virus trojan fatobfus.gen !!help

voici le rapport d'erreur

Rapport fait à 13:52:15,96 le 05/03/2007

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 9C79-0D72

R‚pertoire de C:\Documents and Settings\All Users\Application Data

05/03/2007 11:31 <REP> BitDefender
03/03/2007 14:15 <REP> Adobe
18/01/2007 11:05 <REP> boltdogcurbnoun
05/01/2007 13:32 <REP> ScanSoft
19/09/2006 14:14 <REP> Google
28/06/2006 19:32 <REP> Windows Genuine Advantage
24/02/2006 18:56 <REP> DVD Shrink
23/02/2006 22:19 <REP> SnapKids
12/02/2006 17:30 6 DragToDiscUserNameD.txt
10/02/2006 21:35 <REP> MSN6
02/02/2006 17:28 <REP> QuickTime
01/02/2006 23:08 <REP> SSScanWizard
01/02/2006 23:08 <REP> SSScanAppDataDir
01/02/2006 22:46 <REP> Roxio
01/02/2006 19:05 <REP> Symantec
01/02/2006 18:06 62 desktop.ini
01/02/2006 18:05 <REP> Microsoft
01/02/2006 18:05 <REP> .
01/02/2006 18:05 <REP> ..
2 fichier(s) 68 octets
17 R‚p(s) 19820630016 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 9C79-0D72

R‚pertoire de C:\Documents and Settings\Default User\Application Data

01/02/2006 18:06 62 desktop.ini
01/02/2006 18:05 <REP> ..
01/02/2006 18:05 <REP> Microsoft
01/02/2006 18:05 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 19820630016 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 9C79-0D72

R‚pertoire de C:\Documents and Settings\Philou\Application Data

05/03/2007 11:43 <REP> Bitdefender
03/03/2007 14:19 <REP> SecuROM
18/01/2007 11:04 <REP> InternetDupe
18/01/2007 11:03 <REP> BitDownload
27/12/2006 21:30 <REP> iScreensaver
09/12/2006 11:23 <REP> vlc
19/11/2006 19:26 <REP> Shareaza
06/11/2006 14:03 <REP> FotoWire
06/10/2006 10:07 26928 GDIPFONTCACHEV1.DAT
08/06/2006 22:08 <REP> Help
10/03/2006 11:56 <REP> Copernic
17/02/2006 22:30 <REP> Macromedia
17/02/2006 16:01 <REP> Google
17/02/2006 11:11 <REP> aMule
12/02/2006 18:55 <REP> Media Player Classic
10/02/2006 21:35 <REP> MSN6
01/02/2006 23:17 <REP> Canon
01/02/2006 23:17 <REP> Arcsoft
01/02/2006 23:08 <REP> ScanSoft
01/02/2006 23:04 <REP> Adobe
01/02/2006 23:04 <REP> InterTrust
01/02/2006 19:47 <REP> Ahead
01/02/2006 19:05 <REP> Symantec
01/02/2006 18:29 <REP> Identities
01/02/2006 18:29 62 desktop.ini
01/02/2006 18:29 <REP> Microsoft
01/02/2006 18:29 <REP> .
01/02/2006 18:29 <REP> ..
2 fichier(s) 26990 octets
26 R‚p(s) 19820630016 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 9C79-0D72

R‚pertoire de C:\WINDOWS\Tasks

13/02/2007 18:53 262 A7AE22849069D750.job
01/02/2006 18:22 6 SA.DAT
01/02/2006 18:19 65 desktop.ini
01/02/2006 18:19 <REP> ..
01/02/2006 18:19 <REP> .
3 fichier(s) 333 octets
2 R‚p(s) 19ÿ820ÿ630ÿ016 octets libres

******************************************
Recherche dans Program files

Le dossier C:\Program Files\C2Media n'existe pas

*************** Fin du rapport ****************

Logfile of HijackThis v1.99.1
Scan saved at 19:42:20, on 05/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Roxio\Easy Media Creator 7\Drag to Disc\DrgToDsc.exe
C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Program Files\Shareaza\Shareaza.exe
c:\progra~1\intern~1\iexplore.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
c:\program files\softwin\bitdefender10\bdmcon.exe
C:\Documents and Settings\Philou\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aliceadsl.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: WebManager Class - {D5792AA9-D373-4039-8670-2CDAB6A71F15} - C:\Program Files\BitDownload\TorrentManager.dll
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Program Files\Roxio\Easy Media Creator 7\Drag to Disc\DrgToDsc.exe"
O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [CURB NOUN FLAG SEND] C:\Documents and Settings\All Users\Application Data\boltdogcurbnoun\RuleBore.exe
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\RunOnce: [AntiRK] "C:\Program Files\Softwin\BitDefender10\TaskSys.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
O4 - HKCU\..\Run: [readme bolt] C:\DOCUME~1\Philou\APPLIC~1\INTERN~1\logiso.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by122fd.bay122.hotmail.msn. [...] nPUpld.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/micros [...] 2821238828
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: SymWMI Service (SymWSC) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe (file missing)
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender10\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

Re,

- Lance Hijackthis ->Do a system scan only
->Coche les lignes ci-dessous :

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
O4 - HKLM\..\Run: [CURB NOUN FLAG SEND] C:\Documents and Settings\All Users\Application Data\boltdogcurbnoun\RuleBore.exe
O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
O4 - HKCU\..\Run: [readme bolt] C:\DOCUME~1\Philou\APPLIC~1\INTERN~1\logiso.exe

Clique sur Fix checked (en bas à gauche)

Télécharge OTMoveIt (d'OldTimer). Sauvegarde-le sur ton Bureau.
Double-clique sur OTMoveIt.exe afin de le lancer.
Sélectionne TOUS les emplacements ci-dessous :

C:\Documents and Settings\All Users\Application Data\boltdogcurbnoun
C:\Documents and Settings\Philou\Application Data\InternetDupe
C:\WINDOWS\Tasks\A7AE22849069D750.job

---> Clique-droit puis Copier

Retourne sur OTMoveIt, fais un Clique-droit sur le cadre de gauche puis choisis Coller.
Clique maintenant sur MoveIt!

!! Si un fichier ou dossier ne peut être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES

Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport est la date de sa création.

Reposte un rapport Hijackthis maintenant.

Re,

Fixe cette ligne :
O4 - HKCU\..\Run: [readme bolt] C:\DOCUME~1\Philou\APPLIC~1\INTERN~1\logiso.exe

Télécharge Clean.zip (de Malekal),
Décompresse-le sur ton bureau (Clique-Droit/Extraire tout), tu dois obtenir un dossier Clean.
Ouvre le dossier clean, double-clique sur clean.cmd.
Choisis l'option 1 puis patiente. Poste ensuite le contenu du rapport.

Re,

Supprime ce fichier :
C:\WINDOWS\system32\bdod.bin

• Fais un scan en ligne Kaspersky avec Internet Explorer :
• Clique sur
• Clique maintenant sur J'accepte.
• Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
• Patiente pendant l'installation des Mises à jour.
• Choisis par la suite l'analyse du Poste de travail
• Sauvegarde puis colle le rapport généré en fin d'analyse.

AIDE : Configurer le contrôle des ActiveX

NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

Bonjour,

Désactive puis réactive la restauration systeme, consulte cette page si tu ne sait pas comment faire :

http://service1.symantec.com/SUPPO [...] 0101856924

Ensuite refait un nouveau scan chez Kaspersky et poste le rapport.

bonjour

voici le 2eme rapport
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai

Cible de l'analyse Poste de travail
A:\
C:\
D:\
E:\

Statistiques de l'analyse
Total d'objets analysés 56782
Nombre de virus trouvés 0
Nombre d'objets infectés 0 / 0
Nombre d'objets suspects 0
Durée de l'analyse 01:27:59

Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\boltdogcurbnoun\RuleBore.exe L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\Philou\Bureau\photos numeriques\fevrier2007 042.avi L'objet est verrouillé ignoré

C:\Documents and Settings\Philou\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Philou\Local Settings\Application Data\Identities\{AD7DD518-64B4-499B-B5A2-ACC4C9087E9F}\Microsoft\Outlook Express\Boîte de réception.dbx L'objet est verrouillé ignoré

C:\Documents and Settings\Philou\Local Settings\Application Data\Identities\{AD7DD518-64B4-499B-B5A2-ACC4C9087E9F}\Microsoft\Outlook Express\Folders.dbx L'objet est verrouillé ignoré

C:\Documents and Settings\Philou\Local Settings\Application Data\Identities\{AD7DD518-64B4-499B-B5A2-ACC4C9087E9F}\Microsoft\Outlook Express\Offline.dbx L'objet est verrouillé ignoré

C:\Documents and Settings\Philou\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Philou\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Philou\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\Philou\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Philou\Local Settings\Historique\History.IE5\MSHist012007030620070307\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Philou\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Philou\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\Philou\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Program Files\Softwin\BitDefender10\Quarantine\backWeb-8876480.exe L'objet est verrouillé ignoré

C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\EventCache\{E93D07F2-D1E3-45FA-BDFE-F276130AED3D}.bin L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\bdss.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

C:\WINDOWS\Temp\tmp000013d5\tmp00000000 L'objet est verrouillé ignoré

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

Analyse terminée.

donc c'est fini ?

j'ai refait une analyse avec mon antivirus et il a trouve les 2 virus

que dois je faire?
merci

voila

//-----------------------------------------------------------------
//
// ProduitBitDefender Antivirus v10
// Produit10.0
//
// Créé le: 05/03/2007 11:57:05
//
//-----------------------------------------------------------------


Statistiques

Chemin cible: C:\
Dossiers : 5241
Fichiers : 78016
Processus Mémoire analysés : 17
Archives : 921
Fichiers renommés : 8989
Virus trouvés : 3
Fichiers infectés : 15
Processus Mémoire infectés : 0
Fichiers suspects : 0
Alertes : 0
Fichiers désinfectés : 0
Fichiers effacés : 2
Fichiers déplacés : 13
Erreurs I/O : 17
Temps d'analyse :=00:26:40
Fichiers/seconde :48

Statistiques Spywares

Clés de registres analysées : 1590
Clés de registres infectés : 3
Cookies analysés : 902
Cookies infectés : 0
Fichiers spyware infectés : 0
Menaces Spyware détectées : 3


Définitions virus : 438816
Plugins d'analyse : 16
Plugins archives : 41
Plug-ins décompression : 6
Plug-ins messagerie : 6
Plug-ins système : 5

Options d'analyse

Détection
[X] Analyser le secteur de boot
[X] Processus mémoire
[ ] Analyser les archives
[X] Analyser les fichiers enpaquetés
[X] Analyser la messagerie

Masque fichiers
[X] Programmes
[ ] Tous les fichiers
[ ] Extensions définies par l'utilisateur:
[ ] Exclure les extensions: ;

Action

Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Mettre en quarantaine
[ ] Demander l'action

Seconde action
[ ] Ignorer
[ ] Effacer
[X] Mettre en quarantaine
[ ] Demander l'action

Options d'analyse
[X] Activer les alertes
[ ] Activer l'heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal: C:\Documents and Settings\All Users\Application Data\Bitdefender\Desktop\Profiles\Logs\full_scan\1173092225.log

Options d'analyse Spyware

[X] Analyse contre les risques non-viraux
[ ] Ecarter de l'analyse les dialers et les applications
[X] Clés de registres
[X] Cookies


Résumé:

<System>=>C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe (disk) Détecté: Adware.Backweb.M
<System>=>C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe (disk) Désinfection impossible
<System>=>C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe (disk) Déplacement impossible
<System>=>HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\CURB NOUN FLAG SEND=>C:\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\BOLTDOGCURBNOUN\RULEBORE.EXE Détecté: Trojan.FatObfus.Gen
<System>=>HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\CURB NOUN FLAG SEND=>C:\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\BOLTDOGCURBNOUN\RULEBORE.EXE Désinfection impossible
<System>=>HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\CURB NOUN FLAG SEND=>C:\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\BOLTDOGCURBNOUN\RULEBORE.EXE Déplacement impossible
<System>=>HKEY_LOCAL_MACHINE\SOFTWARE\MAGNET Détecté: magne3t
<System>=>HKEY_LOCAL_MACHINE\SOFTWARE\MAGNET Effacé
<System> Mise à jour
<System>=>HKEY_CLASSES_ROOT\MAGNET Détecté: magne2t
<System>=>HKEY_CLASSES_ROOT\MAGNET Effacé
<System> Mise à jour
C:\Documents and Settings\All Users\Application Data\boltdogcurbnoun\RuleBore.exe Infecté: Trojan.FatObfus.Gen
C:\Documents and Settings\All Users\Application Data\boltdogcurbnoun\RuleBore.exe Désinfection impossible
C:\Documents and Settings\All Users\Application Data\boltdogcurbnoun\RuleBore.exe Déplacement impossible
C:\Documents and Settings\All Users\Application Data\boltdogcurbnoun\seekclose.exe Infecté: Trojan.FatObfus.Gen
C:\Documents and Settings\All Users\Application Data\boltdogcurbnoun\seekclose.exe Désinfection impossible
C:\Documents and Settings\All Users\Application Data\boltdogcurbnoun\seekclose.exe Déplacé
C:\Documents and Settings\Philou\Application Data\InternetDupe\ejsptxib.exe Infecté: Trojan.FatObfus.Gen
C:\Documents and Settings\Philou\Application Data\InternetDupe\ejsptxib.exe Désinfection impossible
C:\Documents and Settings\Philou\Application Data\InternetDupe\ejsptxib.exe Déplacé
C:\Documents and Settings\Philou\Application Data\InternetDupe\logiso.exe Infecté: Trojan.FatObfus.Gen
C:\Documents and Settings\Philou\Application Data\InternetDupe\logiso.exe Désinfection impossible
C:\Documents and Settings\Philou\Application Data\InternetDupe\logiso.exe Déplacé
C:\Documents and Settings\Philou\Application Data\InternetDupe\movemagsdog.exe Infecté: Trojan.FatObfus.Gen
C:\Documents and Settings\Philou\Application Data\InternetDupe\movemagsdog.exe Désinfection impossible
C:\Documents and Settings\Philou\Application Data\InternetDupe\movemagsdog.exe Déplacé
C:\Documents and Settings\Philou\Application Data\InternetDupe\yfulptqm.exe Infecté: Trojan.FatObfus.Gen
C:\Documents and Settings\Philou\Application Data\InternetDupe\yfulptqm.exe Désinfection impossible
C:\Documents and Settings\Philou\Application Data\InternetDupe\yfulptqm.exe Déplacé
C:\Documents and Settings\Philou\Local Settings\Temp\bis12.exe Infecté: Trojan.FatObfus.Gen
C:\Documents and Settings\Philou\Local Settings\Temp\bis12.exe Désinfection impossible
C:\Documents and Settings\Philou\Local Settings\Temp\bis12.exe Déplacé
C:\Documents and Settings\Philou\Local Settings\Temp\bis3D.exe Infecté: Trojan.FatObfus.Gen
C:\Documents and Settings\Philou\Local Settings\Temp\bis3D.exe Désinfection impossible
C:\Documents and Settings\Philou\Local Settings\Temp\bis3D.exe Déplacé
C:\Documents and Settings\Philou\Local Settings\Temp\sta2.exe Infecté: Trojan.FatObfus.Gen
C:\Documents and Settings\Philou\Local Settings\Temp\sta2.exe Désinfection impossible
C:\Documents and Settings\Philou\Local Settings\Temp\sta2.exe Déplacé
C:\Documents and Settings\Philou\Local Settings\Temp\staCC.exe Infecté: Trojan.FatObfus.Gen
C:\Documents and Settings\Philou\Local Settings\Temp\staCC.exe Désinfection impossible
C:\Documents and Settings\Philou\Local Settings\Temp\staCC.exe Déplacé
C:\Program Files\BitDownload\ZM\minime.exe Infecté: Trojan.FatObfus.Gen
C:\Program Files\BitDownload\ZM\minime.exe Désinfection impossible
C:\Program Files\BitDownload\ZM\minime.exe Déplacé
C:\Program Files\Logitech\Desktop Messenger\8876480\6.1.4.36-8876480L\Program\runner.exe Détecté: Adware.Backweb.M
C:\Program Files\Logitech\Desktop Messenger\8876480\6.1.4.36-8876480L\Program\runner.exe Désinfection impossible
C:\Program Files\Logitech\Desktop Messenger\8876480\6.1.4.36-8876480L\Program\runner.exe Déplacé
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\backWeb-8876480.exe Détecté: Adware.Backweb.M
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\backWeb-8876480.exe Désinfection impossible
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\backWeb-8876480.exe Déplacé
C:\Program Files\Softwin\BitDefender10\Quarantine\backWeb-8876480.exe Détecté: Adware.Backweb.M
C:\Program Files\Softwin\BitDefender10\Quarantine\backWeb-8876480.exe Désinfection impossible
C:\Program Files\Softwin\BitDefender10\Quarantine\backWeb-8876480.exe Déplacé

voila son rapport

C:\Documents and Settings\All Users\Application Data\boltdogcurbnoun moved successfully.
File/Folder C:\Documents and Settings\Philou\Application Data\InternetDupe not found.
C:\Program Files\BitDownload moved successfully.

Created on 03/06/2007 17:49:4

merci, ça y est je ne dois plus avoir de virus

merci beaucoup

bonne soiree et super pour vos connaissances en info
depannage terminee !!