0065460.dll
Infected! E:\WINDOWS\system32\d6j02g1mg6.dll
Infected! E:\WINDOWS\system32\dnjm0111e.dll
Infected! E:\WINDOWS\system32\g640lghm164a.dll
Infected! E:\WINDOWS\system32\j8p00i7me8.dll
Infected! E:\WINDOWS\system32\krdes.dll
Attempting to delete infected files...
Attempting to delete: E:\WINDOWS\system32\g640lghm164a.dll
E:\WINDOWS\system32\g640lghm164a.dll Deleted successfully!
Attempting to delete: E:\System Volume Information\_restore{24481873-988F-4B43-9ECF-B2C762530B52}\RP487\A0065374.dll
E:\System Volume Information\_restore{24481873-988F-4B43-9ECF-B2C762530B52}\RP487\A0065374.dll Deleted successfully!
Attempting to delete: E:\System Volume Information\_restore{24481873-988F-4B43-9ECF-B2C762530B52}\RP487\A0065376.dll
E:\System Volume Information\_restore{24481873-988F-4B43-9ECF-B2C762530B52}\RP487\A0065376.dll Deleted successfully!
Attempting to delete: E:\System Volume Information\_restore{24481873-988F-4B43-9ECF-B2C762530B52}\RP487\A0065392.dll
E:\System Volume Information\_restore{24481873-988F-4B43-9ECF-B2C762530B52}\RP487\A0065392.dll Deleted successfully!
Attempting to delete: E:\System Volume Information\_restore{24481873-988F-4B43-9ECF-B2C762530B52}\RP487\A0065399.dll
E:\System Volume Information\_restore{24481873-988F-4B43-9ECF-B2C762530B52}\RP487\A0065399.dll Deleted successfully!
Attempting to delete: E:\System Volume Information\_restore{24481873-988F-4B43-9ECF-B2C762530B52}\RP487\A0065422.dll
E:\System Volume Information\_restore{24481873-988F-4B43-9ECF-B2C762530B52}\RP487\A0065422.dll Deleted successfully!
Attempting to delete: E:\System Volume Information\_restore{24481873-988F-4B43-9ECF-B2C762530B52}\RP487\A0065426.dll
E:\System Volume Information\_restore{24481873-988F-4B43-9ECF-B2C762530B52}\RP487\A0065426.dll Deleted successfully!
Attempting to delete: E:\System Volume Information\_restore{24481873-988F-4B43-9ECF-B2C762530B52}\RP487\A0065430.dll
E:\System Volume Information\_restore{24481873-988F-4B43-9ECF-B2C762530B52}\RP487\A0065430.dll Deleted successfully!
Attempting to delete: E:\System Volume Information\_restore{24481873-988F-4B43-9ECF-B2C762530B52}\RP487\A0065434.dll
E:\System Volume Information\_restore{24481873-988F-4B43-9ECF-B2C762530B52}\RP487\A0065434.dll Deleted successfully!
Attempting to delete: E:\System Volume Information\_restore{24481873-988F-4B43-9ECF-B2C762530B52}\RP487\A0065460.dll
E:\System Volume Information\_restore{24481873-988F-4B43-9ECF-B2C762530B52}\RP487\A0065460.dll Deleted successfully!
Attempting to delete: E:\WINDOWS\system32\d6j02g1mg6.dll
E:\WINDOWS\system32\d6j02g1mg6.dll Deleted successfully!
Attempting to delete: E:\WINDOWS\system32\dnjm0111e.dll
E:\WINDOWS\system32\dnjm0111e.dll Deleted successfully!
Attempting to delete: E:\WINDOWS\system32\g640lghm164a.dll
E:\WINDOWS\system32\g640lghm164a.dll Deleted successfully!
Attempting to delete: E:\WINDOWS\system32\j8p00i7me8.dll
E:\WINDOWS\system32\j8p00i7me8.dll Deleted successfully!
Attempting to delete: E:\WINDOWS\system32\krdes.dll
E:\WINDOWS\system32\krdes.dll Deleted successfully!
Making registry repairs.
Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved "{4FB22838-5235-4895-89E5-6BC83F782443}"
HKCR\Clsid\{4FB22838-5235-4895-89E5-6BC83F782443}
Restoring Windows certificates.
Replaced hosts file with default windows hosts file
Restoring SeDebugPrivilege for Administrateurs - Succeeded
Je viens de tester avec Look2me remover et il semblerait que cela soit enfin fini
On fais un dernier test.
- Fais un scan en ligne Kaspersky :
. Scan la zone critique
. Sauvegarde puis colle le rapport en fin d'analyse
Aide pour le scan en ligne.
NOTES :
- Si ce message apparaît :
"La licence de Kaspersky On-line Scanner est périmée"
Vas dans Ajout/Suppression de programmes pour désinstaller l'Online Scanner
Retente ensuite le scan.
- Si tu n'arrive toujours pas à utiliser le scan en ligne, fait un scan en ligne Panda
. /!\ Lorsqu'il te faudra entrée ton adresse e-mail, clique sur I don't accept (en bas)
. Poste le rapport en fin d'analyse
. Si tu as Avast! désactive-le.
Bonsoir angeldark
je fais les manips de suite
Je suis vert car je suis que à 30 % du scan et déjà + 6000 fichiers infectés... c'est la plaie !!!!!!!!
Ne t'inquite pas.
Proviennent ils de la quarantaine Norton ?
Ce type de fichier : C:\Volume... ?
Une partie viens de Norton mais pas tout
apport mais taille fichier 1.5 MO
donc difficikle en copier coller !
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Monday, September 25, 2006 11:29:53 PM
Système d'exploitation : Microsoft Windows XP Professional, (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 25/09/2006
Enregistrements dans la base antivirus Kaspersky : 213228
-------------------------------------------------------------------------------
Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai
Cible de l'analyse - Dossiers:
C:\
D:\
E:\
F:\
G:\
H:\
Statistiques de l'analyse:
Total d'objets analysés: 67727
Nombre de virus trouvés: 37
Nombre d'objets infectés: 6378 / 0
Nombre d'objets suspects: 1161
Durée de l'analyse: 00:52:25
Nom de l'objet infecté / Nom du virus / Dernière action
C:\dfndrff_e8.exe Infecté : Trojan-Clicker.Win32.VB.ly ignoré
C:\nwnmff_e8.exe Infecté : Trojan-Clicker.Win32.VB.ly ignoré
C:\nwnmff_e9.exe Infecté : Trojan-Downloader.Win32.Adload.fg ignoré
C:\System Volume Information\_restore{24481873-988F-4B43-9ECF-B2C762530B52}\RP479\A0045619.exe Infecté : Backdoor.Win32.IRCBot.vm ignoré
C:\System Volume Information\_restore{24481873-988F-4B43-9ECF-B2C762530B52}\RP479\A0045629.exe Infecté : Backdoor.Win32.IRCBot.vm ignoré
C:\System Volume Information\_restore{24481873-988F-4B43-9ECF-B2C762530B52}\RP479\A0046628.exe Infecté : Backdoor.Win32.IRCBot.vm ignoré
C:\System Volume Information\_restore{24481873-988F-4B43-9ECF-B2C762530B52}\RP479\A0046637.exe Infecté : Backdoor.Win32.IRCBot.vm ignoré
C:\System Volume Information\_restore{24481873-988F-4B43-9ECF-B2C762530B52}\RP479\A0047636.exe Infecté : Backdoor.Win32.IRCBot.vm ignoré
C:\System Volume Information\_restore{24481873-988F-4B43-9ECF-B2C762530B52}\RP479\A0049636.exe Infecté : Backdoor.Win32.IRCBot.vm ignoré
C:\System Volume Information\_restore{24481873-988F-4B43-9ECF-B2C762530B52}\RP483\A0051675.vbs Infecté : Trojan-Downloader.VBS.Small.az ignoré
C:\System Volume Information\_restore{24481873-988F-4B43-9ECF-B2C762530B52}\RP483\A0051676.exe Infecté : Backdoor.Win32.IRCBot.vm ignoré
C:\System Volume Information\_restore{24481873-988F-4B43-9ECF-B2C762530B52}\RP483\A0052673.exe Infecté : Backdoor.Win32.IRCBot.vm ignoré
C:\System Volume Information\_restore{24481873-988F-4B43-9ECF-B2C762530B52}\RP483\A0054673.exe Infecté : Trojan-Downloader.Win32.Adload.fo ignoré
C:\System Volume Information\_restore{24481873-988F-4B43-9ECF-B2C762530B52}\RP483\A0054675.exe Infecté : Trojan-Downloader.Win32.VB.ach ignoré
C:\System Volume Information\_restore{24481873-988F-4B43-9ECF-B2C762530B52}\RP483\A0054690.exe Infecté : Trojan-Downloader.Win32.Adload.fo ignoré
C:\System Volume Information\_restore{24481873-988F-4B43-9ECF-B2C762530B52}\RP483\A0054694.exe Infecté : Backdoor.Win32.VanBot.i ignoré
C:\System Volume Information\_restore{24481873-988F-4B43-9ECF-B2C762530B52}\RP483\A0054695.exe Infecté : Trojan-Downloader.Win32.VB.ach ignoré
C:\System Volume Information\_restore{24481873-988F-4B43-9ECF-B2C762530B52}\RP483\A0054696.exe Infecté : Trojan-Clicker.Win32.VB.ly ignoré
C:\System Volume Information\_restore{24481873-988F-4B43-9ECF-B2C762530B52}\RP483\A0056035.exe Infecté : Trojan-Downloader.Win32.Small.cyh ignoré
C:\System Volume Information\_restore{24481873-988F-4B43-9ECF-B2C762530B52}\RP483\A0056036.exe Infecté : Trojan-Downloader.Win32.Adload.l ignoré
C:\System Volume Information\_restore{24481873-988F-4B43-9ECF-B2C762530B52}\RP483\A0056037.exe Infecté : Trojan-Downloader.Win32.VB.ach ignoré
C:\System Volume Information\_restore{24481873-988F-4B43-9ECF-B2C762530B52}\RP483\A0056038.exe Infecté : Trojan-Clicker.Win32.VB.ly ignoré
C:\System Volume Information\_restore{24481873-988F-4B43-9ECF-B2C762530B52}\RP483\A0056039.exe Infecté : Backdoor.Win32.IRCBot.vm ignoré
C:\System Volume Information\_restore{24481873-988F-4B43-9ECF-B2C762530B52}\RP483\A0056044.exe Infecté : Trojan-Clicker.Win32.VB.ly ignoré
C:\System Volume Information\_restore{24481873-988F-4B43-9ECF-B2C762530B52}\RP483\A0056045.exe Infecté : Trojan-Clicker.Win32.VB.ly ignoré
C:\System Volume Information\_restore{24481873-988F-4B43-9ECF-B2C762530B52}\RP483\A0056047.exe Infecté : Trojan-Downloader.Win32.Adload.l ignoré
C:\System Volume Information\_restore{24481873-988F-4B43-9ECF-B2C762530B52}\RP483\A0056050.exe Infecté : Trojan-PSW.Win32.Sinowal.ay ignoré
C:\System Volume Information\_restore{24481873-988F-4B43-9ECF-B2C762530B52}\RP483\A0056052.exe Infecté : Trojan-Clicker.Win32.VB.ly ignoré
C:\System Volume Information\_restore{24481873-988F-4B43-9ECF-B2C762530B52}\RP483\A0056053.exe Infecté : Backdoor.Win32.IRCBot.vm ignoré
C:\System Volume Information\_restore{24481873-988F-4B43-9ECF-B2C762530B52}\RP483\A0056057.exe Infecté : Trojan-Clicker.Win32.Costrat.k ignoré
C:\System Volume Information\_restore{24481873-988F-4B43-9ECF-B2C762530B52}\RP483\A0056059.exe Infecté : Trojan-Downloader.Win32.VB.ach ignoré
C:\System Volume Information\_restore{24481873-988F-4B43-9ECF-B2C762530B52}\RP483\A0056060.exe Infecté : Trojan-Downloader.Win32.Adload.fo ignoré
C:\System Volume Information\_restore{24481873-988F-4B43-9ECF-B2C762530B52}\RP483\A0056062.exe Infecté : Backdoor.Win32.Haxdoor.kw ignoré
C:\System Volume Information\_restore{24481873-988F-4B43-9ECF-B2C762530B52}\RP485\A0056556.exe Infecté : Trojan-Downloader.Win32.Adload.fo ignoré
C:\System Volume Information\_restore{24481873-988F-4B43-9ECF-B2C762530B52}\RP485\A0057556.exe Infecté : Trojan-Downloader.Win32.Adload.fo ignoré
C:\System Volume Information\_restore{24481873-988F-4B43-9ECF-B2C762530B52}\RP485\A0057557.exe Infecté : Trojan-Downloader.Win32.VB.ach ignoré
C:\System Volume Information\_restore{24481873-988F-4B43-9ECF-B2C762530B52}\RP487\A0063093.exe Infecté : Trojan-Downloader.Win32.Adload.fo ignoré
C:\System Volume Information\_restore{24481873-988F-4B43-9ECF-B2C762530B52}\RP487\A0063094.exe Infecté : Trojan-Downloader.Win32.VB.ach ignoré
C:\System Volume Information\_restore{24481873-988F-4B43-9ECF-B2C762530B52}\RP487\A0063095.exe Infecté : Trojan-Downloader.Win32.Adload.l ignoré
C:\System Volume Information\_restore{24481873-988F-4B43-9ECF-B2C762530B52}\RP487\A0063096.exe Infecté : Trojan-Downloader.Win32.Adload.l ignoré
C:\System Volume Information\_restore{24481873-988F-4B43-9ECF-B2C762530B52}\RP487\A0063097.exe Infecté : Trojan-Clicker.Win32.VB.ly ignoré
C:\System Volume Information\_restore{24481873-988F-4B43-9ECF-B2C762530B52}\RP487\A0063098.exe Infecté : Backdoor.Win32.Haxdoor.kw ignoré
C:\System Volume Information\_restore{24481873-988F-4B43-9ECF-B2C762530B52}\RP487\A0063099.exe Infecté : Trojan-Clicker.Win32.Costrat.k ignoré
C:\System Volume Information\_restore{24481873-988F-4B43-9ECF-B2C762530B52}\RP487\A0063100.exe Infecté : Trojan-PSW.Win32.Sinowal.ay ignoré
C:\System Volume Information\_restore{24481873-988F-4B43-9ECF-B2C762530B52}\RP487\change.log L'objet est verrouillé ignoré
E:\Program Files\Norton AntiVirus\AVApp.log L'objet est verrouillé ignoré
E:\Program Files\Norton AntiVirus\AVError.log L'objet est verrouillé ignoré
E:\Program Files\Norton AntiVirus\AVVirus.log L'objet est verrouillé ignoré
E:\Program Files\Norton AntiVirus\Quarantine\00036696/[From webcenter.support@insead.edu][Date Tue, 16 Nov 2004 20:00:20 +0100]/about_you.doc.pif Infecté : Email-Worm.Win32.NetSky.q ignoré
E:\Program Files\Norton AntiVirus\Quarantine\00036696 Mail: infecté - 1 ignoré
E:\Program Files\Norton AntiVirus\Quarantine\00036696 CryptFF: infecté - 1 ignoré
E:\Program Files\Norton AntiVirus\Quarantine\00041A0E Infecté : Email-Worm.Win32.NetSky.q ignoré
E:\Program Files\Norton AntiVirus\Quarantine\00061093 Infecté : Email-Worm.Win32.NetSky.q ignoré
E:\Program Files\Norton AntiVirus\Quarantine\00133884/document.txt .exe Infecté : Email-Worm.Win32.NetSky.q ignoré
E:\Program Files\Norton AntiVirus\Quarantine\00133884 ZIP: infecté - 1 ignoré
E:\Program Files\Norton AntiVirus\Quarantine\00133884 CryptFF: infecté - 1 ignoré
E:\Program Files\Norton AntiVirus\Quarantine\00166281/[From juliette59@aol.com][Date Wed, 17 Nov 2004 08:28:11 +0100]/UNNAMED/html Suspect : Exploit.HTML.Iframe.FileDownload ignoré
E:\Program Files\Norton AntiVirus\Quarantine\00166281/[From juliette59@aol.com][Date Wed, 17 Nov 2004 08:28:11 +0100]/UNNAMED Suspect : Exploit.HTML.Iframe.FileDownload ignoré
E:\Program Files\Norton AntiVirus\Quarantine\00166281/[From juliette59@aol.com][Date Wed, 17 Nov 2004 08:28:11 +0100]/message.scr Infecté : Email-Worm.Win32.NetSky.q ignoré
E:\Program Files\Norton AntiVirus\Quarantine\00166281 Mail: infecté - 1, suspect - 2 ignoré
E:\Program Files\Norton AntiVirus\Quarantine\00166281 CryptFF: infecté - 1, suspect - 2 ignoré
E:\Program Files\Norton AntiVirus\Quarantine\001C0217 Infecté : Email-Worm.Win32.NetSky.q ignoré
E:\Program Files\Norton AntiVirus\Quarantine\00206076 Infecté : Email-Worm.Win32.NetSky.q ignoré
E:\Program Files\Norton AntiVirus\Quarantine\002C4C1E Infecté : Email-Worm.Win32.NetSky.q ignoré
E:\Program Files\Norton AntiVirus\Quarantine\002D0867/data.rtf .scr Infecté : Email-Worm.Win32.NetSky.q ignoré
E:\Program Files\Norton AntiVirus\Quarantine\002D0867 ZIP: infecté - 1 ignoré
E:\Program Files\Norton AntiVirus\Quarantine\002D0867 CryptFF: infecté - 1 ignoré
E:\Program Files\Norton AntiVirus\Quarantine\00313264 Infecté : Email-Worm.Win32.NetSky.q ignoré
E:\Program Files\Norton AntiVirus\Quarantine\00381D0A/document.txt .exe Infecté : Email-Worm.Win32.NetSky.q ignoré
E:\Program Files\Norton AntiVirus\Quarantine\00381D0A ZIP: infecté - 1 ignoré
E:\Program Files\Norton AntiVirus\Quarantine\00381D0A CryptFF: infecté - 1 ignoré
E:\Program Files\Norton AntiVirus\Quarantine\003A3059/[From six@benchmark.fr][Date Wed, 17 Nov 2004 10:31:34 +0100]/UNNAMED/html Suspect : Exploit.HTML.Iframe.FileDownload ignoré
E:\Program Files\Norton AntiVirus\Quarantine\003A3059/[From six@benchmark.fr][Date Wed, 17 Nov 2004 10:31:34 +0100]/UNNAMED Suspect : Exploit.HTML.Iframe.FileDownload ignoré
E:\Program Files\Norton AntiVirus\Quarantine\003A3059/[From six@benchmark.fr][Date Wed, 17 Nov 2004 10:31:34 +0100]/message.scr Infecté : Email-Worm.Win32.NetSky.q ignoré
E:\Program Files\Norton AntiVirus\Quarantine\003A3059 Mail: infecté - 1, suspect - 2 ignoré
E:\Program Files\Norton AntiVirus\Quarantine\003A3059 CryptFF: infecté - 1, suspect - 2 ignoré
E:\Program Files\Norton AntiVirus\Quarantine\00442E4E/[From six@benchmark.fr][Date Wed, 17 Nov 2004 10:31:34 +0100]/UNNAMED/html Suspect : Exploit.HTML.Iframe.FileDownload ignoré
E:\Program Files\Norton AntiVirus\Quarantine\00442E4E/[From six@benchmark.fr][Date Wed, 17 Nov 2004 10:31:34 +0100]/UNNAMED Suspect : Exploit.HTML.Iframe.FileDownload ignoré
E:\Program Files\Norton AntiVirus\Quarantine\00442E4E/[From six@benchmark.fr][Date Wed, 17 Nov 2004 10:31:34 +0100]/message.scr Infecté : Email-Worm.Win32.NetSky.q ignoré
E:\Program Files\Norton AntiVirus\Quarantine\00442E4E Mail: infecté - 1, suspect - 2 ignoré
E:\Program Files\Norton AntiVirus\Quarantine\00442E4E CryptFF: infecté - 1, suspect - 2 ignoré
E:\Program Files\Norton AntiVirus\Quarantine\00515640/data.rtf .scr Infecté : Email-Worm.Win32.NetSky.q ignoré
E:\Program Files\Norton AntiVirus\Quarantine\00515640 ZIP: infecté - 1 ignoré
E:\Program Files\Norton AntiVirus\Quarantine\00515640 CryptFF: infecté - 1 ignoré
E:\Program Files\Norton AntiVirus\Quarantine\005B5435 Infecté : Email-Worm.Win32.NetSky.q ignoré
E:\Program Files\Norton AntiVirus\Quarantine\00772A9C Infecté : Email-Worm.Win32.NetSky.q ignoré
E:\Program Files\Norton AntiVirus\Quarantine\00833D86 Infecté : Email-Worm.Win32.NetSky.q ignoré
E:\Program Files\Norton AntiVirus\Quarantine\009C71E2 Infecté : Email-Worm.Win32.NetSky.q ignoré
E:\Program Files\Norton AntiVirus\Quarantine\00AA4F51 Infecté : Email-Worm.Win32.NetSky.q ignoré
E:\Program Files\Norton AntiVirus\Quarantine\00B95034 Infecté : Email-Worm.Win32.NetSky.q ignoré
E:\Program Files\Norton AntiVirus\Quarantine\00B97730 Infecté : Email-Worm.Win32.NetSky.q ignoré
E:\Program Files\Norton AntiVirus\Quarantine\00DF6378/[From juliette_tavin@hotmail.com][Date Fri, 10 Sep 2004 12:25:23 +0200]/letter.zip/details.txt .pif Infecté : Email-Worm.Win32.NetSky.q ignoré
E:\Program Files\Norton AntiVirus\Quarantine\00DF6378/[From juliette_tavin@hotmail.com][Date Fri, 10 Sep 2004 12:25:23 +0200]/letter.zip Infecté : Email-Worm.Win32.NetSky.q ignoré
E:\Program Files\Norton AntiVirus\Quarantine\00DF6378 Mail: infecté - 2 ignoré
E:\Program Files\Norton AntiVirus\Quarantine\00DF6378 CryptFF: infecté - 2 ignoré
E:\Program Files\Norton AntiVirus\Quarantine\00F6095F/[From lacv@tele2.fr][Date Fri, 10 Sep 2004 12:26:23 +0200]/UNNAMED/html Suspect : Exploit.HTML.Iframe.FileDownload ignoré
E:\Program Files\Norton AntiVirus\Quarantine\00F6095F/[From lacv@tele2.fr][Date Fri, 10 Sep 2004 12:26:23 +0200]/UNNAMED Suspect : Exploit.HTML.Iframe.FileDownload ignoré
E:\Program Files\Norton AntiVirus\Quarantine\00F6095F/[From lacv@tele2.fr][Date Fri, 10 Sep 2004 12:26:23 +0200]/message.scr Infecté : Email-Worm.Win32.NetSky.q ignoré
E:\Program Files\Norton AntiVirus\Quarantine\00F6095F Mail: infecté - 1, suspect - 2 ignoré
E:\Program Files\Norton AntiVirus\Quarantine\00F6095F CryptFF: infecté - 1, suspect - 2 ignoré
E:\Program Files\Norton AntiVirus\Quarantine\00F9382D Infecté : Email-Worm.Win32.NetSky.q ignoré
E:\Program Files\Norton AntiVirus\Quarantine\01075B4D/[From lacv@tele2.fr][Date Fri, 10 Sep 2004 12:26:23 +0200]/UNNAMED/html Suspect : Exploit.HTML.Iframe.FileDownload ignoré
E:\Program Files\Norton AntiVirus\Quarantine\01075B4D/[From lacv@tele2.fr][Date Fri, 10 Sep 2004 12:26:23 +0200]/UNNAMED Suspect : Exploit.HTML.Iframe.FileDownload ignoré
E:\Program Files\Norton AntiVirus\Quarantine\01075B4D/[From lacv@tele2.fr][Date Fri, 10 Sep 2004 12:26:23 +0200]/message.scr Infecté : Email-Worm.Win32.NetSky.q ignoré
E:\Program Files\Norton AntiVirus\Quarantine\01075B4D Mail: infecté - 1, suspect - 2 ignoré
E:\Program Files\Norton AntiVirus\Quarantine\01075B4D CryptFF: infecté - 1, suspect - 2 ignoré
E:\Program Files\Norton AntiVirus\Quarantine\01105942/[From juliette_tavin@hotmail.com][Date Fri, 10 Sep 2004 12:25:23 +0200]/letter.zip/details.txt .pif Infecté : Email-Worm.Win32.NetSky.q ignoré
E:\Program Files\Norton AntiVirus\Quarantine\01105942/[From juliette_tavin@hotmail.com][Date Fri, 10 Sep 2004 12:25:23 +0200]/letter.zip Infecté : Email-Worm.Win32.NetSky.q ignoré
E:\Program Files\Norton AntiVirus\Quarantine\01105942 Mail: infecté - 2 ignoré
E:\Program Files\Norton AntiVirus\Quarantine\01105942 CryptFF: infecté - 2 ignoré
E:\Program Files\Norton AntiVirus\Quarantine\011416A3/details.txt .pif Infecté : Email-Worm.Win32.NetSky.q ignoré
E:\Program Files\Norton AntiVirus\Quarantine\011416A3 ZIP: infecté - 1 ignoré
E:\Program Files\Norton AntiVirus\Quarantine\011416A3 CryptFF: infecté - 1 ignoré
E:\Program Files\Norton AntiVirus\Quarantine\011D0133/[From iecep@wanadoo.fr][Date Fri, 10 Sep 2004 12:26:25 +0200]/UNNAMED/html Suspect : Exploit.HTML.Iframe.FileDownload ignoré
E:\Program Files\Norton AntiVirus\Quarantine\011D0133/[From iecep@wanadoo.fr][Date Fri, 10 Sep 2004 12:26:25 +0200]/UNNAMED Suspect : Exploit.HTML.Iframe.FileDownload ignoré
E:\Program Files\Norton AntiVirus\Quarantine\011D0133/[From iecep@wanadoo.fr][Date Fri, 10 Sep 2004 12:26:25 +0200]/message.scr Infecté : Email-Worm.Win32.NetSky.q ignoré
E:\Program Files\Norton AntiVirus\Quarantine\011D0133 Mail: infecté - 1, suspect - 2 ignoré
E:\Program Files\Norton AntiVirus\Quarantine\011D0133 CryptFF: infecté - 1, suspect - 2 ignoré
E:\Program Files\Norton AntiVirus\Quarantine\01212B30/[From carrefour_voyages_groupes@carrefour.com][Date Fri, 10 Sep 2004 18:10:29 +0200]/text.pif Infecté : Email-Worm.Win32.NetSky.q ignoré
E:\Program Files\Norton AntiVirus\Quarantine\01212B30 Mail: infecté - 1 ignoré
E:\Program Files\Norton AntiVirus\Quarantine\01212B30 CryptFF: infecté - 1 ignoré
E:\Program Files\Norton AntiVirus\Quarantine\0124552C/[From carrefour_voyages_groupes@carrefour.com][Date Fri, 10 Sep 2004 18:10:29 +0200]/text.pif Infecté : Email-Worm.Win32.NetSky.q ignoré
E:\Program Files\Norton AntiVirus\Quarantine\0124552C Mail: infecté - 1 ignoré
E:\Program Files\Norton AntiVirus\Quarantine\0124552C CryptFF: infecté - 1 ignoré
E:\Program Files\Norton AntiVirus\Quarantine\012E31FE Infecté : Email-Worm.Win32.NetSky.q ignoré
E:\Program Files\Norton AntiVirus\Quarantine\0134271A/[From iecep@wanadoo.fr][Date Fri, 10 Sep 2004 12:26:25 +0200]/UNNAMED/html Suspect : Exploit.HTML.Iframe.FileDownload ignoré
E:\Program Files\Norton AntiVirus\Quarantine\0134271A/[From iecep@wanadoo.fr][Date Fri, 10 Sep 2004 12:26:25 +0200]/UNNAMED Suspect : Exploit.HTML.Iframe.FileDownload ignoré
E:\Program Files\Norton AntiVirus\Quarantine\0134271A/[From iecep@wanadoo.fr][Date Fri, 10 Sep 2004 12:26:25 +0200]/message.scr Infecté : Email-Worm.Win32.NetSky.q ignoré
E:\Program Files\Norton AntiVirus\Quarantine\0134271A Mail: infecté - 1, suspect - 2 ignoré
E:\Program Files\Norton AntiVirus\Quarantine\0134271A CryptFF: infecté - 1, suspect - 2 ignoré
E:\Program Files\Norton AntiVirus\Quarantine\013A1CF7/[From sarah.prudhomme@ens-lyon.fr][Date Tue, 28 Sep 2004 10:03:19 +0200]/game_xxo.zip/details.txt .pif Infecté : Email-Worm.Win32.NetSky.q ignoré
E:\Program Files\Norton AntiVirus\Quarantine\013A1CF7/[From sarah.prudhomme@ens-lyon.fr][Date Tue, 28 Sep 2004 10:03:19 +0200]/game_xxo.zip Infecté : Email-Worm.Win32.NetSky.q ignoré
E:\Program Files\Norton AntiVirus\Quarantine\013A1CF7 Mail: infecté - 2 ignoré
E:\Program Files\Norton AntiVirus\Quarantine\013A1CF7 CryptFF: infecté - 2 ignoré
E:\Program Files\Norton AntiVirus\Quarantine\013E2510/document.txt .exe Infecté : Email-Worm.Win32.NetSky.q ignoré
E:\Program Files\Norton AntiVirus\Quarantine\013E2510 ZIP: infecté - 1 ignoré
E:\Program Files\Norton AntiVirus\Quarantine\013E2510 CryptFF: infecté - 1 ignoré
E:\Program Files\Norton AntiVirus\Quarantine\01414F0C/[From vmorbin@auchan.lu][Date Fri, 10 Sep 2004 19:01:14 +0200]/UNNAMED/html Suspect : Exploit.HTML.Iframe.FileDownload ignoré
E:\Program Files\Norton AntiVirus\Quarantine\01414F0C/[From vmorbin@auchan.lu][Date Fri, 10 Sep 2004 19:01:14 +0200]/UNNAMED Suspect : Exploit.HTML.Iframe.FileDownload ignoré
E:\Program Files\Norton AntiVirus\Quarantine\01414F0C/[From vmorbin@auchan.lu][Date Fri, 10 Sep 2004 19:01:14 +0200]/message.scr Infecté : Email-Worm.Win32.NetSky.q ignoré
E:\Program Files\Norton AntiVirus\Quarantine\01414F0C Mail: infecté - 1, suspect - 2 ignoré
E:\Program Files\Norton AntiVirus\Quarantine\01414F0C CryptFF: infecté - 1, suspect - 2 ignoré
E:\Program Files\Norton AntiVirus\Quarantine\014170F0/[From felin_presente@felinomania.com][Date Tue, 28 Sep 2004 10:03:20 +0200]/msg.scr Infecté : Email-Worm.Win32.NetSky.q ignoré
E:\Program Files\Norton AntiVirus\Quarantine\014170F0 Mail: infecté - 1 ignoré
E:\Program Files\Norton AntiVirus\Quarantine\014170F0 CryptFF: infecté - 1 ignoré
E:\Program Files\Norton AntiVirus\Quarantine\01445152 Infecté : Trojan-Downloader.Win32.Wintrim.w ignoré
E:\Program Files\Norton AntiVirus\Quarantine\01490711 Infecté : Email-Worm.Win32.NetSky.q ignoré
E:\Program Files\Norton AntiVirus\Quarantine\014B4D01 Infecté : Email-Worm.Win32.NetSky.q ignoré
E:\Program Files\Norton AntiVirus\Quarantine\01554AF6/[From postmaster@carte-humour.com][Date Fri, 10 Sep 2004 19:01:22 +0200]/UNNAMED/html Suspect : Exploit.HTML.Iframe.FileDownload ignoré
E:\Program Files\Norton AntiVirus\Quarantine\01554AF6/[From postmaster@carte-humour.com][Date Fri, 10 Sep 2004 19:01:22 +0200]/UNNAMED Suspect : Exploit.HTML.Iframe.FileDownload ignoré
E:\Program Files\Norton AntiVirus\Quarantine\01554AF6/[From postmaster@carte-humour.com][Date Fri, 10 Sep 2004 19:01:22 +0200]/message.scr Infecté : Email-Worm.Win32.NetSky.q ignoré
E:\Program Files\Norton AntiVirus\Quarantine\01554AF6 Mail: infecté - 1, suspect - 2 ignoré
E:\Program Files\Norton AntiVirus\Quarantine\01554AF6 CryptFF: infecté - 1, suspect - 2 ignoré
E:\Program Files\Norton AntiVirus\Quarantine\01556CDA/[From felin_presente@felinomania.com][Date Tue, 28 Sep 2004 10:03:20 +0200]/msg.scr Infecté : Email-Worm.Win32.NetSky.q ignoré
E:\Program Files\Norton AntiVirus\Quarantine\01556CDA Mail: infecté - 1 ignoré
E:\Program Files\Norton AntiVirus\Quarantine\01556CDA CryptFF: infecté - 1 ignoré
E:\Program Files\Norton AntiVirus\Quarantine\016214CC/[From sarah.prudhomme@ens-lyon.fr][Date Tue, 28 Sep 2004 10:03:19 +0200]/game_xxo.zip/details.txt .pif Infecté : Email-Worm.Win32.NetSky.q ignoré
E:\Program Files\Norton AntiVirus\Quarantine\016214CC/[From sarah.prudhomme@ens-lyon.fr][Date Tue, 28 Sep 2004 10:03:19 +0200]/game_xxo.zip Infecté : Email-Worm.Win32.NetSky.q ignoré
E:\Program Files\Norton AntiVirus\Quarantine\016214CC Mail: infecté - 2 ignoré
E:\Program Files\Norton AntiVirus\Quarantine\016214CC CryptFF: infecté - 2 ignoré
E:\Program Files\Norton AntiVirus\Quarantine\016F3CBD/[From service.achat@pharmaciemares.com][Date Tue, 28 Sep 2004 10:24:17 +0200]/UNNAMED/html Suspect : Exploit.HTML.Iframe.FileDownload ignoré
E:\Program Files\Norton AntiVirus\Quarantine\016F3CBD/[From service.achat@pharmaciemares.com][Date Tue, 28 Sep 2004 10:24:17 +0200]/UNNAMED Suspect : Exploit.HTML.Iframe.FileDownload ignoré
E:\Program Files\Norton AntiVirus\Quarantine\016F3CBD/[From service.achat@pharmaciemares.com][Date Tue, 28 Sep 2004 10:24:17 +0200]/message.scr Infecté : Email-Worm.Win32.NetSky.q ignoré
E:\Program Files\Norton AntiVirus\Quarantine\016F3CBD Mail: infecté - 1, suspect - 2 ignoré
E:\Program Files\Norton AntiVirus\Quarantine\016F3CBD CryptFF: infecté - 1, suspect - 2 ignoré
E:\Program Files\Norton AntiVirus\Quarantine\017266BA/[From service.achat@pharmaciemares.com][Date Tue, 28 Sep 2004 10:24:17 +0200]/UNNAMED/html Suspect : Exploit.HTML.Iframe.FileDownload ignoré
E:\Program Files\Norton AntiVirus\Quarantine\017266BA/[From service.achat@pharmaciemares.com][Date Tue, 28 Sep 2004 10:24:17 +0200]/UNNAMED Suspect : Exploit.HTML.Iframe.FileDownload ignoré
E:\Program Files\Norton AntiVirus\Quarantine\017266BA/[From service.achat@pharmaciemares.com][Date Tue, 28 Sep 2004 10:24:17 +0200]/message.scr Infecté : Email-Worm.Win32.NetSky.q ignoré
E:\Program Files\Norton AntiVirus\Quarantine\017266BA Mail: infecté - 1, suspect - 2 ignoré
E:\Program Files\Norton AntiVirus\Quarantine\017266BA CryptFF: infecté - 1, suspect - 2 ignoré
E:\Program Files\Norton AntiVirus\Quarantine\017510B6 Infecté : Email-Worm.Win32.NetSky.q ignoré
E:\Program Files\Norton AntiVirus\Quarantine\01814DD8 Infecté : Email-Worm.Win32.NetSky.q ignoré
E:\Program Files\Norton AntiVirus\Quarantine\018238A8/[From ssg1@univ-lyon3.fr][Date Tue, 28 Sep 2004 10:24:16 +0200]/UNNAMED/html Suspect : Exploit.HTML.Iframe.FileDownload ignoré
E:\Program Files\Norton AntiVirus\Quarantine\018238A8/[From ssg1@univ-lyon3.fr][Date Tue, 28 Sep 2004 10:24:16 +0200]/UNNAMED Suspect : Exploit.HTML.Iframe.FileDownload ignoré
E:\Program Files\Norton AntiVirus\Quarantine\018238A8/[From ssg1@univ-lyon3.fr][Date Tue, 28 Sep 2004 10:24:16 +0200]/message.scr Infecté : Email-Worm.Win32.NetSky.q ignoré
E:\Program Files\Norton AntiVirus\Quarantine\018238A8 Mail: infecté - 1, suspect - 2 ignoré
E:\Program Files\Norton AntiVirus\Quarantine\018238A8 CryptFF: infecté - 1, suspect - 2 ignoré
E:\Program Files\Norton AntiVirus\Quarantine\018662A4/[From hotelpersedes@aol.com][Date Wed, 29 Sep 2004 10:39:11 +0200]/UNNAMED/html Suspect : Exploit.HTML.Iframe.FileDownload ignoré
E:\Program Files\Norton AntiVirus\Quarantine\018662A4/[From hotelpersedes@aol.com][Date Wed, 29 Sep 2004 10:39:11 +0200]/UNNAMED Suspect : Exploit.HTML.Iframe.FileDownload ignoré
E:\Program Files\Norton AntiVirus\Quarantine\018662A4/[From hotelpersedes@aol.com][Date Wed, 29 Sep 2004 10:39:11 +0200]/message.scr Infecté : Email-Worm.Win32.NetSky.q ignoré
E:\Program Files\Norton AntiVirus\Quarantine\018662A4 Mail: infecté - 1, suspect - 2 ignoré
E:\Program Files\Norton AntiVirus\Quarantine\018662A4 CryptFF: infecté - 1, suspect - 2 ignoré
E:\Program Files\Norton AntiVirus\Quarantine\018F6099/[From ssg1@univ-lyon3.fr][Date Tue, 28 Sep 2004 10:24:16 +0200]/UNNAMED/html Suspect : Exploit.HTML.Iframe.FileDownload ignoré
E:\Program Files\Norton AntiVirus\Quarantine\018F6099/[From ssg1@univ-lyon3.fr][Date Tue, 28 Sep 2004 10:24:16 +0200]/UNNAMED Suspect : Exploit.HTML.Iframe.FileDownload ignoré
E:\Program Files\Norton AntiVirus\Quarantine\018F6099/[From ssg1@univ-lyon3.fr][Date Tue, 28 Sep 2004 10:24:16 +0200]/message.scr Infecté : Email-Worm.Win32.NetSky.q ignoré
E:\Program Files\Norton AntiVirus\Quarantine\018F6099 Mail: infecté - 1, suspect - 2 ignoré
E:\Program Files\Norton AntiVirus\Quarantine\018F6099 CryptFF: infecté - 1, suspect - 2 ignoré
E:\Program Files\Norton AntiVirus\Quarantine\01930A96 Infecté : Email-Worm.Win32.NetSky.q ignoré
E:\Program Files\Norton AntiVirus\Quarantine\01A60680/[From ploux@isc.cnrs.fr][Date Wed, 29 Sep 2004 10:13:19 +0200]/document.zip/details.txt .pif Infecté : Email-Worm.Win32.NetSky.q ignoré
E:\Program Files\Norton AntiVirus\Quarantine\01A60680/[From ploux@isc.cnrs.fr][Date Wed, 29 Sep 2004 10:13:19 +0200]/document.zip Infecté : Email-Worm.Win32.NetSky.q ignoré
E:\Program Files\Norton AntiVirus\Quarantine\01A60680 Mail: infecté - 2 ignoré
E:\Program Files\Norton AntiVirus\Quarantine\01A60680 CryptFF: infecté - 2 ignoré
E:\Program Files\Norton AntiVirus\Quarantine\01AD5A79/[From ploux@isc.cnrs.fr][Date Wed, 29 Sep 2004 10:13:19 +0200]/document.zip/details.txt .pif Infecté : Email-Worm.Win32.NetSky.q ignoré
E:\Program Files\Norton AntiVirus\Quarantine\01AD5A79/[From ploux@isc.cnrs.fr][Date Wed, 29 Sep 2004 10:13:19 +0200]/document.zip Infecté : Email-Worm.Win32.NetSky.q ignoré
E:\Program Files\Norton AntiVirus\Quarantine\01AD5A79 Mail: infecté - 2 ignoré
E:\Program Files\Norton AntiVirus\Quarantine\01AD5A79 CryptFF: infecté - 2 ignoré
E:\Program Files\Norton AntiVirus\Quarantine\01BD2C67/[From delphine.delaguerrande@capgemini.com][Date Wed, 29 Sep 2004 10:39:07 +0200]/UNNAMED/html Suspect : Exploit.HTML.Iframe.FileDownload ignoré
E:\Program Files\Norton AntiVirus\Quarantine\01BD2C67/[From delphine.delaguerrande@capgemini.com][Date Wed, 29 Sep 2004 10:39:07 +0200]/UNNAMED Suspect : Exploit.HTML.Iframe.FileDownload ignoré
E:\Program Files\Norton AntiVirus\Quarantine\01BD2C67/[From delphine.delaguerrande@capgemini.com][Date Wed, 29 Sep 2004 10:39:07 +0200]/message.scr Infecté : Email-Worm.Win32.NetSky.q ignoré
E:\Program Files\Norton AntiVirus\Quarantine\01BD2C67 Mail: infecté - 1, suspect - 2 ignoré
E:\Program Files\Norton AntiVirus\Quarantine\01BD2C67 CryptFF: infecté - 1, suspect - 2 ignoré
E:\Program Files\Norton AntiVirus\Quarantine\01C01A34 Infecté : Email-Worm.Win32.NetSky.q ignoré
E:\Program Files\Norton AntiVirus\Quarantine\01C05663/[From delphine.delaguerrande@capgemini.com][Date Wed, 29 Sep 2004 10:39:07 +0200]/UNNAMED/html Suspect : Exploit.HTML.Iframe.FileDownload ignoré
E:\Program Files\Norton AntiVirus\Quarantine\01C05663/[From delphine.delaguerrande@capgemini.com][Date Wed, 29 Sep 2004 10:39:07 +0200]/UNNAMED Suspect : Exploit.HTML.Iframe.FileDownload ignoré
E:\Program Files\Norton AntiVirus\Quarantine\01C05663/[From delphine.delaguerrande@capgemini.com][Date Wed, 29 Sep 2004 10:39:07 +0200]/message.scr Infecté : Email-Worm.Win32.NetSky.q ignoré
E:\Program Files\Norton AntiVirus\Quarantine\01C05663 Mail: infecté - 1, suspect - 2 ignoré
E:\Program Files\Norton AntiVirus\Quarantine\01C05663 CryptFF: infecté - 1, suspect - 2 ignoré
E:\Program Files\Norton AntiVirus\Quarantine\01C2683C Infecté : Email-Worm.Win32.NetSky.q ignoré
E:\Program Files\Norton AntiVirus\Quarantine\01C5243C Infecté : Email-Worm.Win32.NetSky.q ignoré
E:\Program Files\Norton AntiVirus\Quarantine\01D50053/document.txt .exe Infecté : Email-Worm.Win32.NetSky.q ignoré
E:\Program Files\Norton AntiVirus\Quarantine\01D50053 ZIP: infecté - 1 ignoré
E:\Program Files\Norton AntiVirus\Quarantine\01D50053 CryptFF: infecté - 1 ignoré
E:\Program Files\Norton AntiVirus\Quarantine\01DF7E49 Infecté : Email-Worm.Win32.NetSky.q ignoré
E:\Program Files\Norton AntiVirus\Quarantine\01E22845/[From cde@cartovelo.com][Date Fri, 12 Nov 2004 07:48:24 +0100]/message_a.chesnot.pif Infecté : Email-Worm.Win32.NetSky.q ignoré
E:\Program Files\Norton AntiVirus\Quarantine\01E22845 Mail: infecté - 1 ignoré
E:\Program Files\Norton AntiVirus\Quarantine\01E22845 CryptFF: infecté - 1 ignoré
E:\Program Files\Norton AntiVirus\Quarantine\01E65241/[From cde@cartovelo.com][Date Fri, 12 Nov 2004 07:48:24 +0100]/message_a.chesnot.pif Infecté : Email-Worm.Win32.NetSky.q ignoré
E:\Program Files\Norton AntiVirus\Quarantine\01E65241 Mail: infecté - 1 ignoré
E:\Program Files\Norton AntiVirus\Quarantine\01E65241 CryptFF: infecté - 1 ignoré
E:\Program Files\Norton AntiVirus\Quarantine\01E73EAF Infecté : Email-Worm.Win32.Sober.i ignoré
E:\Program Files\Norton AntiVirus\Quarantine\01F6242F/[From gervais.michaux@club-internet.fr][Date Fri, 12 Nov 2004 08:01:31 +0100]/id04009.zip/details.txt .pif Infecté : Email-Worm.Win32.NetSky.q ignoré
E:\Program Files\Norton AntiVirus\Quarantine\01F6242F/[From gervais.michaux@club-internet.fr][Date Fri, 12 Nov 2004 08:01:31 +0100]/id04009.zip Infecté : Email-Worm.Win32.NetSky.q ignoré
E:\Program Files\Norton AntiVirus\Quarantine\01F6242F Mail: infecté - 2 ignoré
E:\Program Files\Norton AntiVirus\Quarantine\01F6242F CryptFF: infecté - 2 ignoré
E:\Program Files\Norton AntiVirus\Quarantine\01F94E2C Infecté : Email-Worm.Win32.NetSky.q ignoré
E:\Program Files\Norton AntiVirus\Quarantine\01FA1E0E Infecté : Email-Worm.Win32.NetSky.q ignoré
E:\Program Files\Norton AntiVirus\Quarantine\01FD7828/[From amouzougan2001@yahoo.fr][Date Fri, 12 Nov 2004 08:09:14 +0100]/UNNAMED/html Suspect : Exploit.HTML.Iframe.FileDownload ignoré
E:\Program Files\Norton AntiVirus\Quarantine\01FD7828/[From amouzougan2001@yahoo.fr][Date Fri, 12 Nov 2004 08:09:14 +0100]/UNNAMED Suspect : Exploit.HTML.Iframe.FileDownload ignoré
E:\Program Files\Norton AntiVirus\Quarantine\01FD7828/[From amouzougan2001@yahoo.fr][Date Fri, 12 Nov 2004 08:09:14 +0100]/message.scr Infecté : Email-Worm.Win32.NetSky.q ignoré
E:\Program Files\Norton AntiVirus\Quarantine\01FD7828 Mail: infecté - 1, suspect - 2 ignoré
E:\Program Files\Norton AntiVirus\Quarantine\01FD7828 CryptFF: infecté - 1, suspect - 2 ignoré
E:\Program Files\Norton AntiVirus\Quarantine\020559A4 Infecté : Email-Worm.Win32.NetSky.q ignoré
E:\Program Files\Norton AntiVirus\Quarantine\0206761D/[From gervais.michaux@club-internet.fr][Date Fri, 12 Nov 2004 08:01:31 +0100]/id04009.zip/details.txt .pif Infecté : Email-Worm.Win32.NetSky.q ignoré
E:\Program Files\Norton AntiVirus\Quarantine\0206761D/[From gervais.michaux@club-internet.fr][Date Fri, 12 Nov 2004 08:01:31 +0100]/id04009.zip Infecté : Email-Worm.Win32.NetSky.q ignoré
E:\Program Files\Norton AntiVirus\Quarantine\0206761D Mail: infecté - 2 ignoré
E:\Program Files\Norton AntiVirus\Quarantine\0206761D CryptFF: infecté - 2 ignoré
E:\Program Files\Norton AntiVirus\Quarantine\02131E0F/[From 0gk500b01d0b8y@cougar.noc.ucla.edu][Date Fri, 12 Nov 2004 08:30:59 +0100]/abuse_list.exe Infecté : Email-Worm.Win32.NetSky.q ignoré
E:\Program Files\Norton AntiVirus\Quarantine\02131E0F Mail: infecté - 1 ignoré
E:\Program Files\Norton AntiVirus\Quarantine\02131E0F CryptFF: infecté - 1 ignoré
E:\Program Files\Norton AntiVirus\Quarantine\0217480B Infecté : Email-Worm.Win32.NetSky.q ignoré
E:\Program Files\Norton AntiVirus\Quarantine\02214601/[From lea17@wanadoo.fr][Date Fri, 12 Nov 2004 08:48:45 +0100]/UNNAMED/html Suspect : Exploit.HTML.Iframe.FileDownload ignoré
E:\Program Files\Norton AntiVirus\Quarantine\02214601/[From lea17@wanadoo.fr][Date Fri, 12 Nov 2004 08:48:45 +0100]/UNNAMED Suspect : Exploit.HTML.Iframe.FileDownload ignoré
E:\Program Files\Norton AntiVirus\Quarantine\02214601/[From lea17@wanadoo.fr][Date Fri, 12 Nov 2004 08:48:45 +0100]/message.scr Infecté : Email-Worm.Win32.NetSky.q ignoré
E:\Program Files\Norton AntiVirus\Quarantine\02214601 Mail: infecté - 1, suspect - 2 ignoré
E:\Program Files\Norton AntiVirus\Quarantine\02214601 CryptFF: infecté - 1, suspect - 2 ignoré
E:\Program Files\Norton AntiVirus\Quarantine\02246FFD/[From lea17@wanadoo.fr][Date Fri, 12 Nov 2004 08:48:45 +0100]/UNNAMED/html Suspect : Exploit.HTML.Iframe.FileDownload ignoré
E:\Program Files\Norton AntiVirus\Quarantine\02246FFD/[From lea17@wanadoo.fr][Date Fri, 12 Nov 2004 08:48:45 +0100]/UNNAMED Suspect : Exploit.HTML.Iframe.FileDownload ignoré
E:\Program Files\Norton AntiVirus\Quarantine\02246FFD/[From lea17@wanadoo.fr][Date Fri, 12 Nov 2004 08:48:45 +0100]/message.scr Infecté : Email-Worm.Win32.NetSky.q ignoré
E:\Program Files\Norton AntiVirus\Quarantine\02246FFD Mail: infecté - 1, suspect - 2 ignoré
E:\Program Files\Norton AntiVirus\Quarantine\02246FFD CryptFF: infecté - 1, suspect - 2 ignoré
E:\Program Files\Norton AntiVirus\Quarantine\023117EF/document.txt .exe Infecté : Email-Worm.Win32.NetSky.q ignoré
E:\Program Files\Norton AntiVirus\Quarantine\023117EF ZIP: infecté - 1 ignoré
E:\Program Files\Norton AntiVirus\Quarantine\023117EF CryptFF: infecté - 1 ignoré
E:\Program Files\Norton AntiVirus\Quarantine\023441EB/document.txt .exe Infecté : Email-Worm.Win32.NetSky.q ignoré
E:\Program Files\Norton AntiVirus\Quarantine\023441EB ZIP: infecté - 1 ignoré
E:\Program Files\Norton AntiVirus\Quarantine\023441EB CryptFF: infecté - 1 ignoré
E:\Program Files\Norton AntiVirus\Quarantine\024169DD/[From marie.blieck@free.fr][Date Fri, 12 Nov 2004 08:35:25 +0100]/UNNAMED/html Suspect : Exploit.HTML.Iframe.FileDownload ignoré
E:\Program Files\Norton AntiVirus\Quarantine\024169DD/[From marie.blieck@free.fr][Date Fri, 12 Nov 2004 08:35:25 +0100]/UNNAMED Suspect : Exploit.HTML.Iframe.FileDownload ignoré
E:\Program Files\Norton AntiVirus\Quarantine\024169DD/[From marie.blieck@free.fr][Date Fri, 12 Nov 2004 08:35:25 +0100]/message.scr Infecté : Email-Worm.Win32.NetSky.q ignoré
E:\Program Files\Norton AntiVirus\Quarantine\024169DD Mail: infecté - 1, suspect - 2 ignoré
E:\Program Files\Norton AntiVirus\Quarantine\024169DD CryptFF: infecté - 1, suspect - 2 ignoré
E:\Program Files\Norton AntiVirus\Quarantine\024413D9/[From marie.blieck@free.fr][Date Fri, 12 Nov 2004 08:35:25 +0100]/UNNAMED/html Suspect : Exploit.HTML.Iframe.FileDownload ignoré
E:\Program Files\Norton AntiVirus\Quarantine\024413D9/[From marie.blieck@free.fr][Date Fri, 12 Nov 2004 08:35:25 +0100]/UNNAMED Suspect : Exploit.HTML.Iframe.FileDownload ignoré
E:\Program Files\Norton AntiVirus\Quarantine\024413D9/[From marie.blieck@free.fr][Date Fri, 12 Nov 2004 08:35:25 +0100]/message.scr Infecté : Email-Worm.Win32.NetSky.q ignoré
E:\Program Files\Norton AntiVirus\Quarantine\024413D9 Mail: infecté - 1, suspect - 2 ignoré
E:\Program Files\Norton AntiVirus\Quarantine\024413D9 CryptFF: infecté - 1, suspect - 2 ignoré
E:\Program Files\Norton AntiVirus\Quarantine\02513BCB/data.rtf .scr Infecté : Email-Worm.Win32.NetSky.q ignoré
E:\Program Files\Norton AntiVirus\Quarantine\02513BCB ZIP: infecté - 1 ignoré
E:\Program Files\Norton AntiVirus\Quarantine\02513BCB CryptFF: infecté - 1 ignoré
E:\Program Files\Norton AntiVirus\Quarantine\025565C7 Infecté : Email-Worm.Win32.NetSky.q ignoré
E:\Program Files\Norton AntiVirus\Quarantine\02853FBE Infecté : Email-Worm.Win32.NetSky.q ignoré
E:\Program Files\Norton AntiVirus\Quarantine\02AA1156 Infecté : Email-Worm.Win32.NetSky.q ignoré
E:\Program Files\Norton AntiVirus\Quarantine\02D21828 Infecté : Email-Worm.Win32.NetSky.q ignoré
E:\Program Files\Norton AntiVirus\Quarantine\02D2184F Infecté : Email-Worm.Win32.NetSky.q ignoré
E:\Program Files\Norton AntiVirus\Quarantine\02DA28F5/data.rtf .scr Infecté : Email-Worm.Win32.NetSky.q ignoré
E:\Program Files\Norton AntiVirus\Quarantine\02DA28F5 ZIP: infecté - 1 ignoré
E:\Program Files\Norton AntiVirus\Quarantine\02DA28F5 CryptFF: infecté - 1 ignoré
E:\Program Files\Norton AntiVirus\Quarantine\02DC39A2 Infecté : Email-Worm.Win32.NetSky.q ignoré
E:\Program Files\Norton AntiVirus\Quarantine\02EF2304 Infecté : Email-Worm.Win32.NetSky.q ignoré
E:\Program Files\Norton AntiVirus\Quarantine\0310075E Infecté : Email-Worm.Win32.NetSky.q ignoré
E:\Program Files\Norton AntiVirus\Quarantine\031920C6 Infecté : Email-Worm.Win32.Sober.i ignoré
E:\Program Files\Norton AntiVirus\Quarantine\032547C2/[From iframond@univ-lyon3.fr][Date Fri, 1 Apr 2005 09:39:59 +0200]/UNNAMED/html Suspect : Exploit.HTML.Iframe.FileDownload ignoré
E:\Program Files\Norton AntiVirus\Quarantine\032547C2/[From iframond@univ-lyon3.fr][Date Fri, 1 Apr 2005 09:39:59 +0200]/UNNAMED Suspect : Exploit.HTML.Iframe.FileDownload ignoré
E:\Program Files\Norton AntiVirus\Quarantine\032547C2/[From iframond@univ-lyon3.fr][Date Fri, 1 Apr 2005 09:39:59 +0200]/message.scr Infecté : Email-Worm.Win32.NetSky.q ignoré
E:\Program Files\Norton AntiVirus\Quarantine\032547C2 Mail: infecté - 1, suspect - 2 ignoré
E:\Program Files\Norton AntiVirus\Quarantine\032547C2 CryptFF: infecté - 1, suspect - 2 ignoré
E:\Program Files\Norton AntiVirus\Quarantine\032971BF Infecté : Email-Worm.Win32.NetSky.q ignoré
E:\Program Files\Norton AntiVirus\Quarantine\034341A2/[From oihana.capendeguy@ipharm.unil.ch][Date Fri, 1 Apr 2005 10:00:30 +0200]/readme.zip/document.txt .exe Infecté : Email-Worm.Win32.NetSky.q ignoré
E:\Program Files\Norton AntiVirus\Quarantine\034341A2/[From oihana.capendeguy@ipharm.unil.ch][Date Fri, 1 Apr 2005 10:00:30 +0200]/readme.zip Infecté : Email-Worm.Win32.NetSky.q ignoré
E:\Program Files\Norton AntiVirus\Quarantine\034341A2 Mail: infecté - 2 ignoré
E:\Program Files\Norton AntiVirus\Quarantine\034341A2 CryptFF: infecté - 2 ignoré
E:\Program Files\Norton AntiVirus\Quarantine\03475537 Infecté : Email-Worm.Win32.NetSky.q ignoré
E:\Program Files\Norton AntiVirus\Quarantine\0348014D Infecté : Email-Worm.Win32.NetSky.q ignoré
E:\Program Files\Norton AntiVirus\Quarantine\03532F93/message_text.txt .pif Infecté : Email-Worm.Win32.Sober.i ignoré
E:\Program Files\Norton AntiVirus\Quarantine\03532F93 ZIP: infecté - 1 ignoré
E:\Program Files\Norton AntiVirus\Quarantine\03532F93 CryptFF: infecté - 1 ignoré
E:\Program Files\Norton AntiVirus\Quarantine\0356190C Infecté : Email-Worm.Win32.NetSky.q ignoré
E:\Program Files\Norton AntiVirus\Quarantine\03653881 Infecté : Email-Worm.Win32.NetSky.q ignoré
E:\Program Files\Norton AntiVirus\Quarantine\03767D65 Infecté : Email-Worm.Win32.NetSky.q ignoré
E:\Program Files\Norton AntiVirus\Quarantine\03945B48/[From iframond@univ-lyon3.fr][Date Fri, 1 Apr 2005 09:39:59 +0200]/UNNAMED/html Suspect : Exploit.HTML.Iframe.FileDownload ignoré
E:\Program Files\Norton AntiVirus\Quarantine\03945B48/[From iframond@univ-lyon3.fr][Date Fri, 1 Apr 2005 09:39:59 +0200]/UNNAMED Suspect : Exploit.HTML.Iframe.FileDownload ignoré
E:\System Volume Information\_restore{24481873-988F-4B43-9ECF-B2C762530B52}\RP481\A0051660.exe Infecté : Backdoor.Win32.IRCBot.vm ignoré
E:\System Volume Information\_restore{24481873-988F-4B43-9ECF-B2C762530B52}\RP483\A0052674.exe Infecté : Backdoor.Win32.IRCBot.vm ignoré
E:\System Volume Information\_restore{24481873-988F-4B43-9ECF-B2C762530B52}\RP483\A0053673.exe Infecté : Backdoor.Win32.IRCBot.vm ignoré
E:\System Volume Information\_restore{24481873-988F-4B43-9ECF-B2C762530B52}\RP483\A0054699.exe Infecté : Backdoor.Win32.VanBot.i ignoré
E:\System Volume Information\_restore{24481873-988F-4B43-9ECF-B2C762530B52}\RP485\A0056558.exe Infecté : Trojan-PSW.Win32.Sinowal.ay ignoré
E:\System Volume Information\_restore{24481873-988F-4B43-9ECF-B2C762530B52}\RP485\A0056560.exe Infecté : Trojan-Proxy.Win32.Small.bo ignoré
E:\System Volume Information\_restore{24481873-988F-4B43-9ECF-B2C762530B52}\RP485\A0056561.dll Infecté : Backdoor.Win32.Haxdoor.kv ignoré
E:\System Volume Information\_restore{24481873-988F-4B43-9ECF-B2C762530B52}\RP485\A0056562.dll Infecté : Backdoor.Win32.Haxdoor.kv ignoré
E:\System Volume Information\_restore{24481873-988F-4B43-9ECF-B2C762530B52}\RP485\A0056563.sys Infecté : Backdoor.Win32.Haxdoor.kw ignoré
E:\System Volume Information\_restore{24481873-988F-4B43-9ECF-B2C762530B52}\RP485\A0056564.sys Infecté : Backdoor.Win32.Haxdoor.kw ignoré
E:\System Volume Information\_restore{24481873-988F-4B43-9ECF-B2C762530B52}\RP485\A0057562.exe Infecté : Backdoor.Win32.IRCBot.vm ignoré
E:\System Volume Information\_restore{24481873-988F-4B43-9ECF-B2C762530B52}\RP486\A0061887.exe Infecté : Trojan-Proxy.Win32.Small.bo ignoré
E:\System Volume Information\_restore{24481873-988F-4B43-9ECF-B2C762530B52}\RP486\A0061888.exe Infecté : Backdoor.Win32.VanBot.i ignoré
E:\System Volume Information\_restore{24481873-988F-4B43-9ECF-B2C762530B52}\RP486\A0061982.exe Infecté : Trojan-Proxy.Win32.Small.bo ignoré
E:\System Volume Information\_restore{24481873-988F-4B43-9ECF-B2C762530B52}\RP487\A0063102.exe Infecté : Backdoor.Win32.VanBot.i ignoré
E:\System Volume Information\_restore{24481873-988F-4B43-9ECF-B2C762530B52}\RP487\A0063103.exe Infecté : Backdoor.Win32.VanBot.i ignoré
E:\System Volume Information\_restore{24481873-988F-4B43-9ECF-B2C762530B52}\RP487\A0063104.exe Infecté : Backdoor.Win32.VanBot.i ignoré
E:\System Volume Information\_restore{24481873-988F-4B43-9ECF-B2C762530B52}\RP487\A0063105.exe Infecté : Backdoor.Win32.VanBot.i ignoré
E:\System Volume Information\_restore{24481873-988F-4B43-9ECF-B2C762530B52}\RP487\A0063106.exe Infecté : Backdoor.Win32.IRCBot.vm ignoré
E:\System Volume Information\_restore{24481873-988F-4B43-9ECF-B2C762530B52}\RP487\A0063107.exe Infecté : Backdoor.Win32.IRCBot.vm ignoré
E:\System Volume Information\_restore{24481873-988F-4B43-9ECF-B2C762530B52}\RP487\A0063108.exe Infecté : Backdoor.Win32.IRCBot.vm ignoré
E:\System Volume Information\_restore{24481873-988F-4B43-9ECF-B2C762530B52}\RP487\A0063109.exe Infecté : Backdoor.Win32.IRCBot.vm ignoré
E:\System Volume Information\_restore{24481873-988F-4B43-9ECF-B2C762530B52}\RP487\A0063110.exe Infecté : Backdoor.Win32.IRCBot.vm ignoré
E:\System Volume Information\_restore{24481873-988F-4B43-9ECF-B2C762530B52}\RP487\A0063111.exe Infecté : Backdoor.Win32.IRCBot.vm ignoré
E:\System Volume Information\_restore{24481873-988F-4B43-9ECF-B2C762530B52}\RP487\A0063112.exe Infecté : Backdoor.Win32.IRCBot.vm ignoré
E:\System Volume Information\_restore{24481873-988F-4B43-9ECF-B2C762530B52}\RP487\A0063113.exe Infecté : Backdoor.Win32.IRCBot.vm ignoré
E:\System Volume Information\_restore{24481873-988F-4B43-9ECF-B2C762530B52}\RP487\A0063114.exe Infecté : Backdoor.Win32.IRCBot.vm ignoré
E:\System Volume Information\_restore{24481873-988F-4B43-9ECF-B2C762530B52}\RP487\A0063115.exe Infecté : Backdoor.Win32.IRCBot.vm ignoré
E:\System Volume Information\_restore{24481873-988F-4B43-9ECF-B2C762530B52}\RP487\A0063116.exe Infecté : Backdoor.Win32.IRCBot.vm ignoré
E:\System Volume Information\_restore{24481873-988F-4B43-9ECF-B2C762530B52}\RP487\A0063117.exe Infecté : Virus.Win32.Virut.a ignoré
E:\System Volume Information\_restore{24481873-988F-4B43-9ECF-B2C762530B52}\RP487\A0063118.exe Infecté : Backdoor.Win32.IRCBot.vm ignoré
E:\System Volume Information\_restore{24481873-988F-4B43-9ECF-B2C762530B52}\RP487\A0063119.exe Infecté : Virus.Win32.Virut.a ignoré
E:\System Volume Information\_restore{24481873-988F-4B43-9ECF-B2C762530B52}\RP487\A0063120.exe Infecté : Backdoor.Win32.IRCBot.vm ignoré
E:\System Volume Information\_restore{24481873-988F-4B43-9ECF-B2C762530B52}\RP487\A0063121.exe Infecté : Backdoor.Win32.IRCBot.vm ignoré
E:\System Volume Information\_restore{24481873-988F-4B43-9ECF-B2C762530B52}\RP487\A0063122.exe Infecté : Backdoor.Win32.IRCBot.vm ignoré
E:\System Volume Information\_restore{24481873-988F-4B43-9ECF-B2C762530B52}\RP487\A0063123.exe Infecté : Backdoor.Win32.IRCBot.vm ignoré
E:\System Volume Information\_restore{24481873-988F-4B43-9ECF-B2C762530B52}\RP487\A0063124.exe Infecté : Backdoor.Win32.IRCBot.vm ignoré
E:\System Volume Information\_restore{24481873-988F-4B43-9ECF-B2C762530B52}\RP487\A0063125.exe Infecté : Trojan-Downloader.Win32.Small.avw ignoré
E:\System Volume Information\_restore{24481873-988F-4B43-9ECF-B2C762530B52}\RP487\A0063126.exe Infecté : Trojan-Downloader.Win32.Small.avw ignoré
E:\System Volume Information\_restore{24481873-988F-4B43-9ECF-B2C762530B52}\RP487\A0063127.exe Infecté : Trojan-Downloader.Win32.Small.avw ignoré
E:\System Volume Information\_restore{24481873-988F-4B43-9ECF-B2C762530B52}\RP487\A0063128.exe Infecté : Trojan-Downloader.Win32.Small.avw ignoré
E:\System Volume Information\_restore{24481873-988F-4B43-9ECF-B2C762530B52}\RP487\A0063129.dll Infecté : Trojan-Downloader.Win32.Small.avw ignoré
E:\System Volume Information\_restore{24481873-988F-4B43-9ECF-B2C762530B52}\RP487\A0063130.exe Infecté : Backdoor.Win32.Rbot.biz ignoré
E:\System Volume Information\_restore{24481873-988F-4B43-9ECF-B2C762530B52}\RP487\A0063131.dll Infecté : Trojan-Downloader.Win32.Small.ccm ignoré
E:\System Volume Information\_restore{24481873-988F-4B43-9ECF-B2C762530B52}\RP487\A0063132.dll Infecté : Trojan-Downloader.Win32.Small.ccm ignoré
E:\System Volume Information\_restore{24481873-988F-4B43-9ECF-B2C762530B52}\RP487\A0065073.exe Infecté : Trojan-PSW.Win32.Sinowal.ay ignoré
E:\System Volume Information\_restore{24481873-988F-4B43-9ECF-B2C762530B52}\RP487\A0065365.dll Infecté : Backdoor.Win32.Haxdoor.kv ignoré
E:\System Volume Information\_restore{24481873-988F-4B43-9ECF-B2C762530B52}\RP487\A0065449.sys Infecté : Backdoor.Win32.Haxdoor.kw ignoré
E:\System Volume Information\_restore{24481873-988F-4B43-9ECF-B2C762530B52}\RP487\A0065457.dll Infecté : Backdoor.Win32.Haxdoor.kv ignoré
E:\System Volume Information\_restore{24481873-988F-4B43-9ECF-B2C762530B52}\RP487\A0065458.sys Infecté : Backdoor.Win32.Haxdoor.kw ignoré
E:\System Volume Information\_restore{24481873-988F-4B43-9ECF-B2C762530B52}\RP487\change.log L'objet est verrouillé ignoré
E:\WINDOWS\CSC\00000001 L'objet est verrouillé ignoré
E:\WINDOWS\Debug\oakley.log L'objet est verrouillé ignoré
E:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
E:\WINDOWS\Internet Logs\fwdbglog.txt L'objet est verrouillé ignoré
E:\WINDOWS\Internet Logs\fwpktlog.txt L'objet est verrouillé ignoré
E:\WINDOWS\Internet Logs\IAMDB.RDB L'objet est verrouillé ignoré
E:\WINDOWS\Internet Logs\MENELE.ldb L'objet est verrouillé ignoré
E:\WINDOWS\Internet Logs\tvDebug.log L'objet est verrouillé ignoré
E:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
E:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
E:\WINDOWS\system32\config\Antiviru.evt L'objet est verrouillé ignoré
E:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
E:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
E:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
E:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
E:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
E:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
E:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
E:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
E:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
E:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
E:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
E:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
E:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
E:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
E:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
E:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
E:\WINDOWS\Temp\Perflib_Perfdata_46c.dat L'objet est verrouillé ignoré
E:\WINDOWS\Temp\ZLT04f72.TMP L'objet est verrouillé ignoré
E:\WINDOWS\Temp\ZLT04f7f.TMP L'objet est verrouillé ignoré
E:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
E:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
j'ai ignoré dans le copy paste les fichiers quarantaine de norton
Comment les supprimer ? En direct dans le répertoire ? Et pour lesautres virus on balance quelle bombe nucléaire car je commence à ne plus y croire...
C'est pire que la grippe aviaire tout ce truc....
Merci encore pour les solutions apportées et bonne nuit
je lance un scan avast et on regarde ça demain ;-)
Ca va pas etre complique normalement.
Desactive puis re-active la restauration du systeme
Vide ce dossier :
E:\Program Files\Norton AntiVirus\Quarantine\
Comment on active ou désactive la restauration du systeme ?
Je suis un petit peu naze sur ces sujets....
Bonsoir voici mon rapport Kaspersky Lab OnLine :
A priori 4 virus encore en vie !
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Tuesday, September 26, 2006 10:23:54 PM
Système d'exploitation : Microsoft Windows XP Professional, (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 26/09/2006
Enregistrements dans la base antivirus Kaspersky : 213452
-------------------------------------------------------------------------------
Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai
Cible de l'analyse - Dossiers:
E:\
Statistiques de l'analyse:
Total d'objets analysés: 60073
Nombre de virus trouvés: 2
Nombre d'objets infectés: 4 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 00:37:38
Nom de l'objet infecté / Nom du virus / Dernière action
E:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
E:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
E:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
E:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
E:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
E:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
E:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
E:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
E:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
E:\Documents and Settings\Ménelé\Cookies\index.dat L'objet est verrouillé ignoré
E:\Documents and Settings\Ménelé\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
E:\Documents and Settings\Ménelé\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
E:\Documents and Settings\Ménelé\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
E:\Documents and Settings\Ménelé\Local Settings\Historique\History.IE5\MSHist012006092620060927\index.dat L'objet est verrouillé ignoré
E:\Documents and Settings\Ménelé\Local Settings\Temp\Perflib_Perfdata_18c.dat L'objet est verrouillé ignoré
E:\Documents and Settings\Ménelé\Local Settings\Temp\~DFF3CF.tmp L'objet est verrouillé ignoré
E:\Documents and Settings\Ménelé\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
E:\Documents and Settings\Ménelé\Mes documents\Outlook.pst/Dossiers personnels/Boîte de réception/15 Dec 2004 21:57 from Rumani Fabrice:Joyeux Noel!/ecarte.index.jpg6868.bat Infecté : Email-Worm.Win32.Zafi.d ignoré
E:\Documents and Settings\Ménelé\Mes documents\Outlook.pst Mail MS Mail: infecté - 1 ignoré
E:\Documents and Settings\Ménelé\NTUSER.DAT L'objet est verrouillé ignoré
E:\Documents and Settings\Ménelé\NTUSER.DAT.LOG L'objet est verrouillé ignoré
E:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
E:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
E:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
E:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
E:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
E:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
E:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int L'objet est verrouillé ignoré
E:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
E:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
E:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
E:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
E:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00002.dll Infecté : Trojan-PSW.Win32.Sinowal.ay ignoré
E:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00004.dll Infecté : Trojan-PSW.Win32.Sinowal.ay ignoré
E:\Program Files\Norton AntiVirus\AVApp.log L'objet est verrouillé ignoré
E:\Program Files\Norton AntiVirus\AVError.log L'objet est verrouillé ignoré
E:\Program Files\Norton AntiVirus\AVVirus.log L'objet est verrouillé ignoré
E:\System Volume Information\_restore{24481873-988F-4B43-9ECF-B2C762530B52}\RP488\change.log L'objet est verrouillé ignoré
E:\WINDOWS\CSC\00000001 L'objet est verrouillé ignoré
E:\WINDOWS\Debug\oakley.log L'objet est verrouillé ignoré
E:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
E:\WINDOWS\Internet Logs\fwdbglog.txt L'objet est verrouillé ignoré
E:\WINDOWS\Internet Logs\fwpktlog.txt L'objet est verrouillé ignoré
E:\WINDOWS\Internet Logs\IAMDB.RDB L'objet est verrouillé ignoré
E:\WINDOWS\Internet Logs\MENELE.ldb L'objet est verrouillé ignoré
E:\WINDOWS\Internet Logs\tvDebug.log L'objet est verrouillé ignoré
E:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
E:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
E:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
E:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
E:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
E:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
E:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
E:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
E:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
E:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
E:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
E:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
E:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
E:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
E:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
E:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
E:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
E:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
E:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
E:\WINDOWS\Temp\Perflib_Perfdata_21c.dat L'objet est verrouillé ignoré
E:\WINDOWS\Temp\ZLT067dd.TMP L'objet est verrouillé ignoré
E:\WINDOWS\Temp\ZLT067e3.TMP L'objet est verrouillé ignoré
E:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
E:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
E:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
Analyse terminée.
Waiting for your instructions chief !
Quiet happy but grosse envie de tous les niquer une bonne fois pour toute
On continue.
Vide ta boite OutLook.
Télécharge : KillBox
Mets le dans un dossier ou sur ton bureau (Clique droit puis Extraire tout)
Selectionne le texte dans le cadre:
| Citation : E:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00002.dll
|
Clique droit puis Copier.
----------
. Ouvre Killbox.exe
. Choisis "Delete on reboot"
. Clique sur :
- " File " -> " Paste from Clipboard "
- " All Files "
- " Unregister .dll Before Deleting "
Pour terminer clique sur le rond rouge avec une croix blanche.
Une question te sera alors posée :
" File will be Removed on Reboot, Do you want to reboot now ? "
. Repond par "oui", un compte à rebour s'enclenche, ton PC va redémarrer.
Supprime ce dossier : C:\!KillBox
Aide sur KillBox
Bonsoir Ange Noir,
Je viens de faire les manips.
Je lance le scan du polonais Kasparov et te le fais suivre des que possible
Merci Darkangel
Voci mon dernier rapport:
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Wednesday, September 27, 2006 10:33:44 PM
Système d'exploitation : Microsoft Windows XP Professional, (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 27/09/2006
Enregistrements dans la base antivirus Kaspersky : 213624
-------------------------------------------------------------------------------
Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai
Cible de l'analyse - Dossiers:
E:\Config.Msi\
E:\Documents and Settings\
E:\RECYCLER\
E:\System Volume Information\
E:\WINDOWS\
E:\WUTemp\
Statistiques de l'analyse:
Total d'objets analysés: 21262
Nombre de virus trouvés: 0
Nombre d'objets infectés: 0 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 00:23:30
Nom de l'objet infecté / Nom du virus / Dernière action
E:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
E:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
E:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
E:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
E:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
E:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
E:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
E:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
E:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
E:\Documents and Settings\Ménelé\Cookies\index.dat L'objet est verrouillé ignoré
E:\Documents and Settings\Ménelé\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
E:\Documents and Settings\Ménelé\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
E:\Documents and Settings\Ménelé\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
E:\Documents and Settings\Ménelé\Local Settings\Historique\History.IE5\MSHist012006092720060928\index.dat L'objet est verrouillé ignoré
E:\Documents and Settings\Ménelé\Local Settings\Temp\Perflib_Perfdata_208.dat L'objet est verrouillé ignoré
E:\Documents and Settings\Ménelé\Local Settings\Temp\~DF796.tmp L'objet est verrouillé ignoré
E:\Documents and Settings\Ménelé\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
E:\Documents and Settings\Ménelé\NTUSER.DAT L'objet est verrouillé ignoré
E:\Documents and Settings\Ménelé\NTUSER.DAT.LOG L'objet est verrouillé ignoré
E:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
E:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
E:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
E:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
E:\System Volume Information\_restore{24481873-988F-4B43-9ECF-B2C762530B52}\RP490\change.log L'objet est verrouillé ignoré
E:\WINDOWS\CSC\00000001 L'objet est verrouillé ignoré
E:\WINDOWS\Debug\oakley.log L'objet est verrouillé ignoré
E:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
E:\WINDOWS\Internet Logs\fwdbglog.txt L'objet est verrouillé ignoré
E:\WINDOWS\Internet Logs\fwpktlog.txt L'objet est verrouillé ignoré
E:\WINDOWS\Internet Logs\IAMDB.RDB L'objet est verrouillé ignoré
E:\WINDOWS\Internet Logs\MENELE.ldb L'objet est verrouillé ignoré
E:\WINDOWS\Internet Logs\tvDebug.log L'objet est verrouillé ignoré
E:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
E:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
E:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
E:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
E:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
E:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
E:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
E:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
E:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
E:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
E:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
E:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
E:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
E:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
E:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
E:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
E:\WINDOWS\system32\config\systemprofile\Cookies\index.dat L'objet est verrouillé ignoré
E:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
E:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
E:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
E:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
E:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
E:\WINDOWS\Temp\Perflib_Perfdata_528.dat L'objet est verrouillé ignoré
E:\WINDOWS\Temp\ZLT02b4b.TMP L'objet est verrouillé ignoré
E:\WINDOWS\Temp\ZLT02b55.TMP L'objet est verrouillé ignoré
E:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
E:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
E:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
Analyse terminée.
-------------------------------------------------------------------------------
Juste une question quel logiciel antivirus gardé Norton ou avast car il semble ne pas fonctionné ensemble
Faut-il également gardé Ewido / Spyware Doctor : Ad-Aware SE Personal / SystemDoctor 2006 / CCleaner ?
Dis moi lequel gardé et lesquels détruire car je pense qu'il y des doublons ? Non ?
Enfin dois je conserver Zone Labs Security ?
Merci
Et super méga merci pour tout tes conseils grace à toi je me sent un peu moins con devant mon ordi...
... jusqu'au prochain gros virus ;-)
SystemDoctor 2006 !
Desinstalle le tout de suite puis supprime le dossier.
Il y a 1563 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.
