Infection virus burster

Bonjour,

1/ Redémarre en mode sans échec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuyes sur la touche F8 ou F5 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionnes le mode sans échec approprié et appuyes sur Entrée.

Si tu n’arrives vraiment pas à redémarrer en mode sans échec je te propose ce lien :

Redémarrer en mode sans échec

2/ Relances SmitfraudFix et choisis cette fois l’option 2 et réponds oui à tout.

3/ Redémarres normalement et communiques le deuxième rapport de SmitfraudFix.

4/ Poste un rapport HijackThis

Télécharge le, puis met le dans un dossier dédié (exemple : ..\Bureau\Hijackthis\Hijackthis.exe ).
Renomme-le en Scanner.exe (clic droit sur le fichier HijackThis et choisis renommer).
Ensuite, lance le (double clic sur Scanner.exe ensuite tu l’exécutes) appuie sur Do a system scan a save a logfile, le bloc note va alors s’ouvrir, tu copies et tu colles le rapport ici dans ta prochaine réponse.

Merci !

Voici mon deuxième rapport de SmitFraudFix:

SmitFraudFix v2.125

Rapport fait à 17:03:36,15, 28/11/2006
Executé à partir de C:\Documents and Settings\Caro\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{588599f4-de26-4c28-ba14-f4eb17e33481}"="emptins"

[HKEY_CLASSES_ROOT\CLSID\{588599f4-de26-4c28-ba14-f4eb17e33481}\InProcServer32]
@="C:\WINDOWS\system32\xxfgmy.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{588599f4-de26-4c28-ba14-f4eb17e33481}\InProcServer32]
@="C:\WINDOWS\system32\xxfgmy.dll"


»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri

C:\WINDOWS\system32\xxfgmy.dll -> Hoax.Win32.Renos.gen.i
C:\WINDOWS\system32\xxfgmy.dll -> Deleted


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

Et voici mon rapport Hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 17:15:31, on 28/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Google\Google Talk\googletalk.exe
C:\Program Files\AIM\AIM Pro\aimpro.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Caro\Bureau\hijackthis.exe\scanner.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {97B6CB5C-B776-4D46-9961-45FC78C9CFE0} - C:\WINDOWS\system32\ifmon32.dll (file missing)
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Octoshape Streaming Services] "C:\Program Files\Octoshape Streaming Services\Caro\OctoshapeClient.exe" -inv:bootrun
O4 - HKCU\..\Run: [googletalk] "C:\Program Files\Google\Google Talk\googletalk.exe" /autostart
O4 - HKCU\..\Run: [AIMPro] "C:\Program Files\AIM\AIM Pro\aimpro.exe"
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe

Y a-t-il autre chose à faire?

Merci,
Caroline

Est ce que je dois utiliser Ccleaner et AVG d'après vous?

Pour moi tu devlrait utiliser Ccleaner!

Voilà le rapport d'AVG:

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 22:57:50 28/11/2006

+ Résultat de l'analyse:



Rien à signaler.



Fin du rapport

Et finalement le rapport d'HijackThis:

Logfile of HijackThis v1.99.1
Scan saved at 23:01:34, on 28/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Documents and Settings\Caro\Bureau\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Google\Google Talk\googletalk.exe
C:\Program Files\AIM\AIM Pro\aimpro.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Documents and Settings\Caro\Bureau\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Caro\Bureau\hijackthis.exe\scanner.exe
C:\WINDOWS\system32\wuauclt.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {97B6CB5C-B776-4D46-9961-45FC78C9CFE0} - (no file)
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Documents and Settings\Caro\Bureau\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [googletalk] "C:\Program Files\Google\Google Talk\googletalk.exe" /autostart
O4 - HKCU\..\Run: [AIMPro] "C:\Program Files\AIM\AIM Pro\aimpro.exe"
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Documents and Settings\Caro\Bureau\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe

Est-ce que tout va bien?

Bonsoir,

Lance HijackThis
puis --> Do a system scan only
coche les lignes indiquées ci-dessous

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {97B6CB5C-B776-4D46-9961-45FC78C9CFE0} - (no file)
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537 [...] scan53.cab

Ferme toutes les fenêtres actives sauf HijackThis
puis --> clique sur Fix checked
puis oui à la question de confirmation.

Il n'y plus rien de soucieux dans ton rapport je te souhaite une bonne continuation  

Je dois le faire en mode sans échec ?

Non en mode normal  

Si tu as encore un doute tu peux faire un scan en ligne chez Kaspersky :

http://webscanner.kaspersky.fr/

Aide sur le scan :

http://support.kaspersky.fr/admin/u2Files/Image/webscan...

Sauvegarde puis colles le rapport en fin d'analyse.

Voici le rapprt de Kapersky et apparemment ya encore du virus sur mon pc...

-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Wednesday, November 29, 2006 12:23:51 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 29/11/2006
Enregistrements dans la base antivirus Kaspersky : 232649
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
C:\
E:\

Statistiques de l'analyse:
Total d'objets analysés: 42945
Nombre de virus trouvés: 3
Nombre d'objets infectés: 19 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 00:58:05

Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Caro\Application Data\acccore\nss\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\Caro\Application Data\acccore\nss\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\Caro\Application Data\AIMPro\log\aimpro.exe_PL_Trace.txt L'objet est verrouillé ignoré
C:\Documents and Settings\Caro\Application Data\AIMPro\log\apExtCmp.log L'objet est verrouillé ignoré
C:\Documents and Settings\Caro\Application Data\Mozilla\Firefox\Profiles\h7m0wbgm.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\Caro\Application Data\Mozilla\Firefox\Profiles\h7m0wbgm.default\formhistory.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Caro\Application Data\Mozilla\Firefox\Profiles\h7m0wbgm.default\history.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Caro\Application Data\Mozilla\Firefox\Profiles\h7m0wbgm.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\Caro\Application Data\Mozilla\Firefox\Profiles\h7m0wbgm.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\Caro\Application Data\Mozilla\Firefox\Profiles\h7m0wbgm.default\search.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Caro\Application Data\Mozilla\Firefox\Profiles\h7m0wbgm.default\urlclassifier2.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Caro\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Caro\Local Settings\Application Data\Microsoft\Messenger\caroline_toklu@hotmail.com\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré
C:\Documents and Settings\Caro\Local Settings\Application Data\Microsoft\Messenger\caroline_toklu@hotmail.com\SharingMetadata\pending.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Caro\Local Settings\Application Data\Microsoft\Messenger\caroline_toklu@hotmail.com\SharingMetadata\Working\database_FA50_FEE0_50FE_A295\dfsr.db L'objet est verrouillé ignoré
C:\Documents and Settings\Caro\Local Settings\Application Data\Microsoft\Messenger\caroline_toklu@hotmail.com\SharingMetadata\Working\database_FA50_FEE0_50FE_A295\fsr.log L'objet est verrouillé ignoré
C:\Documents and Settings\Caro\Local Settings\Application Data\Microsoft\Messenger\caroline_toklu@hotmail.com\SharingMetadata\Working\database_FA50_FEE0_50FE_A295\fsrtmp.log L'objet est verrouillé ignoré
C:\Documents and Settings\Caro\Local Settings\Application Data\Microsoft\Messenger\caroline_toklu@hotmail.com\SharingMetadata\Working\database_FA50_FEE0_50FE_A295\tmp.edb L'objet est verrouillé ignoré
C:\Documents and Settings\Caro\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Caro\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Caro\Local Settings\Application Data\Microsoft\Windows Live Contacts\caroline_toklu@hotmail.com\real\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\Caro\Local Settings\Application Data\Microsoft\Windows Live Contacts\caroline_toklu@hotmail.com\shadow\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\Caro\Local Settings\Application Data\Mozilla\Firefox\Profiles\h7m0wbgm.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
C:\Documents and Settings\Caro\Local Settings\Application Data\Mozilla\Firefox\Profiles\h7m0wbgm.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
C:\Documents and Settings\Caro\Local Settings\Application Data\Mozilla\Firefox\Profiles\h7m0wbgm.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
C:\Documents and Settings\Caro\Local Settings\Application Data\Mozilla\Firefox\Profiles\h7m0wbgm.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
C:\Documents and Settings\Caro\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Caro\Local Settings\Historique\History.IE5\MSHist012006112920061130\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Caro\Local Settings\Temp\Perflib_Perfdata_218.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Caro\Local Settings\Temp\trace.txt L'objet est verrouillé ignoré
C:\Documents and Settings\Caro\Local Settings\Temp\tricon-aol.txt L'objet est verrouillé ignoré
C:\Documents and Settings\Caro\Local Settings\Temp\~DF77B4.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Caro\Local Settings\Temp\~DF77C6.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Caro\Local Settings\Temp\~DFDF0E.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Caro\Local Settings\Temp\~DFDF7D.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Caro\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Caro\Mes documents\Divers\mailleyla.pst/Dossiers d'archivage/Boîte de réception/Mail Leylâ/26 Jan 2001 21:28 from winnie:cos you are not alone.....html Infecté : Email-Worm.VBS.KakWorm ignoré
C:\Documents and Settings\Caro\Mes documents\Divers\mailleyla.pst/Dossiers d'archivage/Boîte de réception/Mail Leylâ/05 Mar 2001 22:11 from winnie:take it on the otherside....html Infecté : Email-Worm.VBS.KakWorm ignoré
C:\Documents and Settings\Caro\Mes documents\Divers\mailleyla.pst/Dossiers d'archivage/Boîte de réception/Mail Leylâ/26 Mar 2001 21:51 from winnie:Re: lisez et réfléchissez....html Infecté : Email-Worm.VBS.KakWorm.z ignoré
C:\Documents and Settings\Caro\Mes documents\Divers\mailleyla.pst/Dossiers d'archivage/Boîte de réception/Mail Leylâ/27 Mar 2001 20:03 from winnie utain à cause de ce truc g pas en.html Infecté : Email-Worm.VBS.KakWorm ignoré
C:\Documents and Settings\Caro\Mes documents\Divers\mailleyla.pst/Dossiers d'archivage/Boîte de réception/Mail Leylâ/30 Mar 2001 19:54 from winnie:ben tu vas bien mon poussin mi-tur.html Infecté : Email-Worm.VBS.KakWorm ignoré
C:\Documents and Settings\Caro\Mes documents\Divers\mailleyla.pst/Dossiers d'archivage/Boîte de réception/Mail Leylâ/03 Apr 2001 16:15 from winnie:Re: Grrrrr.html Infecté : Email-Worm.VBS.KakWorm ignoré
C:\Documents and Settings\Caro\Mes documents\Divers\mailleyla.pst/Dossiers d'archivage/Boîte de réception/Mail Leylâ/04 Apr 2001 20:32 from winnie:ce soir c borris ds la salle.html Infecté : Email-Worm.VBS.KakWorm ignoré
C:\Documents and Settings\Caro\Mes documents\Divers\mailleyla.pst/Dossiers d'archivage/Boîte de réception/Mail Leylâ/05 Apr 2001 19:24 from winnie:Re: ce soir c borris ds la salle.html Infecté : Email-Worm.VBS.KakWorm ignoré
C:\Documents and Settings\Caro\Mes documents\Divers\mailleyla.pst/Dossiers d'archivage/Boîte de réception/Mail Leylâ/06 Apr 2001 08:12 from winnie:Re: ce soir c borris ds la salle.html Infecté : Email-Worm.VBS.KakWorm ignoré
C:\Documents and Settings\Caro\Mes documents\Divers\mailleyla.pst/Dossiers d'archivage/Boîte de réception/Mail Leylâ/24 Apr 2001 16:09 from winnie:bon voila les paroles ..t'es tu la.html Infecté : Email-Worm.VBS.KakWorm ignoré
C:\Documents and Settings\Caro\Mes documents\Divers\mailleyla.pst/Dossiers d'archivage/Boîte de réception/Mail Leylâ/24 Apr 2001 16:10 from winnie:y en a pas.html Infecté : Email-Worm.VBS.KakWorm ignoré
C:\Documents and Settings\Caro\Mes documents\Divers\mailleyla.pst/Dossiers d'archivage/Boîte de réception/Mail Leylâ/04 Sep 2001 09:07 from eric.desnet:Tr: Finalement : changement d.html Infecté : Email-Worm.VBS.KakWorm ignoré
C:\Documents and Settings\Caro\Mes documents\Divers\mailleyla.pst/Dossiers d'archivage/Boîte de réception/Mail Leylâ/25 Sep 2001 09:58 from eric.desnet:Nouveau telmas.html Infecté : Email-Worm.VBS.KakWorm ignoré
C:\Documents and Settings\Caro\Mes documents\Divers\mailleyla.pst Mail MS Mail: infecté - 13 ignoré
C:\Documents and Settings\Caro\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Caro\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall 4\logs\debug.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall 4\logs\debug.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall 4\logs\error.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall 4\logs\error.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall 4\logs\hips.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall 4\logs\hips.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall 4\logs\ids.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall 4\logs\ids.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall 4\logs\network.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall 4\logs\network.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall 4\logs\system.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall 4\logs\system.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall 4\logs\warning.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall 4\logs\warning.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall 4\logs\web.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall 4\logs\web.log.idx L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{72346924-D9F0-4453-ABE9-D3E5F9F65777}\RP181\A0040233.exe/stream/data0006 Infecté : Trojan-Downloader.Win32.Zlob.baz ignoré
C:\System Volume Information\_restore{72346924-D9F0-4453-ABE9-D3E5F9F65777}\RP181\A0040233.exe/stream Infecté : Trojan-Downloader.Win32.Zlob.baz ignoré
C:\System Volume Information\_restore{72346924-D9F0-4453-ABE9-D3E5F9F65777}\RP181\A0040233.exe NSIS: infecté - 2 ignoré
C:\System Volume Information\_restore{72346924-D9F0-4453-ABE9-D3E5F9F65777}\RP181\A0040233.exe UPX: infecté - 2 ignoré
C:\System Volume Information\_restore{72346924-D9F0-4453-ABE9-D3E5F9F65777}\RP181\A0040233.exe PE_Patch.UPX: infecté - 2 ignoré
C:\System Volume Information\_restore{72346924-D9F0-4453-ABE9-D3E5F9F65777}\RP183\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_138.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

Analyse terminée.