virus win32
Dernière réponse : dans Sécurité
Bonjour, mon anti-virus détecte un certain W32/Sdbot.worm.gen.q dont il n'arrive pas à se débarrasser... Voici le rapport HijackThis, si quelqu'un a une idée ?
Merci !
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:02:38, on 31/10/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\VirusScan\SHSTAT.EXE
C:\Program Files\Common Framework\UpdaterUI.exe
C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Mozilla Thunderbird\thunderbird.exe
C:\Program Files\Common Framework\FrameworkService.exe
C:\Program Files\VirusScan\Mcshield.exe
C:\Program Files\VirusScan\VsTskMgr.exe
C:\WINDOWS\System32\dllcache\sxch0st.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Documents and Settings\Blandine\Bureau\HijackThis.exe
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxyres.ens-lsh.fr:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 10.*;172.16.*,*.ens-lsh.fr;193.51.131.*;193.51.173.*;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\System32\igfxpers.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Mozilla Thunderbird.lnk = C:\Program Files\Mozilla Thunderbird\thunderbird.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab312...
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} - http://www.eset.eu/buxus/docs/OnlineScanner.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\VirusScan\VsTskMgr.exe
O23 - Service: Micr0s0ft Agent - Unknown owner - C:\WINDOWS\System32\dllcache\sxch0st.exe
--
End of file - 4355 bytes
Merci !
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:02:38, on 31/10/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\VirusScan\SHSTAT.EXE
C:\Program Files\Common Framework\UpdaterUI.exe
C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Mozilla Thunderbird\thunderbird.exe
C:\Program Files\Common Framework\FrameworkService.exe
C:\Program Files\VirusScan\Mcshield.exe
C:\Program Files\VirusScan\VsTskMgr.exe
C:\WINDOWS\System32\dllcache\sxch0st.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Documents and Settings\Blandine\Bureau\HijackThis.exe
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxyres.ens-lsh.fr:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 10.*;172.16.*,*.ens-lsh.fr;193.51.131.*;193.51.173.*;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\System32\igfxpers.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Mozilla Thunderbird.lnk = C:\Program Files\Mozilla Thunderbird\thunderbird.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab312...
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} - http://www.eset.eu/buxus/docs/OnlineScanner.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\VirusScan\VsTskMgr.exe
O23 - Service: Micr0s0ft Agent - Unknown owner - C:\WINDOWS\System32\dllcache\sxch0st.exe
--
End of file - 4355 bytes
Autres pages sur : virus win32
Lassé par la pub ? Créez un compte
bonsoir et ![[:bienvenue]]( "[:bienvenue]")
On aurait besoin d'un fichier infectieux pour mettre à jour un outil de désinfection
Télécharge Suspicious file Packer (de Safe-Networking.Org) pour le dézipper sur ton Bureau.
Redémarre en mode sans échec
Démarre SFP.exe
Sélectionne l'emplacement suivant :
C:\WINDOWS\System32\dllcache\sxch0st.exe
---> Clique-droit puis Copier
Retourne sur SFP.exe, fais un Clique-droit sur le cadre puis choisis Coller.
Clique maintenant sur Continue
Cela va créer un fichier .cab sur ton Bureau nommé requested-files[Date/Heure]
Fais un Clique-droit sur ce fichier, clique sur Envoyer vers puis sélectionne Dossier compressé.
Cela va créer un fichier .zip du même nom. Clique-droit sur ce fichier / Explorer / Fichier / Ajouter un mot de passe...
Nomme ce mot de passe malware.
Redémarre normalement pour envoyer ce fichier à cette adresse :
AndyManchesta(at)hotmail.com ( Remplace (at) par @ )
Supprime maintenant les fichier .zip et .cab qui se trouvent sur ton Bureau.
+++++++++++++++++++++
puis
Télécharge SDFix(créé par AndyManchesta) et sauvegarde le sur ton Bureau.
***Si le lien ne fonctionne pas, essaie celui-ci : http://download.bleepingcomputer.com/andymanchesta/SDFi... ***
~Lance Hijackthis “Do a system scan only”.
Coche les lignes qui suivent si encore présentes et uniquement celles-là.
O23 - Service: Micr0s0ft Agent - Unknown owner - C:\WINDOWS\System32\dllcache\sxch0st.exe
Clique sur Fix checked (en bas à gauche)
Etape 2
Tu cliques sur démarrer, tu cliques executer et tu tapes dans la boîte de dialogue: services.msc , tu recherches la ligne de service Micr0s0ft Agent et tu fais" type de démarrage désactivé" puis et "type de démarrage" sur arrêter.
~Supprime
Les fichiers en gras qui suivent si encore présents, ils se trouvent sûrement dans les emplacements indiqués :
C:\WINDOWS\System32\dllcache\sxch0st.exe
Note :
Panneau de configuration/Options des dossiers/onglet Affichage/cocher Afficher les fichiers et dossiers cachés, décocher Masquer les extensions de fichiers connus, décocher Masquer les fichiers protégés du Système.
Les fichiers et dossiers cachés du système apparaissent alors dans l'explorateur Windows en transparence.
3
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
Redémarre ton ordinateur
Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
Choisis ton compte.
Déroule la liste des instructions ci-dessous :
Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
Appuie sur Y pour commencer le processus de nettoyage.
Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
Appuie sur une touche pour redémarrer le PC.
Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !
![[:bienvenue]](http://m.bestofmedia.com/sfp/design/usr/fr/smilies/a8/07/bienvenue.gif "[:bienvenue]")
On aurait besoin d'un fichier infectieux pour mettre à jour un outil de désinfection
Télécharge Suspicious file Packer (de Safe-Networking.Org) pour le dézipper sur ton Bureau.
Redémarre en mode sans échec
Démarre SFP.exe
Sélectionne l'emplacement suivant :
C:\WINDOWS\System32\dllcache\sxch0st.exe
---> Clique-droit puis Copier
Retourne sur SFP.exe, fais un Clique-droit sur le cadre puis choisis Coller.
Clique maintenant sur Continue
Cela va créer un fichier .cab sur ton Bureau nommé requested-files[Date/Heure]
Fais un Clique-droit sur ce fichier, clique sur Envoyer vers puis sélectionne Dossier compressé.
Cela va créer un fichier .zip du même nom. Clique-droit sur ce fichier / Explorer / Fichier / Ajouter un mot de passe...
Nomme ce mot de passe malware.
Redémarre normalement pour envoyer ce fichier à cette adresse :
AndyManchesta(at)hotmail.com ( Remplace (at) par @ )
Supprime maintenant les fichier .zip et .cab qui se trouvent sur ton Bureau.
+++++++++++++++++++++
puis
Télécharge SDFix(créé par AndyManchesta) et sauvegarde le sur ton Bureau.
***Si le lien ne fonctionne pas, essaie celui-ci : http://download.bleepingcomputer.com/andymanchesta/SDFi... ***
~Lance Hijackthis “Do a system scan only”.
Coche les lignes qui suivent si encore présentes et uniquement celles-là.
O23 - Service: Micr0s0ft Agent - Unknown owner - C:\WINDOWS\System32\dllcache\sxch0st.exe
Clique sur Fix checked (en bas à gauche)
Etape 2
Tu cliques sur démarrer, tu cliques executer et tu tapes dans la boîte de dialogue: services.msc , tu recherches la ligne de service Micr0s0ft Agent et tu fais" type de démarrage désactivé" puis et "type de démarrage" sur arrêter.
~Supprime
Les fichiers en gras qui suivent si encore présents, ils se trouvent sûrement dans les emplacements indiqués :
C:\WINDOWS\System32\dllcache\sxch0st.exe
Note :
Citation :
Pour afficher les dossiers et fichiers cachés du système : Panneau de configuration/Options des dossiers/onglet Affichage/cocher Afficher les fichiers et dossiers cachés, décocher Masquer les extensions de fichiers connus, décocher Masquer les fichiers protégés du Système.
Les fichiers et dossiers cachés du système apparaissent alors dans l'explorateur Windows en transparence.
3
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
Déroule la liste des instructions ci-dessous :
bonsoir et un grand merci pour ces instructions détaillées !
Voici mes rapports, il n'y a plus de trace de C:\WINDOWS\System32\dllcache\sxch0st.exe on dirait...
SDFix: Version 1.113
Run by Blandine on 31/10/2007 at 22:25
Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix
Safe Mode:
Checking Services:
Restoring Windows Registry Values
Restoring Windows Default Hosts File
Rebooting...
Normal Mode:
Checking Files:
Trojan Files Found:
C:\WINDOWS\system32\.exe - Deleted
C:\WINDOWS\system32\.exe - Deleted
Removing Temp Files...
ADS Check:
C:\WINDOWS
No streams found.
C:\WINDOWS\system32
No streams found.
C:\WINDOWS\system32\svchost.exe
No streams found.
C:\WINDOWS\system32\ntoskrnl.exe
No streams found.
Final Check:
catchme 0.3.1253 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-10-31 22:28:36
Windows 5.1.2600 Service Pack 1 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
Remaining Services:
------------------
Authorized Application Key Export:
Remaining Files:
---------------
File Backups: - C:\SDFix\backups\backups.zip
Files with Hidden Attributes:
Sat 8 Sep 2007 5,903,928 A..H. --- "C:\Program Files\Picasa2\setup.exe"
Sun 3 Sep 2006 13,236 A..H. --- "C:\WINDOWS\system32\hbdl.exe"
Sun 3 Sep 2006 34,816 A..H. --- "C:\WINDOWS\system32\hhmu.exe"
Sun 3 Sep 2006 89,012 A..H. --- "C:\WINDOWS\system32\mvrki.exe"
Mon 4 Sep 2006 5,044 A..H. --- "C:\WINDOWS\system32\wutyp.exe"
Sun 3 Sep 2006 7,964 A..H. --- "C:\WINDOWS\system32\xaigyoy.exe"
Sun 3 Sep 2006 16,648 A..H. --- "C:\WINDOWS\system32\zadxu.exe"
Sat 8 Sep 2007 4,348 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Wed 24 Oct 2007 105,472 ..SHR --- "C:\WINDOWS\system32\dllcache\sxch0st.exe"
Fri 5 Jan 2007 207,872 ...H. --- "C:\Documents and Settings\Blandine\Application Data\Microsoft\Word\~WRL1533.tmp"
Tue 13 Mar 2007 256,000 ...H. --- "C:\Documents and Settings\Blandine\Application Data\Microsoft\Word\~WRL1675.tmp"
Sun 25 Feb 2007 29,184 ...H. --- "C:\Documents and Settings\Blandine\Application Data\Microsoft\Word\~WRL2383.tmp"
Fri 5 Jan 2007 208,896 ...H. --- "C:\Documents and Settings\Blandine\Application Data\Microsoft\Word\~WRL2805.tmp"
Tue 11 Sep 2007 22,528 ...H. --- "C:\Documents and Settings\Blandine\Application Data\Microsoft\Word\~WRL3248.tmp"
Fri 5 Jan 2007 209,920 ...H. --- "C:\Documents and Settings\Blandine\Application Data\Microsoft\Word\~WRL3278.tmp"
Tue 11 Sep 2007 23,040 ...H. --- "C:\Documents and Settings\Blandine\Application Data\Microsoft\Word\~WRL3376.tmp"
Tue 11 Sep 2007 22,016 ...H. --- "C:\Documents and Settings\Blandine\Application Data\Microsoft\Word\~WRL3570.tmp"
Wed 11 Apr 2007 24,646 ..SHR --- "C:\Documents and Settings\Blandine\Local Settings\Temp\Juniper Networks\setup\NeoterisSetupApp.exe"
Finished!
----------------------------------------------------
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:30:36, on 31/10/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Framework\FrameworkService.exe
C:\Program Files\VirusScan\Mcshield.exe
C:\Program Files\VirusScan\VsTskMgr.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\VirusScan\SHSTAT.EXE
C:\Program Files\Common Framework\UpdaterUI.exe
C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Mozilla Thunderbird\thunderbird.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Blandine\Bureau\HijackThis.exe
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxyres.ens-lsh.fr:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 10.*;172.16.*,*.ens-lsh.fr;193.51.131.*;193.51.173.*;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\System32\igfxpers.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Mozilla Thunderbird.lnk = C:\Program Files\Mozilla Thunderbird\thunderbird.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab312...
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} - http://www.eset.eu/buxus/docs/OnlineScanner.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\VirusScan\VsTskMgr.exe
--
End of file - 4301 bytes
Voici mes rapports, il n'y a plus de trace de C:\WINDOWS\System32\dllcache\sxch0st.exe on dirait...
SDFix: Version 1.113
Run by Blandine on 31/10/2007 at 22:25
Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix
Safe Mode:
Checking Services:
Restoring Windows Registry Values
Restoring Windows Default Hosts File
Rebooting...
Normal Mode:
Checking Files:
Trojan Files Found:
C:\WINDOWS\system32\.exe - Deleted
C:\WINDOWS\system32\.exe - Deleted
Removing Temp Files...
ADS Check:
C:\WINDOWS
No streams found.
C:\WINDOWS\system32
No streams found.
C:\WINDOWS\system32\svchost.exe
No streams found.
C:\WINDOWS\system32\ntoskrnl.exe
No streams found.
Final Check:
catchme 0.3.1253 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-10-31 22:28:36
Windows 5.1.2600 Service Pack 1 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
Remaining Services:
------------------
Authorized Application Key Export:
Remaining Files:
---------------
File Backups: - C:\SDFix\backups\backups.zip
Files with Hidden Attributes:
Sat 8 Sep 2007 5,903,928 A..H. --- "C:\Program Files\Picasa2\setup.exe"
Sun 3 Sep 2006 13,236 A..H. --- "C:\WINDOWS\system32\hbdl.exe"
Sun 3 Sep 2006 34,816 A..H. --- "C:\WINDOWS\system32\hhmu.exe"
Sun 3 Sep 2006 89,012 A..H. --- "C:\WINDOWS\system32\mvrki.exe"
Mon 4 Sep 2006 5,044 A..H. --- "C:\WINDOWS\system32\wutyp.exe"
Sun 3 Sep 2006 7,964 A..H. --- "C:\WINDOWS\system32\xaigyoy.exe"
Sun 3 Sep 2006 16,648 A..H. --- "C:\WINDOWS\system32\zadxu.exe"
Sat 8 Sep 2007 4,348 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Wed 24 Oct 2007 105,472 ..SHR --- "C:\WINDOWS\system32\dllcache\sxch0st.exe"
Fri 5 Jan 2007 207,872 ...H. --- "C:\Documents and Settings\Blandine\Application Data\Microsoft\Word\~WRL1533.tmp"
Tue 13 Mar 2007 256,000 ...H. --- "C:\Documents and Settings\Blandine\Application Data\Microsoft\Word\~WRL1675.tmp"
Sun 25 Feb 2007 29,184 ...H. --- "C:\Documents and Settings\Blandine\Application Data\Microsoft\Word\~WRL2383.tmp"
Fri 5 Jan 2007 208,896 ...H. --- "C:\Documents and Settings\Blandine\Application Data\Microsoft\Word\~WRL2805.tmp"
Tue 11 Sep 2007 22,528 ...H. --- "C:\Documents and Settings\Blandine\Application Data\Microsoft\Word\~WRL3248.tmp"
Fri 5 Jan 2007 209,920 ...H. --- "C:\Documents and Settings\Blandine\Application Data\Microsoft\Word\~WRL3278.tmp"
Tue 11 Sep 2007 23,040 ...H. --- "C:\Documents and Settings\Blandine\Application Data\Microsoft\Word\~WRL3376.tmp"
Tue 11 Sep 2007 22,016 ...H. --- "C:\Documents and Settings\Blandine\Application Data\Microsoft\Word\~WRL3570.tmp"
Wed 11 Apr 2007 24,646 ..SHR --- "C:\Documents and Settings\Blandine\Local Settings\Temp\Juniper Networks\setup\NeoterisSetupApp.exe"
Finished!
----------------------------------------------------
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:30:36, on 31/10/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Framework\FrameworkService.exe
C:\Program Files\VirusScan\Mcshield.exe
C:\Program Files\VirusScan\VsTskMgr.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\VirusScan\SHSTAT.EXE
C:\Program Files\Common Framework\UpdaterUI.exe
C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Mozilla Thunderbird\thunderbird.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Blandine\Bureau\HijackThis.exe
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxyres.ens-lsh.fr:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 10.*;172.16.*,*.ens-lsh.fr;193.51.131.*;193.51.173.*;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\System32\igfxpers.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Mozilla Thunderbird.lnk = C:\Program Files\Mozilla Thunderbird\thunderbird.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab312...
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} - http://www.eset.eu/buxus/docs/OnlineScanner.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\VirusScan\VsTskMgr.exe
--
End of file - 4301 bytes
ok
tu as fais la remontée de fichier?
Il faudra penser à mettre à jour windows en fin de désinfection
~Télécharge AVG anti-spyware.
http://www.ewido.net/en/download/
~Mets le à jour.
~Télécharge CCleaner:
http://www.filehippo.com/download_ccleaner/
~Lors de l'installation décoche: "Ajouter la Barre d'Outils Yahoo! Ccleaner"
1
Redémarre en mode sans échec. (f8 au démarrage)
2
~Lance CCleaner:
Clique sur le bouton chercher les erreurs, tu fais « réparer les erreurs »
Clique sur le bouton nettoyage, tu fais « lancer le nettoyage ».
3
~Lance AVG anti-spyware.
~Dans l’onglet analyse, dans Paramètre, clique sur Actions recommandées : choisis Quarantaine.
~Clique sur Analyse puis Analyse complète du système pour commencer le scan.
~Une fois que le scan est terminé, clique sur Appliquer toutes les actions, pour supprimer tous les fichiers infectés trouvés par AVG Anti-Spyware.
~Une fois que la suppression des fichiers infectés a été faite, clique sur enregistrer le rapport et sauvegarde-le sur le bureau.
~Redémarre normalement
4
~Copie/Colle le rapport AVG anti-spyware.
+++++++++++++++++++++++++++++++++
Tuto de CCleaner: (merci à Malekal) .
http://www.malekal.com/tutorial_CCleaner.html
TutoAVG antispyware : (merci à Malekal) .
http://www.malekal.com/tutorial_AVG_AntiSpyware.html
tu as fais la remontée de fichier?
Il faudra penser à mettre à jour windows en fin de désinfection
~Télécharge AVG anti-spyware.
http://www.ewido.net/en/download/
~Mets le à jour.
~Télécharge CCleaner:
http://www.filehippo.com/download_ccleaner/
~Lors de l'installation décoche: "Ajouter la Barre d'Outils Yahoo! Ccleaner"
1
Redémarre en mode sans échec. (f8 au démarrage)
2
~Lance CCleaner:
Clique sur le bouton chercher les erreurs, tu fais « réparer les erreurs »
Clique sur le bouton nettoyage, tu fais « lancer le nettoyage ».
3
~Lance AVG anti-spyware.
~Dans l’onglet analyse, dans Paramètre, clique sur Actions recommandées : choisis Quarantaine.
~Clique sur Analyse puis Analyse complète du système pour commencer le scan.
~Une fois que le scan est terminé, clique sur Appliquer toutes les actions, pour supprimer tous les fichiers infectés trouvés par AVG Anti-Spyware.
~Une fois que la suppression des fichiers infectés a été faite, clique sur enregistrer le rapport et sauvegarde-le sur le bureau.
~Redémarre normalement
4
~Copie/Colle le rapport AVG anti-spyware.
+++++++++++++++++++++++++++++++++
Tuto de CCleaner: (merci à Malekal) .
http://www.malekal.com/tutorial_CCleaner.html
TutoAVG antispyware : (merci à Malekal) .
http://www.malekal.com/tutorial_AVG_AntiSpyware.html
Oui, j'ai bien envoyé le fichier infectieux en principe.
Voici le rapport AVG, mais je n'avais pas encore fait la mise à jour...
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 23:22:21 31/10/2007
+ Résultat de l'analyse:
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Erreur lors du nettoyage.
HKU\S-1-5-21-1275210071-1580436667-854245398-1003\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\011RXI25\84785_redworld[1].exe -> Backdoor.IRCBot.wd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\6ZHQZKGY\84785_redworld[1].exe -> Backdoor.IRCBot.wd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\GUSSYSU4\84785_redworld[1].exe -> Backdoor.IRCBot.wd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\QGZSOEVG\84785_redworld[1].exe -> Backdoor.IRCBot.wd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\dllcache\sxch0st.exe -> Backdoor.IRCBot.wd : Nettoyé et sauvegardé (mise en quarantaine).
Fin du rapport
Voici le rapport AVG, mais je n'avais pas encore fait la mise à jour...
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 23:22:21 31/10/2007
+ Résultat de l'analyse:
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Erreur lors du nettoyage.
HKU\S-1-5-21-1275210071-1580436667-854245398-1003\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\011RXI25\84785_redworld[1].exe -> Backdoor.IRCBot.wd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\6ZHQZKGY\84785_redworld[1].exe -> Backdoor.IRCBot.wd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\GUSSYSU4\84785_redworld[1].exe -> Backdoor.IRCBot.wd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\QGZSOEVG\84785_redworld[1].exe -> Backdoor.IRCBot.wd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\dllcache\sxch0st.exe -> Backdoor.IRCBot.wd : Nettoyé et sauvegardé (mise en quarantaine).
Fin du rapport
bonjour
1
fais la mise à jour et recommence stp.
2
Télécharge MSNFix.zip (!aur3n7[/#f]) sur ton Bureau.
Décompresse-le sur ton bureau (Clique-Droit/Extraire tout).
[#ff0000]
Il est indispensable que l'outil soit executé à partir du bureau.
Ouvre le dossier MSNFix puis double-clique sur MSNFix.bat.
- Exécute l'option R.
-- Si l'infection est détectée, presse une touche pour lancer le nettoyage.
[#ff0000]Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations.
Dans ce cas il suffit de redémarrer l'ordinateur manuellement.[/#f]
Poste le rapport situé dans le dossier MSNFix.
Le nom du rapport correspond au moment de sa création : date_heure.log
->Tutorial de Malekal<-
3
reposte un log hijackthis, car je t'avais demandé de supprimer:C:\WINDOWS\system32\dllcache\sxch0st.exe et il est toujours là.
1
fais la mise à jour et recommence stp.
2
Télécharge MSNFix.zip (!aur3n7[/#f]) sur ton Bureau.
Décompresse-le sur ton bureau (Clique-Droit/Extraire tout).
[#ff0000]
Il est indispensable que l'outil soit executé à partir du bureau.
Ouvre le dossier MSNFix puis double-clique sur MSNFix.bat.
- Exécute l'option R.
-- Si l'infection est détectée, presse une touche pour lancer le nettoyage.
[#ff0000]Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations.
Dans ce cas il suffit de redémarrer l'ordinateur manuellement.[/#f]
Poste le rapport situé dans le dossier MSNFix.
Le nom du rapport correspond au moment de sa création : date_heure.log
->Tutorial de Malekal<-
3
reposte un log hijackthis, car je t'avais demandé de supprimer:C:\WINDOWS\system32\dllcache\sxch0st.exe et il est toujours là.
Me revoilà, avec les rapports AVG (après mise à jour), MSNFix (qui n'a pas détecté d'infection) et HijackThis...
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 10:39:56 01/11/2007
+ Résultat de l'analyse:
Rien à signaler.
Fin du rapport
MSNFix 1.560
C:\Documents and Settings\Blandine\Bureau\MSNFix
Fix exécuté le 01/11/2007 - 10:44:52,53 By Blandine
mode normal
************************ Recherche les fichiers présents
Aucun Fichier trouvé
************************ Recherche les dossiers présents
Aucun dossier trouvé
************************ Fichiers suspects
Aucun Fichier trouvé
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: http://changelog.fr
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:47:34, on 01/11/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\VirusScan\SHSTAT.EXE
C:\Program Files\Common Framework\UpdaterUI.exe
C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Mozilla Thunderbird\thunderbird.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Common Framework\FrameworkService.exe
C:\Program Files\VirusScan\Mcshield.exe
C:\Program Files\VirusScan\VsTskMgr.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Documents and Settings\Blandine\Bureau\HijackThis.exe
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxyres.ens-lsh.fr:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 10.*;172.16.*,*.ens-lsh.fr;193.51.131.*;193.51.173.*;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\System32\igfxpers.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Mozilla Thunderbird.lnk = C:\Program Files\Mozilla Thunderbird\thunderbird.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab312...
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} - http://www.eset.eu/buxus/docs/OnlineScanner.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\VirusScan\VsTskMgr.exe
--
End of file - 4602 bytes
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 10:39:56 01/11/2007
+ Résultat de l'analyse:
Rien à signaler.
Fin du rapport
MSNFix 1.560
C:\Documents and Settings\Blandine\Bureau\MSNFix
Fix exécuté le 01/11/2007 - 10:44:52,53 By Blandine
mode normal
************************ Recherche les fichiers présents
Aucun Fichier trouvé
************************ Recherche les dossiers présents
Aucun dossier trouvé
************************ Fichiers suspects
Aucun Fichier trouvé
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: http://changelog.fr
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:47:34, on 01/11/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\VirusScan\SHSTAT.EXE
C:\Program Files\Common Framework\UpdaterUI.exe
C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Mozilla Thunderbird\thunderbird.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Common Framework\FrameworkService.exe
C:\Program Files\VirusScan\Mcshield.exe
C:\Program Files\VirusScan\VsTskMgr.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Documents and Settings\Blandine\Bureau\HijackThis.exe
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxyres.ens-lsh.fr:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 10.*;172.16.*,*.ens-lsh.fr;193.51.131.*;193.51.173.*;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\System32\igfxpers.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Mozilla Thunderbird.lnk = C:\Program Files\Mozilla Thunderbird\thunderbird.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab312...
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} - http://www.eset.eu/buxus/docs/OnlineScanner.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\VirusScan\VsTskMgr.exe
--
End of file - 4602 bytes
bonsoir
google ne m'aide pas vraiment sur ton problème, ce genre d'alerte à l'air lié à McAfee
~Fais une analyse antivirus en ligne sur le site de Kaspersky
http://webscanner.kaspersky.fr/
~ Clique sur Online Scanner.
~Accepte l'installation du contrôle ActiveX en cliquant sur le bouton Install.
~Sélectionne le poste de travail comme analyse.
~Enregistre le rapport en cliquant sur le bouton "Enregistrer rapport sous". Nomme-le, tu feras un copier/coller dans ta prochaine réponse.
Aide
google ne m'aide pas vraiment sur ton problème, ce genre d'alerte à l'air lié à McAfee
~Fais une analyse antivirus en ligne sur le site de Kaspersky
http://webscanner.kaspersky.fr/
~ Clique sur Online Scanner.
~Accepte l'installation du contrôle ActiveX en cliquant sur le bouton Install.
~Sélectionne le poste de travail comme analyse.
~Enregistre le rapport en cliquant sur le bouton "Enregistrer rapport sous". Nomme-le, tu feras un copier/coller dans ta prochaine réponse.
Aide
bonsoir, voici le rapport de Kapersky, il lui aura fallu plus de 3 heures... ![:sleep:]( ":sleep:")
Thursday, November 01, 2007 10:57:40 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 1 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 1/11/2007
Enregistrements dans la base antivirus Kaspersky : 422115
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
C:\
D:\
E:\
Statistiques de l'analyse
Total d'objets analysés 35139
Nombre de virus trouvés 2
Nombre d'objets infectés 3 / 0
Nombre d'objets suspects 0
Durée de l'analyse 03:11:11
Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Network Associates\BOPDATA\_Date-20071101_Time-191517535_EnterceptExceptions.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Network Associates\BOPDATA\_Date-20071101_Time-191517535_EnterceptRules.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Network Associates\Common Framework\Db\Agent_DINOU.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Network Associates\Common Framework\Db\PrdMgr_DINOU.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Network Associates\VirusScan\AccessProtectionLog.txt L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Network Associates\VirusScan\BufferOverflowProtectionLog.txt L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Network Associates\VirusScan\OnAccessScanLog.txt L'objet est verrouillé ignoré
C:\Documents and Settings\Blandine\Application Data\Mozilla\Firefox\Profiles\pkkzoav8.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\Blandine\Application Data\Mozilla\Firefox\Profiles\pkkzoav8.default\history.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Blandine\Application Data\Mozilla\Firefox\Profiles\pkkzoav8.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\Blandine\Application Data\Mozilla\Firefox\Profiles\pkkzoav8.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\Blandine\Application Data\Mozilla\Firefox\Profiles\pkkzoav8.default\search.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Blandine\Application Data\Mozilla\Firefox\Profiles\pkkzoav8.default\urlclassifier2.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Blandine\Application Data\Thunderbird\Profiles\3suj58qt.default\abook.mab L'objet est verrouillé ignoré
C:\Documents and Settings\Blandine\Application Data\Thunderbird\Profiles\3suj58qt.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\Blandine\Application Data\Thunderbird\Profiles\3suj58qt.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\Blandine\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Blandine\Local Settings\Application Data\Microsoft\Messenger\fondueauchocolat@hotmail.com\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré
C:\Documents and Settings\Blandine\Local Settings\Application Data\Microsoft\Messenger\fondueauchocolat@hotmail.com\SharingMetadata\pending.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Blandine\Local Settings\Application Data\Microsoft\Messenger\fondueauchocolat@hotmail.com\SharingMetadata\Working\database_1C34_46FA_3446_D684\dfsr.db L'objet est verrouillé ignoré
C:\Documents and Settings\Blandine\Local Settings\Application Data\Microsoft\Messenger\fondueauchocolat@hotmail.com\SharingMetadata\Working\database_1C34_46FA_3446_D684\fsr.log L'objet est verrouillé ignoré
C:\Documents and Settings\Blandine\Local Settings\Application Data\Microsoft\Messenger\fondueauchocolat@hotmail.com\SharingMetadata\Working\database_1C34_46FA_3446_D684\fsrtmp.log L'objet est verrouillé ignoré
C:\Documents and Settings\Blandine\Local Settings\Application Data\Microsoft\Messenger\fondueauchocolat@hotmail.com\SharingMetadata\Working\database_1C34_46FA_3446_D684\tmp.edb L'objet est verrouillé ignoré
C:\Documents and Settings\Blandine\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Blandine\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Blandine\Local Settings\Application Data\Microsoft\Windows Live Contacts\fondueauchocolat@hotmail.com\real\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\Blandine\Local Settings\Application Data\Microsoft\Windows Live Contacts\fondueauchocolat@hotmail.com\shadow\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\Blandine\Local Settings\Application Data\Mozilla\Firefox\Profiles\pkkzoav8.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
C:\Documents and Settings\Blandine\Local Settings\Application Data\Mozilla\Firefox\Profiles\pkkzoav8.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
C:\Documents and Settings\Blandine\Local Settings\Application Data\Mozilla\Firefox\Profiles\pkkzoav8.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
C:\Documents and Settings\Blandine\Local Settings\Application Data\Mozilla\Firefox\Profiles\pkkzoav8.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
C:\Documents and Settings\Blandine\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Blandine\Local Settings\Historique\History.IE5\MSHist012007110120071102\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Blandine\Local Settings\Temp\~DF1359.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Blandine\Local Settings\Temp\~DF138D.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Blandine\Local Settings\Temp\~DF263C.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Blandine\Local Settings\Temp\~DF2666.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Blandine\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Blandine\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Blandine\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\WINDOWS\Debug\NetSetup.LOG L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\DataStore\DataStore.edb L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\DataStore\Logs\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\DataStore\Logs\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\Download\d3e2cd1aa350dfdef90c91dfc8e90f2d\backup\smbbatt.sys L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\Download\d3e2cd1aa350dfdef90c91dfc8e90f2d\backup\tscfgwmi.dll L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\Download\d3e2cd1aa350dfdef90c91dfc8e90f2d\backup\wiaacmgr.exe L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\Download\d3e2cd1aa350dfdef90c91dfc8e90f2d\backup\xptht26w.htm L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\Download\d3e2cd1aa350dfdef90c91dfc8e90f2d\backup\xptht35w.htm L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\Download\d3e2cd1aa350dfdef90c91dfc8e90f2d\backup\xptht40w.htm L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\EventCache\{A65A9350-6B4E-46CF-B634-1B851B06C0DD}.bin L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\QGZSOEVG\84785_redworld[1].exe Infecté : Backdoor.Win32.IRCBot.bad ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\mvrki.exe Infecté : Backdoor.Win32.Nepoe.z ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\zadxu.exe Infecté : Backdoor.Win32.Nepoe.z ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
Analyse terminée.
Thursday, November 01, 2007 10:57:40 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 1 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 1/11/2007
Enregistrements dans la base antivirus Kaspersky : 422115
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
C:\
D:\
E:\
Statistiques de l'analyse
Total d'objets analysés 35139
Nombre de virus trouvés 2
Nombre d'objets infectés 3 / 0
Nombre d'objets suspects 0
Durée de l'analyse 03:11:11
Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Network Associates\BOPDATA\_Date-20071101_Time-191517535_EnterceptExceptions.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Network Associates\BOPDATA\_Date-20071101_Time-191517535_EnterceptRules.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Network Associates\Common Framework\Db\Agent_DINOU.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Network Associates\Common Framework\Db\PrdMgr_DINOU.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Network Associates\VirusScan\AccessProtectionLog.txt L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Network Associates\VirusScan\BufferOverflowProtectionLog.txt L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Network Associates\VirusScan\OnAccessScanLog.txt L'objet est verrouillé ignoré
C:\Documents and Settings\Blandine\Application Data\Mozilla\Firefox\Profiles\pkkzoav8.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\Blandine\Application Data\Mozilla\Firefox\Profiles\pkkzoav8.default\history.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Blandine\Application Data\Mozilla\Firefox\Profiles\pkkzoav8.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\Blandine\Application Data\Mozilla\Firefox\Profiles\pkkzoav8.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\Blandine\Application Data\Mozilla\Firefox\Profiles\pkkzoav8.default\search.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Blandine\Application Data\Mozilla\Firefox\Profiles\pkkzoav8.default\urlclassifier2.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Blandine\Application Data\Thunderbird\Profiles\3suj58qt.default\abook.mab L'objet est verrouillé ignoré
C:\Documents and Settings\Blandine\Application Data\Thunderbird\Profiles\3suj58qt.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\Blandine\Application Data\Thunderbird\Profiles\3suj58qt.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\Blandine\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Blandine\Local Settings\Application Data\Microsoft\Messenger\fondueauchocolat@hotmail.com\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré
C:\Documents and Settings\Blandine\Local Settings\Application Data\Microsoft\Messenger\fondueauchocolat@hotmail.com\SharingMetadata\pending.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Blandine\Local Settings\Application Data\Microsoft\Messenger\fondueauchocolat@hotmail.com\SharingMetadata\Working\database_1C34_46FA_3446_D684\dfsr.db L'objet est verrouillé ignoré
C:\Documents and Settings\Blandine\Local Settings\Application Data\Microsoft\Messenger\fondueauchocolat@hotmail.com\SharingMetadata\Working\database_1C34_46FA_3446_D684\fsr.log L'objet est verrouillé ignoré
C:\Documents and Settings\Blandine\Local Settings\Application Data\Microsoft\Messenger\fondueauchocolat@hotmail.com\SharingMetadata\Working\database_1C34_46FA_3446_D684\fsrtmp.log L'objet est verrouillé ignoré
C:\Documents and Settings\Blandine\Local Settings\Application Data\Microsoft\Messenger\fondueauchocolat@hotmail.com\SharingMetadata\Working\database_1C34_46FA_3446_D684\tmp.edb L'objet est verrouillé ignoré
C:\Documents and Settings\Blandine\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Blandine\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Blandine\Local Settings\Application Data\Microsoft\Windows Live Contacts\fondueauchocolat@hotmail.com\real\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\Blandine\Local Settings\Application Data\Microsoft\Windows Live Contacts\fondueauchocolat@hotmail.com\shadow\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\Blandine\Local Settings\Application Data\Mozilla\Firefox\Profiles\pkkzoav8.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
C:\Documents and Settings\Blandine\Local Settings\Application Data\Mozilla\Firefox\Profiles\pkkzoav8.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
C:\Documents and Settings\Blandine\Local Settings\Application Data\Mozilla\Firefox\Profiles\pkkzoav8.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
C:\Documents and Settings\Blandine\Local Settings\Application Data\Mozilla\Firefox\Profiles\pkkzoav8.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
C:\Documents and Settings\Blandine\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Blandine\Local Settings\Historique\History.IE5\MSHist012007110120071102\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Blandine\Local Settings\Temp\~DF1359.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Blandine\Local Settings\Temp\~DF138D.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Blandine\Local Settings\Temp\~DF263C.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Blandine\Local Settings\Temp\~DF2666.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Blandine\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Blandine\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Blandine\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\WINDOWS\Debug\NetSetup.LOG L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\DataStore\DataStore.edb L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\DataStore\Logs\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\DataStore\Logs\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\Download\d3e2cd1aa350dfdef90c91dfc8e90f2d\backup\smbbatt.sys L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\Download\d3e2cd1aa350dfdef90c91dfc8e90f2d\backup\tscfgwmi.dll L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\Download\d3e2cd1aa350dfdef90c91dfc8e90f2d\backup\wiaacmgr.exe L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\Download\d3e2cd1aa350dfdef90c91dfc8e90f2d\backup\xptht26w.htm L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\Download\d3e2cd1aa350dfdef90c91dfc8e90f2d\backup\xptht35w.htm L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\Download\d3e2cd1aa350dfdef90c91dfc8e90f2d\backup\xptht40w.htm L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\EventCache\{A65A9350-6B4E-46CF-B634-1B851B06C0DD}.bin L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\QGZSOEVG\84785_redworld[1].exe Infecté : Backdoor.Win32.IRCBot.bad ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\mvrki.exe Infecté : Backdoor.Win32.Nepoe.z ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\zadxu.exe Infecté : Backdoor.Win32.Nepoe.z ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
Analyse terminée.
bonjour
~Télécharge OTMoveIt (d'OldTimer). Sauvegarde-le sur ton Bureau.
Sélectionne TOUS les emplacements en gras ci-dessous :
C:\WINDOWS\system32\zadxu.exe
C:\WINDOWS\system32\mvrki.exe
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\QGZSOEVG\84785_redworld[1].exe
---> Clique-droit puis Copier (ou Ctrl+C)
Double-clique sur OTMoveIt.exe afin de le lancer.
Fais un Clique-droit sur le cadre de gauche puis choisis Coller (ou Ctrl+V).
Clique maintenant sur [#ff0000]MoveIt![/#f]
[#ff0000]Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.[/#f]
Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
->Informations sur le logiciel<-
~Télécharge OTMoveIt (d'OldTimer). Sauvegarde-le sur ton Bureau.
Sélectionne TOUS les emplacements en gras ci-dessous :
C:\WINDOWS\system32\zadxu.exe
C:\WINDOWS\system32\mvrki.exe
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\QGZSOEVG\84785_redworld[1].exe
---> Clique-droit puis Copier (ou Ctrl+C)
Double-clique sur OTMoveIt.exe afin de le lancer.
Fais un Clique-droit sur le cadre de gauche puis choisis Coller (ou Ctrl+V).
Clique maintenant sur [#ff0000]MoveIt![/#f]
[#ff0000]Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.[/#f]
Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
->Informations sur le logiciel<-
Il a tout supprimé tout de suite :
C:\WINDOWS\system32\zadxu.exe moved successfully.
C:\WINDOWS\system32\mvrki.exe moved successfully.
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\QGZSOEVG\84785_redworld[1].exe moved successfully.
Created on 11/02/2007 12:51:49
C:\WINDOWS\system32\zadxu.exe moved successfully.
C:\WINDOWS\system32\mvrki.exe moved successfully.
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\QGZSOEVG\84785_redworld[1].exe moved successfully.
Created on 11/02/2007 12:51:49
bonsoir
Télécharge Combofix de sUBs :
combofix.exe
et sauvegarde le sur ton bureau et pas ailleurs!
Double-clic sur combofix, Il va te poser une question, réponds en appuyant sur la touche1 puis attends que combofix ait terminé, il est possible que ton PC reboot, c’est normal, un rapport sera créé. Poste le rapport.
ajoute un nouveau rapport Hijackthis.
Télécharge Combofix de sUBs :
combofix.exe
et sauvegarde le sur ton bureau et pas ailleurs!
Double-clic sur combofix, Il va te poser une question, réponds en appuyant sur la touche1 puis attends que combofix ait terminé, il est possible que ton PC reboot, c’est normal, un rapport sera créé. Poste le rapport.
ajoute un nouveau rapport Hijackthis.
bonjour, voici les 2 rapports :
ComboFix 07-11-01.1** - Blandine 2007-11-03 8:23:55.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.425 [GMT 1:00]
Running from: C:\Documents and Settings\Blandine\Bureau\ComboFix.exe
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\system32\.exe
.
((((((((((((((((((((((((((((( Fichiers créés 2007-10-03 to 2007-11-03 ))))))))))))))))))))))))))))))))))))
.
2007-11-02 20:47 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-11-02 14:36 <REP> d-------- C:\WINDOWS\provisioning
2007-11-02 14:36 <REP> d-------- C:\WINDOWS\peernet
2007-11-02 14:26 20,480 --a------ C:\WINDOWS\system32\sprecovr.exe
2007-11-02 14:13 4,569 --------- C:\WINDOWS\system32\secupd.dat
2007-11-01 19:26 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2007-11-01 14:39 608,256 -----c--- C:\WINDOWS\system32\dllcache\xpsp2res.dll
2007-11-01 14:39 26,112 --a------ C:\WINDOWS\system32\xpsp1hfm.exe
2007-11-01 14:14 <REP> d-------- C:\Program Files\SodeaSoft
2007-10-31 22:51 <REP> d-------- C:\Documents and Settings\Blandine\Application Data\Grisoft
2007-10-31 22:49 <REP> d-------- C:\Program Files\CCleaner
2007-10-31 22:48 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2007-10-31 22:48 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-10-31 22:24 <REP> d-------- C:\WINDOWS\ERUNT
2007-10-21 09:16 <REP> d-------- C:\Program Files\adslTV
2007-10-18 10:21 <REP> d-------- C:\QUARANTINE
2007-10-15 17:05 <REP> d--hs---- C:\WINDOWS\ftpcache
2007-10-15 17:05 <REP> d-------- C:\Program Files\Free
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-11-02 16:54 --------- d-----w C:\Program Files\MSN Messenger
2007-11-02 12:46 --------- d-----w C:\Program Files\Paint Shop Pro 7
2007-10-22 18:37 --------- d-----w C:\Documents and Settings\All Users\Application Data\Skype
2007-10-21 08:16 --------- d-----w C:\Documents and Settings\Blandine\Application Data\vlc
2007-09-19 15:03 --------- d-----w C:\Documents and Settings\Blandine\Application Data\Juniper Networks
2007-09-09 14:37 --------- d-----w C:\Program Files\Picasa2
2007-09-08 16:36 --------- d-----w C:\Program Files\Google
2007-09-04 13:46 --------- d-----w C:\Documents and Settings\LocalService\Application Data\Juniper Networks
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"igfxtray"="C:\WINDOWS\System32\igfxtray.exe" []
"igfxhkcmd"="C:\WINDOWS\System32\hkcmd.exe" []
"igfxpers"="C:\WINDOWS\System32\igfxpers.exe" []
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2006-11-18 11:07]
"ShStatEXE"="C:\Program Files\VirusScan\SHSTAT.exe" [2004-08-25 08:00]
"McAfeeUpdaterUI"="C:\Program Files\Common Framework\UpdaterUI.exe" [2004-08-06 03:50]
"Network Associates Error Reporting Service"="C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe" [2003-10-07 09:48]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-10-25 18:58]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 02:43]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25]
C:\Documents and Settings\Blandine\Menu Démarrer\Programmes\Démarrage\
Mozilla Thunderbird.lnk - C:\Program Files\Mozilla Thunderbird\thunderbird.exe [2006-08-23 09:03:34]
R1 NaiAvTdi1;NaiAvTdi1;C:\WINDOWS\System32\drivers\mvstdi5x.sys
R1 NEOFLTR_550_11711;Juniper Networks TDI Filter Driver (NEOFLTR_550_11711);\??\C:\WINDOWS\System32\Drivers\NEOFLTR_550_11711.SYS
S3 fbxusb;Carte réseau virtuelle FreeBox USB;C:\WINDOWS\System32\DRIVERS\fbxusb32.sys
*Newly Created Service* - CATCHME
.
**************************************************************************
catchme 0.3.1250 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-11-03 08:25:11
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
Completion time: 2007-11-03 8:25:43
.
--- E O F ---
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:26:22, on 03/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2800.1106)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\VirusScan\SHSTAT.EXE
C:\Program Files\Common Framework\UpdaterUI.exe
C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Common Framework\FrameworkService.exe
C:\Program Files\VirusScan\Mcshield.exe
C:\Program Files\VirusScan\VsTskMgr.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\Blandine\Bureau\HijackThis.exe
C:\Program Files\Mozilla Thunderbird\thunderbird.exe
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxyres.ens-lsh.fr:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 10.*;172.16.*,*.ens-lsh.fr;193.51.131.*;193.51.173.*;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\System32\igfxpers.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Mozilla Thunderbird.lnk = C:\Program Files\Mozilla Thunderbird\thunderbird.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab312...
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} - http://www.eset.eu/buxus/docs/OnlineScanner.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\VirusScan\VsTskMgr.exe
--
End of file - 5018 bytes
ComboFix 07-11-01.1** - Blandine 2007-11-03 8:23:55.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.425 [GMT 1:00]
Running from: C:\Documents and Settings\Blandine\Bureau\ComboFix.exe
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\system32\.exe
.
((((((((((((((((((((((((((((( Fichiers créés 2007-10-03 to 2007-11-03 ))))))))))))))))))))))))))))))))))))
.
2007-11-02 20:47 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-11-02 14:36 <REP> d-------- C:\WINDOWS\provisioning
2007-11-02 14:36 <REP> d-------- C:\WINDOWS\peernet
2007-11-02 14:26 20,480 --a------ C:\WINDOWS\system32\sprecovr.exe
2007-11-02 14:13 4,569 --------- C:\WINDOWS\system32\secupd.dat
2007-11-01 19:26 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2007-11-01 14:39 608,256 -----c--- C:\WINDOWS\system32\dllcache\xpsp2res.dll
2007-11-01 14:39 26,112 --a------ C:\WINDOWS\system32\xpsp1hfm.exe
2007-11-01 14:14 <REP> d-------- C:\Program Files\SodeaSoft
2007-10-31 22:51 <REP> d-------- C:\Documents and Settings\Blandine\Application Data\Grisoft
2007-10-31 22:49 <REP> d-------- C:\Program Files\CCleaner
2007-10-31 22:48 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2007-10-31 22:48 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-10-31 22:24 <REP> d-------- C:\WINDOWS\ERUNT
2007-10-21 09:16 <REP> d-------- C:\Program Files\adslTV
2007-10-18 10:21 <REP> d-------- C:\QUARANTINE
2007-10-15 17:05 <REP> d--hs---- C:\WINDOWS\ftpcache
2007-10-15 17:05 <REP> d-------- C:\Program Files\Free
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-11-02 16:54 --------- d-----w C:\Program Files\MSN Messenger
2007-11-02 12:46 --------- d-----w C:\Program Files\Paint Shop Pro 7
2007-10-22 18:37 --------- d-----w C:\Documents and Settings\All Users\Application Data\Skype
2007-10-21 08:16 --------- d-----w C:\Documents and Settings\Blandine\Application Data\vlc
2007-09-19 15:03 --------- d-----w C:\Documents and Settings\Blandine\Application Data\Juniper Networks
2007-09-09 14:37 --------- d-----w C:\Program Files\Picasa2
2007-09-08 16:36 --------- d-----w C:\Program Files\Google
2007-09-04 13:46 --------- d-----w C:\Documents and Settings\LocalService\Application Data\Juniper Networks
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"igfxtray"="C:\WINDOWS\System32\igfxtray.exe" []
"igfxhkcmd"="C:\WINDOWS\System32\hkcmd.exe" []
"igfxpers"="C:\WINDOWS\System32\igfxpers.exe" []
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2006-11-18 11:07]
"ShStatEXE"="C:\Program Files\VirusScan\SHSTAT.exe" [2004-08-25 08:00]
"McAfeeUpdaterUI"="C:\Program Files\Common Framework\UpdaterUI.exe" [2004-08-06 03:50]
"Network Associates Error Reporting Service"="C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe" [2003-10-07 09:48]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-10-25 18:58]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 02:43]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25]
C:\Documents and Settings\Blandine\Menu Démarrer\Programmes\Démarrage\
Mozilla Thunderbird.lnk - C:\Program Files\Mozilla Thunderbird\thunderbird.exe [2006-08-23 09:03:34]
R1 NaiAvTdi1;NaiAvTdi1;C:\WINDOWS\System32\drivers\mvstdi5x.sys
R1 NEOFLTR_550_11711;Juniper Networks TDI Filter Driver (NEOFLTR_550_11711);\??\C:\WINDOWS\System32\Drivers\NEOFLTR_550_11711.SYS
S3 fbxusb;Carte réseau virtuelle FreeBox USB;C:\WINDOWS\System32\DRIVERS\fbxusb32.sys
*Newly Created Service* - CATCHME
.
**************************************************************************
catchme 0.3.1250 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-11-03 08:25:11
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
Completion time: 2007-11-03 8:25:43
.
--- E O F ---
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:26:22, on 03/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2800.1106)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\VirusScan\SHSTAT.EXE
C:\Program Files\Common Framework\UpdaterUI.exe
C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Common Framework\FrameworkService.exe
C:\Program Files\VirusScan\Mcshield.exe
C:\Program Files\VirusScan\VsTskMgr.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\Blandine\Bureau\HijackThis.exe
C:\Program Files\Mozilla Thunderbird\thunderbird.exe
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxyres.ens-lsh.fr:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 10.*;172.16.*,*.ens-lsh.fr;193.51.131.*;193.51.173.*;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\System32\igfxpers.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Mozilla Thunderbird.lnk = C:\Program Files\Mozilla Thunderbird\thunderbird.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab312...
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} - http://www.eset.eu/buxus/docs/OnlineScanner.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\VirusScan\VsTskMgr.exe
--
End of file - 5018 bytes
bonsoir
tu es dans une résidence étudiante ou autre?
ces lignes me posent question:
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 10.*;172.16.*,*.ens-lsh.fr;193.51.131.*;193.51.173.*;<local>
tu es dans une résidence étudiante ou autre?
ces lignes me posent question:
Citation :
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxyres.ens-lsh.fr:8080R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 10.*;172.16.*,*.ens-lsh.fr;193.51.131.*;193.51.173.*;<local>
ok
~Lance Hijackthis “Do a system scan only”.
Coche les lignes qui suivent si encore présentes et uniquement celles-là.
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxyres.ens-lsh.fr:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 10.*;172.16.*,*.ens-lsh.fr;193.51.131.*;193.51.173.*;<local>
Clique sur Fix checked (en bas à gauche)
refais un scan en ligne chez kaspersky stp
~Lance Hijackthis “Do a system scan only”.
Coche les lignes qui suivent si encore présentes et uniquement celles-là.
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxyres.ens-lsh.fr:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 10.*;172.16.*,*.ens-lsh.fr;193.51.131.*;193.51.173.*;<local>
Clique sur Fix checked (en bas à gauche)
refais un scan en ligne chez kaspersky stp
C'est fait, voici ce qu'en pense Kapersky...
KASPERSKY ON-LINE SCANNER REPORT
Sunday, November 04, 2007 5:36:13 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 4/11/2007
Enregistrements dans la base antivirus Kaspersky : 423551
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
C:\
D:\
E:\
Statistiques de l'analyse
Total d'objets analysés 46507
Nombre de virus trouvés 3
Nombre d'objets infectés 11 / 0
Nombre d'objets suspects 0
Durée de l'analyse 03:55:12
Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Network Associates\BOPDATA\_Date-20071104_Time-132918165_EnterceptExceptions.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Network Associates\BOPDATA\_Date-20071104_Time-132918165_EnterceptRules.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Network Associates\Common Framework\Db\Agent_DINOU.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Network Associates\Common Framework\Db\PrdMgr_DINOU.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Network Associates\VirusScan\AccessProtectionLog.txt L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Network Associates\VirusScan\BufferOverflowProtectionLog.txt L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Network Associates\VirusScan\OnAccessScanLog.txt L'objet est verrouillé ignoré
C:\Documents and Settings\Blandine\Application Data\Mozilla\Firefox\Profiles\pkkzoav8.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\Blandine\Application Data\Mozilla\Firefox\Profiles\pkkzoav8.default\history.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Blandine\Application Data\Mozilla\Firefox\Profiles\pkkzoav8.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\Blandine\Application Data\Mozilla\Firefox\Profiles\pkkzoav8.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\Blandine\Application Data\Mozilla\Firefox\Profiles\pkkzoav8.default\search.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Blandine\Application Data\Mozilla\Firefox\Profiles\pkkzoav8.default\urlclassifier2.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Blandine\Application Data\Thunderbird\Profiles\3suj58qt.default\abook.mab L'objet est verrouillé ignoré
C:\Documents and Settings\Blandine\Application Data\Thunderbird\Profiles\3suj58qt.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\Blandine\Application Data\Thunderbird\Profiles\3suj58qt.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\Blandine\Application Data\Thunderbird\Profiles\3suj58qt.default\Mail\Local Folders\Inbox.msf L'objet est verrouillé ignoré
C:\Documents and Settings\Blandine\Application Data\Thunderbird\Profiles\3suj58qt.default\Mail\Local Folders\zzzz...archives.msf L'objet est verrouillé ignoré
C:\Documents and Settings\Blandine\Application Data\Thunderbird\Profiles\3suj58qt.default\Mail\Local Folders\zzzz...archives.sbd\ENS 3A.sbd\B33.msf L'objet est verrouillé ignoré
C:\Documents and Settings\Blandine\Application Data\Thunderbird\Profiles\3suj58qt.default\panacea.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Blandine\Application Data\Thunderbird\Profiles\3suj58qt.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\Blandine\Application Data\Thunderbird\Profiles\3suj58qt.default\urlclassifier2.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Blandine\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Blandine\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Blandine\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Blandine\Local Settings\Application Data\Mozilla\Firefox\Profiles\pkkzoav8.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
C:\Documents and Settings\Blandine\Local Settings\Application Data\Mozilla\Firefox\Profiles\pkkzoav8.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
C:\Documents and Settings\Blandine\Local Settings\Application Data\Mozilla\Firefox\Profiles\pkkzoav8.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
C:\Documents and Settings\Blandine\Local Settings\Application Data\Mozilla\Firefox\Profiles\pkkzoav8.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
C:\Documents and Settings\Blandine\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Blandine\Local Settings\Historique\History.IE5\MSHist012007110420071105\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Blandine\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Blandine\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Blandine\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Java\Update\Base Images\jre1.5.0.b64\core1.zip/OLtDwFm.gif .scr Infecté : Virus.Win32.Virut.ao ignoré
C:\Program Files\Fichiers communs\Java\Update\Base Images\jre1.5.0.b64\core1.zip ZIP: infecté - 1 ignoré
C:\Program Files\Fichiers communs\Java\Update\Base Images\jre1.5.0.b64\core2.zip/cJl5155.gif .scr Infecté : Virus.Win32.Virut.ao ignoré
C:\Program Files\Fichiers communs\Java\Update\Base Images\jre1.5.0.b64\core2.zip ZIP: infecté - 1 ignoré
C:\Program Files\Windows Media Player\wmplayer.exe Infecté : Virus.Win32.Virut.ao ignoré
C:\System Volume Information\_restore{270C0488-F7A3-42BE-9E0A-B39CE3BD2F80}\RP65\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\NetSetup.LOG L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\accwiz.exe Infecté : Virus.Win32.Virut.ao ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\QGZSOEVG\84785_redworld[1].exe Infecté : Backdoor.Win32.IRCBot.bad ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\system32\mvrki.exe Infecté : Backdoor.Win32.Nepoe.z ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\system32\zadxu.exe Infecté : Backdoor.Win32.Nepoe.z ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
D:\travail\2004-05 licence\germanistes\francastel.zip/dC7B07Y.gif .scr Infecté : Virus.Win32.Virut.ao ignoré
D:\travail\2004-05 licence\germanistes\francastel.zip ZIP: infecté - 1 ignoré
Analyse terminée.
KASPERSKY ON-LINE SCANNER REPORT
Sunday, November 04, 2007 5:36:13 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 4/11/2007
Enregistrements dans la base antivirus Kaspersky : 423551
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
C:\
D:\
E:\
Statistiques de l'analyse
Total d'objets analysés 46507
Nombre de virus trouvés 3
Nombre d'objets infectés 11 / 0
Nombre d'objets suspects 0
Durée de l'analyse 03:55:12
Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Network Associates\BOPDATA\_Date-20071104_Time-132918165_EnterceptExceptions.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Network Associates\BOPDATA\_Date-20071104_Time-132918165_EnterceptRules.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Network Associates\Common Framework\Db\Agent_DINOU.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Network Associates\Common Framework\Db\PrdMgr_DINOU.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Network Associates\VirusScan\AccessProtectionLog.txt L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Network Associates\VirusScan\BufferOverflowProtectionLog.txt L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Network Associates\VirusScan\OnAccessScanLog.txt L'objet est verrouillé ignoré
C:\Documents and Settings\Blandine\Application Data\Mozilla\Firefox\Profiles\pkkzoav8.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\Blandine\Application Data\Mozilla\Firefox\Profiles\pkkzoav8.default\history.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Blandine\Application Data\Mozilla\Firefox\Profiles\pkkzoav8.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\Blandine\Application Data\Mozilla\Firefox\Profiles\pkkzoav8.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\Blandine\Application Data\Mozilla\Firefox\Profiles\pkkzoav8.default\search.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Blandine\Application Data\Mozilla\Firefox\Profiles\pkkzoav8.default\urlclassifier2.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Blandine\Application Data\Thunderbird\Profiles\3suj58qt.default\abook.mab L'objet est verrouillé ignoré
C:\Documents and Settings\Blandine\Application Data\Thunderbird\Profiles\3suj58qt.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\Blandine\Application Data\Thunderbird\Profiles\3suj58qt.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\Blandine\Application Data\Thunderbird\Profiles\3suj58qt.default\Mail\Local Folders\Inbox.msf L'objet est verrouillé ignoré
C:\Documents and Settings\Blandine\Application Data\Thunderbird\Profiles\3suj58qt.default\Mail\Local Folders\zzzz...archives.msf L'objet est verrouillé ignoré
C:\Documents and Settings\Blandine\Application Data\Thunderbird\Profiles\3suj58qt.default\Mail\Local Folders\zzzz...archives.sbd\ENS 3A.sbd\B33.msf L'objet est verrouillé ignoré
C:\Documents and Settings\Blandine\Application Data\Thunderbird\Profiles\3suj58qt.default\panacea.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Blandine\Application Data\Thunderbird\Profiles\3suj58qt.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\Blandine\Application Data\Thunderbird\Profiles\3suj58qt.default\urlclassifier2.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Blandine\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Blandine\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Blandine\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Blandine\Local Settings\Application Data\Mozilla\Firefox\Profiles\pkkzoav8.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
C:\Documents and Settings\Blandine\Local Settings\Application Data\Mozilla\Firefox\Profiles\pkkzoav8.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
C:\Documents and Settings\Blandine\Local Settings\Application Data\Mozilla\Firefox\Profiles\pkkzoav8.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
C:\Documents and Settings\Blandine\Local Settings\Application Data\Mozilla\Firefox\Profiles\pkkzoav8.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
C:\Documents and Settings\Blandine\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Blandine\Local Settings\Historique\History.IE5\MSHist012007110420071105\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Blandine\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Blandine\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Blandine\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Java\Update\Base Images\jre1.5.0.b64\core1.zip/OLtDwFm.gif .scr Infecté : Virus.Win32.Virut.ao ignoré
C:\Program Files\Fichiers communs\Java\Update\Base Images\jre1.5.0.b64\core1.zip ZIP: infecté - 1 ignoré
C:\Program Files\Fichiers communs\Java\Update\Base Images\jre1.5.0.b64\core2.zip/cJl5155.gif .scr Infecté : Virus.Win32.Virut.ao ignoré
C:\Program Files\Fichiers communs\Java\Update\Base Images\jre1.5.0.b64\core2.zip ZIP: infecté - 1 ignoré
C:\Program Files\Windows Media Player\wmplayer.exe Infecté : Virus.Win32.Virut.ao ignoré
C:\System Volume Information\_restore{270C0488-F7A3-42BE-9E0A-B39CE3BD2F80}\RP65\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\NetSetup.LOG L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\accwiz.exe Infecté : Virus.Win32.Virut.ao ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\QGZSOEVG\84785_redworld[1].exe Infecté : Backdoor.Win32.IRCBot.bad ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\system32\mvrki.exe Infecté : Backdoor.Win32.Nepoe.z ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\system32\zadxu.exe Infecté : Backdoor.Win32.Nepoe.z ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
D:\travail\2004-05 licence\germanistes\francastel.zip/dC7B07Y.gif .scr Infecté : Virus.Win32.Virut.ao ignoré
D:\travail\2004-05 licence\germanistes\francastel.zip ZIP: infecté - 1 ignoré
Analyse terminée.
bonsoir
j'ai pas de très bonnes nouvelles:
D:\travail\2004-05 licence\germanistes\francastel.zip/dC7B07Y.gif .scr Infecté : Virus.Win32.Virut.ao
C:\Program Files\Windows Media Player\wmplayer.exe Infecté : Virus.Win32.Virut.ao ignoré
C:\WINDOWS\system32\accwiz.exe Infecté : Virus.Win32.Virut.ao ignoré
virut infecte des exe légitime et se propage comme une trainée de poudre...
regarde ici:
http://secubox.aldria.com/topic-post2881.html
on va essayer un outil, mais je ne garantie pas le résultat
ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe
Double clique sur drweb-cureit.exe puis sur Analyse. Accepte le scan rapide en cliquant sur Ok.
Le programme va scanner la mémoire ton pc. Clique sur Oui pour supprimer ce qu'il te trouve. Cela ne devrai pas prendre longtemps.
Une fois cela fait, clique sur Tous les disques durs.
Clique sur la flèche verte à droite, en dessous du logo. Le scan va démarrer.
Choisis "Oui pour tous" s'il te demande de nettoyer/déplacer (cure/move) les fichiers trouvés.
Une fois le scan finis, tu devrais pouvoir cliquer sur cette icône =>![]()
Clique ensuite sur l'icône suivant et sélectionne "Move incurable".
![]()
Une fois cela fait, fait Fichier - Enregistrer le rapport.
Sauvegarde le rapport sur ton Bureau. Il devrait se nommer DrWeb.csv.
Redemarre ton ordinateur, car des fichiers peuvent necessiter un redemarrage pour être supprimés.
Poste le contenu du rapport en pièces jointes (pense à renommer DrWeb.csv en DrWeb.txt).
tuto:
http://www.malekal.com/tutorial_DrWebCureIt.php
j'ai pas de très bonnes nouvelles:
D:\travail\2004-05 licence\germanistes\francastel.zip/dC7B07Y.gif .scr Infecté : Virus.Win32.Virut.ao
C:\Program Files\Windows Media Player\wmplayer.exe Infecté : Virus.Win32.Virut.ao ignoré
C:\WINDOWS\system32\accwiz.exe Infecté : Virus.Win32.Virut.ao ignoré
virut infecte des exe légitime et se propage comme une trainée de poudre...
regarde ici:
http://secubox.aldria.com/topic-post2881.html
on va essayer un outil, mais je ne garantie pas le résultat
Citation :
Télécharge Dr Web Cure it ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe
Double clique sur drweb-cureit.exe puis sur Analyse. Accepte le scan rapide en cliquant sur Ok.
Le programme va scanner la mémoire ton pc. Clique sur Oui pour supprimer ce qu'il te trouve. Cela ne devrai pas prendre longtemps.
Une fois cela fait, clique sur Tous les disques durs.
Clique sur la flèche verte à droite, en dessous du logo. Le scan va démarrer.
Choisis "Oui pour tous" s'il te demande de nettoyer/déplacer (cure/move) les fichiers trouvés.
Une fois le scan finis, tu devrais pouvoir cliquer sur cette icône =>
Clique ensuite sur l'icône suivant et sélectionne "Move incurable".
Une fois cela fait, fait Fichier - Enregistrer le rapport.
Sauvegarde le rapport sur ton Bureau. Il devrait se nommer DrWeb.csv.
Redemarre ton ordinateur, car des fichiers peuvent necessiter un redemarrage pour être supprimés.
Poste le contenu du rapport en pièces jointes (pense à renommer DrWeb.csv en DrWeb.txt).
tuto:
http://www.malekal.com/tutorial_DrWebCureIt.php
bonsoir et merci pour ces conseils inépuisables ! ![:)]( ":)")
L'interface n'était pas exactement la même, j'ai fait une "analyse complète" :
"AUTORUN.INF;C:\;Win32.HLLW.Autoruner.131;Supprimé.;"
"Process.exe;C:\Documents and Settings\Blandine\Bureau\MSNFix\incl;Tool.Prockill;;"
"wmplayer.exe;C:\Program Files\Windows Media Player;Win32.Virut.24;Désinfecté.;"
"Process.exe;C:\SDFix\apps;Tool.Prockill;;"
"A0012348.INF;C:\System Volume Information\_restore{270C0488-F7A3-42BE-9E0A-B39CE3BD2F80}\RP65;Win32.HLLW.Autoruner.131;Supprimé.;"
"accwiz.exe;C:\WINDOWS\system32;Win32.Virut.24;Désinfecté.;"
"wutyp.exe;C:\WINDOWS\system32;Win32.IRC.Bot;Supprimé.;"
"xaigyoy.exe;C:\WINDOWS\system32;BackDoor.IRC.Rxbot;Supprimé.;"
"84785_redworld[1].exe;C:\_OTMoveIt\MovedFiles\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\QGZSOEVG;Win32.HLLW.Zurenie;Supprimé.;"
"AUTORUN.INF;D:\;Win32.HLLW.Autoruner.131;Supprimé.;"
L'interface n'était pas exactement la même, j'ai fait une "analyse complète" :
"AUTORUN.INF;C:\;Win32.HLLW.Autoruner.131;Supprimé.;"
"Process.exe;C:\Documents and Settings\Blandine\Bureau\MSNFix\incl;Tool.Prockill;;"
"wmplayer.exe;C:\Program Files\Windows Media Player;Win32.Virut.24;Désinfecté.;"
"Process.exe;C:\SDFix\apps;Tool.Prockill;;"
"A0012348.INF;C:\System Volume Information\_restore{270C0488-F7A3-42BE-9E0A-B39CE3BD2F80}\RP65;Win32.HLLW.Autoruner.131;Supprimé.;"
"accwiz.exe;C:\WINDOWS\system32;Win32.Virut.24;Désinfecté.;"
"wutyp.exe;C:\WINDOWS\system32;Win32.IRC.Bot;Supprimé.;"
"xaigyoy.exe;C:\WINDOWS\system32;BackDoor.IRC.Rxbot;Supprimé.;"
"84785_redworld[1].exe;C:\_OTMoveIt\MovedFiles\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\QGZSOEVG;Win32.HLLW.Zurenie;Supprimé.;"
"AUTORUN.INF;D:\;Win32.HLLW.Autoruner.131;Supprimé.;"
Me revoilà ! Oui, c'était le rapport complet.
Voici celui de Kapersky :
KASPERSKY ON-LINE SCANNER REPORT
Monday, November 05, 2007 1:28:27 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 5/11/2007
Enregistrements dans la base antivirus Kaspersky : 423818
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
C:\
D:\
E:\
Statistiques de l'analyse
Total d'objets analysés 38266
Nombre de virus trouvés 2
Nombre d'objets infectés 8 / 0
Nombre d'objets suspects 0
Durée de l'analyse 02:55:07
Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Network Associates\BOPDATA\_Date-20071105_Time-102007582_EnterceptExceptions.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Network Associates\BOPDATA\_Date-20071105_Time-102007582_EnterceptRules.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Network Associates\Common Framework\Db\Agent_DINOU.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Network Associates\Common Framework\Db\PrdMgr_DINOU.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Network Associates\VirusScan\AccessProtectionLog.txt L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Network Associates\VirusScan\BufferOverflowProtectionLog.txt L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Network Associates\VirusScan\OnAccessScanLog.txt L'objet est verrouillé ignoré
C:\Documents and Settings\Blandine\Application Data\Mozilla\Firefox\Profiles\pkkzoav8.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\Blandine\Application Data\Thunderbird\Profiles\3suj58qt.default\abook.mab L'objet est verrouillé ignoré
C:\Documents and Settings\Blandine\Application Data\Thunderbird\Profiles\3suj58qt.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\Blandine\Application Data\Thunderbird\Profiles\3suj58qt.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\Blandine\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Blandine\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Blandine\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Blandine\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Blandine\Local Settings\Historique\History.IE5\MSHist012007110520071106\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Blandine\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Blandine\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Blandine\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Java\Update\Base Images\jre1.5.0.b64\core1.zip/OLtDwFm.gif .scr Infecté : Virus.Win32.Virut.ao ignoré
C:\Program Files\Fichiers communs\Java\Update\Base Images\jre1.5.0.b64\core1.zip ZIP: infecté - 1 ignoré
C:\Program Files\Fichiers communs\Java\Update\Base Images\jre1.5.0.b64\core2.zip/cJl5155.gif .scr Infecté : Virus.Win32.Virut.ao ignoré
C:\Program Files\Fichiers communs\Java\Update\Base Images\jre1.5.0.b64\core2.zip ZIP: infecté - 1 ignoré
C:\WINDOWS\Debug\NetSetup.LOG L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\system32\mvrki.exe Infecté : Backdoor.Win32.Nepoe.z ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\system32\zadxu.exe Infecté : Backdoor.Win32.Nepoe.z ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
D:\travail\2004-05 licence\germanistes\francastel.zip/dC7B07Y.gif .scr Infecté : Virus.Win32.Virut.ao ignoré
D:\travail\2004-05 licence\germanistes\francastel.zip ZIP: infecté - 1 ignoré
Analyse terminée.
Voici celui de Kapersky :
KASPERSKY ON-LINE SCANNER REPORT
Monday, November 05, 2007 1:28:27 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 5/11/2007
Enregistrements dans la base antivirus Kaspersky : 423818
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
C:\
D:\
E:\
Statistiques de l'analyse
Total d'objets analysés 38266
Nombre de virus trouvés 2
Nombre d'objets infectés 8 / 0
Nombre d'objets suspects 0
Durée de l'analyse 02:55:07
Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Network Associates\BOPDATA\_Date-20071105_Time-102007582_EnterceptExceptions.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Network Associates\BOPDATA\_Date-20071105_Time-102007582_EnterceptRules.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Network Associates\Common Framework\Db\Agent_DINOU.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Network Associates\Common Framework\Db\PrdMgr_DINOU.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Network Associates\VirusScan\AccessProtectionLog.txt L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Network Associates\VirusScan\BufferOverflowProtectionLog.txt L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Network Associates\VirusScan\OnAccessScanLog.txt L'objet est verrouillé ignoré
C:\Documents and Settings\Blandine\Application Data\Mozilla\Firefox\Profiles\pkkzoav8.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\Blandine\Application Data\Thunderbird\Profiles\3suj58qt.default\abook.mab L'objet est verrouillé ignoré
C:\Documents and Settings\Blandine\Application Data\Thunderbird\Profiles\3suj58qt.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\Blandine\Application Data\Thunderbird\Profiles\3suj58qt.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\Blandine\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Blandine\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Blandine\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Blandine\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Blandine\Local Settings\Historique\History.IE5\MSHist012007110520071106\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Blandine\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Blandine\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Blandine\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Java\Update\Base Images\jre1.5.0.b64\core1.zip/OLtDwFm.gif .scr Infecté : Virus.Win32.Virut.ao ignoré
C:\Program Files\Fichiers communs\Java\Update\Base Images\jre1.5.0.b64\core1.zip ZIP: infecté - 1 ignoré
C:\Program Files\Fichiers communs\Java\Update\Base Images\jre1.5.0.b64\core2.zip/cJl5155.gif .scr Infecté : Virus.Win32.Virut.ao ignoré
C:\Program Files\Fichiers communs\Java\Update\Base Images\jre1.5.0.b64\core2.zip ZIP: infecté - 1 ignoré
C:\WINDOWS\Debug\NetSetup.LOG L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\system32\mvrki.exe Infecté : Backdoor.Win32.Nepoe.z ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\system32\zadxu.exe Infecté : Backdoor.Win32.Nepoe.z ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
D:\travail\2004-05 licence\germanistes\francastel.zip/dC7B07Y.gif .scr Infecté : Virus.Win32.Virut.ao ignoré
D:\travail\2004-05 licence\germanistes\francastel.zip ZIP: infecté - 1 ignoré
Analyse terminée.
bonjour
c'est pas trop mal, on continue...
1
en mode sans echec:
Panneau de configuration/Options des dossiers/onglet Affichage/cocher Afficher les fichiers et dossiers cachés, décocher Masquer les extensions de fichiers connus, décocher Masquer les fichiers protégés du Système.
Les fichiers et dossiers cachés du système apparaissent alors dans l'explorateur Windows en transparence.
supprime:
C:\_OTMoveIt
C:\Program Files\Fichiers communs\Java\Update\Base Images\jre1.5.0.b64\core1.zip
C:\Program Files\Fichiers communs\Java\Update\Base Images\jre1.5.0.b64\core2.zip
D:\travail\2004-05 licence\germanistes\francastel.zip
vide ta corbeille
2
refais un passage avec Dr Web Cure it
tu posteras le rapport
3
mets à jour java
http://www.java.com/fr/download/index.jsp
4
refais un scan en ligne chez kaspersky et poste le rapport
c'est pas trop mal, on continue...
1
en mode sans echec:
Citation :
Pour afficher les dossiers et fichiers cachés du système: Panneau de configuration/Options des dossiers/onglet Affichage/cocher Afficher les fichiers et dossiers cachés, décocher Masquer les extensions de fichiers connus, décocher Masquer les fichiers protégés du Système.
Les fichiers et dossiers cachés du système apparaissent alors dans l'explorateur Windows en transparence.
supprime:
C:\_OTMoveIt
C:\Program Files\Fichiers communs\Java\Update\Base Images\jre1.5.0.b64\core1.zip
C:\Program Files\Fichiers communs\Java\Update\Base Images\jre1.5.0.b64\core2.zip
D:\travail\2004-05 licence\germanistes\francastel.zip
vide ta corbeille
2
refais un passage avec Dr Web Cure it
tu posteras le rapport
3
mets à jour java
http://www.java.com/fr/download/index.jsp
4
refais un scan en ligne chez kaspersky et poste le rapport
bonsoir, j'ai fait les étapes 1-2-3, je poste le rapport de Dr Web ci-dessous...l'étape 4 ce sera pour demain !
Le rapport est très court : il n'a rien détecté à l'analyse rapide, j'ai fait une analyse complète et mis les 2 fichiers trouvés en quarantaine.
Process.exe;C:\Documents and Settings\Blandine\Bureau\MSNFix\incl;Tool.Prockill;Quarantaine.;
Process.exe;C:\SDFix\apps;Tool.Prockill;Quarantaine.;
Le rapport est très court : il n'a rien détecté à l'analyse rapide, j'ai fait une analyse complète et mis les 2 fichiers trouvés en quarantaine.
Process.exe;C:\Documents and Settings\Blandine\Bureau\MSNFix\incl;Tool.Prockill;Quarantaine.;
Process.exe;C:\SDFix\apps;Tool.Prockill;Quarantaine.;
Effectivement, c'est pas brillant...
KASPERSKY ON-LINE SCANNER REPORT
Tuesday, November 06, 2007 7:18:24 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 6/11/2007
Enregistrements dans la base antivirus Kaspersky : 424490
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
C:\
D:\
E:\
Statistiques de l'analyse
Total d'objets analysés 38870
Nombre de virus trouvés 1
Nombre d'objets infectés 718 / 0
Nombre d'objets suspects 0
Durée de l'analyse 02:10:34
Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Network Associates\BOPDATA\_Date-20071106_Time-162144720_EnterceptExceptions.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Network Associates\BOPDATA\_Date-20071106_Time-162144720_EnterceptRules.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Network Associates\Common Framework\Db\Agent_DINOU.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Network Associates\Common Framework\Db\PrdMgr_DINOU.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Network Associates\VirusScan\AccessProtectionLog.txt L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Network Associates\VirusScan\BufferOverflowProtectionLog.txt L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Network Associates\VirusScan\OnAccessScanLog.txt L'objet est verrouillé ignoré
C:\Documents and Settings\Blandine\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Blandine\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Blandine\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Blandine\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Blandine\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Blandine\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Blandine\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Java\Update\Base Images\jre1.5.0.b64\core3.zip/h08iXQ1.gif .scr Infecté : Virus.Win32.Virut.z ignoré
C:\Program Files\Fichiers communs\Java\Update\Base Images\jre1.5.0.b64\core3.zip ZIP: infecté - 1 ignoré
C:\Program Files\Fichiers communs\Microsoft Shared\MSInfo\msinfo32.exe Infecté : Virus.Win32.Virut.z ignoré
C:\Program Files\Fichiers communs\Microsoft Shared\Speech\sapisvr.exe Infecté : Virus.Win32.Virut.z ignoré
C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe Infecté : Virus.Win32.Virut.z ignoré
C:\Program Files\Internet Explorer\Connection Wizard\icwconn2.exe Infecté : Virus.Win32.Virut.z ignoré
C:\Program Files\Internet Explorer\Connection Wizard\icwrmind.exe Infecté : Virus.Win32.Virut.z ignoré
C:\Program Files\Internet Explorer\Connection Wizard\icwtutor.exe Infecté : Virus.Win32.Virut.z ignoré
C:\Program Files\Internet Explorer\Connection Wizard\inetwiz.exe Infecté : Virus.Win32.Virut.z ignoré
C:\Program Files\Internet Explorer\Connection Wizard\isignup.exe Infecté : Virus.Win32.Virut.z ignoré
C:\Program Files\Movie Maker\moviemk.exe Infecté : Virus.Win32.Virut.z ignoré
C:\Program Files\MSN Gaming Zone\Windows\bckgzm.exe Infecté : Virus.Win32.Virut.z ignoré
C:\Program Files\MSN Gaming Zone\Windows\chkrzm.exe Infecté : Virus.Win32.Virut.z ignoré
C:\Program Files\MSN Gaming Zone\Windows\hrtzzm.exe Infecté : Virus.Win32.Virut.z ignoré
C:\Program Files\MSN Gaming Zone\Windows\Rvsezm.exe Infecté : Virus.Win32.Virut.z ignoré
C:\Program Files\MSN Gaming Zone\Windows\shvlzm.exe Infecté : Virus.Win32.Virut.z ignoré
C:\Program Files\MSN Gaming Zone\Windows\zClientm.exe Infecté : Virus.Win32.Virut.z ignoré
C:\Program Files\NetMeeting\cb32.exe Infecté : Virus.Win32.Virut.z ignoré
C:\Program Files\NetMeeting\conf.exe Infecté : Virus.Win32.Virut.z ignoré
C:\Program Files\NetMeeting\wb32.exe Infecté : Virus.Win32.Virut.z ignoré
C:\Program Files\Outlook Express\msimn.exe Infecté : Virus.Win32.Virut.z ignoré
C:\Program Files\Outlook Express\oemig50.exe Infecté : Virus.Win32.Virut.z ignoré
C:\Program Files\Outlook Express\setup50.exe Infecté : Virus.Win32.Virut.z ignoré
C:\Program Files\Outlook Express\wab.exe Infecté : Virus.Win32.Virut.z ignoré
C:\Program Files\Outlook Express\wabmig.exe Infecté : Virus.Win32.Virut.z ignoré
C:\Program Files\VirusScan\avf.exe L'objet est verrouillé ignoré
C:\Program Files\VirusScan\csscan.exe L'objet est verrouillé ignoré
C:\Program Files\VirusScan\mcconsol.exe L'objet est verrouillé ignoré
C:\Program Files\VirusScan\mcupdate.exe L'objet est verrouillé ignoré
C:\Program Files\VirusScan\naiavfin.exe L'objet est verrouillé ignoré
C:\Program Files\VirusScan\scan32.exe L'objet est verrouillé ignoré
C:\Program Files\VirusScan\ScnCfg32.Exe L'objet est verrouillé ignoré
C:\Program Files\VirusScan\shcfg32.exe L'objet est verrouillé ignoré
C:\Program Files\VirusScan\shstat.exe L'objet est verrouillé ignoré
C:\Program Files\Windows Media Player\dlimport.exe Infecté : Virus.Win32.Virut.z ignoré
C:\Program Files\Windows Media Player\mplayer2.exe Infecté : Virus.Win32.Virut.z ignoré
C:\Program Files\Windows Media Player\setup_wm.exe Infecté : Virus.Win32.Virut.z ignoré
C:\Program Files\Windows Media Player\wmplayer.exe Infecté : Virus.Win32.Virut.z ignoré
C:\Program Files\Windows NT\Accessoires\wordpad.exe Infecté : Virus.Win32.Virut.z ignoré
C:\Program Files\Windows NT\dialer.exe Infecté : Virus.Win32.Virut.z ignoré
C:\Program Files\Windows NT\Pinball\pinball.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\Debug\NetSetup.LOG L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\hh.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\inf\unregmp2.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\msagent\agentsvr.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\notepad.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\PCHealth\HelpCtr\Binaries\helpctr.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\PCHealth\HelpCtr\Binaries\HelpHost.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\PCHealth\HelpCtr\Binaries\helpsvc.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\PCHealth\HelpCtr\Binaries\msconfig.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\PCHealth\HelpCtr\Binaries\notiflag.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\PCHealth\UploadLB\Binaries\uploadm.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\regedit.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\accwiz.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\actmovie.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\ahui.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\alg.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\arp.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\asr_fmt.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\asr_ldm.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\at.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\atmadm.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\attrib.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\bootcfg.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\bootok.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\bootvrfy.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\cacls.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\calc.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\charmap.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\chkdsk.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\chkntfs.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\cidaemon.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\cipher.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\cisvc.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\ckcnv.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\cleanmgr.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\clipbrd.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\clipsrv.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\cmd.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\cmdl32.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\cmmon32.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\cmstp.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\Com\comrepl.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\Com\comrereg.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\comp.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\compact.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\conime.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\control.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\convert.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\cscript.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\ctfmon.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dcomcnfg.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\ddeshare.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\defrag.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dfrgfat.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dfrgntfs.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\diantz.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\diskpart.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\diskperf.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\accwiz.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\actmovie.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\agentsvr.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\ahui.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\alg.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\arp.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\asr_fmt.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\asr_ldm.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\at.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\atmadm.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\attrib.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\bckgzm.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\bootcfg.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\bootok.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\bootvrfy.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\cacls.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\calc.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\cb32.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\change.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\charmap.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\chglogon.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\chgport.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\chgusr.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\chkdsk.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\chkntfs.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\chkrzm.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\cidaemon.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\cintsetp.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\cipher.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\cisvc.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\ckcnv.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\cleanmgr.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\clipbrd.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\clipsrv.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\cmd.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\cmdl32.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\cmmon32.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\cmstp.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\comp.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\compact.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\comrepl.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\comrereg.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\conf.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\conime.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\control.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\convert.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\convlog.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\cplexe.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\cprofile.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\cscript.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\ctfmon.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\davcdata.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\dcomcnfg.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\ddeshare.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\defrag.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\dfrgfat.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\dfrgntfs.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\dialer.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\diantz.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\diskpart.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\diskperf.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\dlimport.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\dllhost.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\dllhst3g.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\dmadmin.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\dmremote.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\doskey.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\dplaysvr.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\dpnsvr.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\dpvsetup.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\drvqry.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\drwtsn32.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\dumprep.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\dvdupgrd.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\dwwin.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\dxdiag.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\esentutl.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\eudcedit.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\evcreate.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\eventvwr.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\evntcmd.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\evntwin.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\evtrig.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\EXCH_regtrace.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\expand.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\explorer.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\extrac32.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\fc.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\find.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\findstr.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\finger.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\fixmapi.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\flattemp.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\fontview.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\forcedos.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\freecell.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\fsutil.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\ftp.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\fxsclnt.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\fxscover.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\fxssend.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\fxssvc.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\getmac.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\gprslt.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\gpupdate.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\grpconv.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\help.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\helpctr.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\helphost.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\helpsvc.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\hh.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\hostname.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\hrtzzm.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\icwconn1.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\icwconn2.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\icwrmind.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\icwtutor.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\ie4uinit.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\iexplore.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\iexpress.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\iisreset.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\iisrstas.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\iissync.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\imapi.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\imekrmig.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\imepadsv.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\imjpdadm.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\imjpdct.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\imjpdsvr.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\imjpinst.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\imjpmig.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\imjprw.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\imjpuex.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\imjputy.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\imkrinst.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\imscinst.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\inetin51.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\inetmgr.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\inetwiz.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\ipconfig.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\ipsec6.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\ipv6.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\ipxroute.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\isignup.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\label.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\lights.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\lnkstub.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\locator.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\lodctr.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\logagent.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\logman.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\logoff.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\logon.scr Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\logonui.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\lpq.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\lpr.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\lsass.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\magnify.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\makecab.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\migisol.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\migload.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\migregdb.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\migwiz.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\migwiz_a.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\mmc.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\mnmsrvc.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\mobsync.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\mofcomp.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\mountvol.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\moviemk.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\mplay32.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\mplayer2.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\mpnotify.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\mqbkup.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\mqsvc.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\mqtgsvc.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\mrinfo.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\msconfig.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\msdtc.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\msg.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\mshearts.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\mshta.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\msiexec.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\msimn.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\msinfo32.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\msiregmv.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\msoobe.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\mspaint.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\msswchx.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\mstinit.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\mstsc.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\mtstocom.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\narrator.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\nbtstat.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\nddeapir.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\net.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\net1.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\netdde.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\netsh.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\netstat.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\notepad.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\notiflag.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\nppagent.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\nslookup.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\ntbackup.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\ntsd.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\ntvdm.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\nwscript.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\odbcad32.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\odbcconf.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\oemig50.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\oobebaln.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\opnfiles.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\osk.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\osuninst.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\packager.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\pathping.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\pentnt.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\perfmon.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\pinball.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\ping.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\ping6.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\pintlphr.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\print.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\progman.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\proquota.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\proxycfg.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\qappsrv.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\qprocess.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\query.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\quser.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\qwinsta.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\rasautou.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\rasdial.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\rasphone.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\rcimlby.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\rcp.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\rdpclip.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\rdsaddin.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\rdshost.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\recover.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\reg.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\regedit.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\regedt32.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\regini.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\register.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\regsvr32.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\regwiz.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\relog.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\replace.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\reset.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\rexec.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\route.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\routemon.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\rsh.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\rsm.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\rsmsink.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\rsmui.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\rsnotify.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\rsopprov.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\rstrui.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\rsvp.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\rtcshare.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\runas.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\rundll32.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\runonce.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\rvsezm.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\rwinsta.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\sapisvr.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\savedump.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\sc.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\scardsvr.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\scrcons.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\scrnsave.scr Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\sctasks.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\sdbinst.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\secedit.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\services.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\sessmgr.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\sethc.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\setup.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\setup50.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\setup_wm.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\sfc.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\shadow.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\shmgrate.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\shrpubw.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\shutdown.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\shvlzm.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\sigverif.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\skeys.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\smi2smir.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\smlogsvc.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\sndrec32.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\sndvol32.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\snmp.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\snmptrap.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\sol.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\sort.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\spider.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\spoolsv.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\srdiag.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\ss3dfo.scr Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\ssbezier.scr Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\ssflwbox.scr Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\ssmarque.scr Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\ssmypics.scr Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\ssmyst.scr Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\sspipes.scr Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\ssstars.scr Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\sstext3d.scr Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\stimon.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\subst.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\svchost.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\syncapp.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\sysinfo.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\syskey.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\sysocmgr.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\systray.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\taskkill.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\tasklist.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\taskman.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\taskmgr.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\tcmsetup.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\tcpsvcs.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\telnet.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\tftp.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\tintlphr.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\tintsetp.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\tlntadmn.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\tlntsess.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\tlntsvr.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\tourstrt.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\tracerpt.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\tracert.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\tracert6.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\tscon.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\tscupgrd.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\tsdiscon.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\tskill.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\tsprof.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\tsshutdn.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\twunk_32.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\typeperf.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\unlodctr.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\unregmp2.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\unsecapp.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\uploadm.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\upnpcont.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\ups.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\userinit.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\utilman.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\verifier.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\vssadmin.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\vssvc.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\w32tm.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\wab.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\wabmig.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\wb32.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\wbemtest.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\wextract.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\wiaacmgr.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\winhlp32.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\winhstb.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\winlogon.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\winmgmt.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\winmine.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\winmsd.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\winver.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\wmiadap.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\wmiapsrv.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\wmic.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\wmiprvse.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\wmplayer.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\wmpstub.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\wordpad.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\wpabaln.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\wpnpinst.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\write.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\wscript.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\wupdmgr.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\xcopy.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\zclientm.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllhost.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllhst3g.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dmadmin.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dmremote.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\doskey.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dplaysvr.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dpnsvr.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dpvsetup.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\driverquery.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\drwtsn32.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dumprep.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dvdplay.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dvdupgrd.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dwwin.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dxdiag.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\esentutl.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\eudcedit.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\eventcreate.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\eventtriggers.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\eventvwr.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\expand.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\extrac32.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\fc.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\find.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\findstr.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\finger.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\fixmapi.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\fontview.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\forcedos.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\freecell.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\fsutil.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\ftp.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\getmac.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\gpresult.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\gpupdate.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\grpconv.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\help.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\hostname.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\ie4uinit.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\iexpress.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\imapi.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\ipconfig.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\ipsec6.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\ipv6.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\ipxroute.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\irftp.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\label.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\lights.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\lnkstub.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\locator.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\lodctr.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\logagent.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\logman.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\logoff.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\logon.scr Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\logonui.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\lpq.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\lpr.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\magnify.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\makecab.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\mmc.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\mnmsrvc.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\mobsync.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\mountvol.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\mplay32.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\mpnotify.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\mqbkup.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\mqsvc.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\mqtgsvc.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\mrinfo.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\msdtc.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\msg.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\mshearts.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\mshta.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\msiexec.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\mspaint.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\msswchx.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\mstinit.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\mstsc.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\narrator.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\nbtstat.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\nddeapir.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\net.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\net1.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\netdde.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\netsh.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\netstat.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\npp\nppagent.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\nslookup.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\ntbackup.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\ntsd.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\ntvdm.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\nwscript.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\odbcad32.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\odbcconf.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\oobe\msoobe.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\oobe\oobebaln.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\openfiles.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\osk.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\osuninst.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\packager.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\pathping.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\pentnt.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\perfmon.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\ping.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\ping6.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\print.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\progman.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\proquota.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\proxycfg.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\qappsrv.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\qprocess.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\qwinsta.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\rasautou.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\rasdial.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\rasphone.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\rcimlby.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\rcp.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\rdpclip.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\rdsaddin.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\rdshost.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\recover.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\reg.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\regedt32.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\regini.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\regsvr32.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\regwiz.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\relog.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\replace.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\reset.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\Restore\rstrui.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\Restore\srdiag.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\rexec.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\route.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\routemon.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\rsh.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\rsm.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\rsmsink.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\rsmui.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\rsnotify.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\rsopprov.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\rsvp.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\rtcshare.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\runas.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\rundll32.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\runonce.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\rwinsta.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\savedump.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\sc.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\scardsvr.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\schtasks.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\scrnsave.scr Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\sdbinst.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\secedit.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\sessmgr.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\sethc.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\setup.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\sfc.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\shadow.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\shmgrate.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\shrpubw.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\shutdown.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\sigverif.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\skeys.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\smlogsvc.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\sndrec32.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\sndvol32.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\sol.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\sort.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\spider.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\ss3dfo.scr Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\ssbezier.scr Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\ssflwbox.scr Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\ssmarque.scr Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\ssmypics.scr Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\ssmyst.scr Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\sspipes.scr Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\ssstars.scr Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\sstext3d.scr Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\stimon.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\subst.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\syncapp.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\syskey.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\sysocmgr.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\systeminfo.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\systray.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\taskkill.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\tasklist.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\taskmgr.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\tcmsetup.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\tcpsvcs.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\telnet.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\tftp.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\tlntadmn.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\tlntsess.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\tlntsvr.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\tourstart.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\tracerpt.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\tracert.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\tracert6.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\tscon.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\tscupgrd.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\tsdiscon.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\tskill.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\tsshutdn.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\typeperf.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\unlodctr.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\upnpcont.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\ups.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\userinit.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\usmt\migload.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\usmt\migwiz.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\usmt\migwiz_a.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\usrmlnka.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\usrprbda.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\usrshuta.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\utilman.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\verifier.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\vssadmin.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\vssvc.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\w32tm.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\wbem\mofcomp.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\scrcons.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\wbem\unsecapp.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\wbem\wbemtest.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\wbem\winmgmt.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\wbem\wmiadap.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\wbem\wmiapsrv.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\wbem\wmic.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\wbem\wmiprvse.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\wextract.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\wiaacmgr.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\winhlp32.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\winmine.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\winmsd.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\winver.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\wmpstub.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\wpabaln.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\wpnpinst.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\write.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\wscript.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\wupdmgr.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\xcopy.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\TASKMAN.EXE Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\twunk_32.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
C:\WINDOWS\winhlp32.exe Infecté : Virus.Win32.Virut.z ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
Analyse terminée.
KASPERSKY ON-LINE SCANNER REPORT
Tuesday, November 06, 2007 7:18:24 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 6/11/2007
Enregistrements dans la base antivirus Kaspersky : 424490
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
C:\
D:\
E:\
Statistiques de l'analyse
Total d'objets analysés 38870
Nombre de virus trouvés 1
Nombre d'objets infectés 718 / 0
Nombre d'objets suspects 0
Durée de l'analyse 02:10:34
Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Network Associates\BOPDATA\_Date-20071106_Time-162144720_EnterceptExceptions.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Network Associates\BOPDATA\_Date-20071106_Time-162144720_EnterceptRules.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Network Associates\Common Framework\Db\Agent_DINOU.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Network Associates\Common Framework\Db\PrdMgr_DINOU.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Network Associates\VirusScan\AccessProtectionLog.txt L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Network Associates\VirusScan\BufferOverflowProtectionLog.txt L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Network Associates\VirusScan\OnAccessScanLog.txt L'objet est verrouillé ignoré
C:\Documents and Settings\Blandine\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Blandine\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Blandine\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Blandine\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Blandine\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Blandine\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Blandine\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Java\Update\Base Images\jre1.5.0.b64\core3.zip/h08iXQ1.gif .scr Infecté : Virus.Win32.Virut.z ignoré
C:\Program Files\Fichiers communs\Java\Update\Base Images\jre1.5.0.b64\core3.zip ZIP: infecté - 1 ignoré
C:\Program Files\Fichiers communs\Microsoft Shared\MSInfo\msinfo32.exe Infecté : Virus.Win32.Virut.z ignoré
C:\Program Files\Fichiers communs\Microsoft Shared\Speech\sapisvr.exe Infecté : Virus.Win32.Virut.z ignoré
C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe Infecté : Virus.Win32.Virut.z ignoré
C:\Program Files\Internet Explorer\Connection Wizard\icwconn2.exe Infecté : Virus.Win32.Virut.z ignoré
C:\Program Files\Internet Explorer\Connection Wizard\icwrmind.exe Infecté : Virus.Win32.Virut.z ignoré
C:\Program Files\Internet Explorer\Connection Wizard\icwtutor.exe Infecté : Virus.Win32.Virut.z ignoré
C:\Program Files\Internet Explorer\Connection Wizard\inetwiz.exe Infecté : Virus.Win32.Virut.z ignoré
C:\Program Files\Internet Explorer\Connection Wizard\isignup.exe Infecté : Virus.Win32.Virut.z ignoré
C:\Program Files\Movie Maker\moviemk.exe Infecté : Virus.Win32.Virut.z ignoré
C:\Program Files\MSN Gaming Zone\Windows\bckgzm.exe Infecté : Virus.Win32.Virut.z ignoré
C:\Program Files\MSN Gaming Zone\Windows\chkrzm.exe Infecté : Virus.Win32.Virut.z ignoré
C:\Program Files\MSN Gaming Zone\Windows\hrtzzm.exe Infecté : Virus.Win32.Virut.z ignoré
C:\Program Files\MSN Gaming Zone\Windows\Rvsezm.exe Infecté : Virus.Win32.Virut.z ignoré
C:\Program Files\MSN Gaming Zone\Windows\shvlzm.exe Infecté : Virus.Win32.Virut.z ignoré
C:\Program Files\MSN Gaming Zone\Windows\zClientm.exe Infecté : Virus.Win32.Virut.z ignoré
C:\Program Files\NetMeeting\cb32.exe Infecté : Virus.Win32.Virut.z ignoré
C:\Program Files\NetMeeting\conf.exe Infecté : Virus.Win32.Virut.z ignoré
C:\Program Files\NetMeeting\wb32.exe Infecté : Virus.Win32.Virut.z ignoré
C:\Program Files\Outlook Express\msimn.exe Infecté : Virus.Win32.Virut.z ignoré
C:\Program Files\Outlook Express\oemig50.exe Infecté : Virus.Win32.Virut.z ignoré
C:\Program Files\Outlook Express\setup50.exe Infecté : Virus.Win32.Virut.z ignoré
C:\Program Files\Outlook Express\wab.exe Infecté : Virus.Win32.Virut.z ignoré
C:\Program Files\Outlook Express\wabmig.exe Infecté : Virus.Win32.Virut.z ignoré
C:\Program Files\VirusScan\avf.exe L'objet est verrouillé ignoré
C:\Program Files\VirusScan\csscan.exe L'objet est verrouillé ignoré
C:\Program Files\VirusScan\mcconsol.exe L'objet est verrouillé ignoré
C:\Program Files\VirusScan\mcupdate.exe L'objet est verrouillé ignoré
C:\Program Files\VirusScan\naiavfin.exe L'objet est verrouillé ignoré
C:\Program Files\VirusScan\scan32.exe L'objet est verrouillé ignoré
C:\Program Files\VirusScan\ScnCfg32.Exe L'objet est verrouillé ignoré
C:\Program Files\VirusScan\shcfg32.exe L'objet est verrouillé ignoré
C:\Program Files\VirusScan\shstat.exe L'objet est verrouillé ignoré
C:\Program Files\Windows Media Player\dlimport.exe Infecté : Virus.Win32.Virut.z ignoré
C:\Program Files\Windows Media Player\mplayer2.exe Infecté : Virus.Win32.Virut.z ignoré
C:\Program Files\Windows Media Player\setup_wm.exe Infecté : Virus.Win32.Virut.z ignoré
C:\Program Files\Windows Media Player\wmplayer.exe Infecté : Virus.Win32.Virut.z ignoré
C:\Program Files\Windows NT\Accessoires\wordpad.exe Infecté : Virus.Win32.Virut.z ignoré
C:\Program Files\Windows NT\dialer.exe Infecté : Virus.Win32.Virut.z ignoré
C:\Program Files\Windows NT\Pinball\pinball.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\Debug\NetSetup.LOG L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\hh.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\inf\unregmp2.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\msagent\agentsvr.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\notepad.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\PCHealth\HelpCtr\Binaries\helpctr.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\PCHealth\HelpCtr\Binaries\HelpHost.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\PCHealth\HelpCtr\Binaries\helpsvc.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\PCHealth\HelpCtr\Binaries\msconfig.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\PCHealth\HelpCtr\Binaries\notiflag.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\PCHealth\UploadLB\Binaries\uploadm.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\regedit.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\accwiz.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\actmovie.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\ahui.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\alg.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\arp.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\asr_fmt.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\asr_ldm.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\at.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\atmadm.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\attrib.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\bootcfg.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\bootok.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\bootvrfy.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\cacls.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\calc.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\charmap.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\chkdsk.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\chkntfs.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\cidaemon.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\cipher.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\cisvc.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\ckcnv.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\cleanmgr.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\clipbrd.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\clipsrv.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\cmd.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\cmdl32.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\cmmon32.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\cmstp.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\Com\comrepl.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\Com\comrereg.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\comp.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\compact.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\conime.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\control.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\convert.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\cscript.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\ctfmon.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dcomcnfg.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\ddeshare.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\defrag.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dfrgfat.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dfrgntfs.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\diantz.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\diskpart.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\diskperf.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\accwiz.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\actmovie.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\agentsvr.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\ahui.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\alg.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\arp.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\asr_fmt.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\asr_ldm.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\at.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\atmadm.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\attrib.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\bckgzm.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\bootcfg.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\bootok.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\bootvrfy.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\cacls.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\calc.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\cb32.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\change.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\charmap.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\chglogon.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\chgport.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\chgusr.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\chkdsk.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\chkntfs.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\chkrzm.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\cidaemon.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\cintsetp.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\cipher.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\cisvc.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\ckcnv.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\cleanmgr.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\clipbrd.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\clipsrv.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\cmd.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\cmdl32.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\cmmon32.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\cmstp.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\comp.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\compact.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\comrepl.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\comrereg.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\conf.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\conime.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\control.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\convert.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\convlog.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\cplexe.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\cprofile.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\cscript.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\ctfmon.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\davcdata.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\dcomcnfg.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\ddeshare.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\defrag.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\dfrgfat.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\dfrgntfs.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\dialer.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\diantz.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\diskpart.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\diskperf.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\dlimport.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\dllhost.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\dllhst3g.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\dmadmin.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\dmremote.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\doskey.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\dplaysvr.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\dpnsvr.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\dpvsetup.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\drvqry.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\drwtsn32.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\dumprep.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\dvdupgrd.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\dwwin.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\dxdiag.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\esentutl.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\eudcedit.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\evcreate.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\eventvwr.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\evntcmd.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\evntwin.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\evtrig.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\EXCH_regtrace.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\expand.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\explorer.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\extrac32.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\fc.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\find.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\findstr.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\finger.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\fixmapi.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\flattemp.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\fontview.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\forcedos.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\freecell.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\fsutil.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\ftp.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\fxsclnt.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\fxscover.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\fxssend.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\fxssvc.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\getmac.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\gprslt.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\gpupdate.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\grpconv.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\help.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\helpctr.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\helphost.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\helpsvc.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\hh.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\hostname.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\hrtzzm.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\icwconn1.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\icwconn2.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\icwrmind.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\icwtutor.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\ie4uinit.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\iexplore.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\iexpress.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\iisreset.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\iisrstas.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\iissync.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\imapi.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\imekrmig.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\imepadsv.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\imjpdadm.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\imjpdct.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\imjpdsvr.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\imjpinst.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\imjpmig.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\imjprw.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\imjpuex.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\imjputy.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\imkrinst.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\imscinst.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\inetin51.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\inetmgr.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\inetwiz.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\ipconfig.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\ipsec6.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\ipv6.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\ipxroute.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\isignup.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\label.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\lights.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\lnkstub.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\locator.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\lodctr.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\logagent.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\logman.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\logoff.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\logon.scr Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\logonui.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\lpq.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\lpr.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\lsass.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\magnify.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\makecab.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\migisol.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\migload.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\migregdb.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\migwiz.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\migwiz_a.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\mmc.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\mnmsrvc.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\mobsync.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\mofcomp.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\mountvol.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\moviemk.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\mplay32.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\mplayer2.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\mpnotify.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\mqbkup.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\mqsvc.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\mqtgsvc.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\mrinfo.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\msconfig.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\msdtc.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\msg.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\mshearts.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\mshta.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\msiexec.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\msimn.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\msinfo32.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\msiregmv.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\msoobe.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\mspaint.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\msswchx.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\mstinit.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\mstsc.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\mtstocom.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\narrator.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\nbtstat.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\nddeapir.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\net.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\net1.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\netdde.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\netsh.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\netstat.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\notepad.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\notiflag.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\nppagent.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\nslookup.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\ntbackup.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\ntsd.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\ntvdm.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\nwscript.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\odbcad32.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\odbcconf.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\oemig50.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\oobebaln.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\opnfiles.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\osk.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\osuninst.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\packager.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\pathping.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\pentnt.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\perfmon.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\pinball.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\ping.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\ping6.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\pintlphr.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\print.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\progman.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\proquota.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\proxycfg.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\qappsrv.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\qprocess.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\query.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\quser.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\qwinsta.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\rasautou.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\rasdial.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\rasphone.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\rcimlby.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\rcp.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\rdpclip.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\rdsaddin.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\rdshost.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\recover.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\reg.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\regedit.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\regedt32.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\regini.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\register.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\regsvr32.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\regwiz.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\relog.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\replace.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\reset.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\rexec.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\route.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\routemon.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\rsh.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\rsm.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\rsmsink.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\rsmui.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\rsnotify.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\rsopprov.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\rstrui.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\rsvp.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\rtcshare.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\runas.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\rundll32.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\runonce.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\rvsezm.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\rwinsta.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\sapisvr.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\savedump.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\sc.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\scardsvr.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\scrcons.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\scrnsave.scr Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\sctasks.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\sdbinst.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\secedit.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\services.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\sessmgr.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\sethc.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\setup.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\setup50.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\setup_wm.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\sfc.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\shadow.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\shmgrate.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\shrpubw.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\shutdown.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\shvlzm.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\sigverif.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\skeys.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\smi2smir.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\smlogsvc.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\sndrec32.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\sndvol32.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\snmp.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\snmptrap.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\sol.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\sort.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\spider.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\spoolsv.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\srdiag.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\ss3dfo.scr Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\ssbezier.scr Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\ssflwbox.scr Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\ssmarque.scr Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\ssmypics.scr Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\ssmyst.scr Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\sspipes.scr Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\ssstars.scr Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\sstext3d.scr Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\stimon.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\subst.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\svchost.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\syncapp.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\sysinfo.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\syskey.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\sysocmgr.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\systray.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\taskkill.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\tasklist.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\taskman.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\taskmgr.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\tcmsetup.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\tcpsvcs.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\telnet.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\tftp.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\tintlphr.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\tintsetp.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\tlntadmn.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\tlntsess.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\tlntsvr.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\tourstrt.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\tracerpt.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\tracert.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\tracert6.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\tscon.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\tscupgrd.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\tsdiscon.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\tskill.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\tsprof.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\tsshutdn.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\twunk_32.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\typeperf.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\unlodctr.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\unregmp2.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\unsecapp.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\uploadm.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\upnpcont.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\ups.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\userinit.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\utilman.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\verifier.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\vssadmin.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\vssvc.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\w32tm.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\wab.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\wabmig.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\wb32.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\wbemtest.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\wextract.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\wiaacmgr.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\winhlp32.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\winhstb.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\winlogon.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\winmgmt.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\winmine.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\winmsd.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\winver.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\wmiadap.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\wmiapsrv.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\wmic.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\wmiprvse.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\wmplayer.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\wmpstub.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\wordpad.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\wpabaln.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\wpnpinst.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\write.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\wscript.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\wupdmgr.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\xcopy.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllcache\zclientm.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllhost.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dllhst3g.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dmadmin.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dmremote.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\doskey.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dplaysvr.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dpnsvr.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dpvsetup.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\driverquery.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\drwtsn32.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dumprep.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dvdplay.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dvdupgrd.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dwwin.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\dxdiag.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\esentutl.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\eudcedit.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\eventcreate.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\eventtriggers.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\eventvwr.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\expand.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\extrac32.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\fc.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\find.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\findstr.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\finger.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\fixmapi.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\fontview.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\forcedos.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\freecell.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\fsutil.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\ftp.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\getmac.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\gpresult.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\gpupdate.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\grpconv.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\help.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\hostname.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\ie4uinit.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\iexpress.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\imapi.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\ipconfig.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\ipsec6.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\ipv6.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\ipxroute.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\irftp.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\label.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\lights.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\lnkstub.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\locator.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\lodctr.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\logagent.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\logman.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\logoff.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\logon.scr Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\logonui.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\lpq.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\lpr.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\magnify.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\makecab.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\mmc.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\mnmsrvc.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\mobsync.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\mountvol.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\mplay32.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\mpnotify.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\mqbkup.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\mqsvc.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\mqtgsvc.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\mrinfo.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\msdtc.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\msg.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\mshearts.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\mshta.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\msiexec.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\mspaint.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\msswchx.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\mstinit.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\mstsc.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\narrator.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\nbtstat.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\nddeapir.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\net.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\net1.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\netdde.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\netsh.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\netstat.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\npp\nppagent.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\nslookup.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\ntbackup.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\ntsd.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\ntvdm.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\nwscript.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\odbcad32.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\odbcconf.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\oobe\msoobe.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\oobe\oobebaln.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\openfiles.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\osk.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\osuninst.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\packager.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\pathping.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\pentnt.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\perfmon.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\ping.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\ping6.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\print.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\progman.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\proquota.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\proxycfg.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\qappsrv.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\qprocess.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\qwinsta.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\rasautou.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\rasdial.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\rasphone.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\rcimlby.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\rcp.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\rdpclip.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\rdsaddin.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\rdshost.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\recover.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\reg.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\regedt32.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\regini.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\regsvr32.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\regwiz.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\relog.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\replace.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\reset.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\Restore\rstrui.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\Restore\srdiag.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\rexec.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\route.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\routemon.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\rsh.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\rsm.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\rsmsink.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\rsmui.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\rsnotify.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\rsopprov.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\rsvp.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\rtcshare.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\runas.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\rundll32.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\runonce.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\rwinsta.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\savedump.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\sc.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\scardsvr.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\schtasks.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\scrnsave.scr Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\sdbinst.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\secedit.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\sessmgr.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\sethc.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\setup.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\sfc.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\shadow.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\shmgrate.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\shrpubw.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\shutdown.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\sigverif.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\skeys.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\smlogsvc.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\sndrec32.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\sndvol32.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\sol.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\sort.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\spider.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\ss3dfo.scr Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\ssbezier.scr Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\ssflwbox.scr Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\ssmarque.scr Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\ssmypics.scr Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\ssmyst.scr Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\sspipes.scr Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\ssstars.scr Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\sstext3d.scr Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\stimon.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\subst.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\syncapp.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\syskey.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\sysocmgr.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\systeminfo.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\systray.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\taskkill.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\tasklist.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\taskmgr.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\tcmsetup.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\tcpsvcs.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\telnet.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\tftp.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\tlntadmn.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\tlntsess.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\tlntsvr.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\tourstart.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\tracerpt.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\tracert.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\tracert6.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\tscon.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\tscupgrd.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\tsdiscon.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\tskill.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\tsshutdn.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\typeperf.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\unlodctr.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\upnpcont.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\ups.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\userinit.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\usmt\migload.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\usmt\migwiz.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\usmt\migwiz_a.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\usrmlnka.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\usrprbda.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\usrshuta.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\utilman.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\verifier.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\vssadmin.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\vssvc.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\w32tm.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\wbem\mofcomp.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\scrcons.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\wbem\unsecapp.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\wbem\wbemtest.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\wbem\winmgmt.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\wbem\wmiadap.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\wbem\wmiapsrv.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\wbem\wmic.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\wbem\wmiprvse.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\wextract.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\wiaacmgr.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\winhlp32.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\winmine.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\winmsd.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\winver.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\wmpstub.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\wpabaln.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\wpnpinst.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\write.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\wscript.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\wupdmgr.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\system32\xcopy.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\TASKMAN.EXE Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\twunk_32.exe Infecté : Virus.Win32.Virut.z ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
C:\WINDOWS\winhlp32.exe Infecté : Virus.Win32.Virut.z ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
Analyse terminée.
bonsoir
virut s'est dévellopé un peu partout![:/]( ":/")
on tente une dernière chose. On va essayer de soigner ces fichiers légitimes avec eScan Antivirus Toolkit
Télécharge eScan Antivirus Toolkit ici:
http://www.spywareinfo.dk/download/mwav.exe
Sauvegarde-le sur ton Bureau.
Avant de lancer le programme, il faut le mettre à jour tel qu'indiqué à l'étape 2.
Étape 2:
Voici comment mettre l'outil à jour :
1.) Double-clique le fichier mwav.exe qui se trouve sur le Bureau ; dézippe les fichiers dans le nouveau dossier suggéré (C:\Kaspersky). Le programme va se lancer, et tu dois le quitter (clique sur "Exit" puis "Exit").
![]()
2.) Double-clique sur le Poste de travail, puis double-clique sur le lecteur principal (habituellement C:\), double-clique sur le dossier Kaspersky ; ensuite, double-clique sur le fichier kavupd.exe. Tu verras maintenant une fenêtre DOS apparaître, et la mise à jour se complètera en quelques minutes.
3.) Lorsque la mise à jour sera complétée, tu verras "Press any key to continue" ; tape sur une clé pour continuer. Deux nouveaux répertoires (dossiers) ont été créés lors de la mise à jour (C:\Bases et C:\Downloads).
4.) Sélectionne/copie tous les fichiers présents dans le dossier C:\Downloads, puis colle-les dans le dossier C:\Kaspersky. Accepte à l'invite de remplacer les fichiers existants.
Ne pas lancer le scan tout de suite !
Étape 3:
Redémarre en mode Sans Échec :
1) Redémarre ton ordi
2) Tapote la touche F8 immédiatement, juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisi la première option : Sans Échec, et valide avec "Entrée"
5) Choisi ton compte régulier, et non Administrateur
Étape 4:
Du mode Sans Échec, voici comment utiliser le programme :
1.) Pour lancer "eScan Antivirus Toolkit", trouve le fichier mwavscan.com situé dans le dossier C:\Kaspersky
![]()
2.) Double-clique sur mwavscan.com ; l'interface d'eScan va apparaître à l'écran.
3.) Il est très important de bien cocher ces boîtes sous Scan Option : Memory, Registry, Startup Folders, System Folders, Services.
4.) Coche la boîte Drive, ce qui donne accès à une nouvelle boîte Drive (bouton rond) juste dessous ; coche ce bouton "Drive" (très important..), et tu verras une nouvelle boîte de navigation apparaître à la droite. Clique sur la petite flèche de cette boîte and choisi la lettre de ton disque dur, habituellement C:\.
5.) Juste au-dessous, assure-toi que Scan All Files est coché, et non Program Files.
6.) Clique sur Scan Clean et laisse le tool vérifier tout le disque dur (ça peut être long..). Lorsque terminé, tu verras Scan Completed. Ne pas quitter tout de suite !
7.) Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" >> "Programmes" >>"Accessoires" >> "Bloc notes"), puis copie/colle tout le contenu de la fenêtre Virus Log Information (la deuxième, au bas) dans le fichier texte, et sauvegarde le. eScan génère également un rapport complet dans le dossier C:\Kaspersky (nommé mwav.log), mais il est trop lourd pour poster sur le forum.
Ferme le programme. Redémarre ton PC en mode Normal. Poste (copie/colle) le rapport que tu as sauvegardé dans ta prochaine réponse.
virut s'est dévellopé un peu partout
on tente une dernière chose. On va essayer de soigner ces fichiers légitimes avec eScan Antivirus Toolkit
Télécharge eScan Antivirus Toolkit ici:
http://www.spywareinfo.dk/download/mwav.exe
Sauvegarde-le sur ton Bureau.
Avant de lancer le programme, il faut le mettre à jour tel qu'indiqué à l'étape 2.
Étape 2:
Voici comment mettre l'outil à jour :
1.) Double-clique le fichier mwav.exe qui se trouve sur le Bureau ; dézippe les fichiers dans le nouveau dossier suggéré (C:\Kaspersky). Le programme va se lancer, et tu dois le quitter (clique sur "Exit" puis "Exit").
2.) Double-clique sur le Poste de travail, puis double-clique sur le lecteur principal (habituellement C:\), double-clique sur le dossier Kaspersky ; ensuite, double-clique sur le fichier kavupd.exe. Tu verras maintenant une fenêtre DOS apparaître, et la mise à jour se complètera en quelques minutes.
3.) Lorsque la mise à jour sera complétée, tu verras "Press any key to continue" ; tape sur une clé pour continuer. Deux nouveaux répertoires (dossiers) ont été créés lors de la mise à jour (C:\Bases et C:\Downloads).
4.) Sélectionne/copie tous les fichiers présents dans le dossier C:\Downloads, puis colle-les dans le dossier C:\Kaspersky. Accepte à l'invite de remplacer les fichiers existants.
Ne pas lancer le scan tout de suite !
Étape 3:
Redémarre en mode Sans Échec :
1) Redémarre ton ordi
2) Tapote la touche F8 immédiatement, juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisi la première option : Sans Échec, et valide avec "Entrée"
5) Choisi ton compte régulier, et non Administrateur
Étape 4:
Du mode Sans Échec, voici comment utiliser le programme :
1.) Pour lancer "eScan Antivirus Toolkit", trouve le fichier mwavscan.com situé dans le dossier C:\Kaspersky
2.) Double-clique sur mwavscan.com ; l'interface d'eScan va apparaître à l'écran.
3.) Il est très important de bien cocher ces boîtes sous Scan Option : Memory, Registry, Startup Folders, System Folders, Services.
4.) Coche la boîte Drive, ce qui donne accès à une nouvelle boîte Drive (bouton rond) juste dessous ; coche ce bouton "Drive" (très important..), et tu verras une nouvelle boîte de navigation apparaître à la droite. Clique sur la petite flèche de cette boîte and choisi la lettre de ton disque dur, habituellement C:\.
5.) Juste au-dessous, assure-toi que Scan All Files est coché, et non Program Files.
6.) Clique sur Scan Clean et laisse le tool vérifier tout le disque dur (ça peut être long..). Lorsque terminé, tu verras Scan Completed. Ne pas quitter tout de suite !
7.) Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" >> "Programmes" >>"Accessoires" >> "Bloc notes"), puis copie/colle tout le contenu de la fenêtre Virus Log Information (la deuxième, au bas) dans le fichier texte, et sauvegarde le. eScan génère également un rapport complet dans le dossier C:\Kaspersky (nommé mwav.log), mais il est trop lourd pour poster sur le forum.
Ferme le programme. Redémarre ton PC en mode Normal. Poste (copie/colle) le rapport que tu as sauvegardé dans ta prochaine réponse.
bonjour, me revoilà avec le dernier rapport...j'ai aussi une version longue (avec l'intégralité du "viruslog"), je ne sais pas si ça t'intéresse.
Wed Nov 07 14:12:06 2007 => Scanning Folder: C:\WINDOWS\WinSxS\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.0.0_x-ww_8d353f13\*.*
Wed Nov 07 14:12:07 2007 => Scanning Folder: C:\WINDOWS\WinSxS\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.10.0_x-ww_712befd8\*.*
Wed Nov 07 14:12:07 2007 => Scanning Folder: C:\WINDOWS\WinSxS\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.2600.2180_x-ww_522f9f82\*.*
Wed Nov 07 14:12:07 2007 => Scanning Folder: C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Networking.Dxmrtp_6595b64144ccf1df_5.2.2.3_x-ww_468466a7\*.*
Wed Nov 07 14:12:07 2007 => Scanning Folder: C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Networking.RtcDll_6595b64144ccf1df_5.2.2.3_x-ww_d6bd8b95\*.*
Wed Nov 07 14:12:07 2007 => Scanning Folder: C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Networking.RtcRes_6595b64144ccf1df_5.2.2.3_fr_457ebf3d\*.*
Wed Nov 07 14:12:07 2007 => Scanning Folder: C:\WinXP\*.*
Wed Nov 07 14:12:07 2007 => Scanning Folder: C:\WinXP\IA32\*.*
Wed Nov 07 14:12:08 2007 => ***** Checking for specific ITW Viruses *****
Wed Nov 07 14:12:08 2007 => Checking for Welchia Virus...
Wed Nov 07 14:12:08 2007 => Checking for LovGate Virus...
Wed Nov 07 14:12:08 2007 => Checking for CodeRed Virus...
Wed Nov 07 14:12:08 2007 => Checking for OpaServ Virus...
Wed Nov 07 14:12:08 2007 => Checking for Sobig.e Virus...
Wed Nov 07 14:12:08 2007 => Checking for Winupie Virus...
Wed Nov 07 14:12:08 2007 => Checking for Swen Virus...
Wed Nov 07 14:12:08 2007 => Checking for JS.Fortnight Virus...
Wed Nov 07 14:12:08 2007 => Checking for Novarg Virus...
Wed Nov 07 14:12:08 2007 => Checking for Pagabot Virus...
Wed Nov 07 14:12:08 2007 => Checking for Parite.b Virus...
Wed Nov 07 14:12:08 2007 => Checking for Parite.a Virus...
Wed Nov 07 14:12:08 2007 => ***** Scanning complete. *****
Wed Nov 07 14:12:08 2007 => Total Number of Files Scanned: 42092
Wed Nov 07 14:12:08 2007 => Total Number of Virus(es) Found: 1100
Wed Nov 07 14:12:08 2007 => Total Number of Disinfected Files: 1099
Wed Nov 07 14:12:08 2007 => Total Number of Files Renamed: 1
Wed Nov 07 14:12:08 2007 => Total Number of Deleted Files: 0
Wed Nov 07 14:12:08 2007 => Total Number of Errors: 8
Wed Nov 07 14:12:08 2007 => Time Elapsed: 01:01:41
Wed Nov 07 14:12:08 2007 => Virus Database Date: 2007/11/07
Wed Nov 07 14:12:08 2007 => Virus Database Count: 452770
Wed Nov 07 14:12:08 2007 => Scan Completed.
Wed Nov 07 14:12:06 2007 => Scanning Folder: C:\WINDOWS\WinSxS\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.0.0_x-ww_8d353f13\*.*
Wed Nov 07 14:12:07 2007 => Scanning Folder: C:\WINDOWS\WinSxS\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.10.0_x-ww_712befd8\*.*
Wed Nov 07 14:12:07 2007 => Scanning Folder: C:\WINDOWS\WinSxS\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.2600.2180_x-ww_522f9f82\*.*
Wed Nov 07 14:12:07 2007 => Scanning Folder: C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Networking.Dxmrtp_6595b64144ccf1df_5.2.2.3_x-ww_468466a7\*.*
Wed Nov 07 14:12:07 2007 => Scanning Folder: C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Networking.RtcDll_6595b64144ccf1df_5.2.2.3_x-ww_d6bd8b95\*.*
Wed Nov 07 14:12:07 2007 => Scanning Folder: C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Networking.RtcRes_6595b64144ccf1df_5.2.2.3_fr_457ebf3d\*.*
Wed Nov 07 14:12:07 2007 => Scanning Folder: C:\WinXP\*.*
Wed Nov 07 14:12:07 2007 => Scanning Folder: C:\WinXP\IA32\*.*
Wed Nov 07 14:12:08 2007 => ***** Checking for specific ITW Viruses *****
Wed Nov 07 14:12:08 2007 => Checking for Welchia Virus...
Wed Nov 07 14:12:08 2007 => Checking for LovGate Virus...
Wed Nov 07 14:12:08 2007 => Checking for CodeRed Virus...
Wed Nov 07 14:12:08 2007 => Checking for OpaServ Virus...
Wed Nov 07 14:12:08 2007 => Checking for Sobig.e Virus...
Wed Nov 07 14:12:08 2007 => Checking for Winupie Virus...
Wed Nov 07 14:12:08 2007 => Checking for Swen Virus...
Wed Nov 07 14:12:08 2007 => Checking for JS.Fortnight Virus...
Wed Nov 07 14:12:08 2007 => Checking for Novarg Virus...
Wed Nov 07 14:12:08 2007 => Checking for Pagabot Virus...
Wed Nov 07 14:12:08 2007 => Checking for Parite.b Virus...
Wed Nov 07 14:12:08 2007 => Checking for Parite.a Virus...
Wed Nov 07 14:12:08 2007 => ***** Scanning complete. *****
Wed Nov 07 14:12:08 2007 => Total Number of Files Scanned: 42092
Wed Nov 07 14:12:08 2007 => Total Number of Virus(es) Found: 1100
Wed Nov 07 14:12:08 2007 => Total Number of Disinfected Files: 1099
Wed Nov 07 14:12:08 2007 => Total Number of Files Renamed: 1
Wed Nov 07 14:12:08 2007 => Total Number of Deleted Files: 0
Wed Nov 07 14:12:08 2007 => Total Number of Errors: 8
Wed Nov 07 14:12:08 2007 => Time Elapsed: 01:01:41
Wed Nov 07 14:12:08 2007 => Virus Database Date: 2007/11/07
Wed Nov 07 14:12:08 2007 => Virus Database Count: 452770
Wed Nov 07 14:12:08 2007 => Scan Completed.
bonsoir
Wed Nov 07 14:12:08 2007 => Total Number of Disinfected Files: 1099
Wed Nov 07 14:12:08 2007 => Total Number of Files Renamed: 1
ça c'est encourageant
ça ça me laisse dubitatif.
refais un scan en ligne chez kaspersky pour voir s'il a tout eu....
Citation :
Wed Nov 07 14:12:08 2007 => Total Number of Virus(es) Found: 1100Wed Nov 07 14:12:08 2007 => Total Number of Disinfected Files: 1099
Wed Nov 07 14:12:08 2007 => Total Number of Files Renamed: 1
ça c'est encourageant
Citation :
Wed Nov 07 14:12:08 2007 => Total Number of Errors: 8ça ça me laisse dubitatif.
refais un scan en ligne chez kaspersky pour voir s'il a tout eu....
Bonsoir ! Ouf, cette fois c'est passé.
Voici le rapport :
KASPERSKY ON-LINE SCANNER REPORT
Sunday, November 11, 2007 8:40:57 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 1 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 11/11/2007
Enregistrements dans la base antivirus Kaspersky : 428168
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
C:\
D:\
E:\
Statistiques de l'analyse
Total d'objets analysés 37624
Nombre de virus trouvés 2
Nombre d'objets infectés 14 / 0
Nombre d'objets suspects 0
Durée de l'analyse 03:01:26
Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Network Associates\BOPDATA\_Date-20071111_Time-173305825_EnterceptExceptions.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Network Associates\BOPDATA\_Date-20071111_Time-173305825_EnterceptRules.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Network Associates\Common Framework\Db\Agent_DINOU.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Network Associates\Common Framework\Db\PrdMgr_DINOU.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Network Associates\VirusScan\AccessProtectionLog.txt L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Network Associates\VirusScan\BufferOverflowProtectionLog.txt L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Network Associates\VirusScan\OnAccessScanLog.txt L'objet est verrouillé ignoré
C:\Documents and Settings\Blandine\Application Data\Mozilla\Firefox\Profiles\pkkzoav8.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\Blandine\Application Data\Mozilla\Firefox\Profiles\pkkzoav8.default\history.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Blandine\Application Data\Mozilla\Firefox\Profiles\pkkzoav8.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\Blandine\Application Data\Mozilla\Firefox\Profiles\pkkzoav8.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\Blandine\Application Data\Mozilla\Firefox\Profiles\pkkzoav8.default\search.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Blandine\Application Data\Mozilla\Firefox\Profiles\pkkzoav8.default\urlclassifier2.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Blandine\Application Data\Thunderbird\Profiles\3suj58qt.default\abook.mab L'objet est verrouillé ignoré
C:\Documents and Settings\Blandine\Application Data\Thunderbird\Profiles\3suj58qt.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\Blandine\Application Data\Thunderbird\Profiles\3suj58qt.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\Blandine\Application Data\Thunderbird\Profiles\3suj58qt.default\Mail\Local Folders\Inbox.msf L'objet est verrouillé ignoré
C:\Documents and Settings\Blandine\Application Data\Thunderbird\Profiles\3suj58qt.default\Mail\Local Folders\Trash.msf L'objet est verrouillé ignoré
C:\Documents and Settings\Blandine\Application Data\Thunderbird\Profiles\3suj58qt.default\Mail\pop.free-1.fr\Inbox.msf L'objet est verrouillé ignoré
C:\Documents and Settings\Blandine\Application Data\Thunderbird\Profiles\3suj58qt.default\Mail\pop.free-1.fr\Trash.msf L'objet est verrouillé ignoré
C:\Documents and Settings\Blandine\Application Data\Thunderbird\Profiles\3suj58qt.default\Mail\pop.gmail.com\Inbox.msf L'objet est verrouillé ignoré
C:\Documents and Settings\Blandine\Application Data\Thunderbird\Profiles\3suj58qt.default\Mail\pop.gmail.com\Trash.msf L'objet est verrouillé ignoré
C:\Documents and Settings\Blandine\Application Data\Thunderbird\Profiles\3suj58qt.default\panacea.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Blandine\Application Data\Thunderbird\Profiles\3suj58qt.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\Blandine\Application Data\Thunderbird\Profiles\3suj58qt.default\urlclassifier2.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Blandine\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Blandine\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Blandine\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Blandine\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Blandine\Local Settings\Historique\History.IE5\MSHist012007111120071112\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Blandine\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Blandine\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Blandine\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Java\Update\Base Images\jre1.5.0.b64\core3.zip.mwt/h08iXQ1.gif .scr Infecté : Virus.Win32.Virut.z ignoré
C:\Program Files\Fichiers communs\Java\Update\Base Images\jre1.5.0.b64\core3.zip.mwt ZIP: infecté - 1 ignoré
C:\Program Files\Fichiers communs\Java\Update\Base Images\jre1.6.0.b105\core1.zip/p164478.gif .scr Infecté : Backdoor.Win32.SdBot.chg ignoré
C:\Program Files\Fichiers communs\Java\Update\Base Images\jre1.6.0.b105\core1.zip ZIP: infecté - 1 ignoré
C:\Program Files\Fichiers communs\Java\Update\Base Images\jre1.6.0.b105\core2.zip/qqPUu8k.gif .scr Infecté : Backdoor.Win32.SdBot.chg ignoré
C:\Program Files\Fichiers communs\Java\Update\Base Images\jre1.6.0.b105\core2.zip ZIP: infecté - 1 ignoré
C:\Program Files\Fichiers communs\Java\Update\Base Images\jre1.6.0.b105\core3.zip/N.gif .scr Infecté : Backdoor.Win32.SdBot.chg ignoré
C:\Program Files\Fichiers communs\Java\Update\Base Images\jre1.6.0.b105\core3.zip ZIP: infecté - 1 ignoré
C:\Program Files\Java\jre1.6.0_01\lib\deploy\ffjcext.zip/YIOk0.gif .scr Infecté : Backdoor.Win32.SdBot.chg ignoré
C:\Program Files\Java\jre1.6.0_01\lib\deploy\ffjcext.zip ZIP: infecté - 1 ignoré
C:\Program Files\Java\jre1.6.0_03\lib\deploy\ffjcext.zip/LRg2WrW.gif .scr Infecté : Backdoor.Win32.SdBot.chg ignoré
C:\Program Files\Java\jre1.6.0_03\lib\deploy\ffjcext.zip ZIP: infecté - 1 ignoré
C:\Program Files\Windows Media Player\npdrmv2.zip/I63tD3R.gif .scr Infecté : Backdoor.Win32.SdBot.chg ignoré
C:\Program Files\Windows Media Player\npdrmv2.zip ZIP: infecté - 1 ignoré
C:\System Volume Information\_restore{270C0488-F7A3-42BE-9E0A-B39CE3BD2F80}\RP70\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\svcpack.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
Analyse terminée.
Voici le rapport :
KASPERSKY ON-LINE SCANNER REPORT
Sunday, November 11, 2007 8:40:57 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 1 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 11/11/2007
Enregistrements dans la base antivirus Kaspersky : 428168
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
C:\
D:\
E:\
Statistiques de l'analyse
Total d'objets analysés 37624
Nombre de virus trouvés 2
Nombre d'objets infectés 14 / 0
Nombre d'objets suspects 0
Durée de l'analyse 03:01:26
Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Network Associates\BOPDATA\_Date-20071111_Time-173305825_EnterceptExceptions.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Network Associates\BOPDATA\_Date-20071111_Time-173305825_EnterceptRules.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Network Associates\Common Framework\Db\Agent_DINOU.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Network Associates\Common Framework\Db\PrdMgr_DINOU.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Network Associates\VirusScan\AccessProtectionLog.txt L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Network Associates\VirusScan\BufferOverflowProtectionLog.txt L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Network Associates\VirusScan\OnAccessScanLog.txt L'objet est verrouillé ignoré
C:\Documents and Settings\Blandine\Application Data\Mozilla\Firefox\Profiles\pkkzoav8.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\Blandine\Application Data\Mozilla\Firefox\Profiles\pkkzoav8.default\history.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Blandine\Application Data\Mozilla\Firefox\Profiles\pkkzoav8.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\Blandine\Application Data\Mozilla\Firefox\Profiles\pkkzoav8.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\Blandine\Application Data\Mozilla\Firefox\Profiles\pkkzoav8.default\search.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Blandine\Application Data\Mozilla\Firefox\Profiles\pkkzoav8.default\urlclassifier2.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Blandine\Application Data\Thunderbird\Profiles\3suj58qt.default\abook.mab L'objet est verrouillé ignoré
C:\Documents and Settings\Blandine\Application Data\Thunderbird\Profiles\3suj58qt.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\Blandine\Application Data\Thunderbird\Profiles\3suj58qt.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\Blandine\Application Data\Thunderbird\Profiles\3suj58qt.default\Mail\Local Folders\Inbox.msf L'objet est verrouillé ignoré
C:\Documents and Settings\Blandine\Application Data\Thunderbird\Profiles\3suj58qt.default\Mail\Local Folders\Trash.msf L'objet est verrouillé ignoré
C:\Documents and Settings\Blandine\Application Data\Thunderbird\Profiles\3suj58qt.default\Mail\pop.free-1.fr\Inbox.msf L'objet est verrouillé ignoré
C:\Documents and Settings\Blandine\Application Data\Thunderbird\Profiles\3suj58qt.default\Mail\pop.free-1.fr\Trash.msf L'objet est verrouillé ignoré
C:\Documents and Settings\Blandine\Application Data\Thunderbird\Profiles\3suj58qt.default\Mail\pop.gmail.com\Inbox.msf L'objet est verrouillé ignoré
C:\Documents and Settings\Blandine\Application Data\Thunderbird\Profiles\3suj58qt.default\Mail\pop.gmail.com\Trash.msf L'objet est verrouillé ignoré
C:\Documents and Settings\Blandine\Application Data\Thunderbird\Profiles\3suj58qt.default\panacea.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Blandine\Application Data\Thunderbird\Profiles\3suj58qt.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\Blandine\Application Data\Thunderbird\Profiles\3suj58qt.default\urlclassifier2.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Blandine\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Blandine\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Blandine\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Blandine\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Blandine\Local Settings\Historique\History.IE5\MSHist012007111120071112\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Blandine\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Blandine\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Blandine\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Java\Update\Base Images\jre1.5.0.b64\core3.zip.mwt/h08iXQ1.gif .scr Infecté : Virus.Win32.Virut.z ignoré
C:\Program Files\Fichiers communs\Java\Update\Base Images\jre1.5.0.b64\core3.zip.mwt ZIP: infecté - 1 ignoré
C:\Program Files\Fichiers communs\Java\Update\Base Images\jre1.6.0.b105\core1.zip/p164478.gif .scr Infecté : Backdoor.Win32.SdBot.chg ignoré
C:\Program Files\Fichiers communs\Java\Update\Base Images\jre1.6.0.b105\core1.zip ZIP: infecté - 1 ignoré
C:\Program Files\Fichiers communs\Java\Update\Base Images\jre1.6.0.b105\core2.zip/qqPUu8k.gif .scr Infecté : Backdoor.Win32.SdBot.chg ignoré
C:\Program Files\Fichiers communs\Java\Update\Base Images\jre1.6.0.b105\core2.zip ZIP: infecté - 1 ignoré
C:\Program Files\Fichiers communs\Java\Update\Base Images\jre1.6.0.b105\core3.zip/N.gif .scr Infecté : Backdoor.Win32.SdBot.chg ignoré
C:\Program Files\Fichiers communs\Java\Update\Base Images\jre1.6.0.b105\core3.zip ZIP: infecté - 1 ignoré
C:\Program Files\Java\jre1.6.0_01\lib\deploy\ffjcext.zip/YIOk0.gif .scr Infecté : Backdoor.Win32.SdBot.chg ignoré
C:\Program Files\Java\jre1.6.0_01\lib\deploy\ffjcext.zip ZIP: infecté - 1 ignoré
C:\Program Files\Java\jre1.6.0_03\lib\deploy\ffjcext.zip/LRg2WrW.gif .scr Infecté : Backdoor.Win32.SdBot.chg ignoré
C:\Program Files\Java\jre1.6.0_03\lib\deploy\ffjcext.zip ZIP: infecté - 1 ignoré
C:\Program Files\Windows Media Player\npdrmv2.zip/I63tD3R.gif .scr Infecté : Backdoor.Win32.SdBot.chg ignoré
C:\Program Files\Windows Media Player\npdrmv2.zip ZIP: infecté - 1 ignoré
C:\System Volume Information\_restore{270C0488-F7A3-42BE-9E0A-B39CE3BD2F80}\RP70\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\svcpack.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
Analyse terminée.
bonsoir
~Télécharge OTMoveIt (d'OldTimer). Sauvegarde-le sur ton Bureau.
Sélectionne TOUS les emplacements en gras ci-dessous :
C:\Program Files\Windows Media Player\npdrmv2.zip
C:\Program Files\Java\jre1.6.0_03\lib\deploy\ffjcext.zip
C:\Program Files\Java\jre1.6.0_01\lib\deploy\ffjcext.zip
C:\Program Files\Fichiers communs\Java\Update\Base Images\jre1.6.0.b105\core3.zip
C:\Program Files\Fichiers communs\Java\Update\Base Images\jre1.6.0.b105\core2.zip
C:\Program Files\Fichiers communs\Java\Update\Base Images\jre1.6.0.b105\core1.zip
C:\Program Files\Fichiers communs\Java\Update\Base Images\jre1.5.0.b64\core3.zip.mwt
---> Clique-droit puis Copier (ou Ctrl+C)
Double-clique sur OTMoveIt.exe afin de le lancer.
Fais un Clique-droit sur le cadre de gauche puis choisis Coller (ou Ctrl+V).
Clique maintenant sur [#ff0000]MoveIt![/#f]
[#ff0000]Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.[/#f]
Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
->Informations sur le logiciel<-
ajoute un log hijackthis
~Télécharge OTMoveIt (d'OldTimer). Sauvegarde-le sur ton Bureau.
Sélectionne TOUS les emplacements en gras ci-dessous :
C:\Program Files\Windows Media Player\npdrmv2.zip
C:\Program Files\Java\jre1.6.0_03\lib\deploy\ffjcext.zip
C:\Program Files\Java\jre1.6.0_01\lib\deploy\ffjcext.zip
C:\Program Files\Fichiers communs\Java\Update\Base Images\jre1.6.0.b105\core3.zip
C:\Program Files\Fichiers communs\Java\Update\Base Images\jre1.6.0.b105\core2.zip
C:\Program Files\Fichiers communs\Java\Update\Base Images\jre1.6.0.b105\core1.zip
C:\Program Files\Fichiers communs\Java\Update\Base Images\jre1.5.0.b64\core3.zip.mwt
---> Clique-droit puis Copier (ou Ctrl+C)
Double-clique sur OTMoveIt.exe afin de le lancer.
Fais un Clique-droit sur le cadre de gauche puis choisis Coller (ou Ctrl+V).
Clique maintenant sur [#ff0000]MoveIt![/#f]
[#ff0000]Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.[/#f]
Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
->Informations sur le logiciel<-
ajoute un log hijackthis
voici les derniers rapports...entre-temps, j'ai réinstallé windows :
C:\Program Files\Windows Media Player\npdrmv2.zip moved successfully.
C:\Program Files\Java\jre1.6.0_03\lib\deploy\ffjcext.zip moved successfully.
C:\Program Files\Java\jre1.6.0_01\lib\deploy\ffjcext.zip moved successfully.
C:\Program Files\Fichiers communs\Java\Update\Base Images\jre1.6.0.b105\core3.zip moved successfully.
C:\Program Files\Fichiers communs\Java\Update\Base Images\jre1.6.0.b105\core2.zip moved successfully.
C:\Program Files\Fichiers communs\Java\Update\Base Images\jre1.6.0.b105\core1.zip moved successfully.
C:\Program Files\Fichiers communs\Java\Update\Base Images\jre1.5.0.b64\core3.zip.mwt moved successfully.
Created on 11/13/2007 14:12:28
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:13:48, on 13/11/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\VirusScan\SHSTAT.EXE
C:\Program Files\Common Framework\UpdaterUI.exe
C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Common Framework\FrameworkService.exe
C:\Program Files\VirusScan\Mcshield.exe
C:\Program Files\VirusScan\VsTskMgr.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Mozilla Thunderbird\thunderbird.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Blandine\Bureau\OTMoveIt.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\Blandine\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user')
O4 - Startup: Mozilla Thunderbird.lnk = C:\Program Files\Mozilla Thunderbird\thunderbird.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab312...
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} - http://www.eset.eu/buxus/docs/OnlineScanner.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\VirusScan\VsTskMgr.exe
--
End of file - 5171 bytes
C:\Program Files\Windows Media Player\npdrmv2.zip moved successfully.
C:\Program Files\Java\jre1.6.0_03\lib\deploy\ffjcext.zip moved successfully.
C:\Program Files\Java\jre1.6.0_01\lib\deploy\ffjcext.zip moved successfully.
C:\Program Files\Fichiers communs\Java\Update\Base Images\jre1.6.0.b105\core3.zip moved successfully.
C:\Program Files\Fichiers communs\Java\Update\Base Images\jre1.6.0.b105\core2.zip moved successfully.
C:\Program Files\Fichiers communs\Java\Update\Base Images\jre1.6.0.b105\core1.zip moved successfully.
C:\Program Files\Fichiers communs\Java\Update\Base Images\jre1.5.0.b64\core3.zip.mwt moved successfully.
Created on 11/13/2007 14:12:28
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:13:48, on 13/11/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\VirusScan\SHSTAT.EXE
C:\Program Files\Common Framework\UpdaterUI.exe
C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Common Framework\FrameworkService.exe
C:\Program Files\VirusScan\Mcshield.exe
C:\Program Files\VirusScan\VsTskMgr.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Mozilla Thunderbird\thunderbird.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Blandine\Bureau\OTMoveIt.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\Blandine\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user')
O4 - Startup: Mozilla Thunderbird.lnk = C:\Program Files\Mozilla Thunderbird\thunderbird.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab312...
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} - http://www.eset.eu/buxus/docs/OnlineScanner.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\VirusScan\VsTskMgr.exe
--
End of file - 5171 bytes
bonsoir
Virut infecte tous les exe et scr d'un pc, il se déploie très vite.
la réinstall de windows n'est pas forcément la solution.
il faut voir à partir d'un nouveau scan en ligne chez kaspersky.
si il y a encore des détections: la seule solution est le formattage complet. à la limite tu pourras juste conserver tes .doc etc... mais pas tes programmes.
Virut infecte tous les exe et scr d'un pc, il se déploie très vite.
la réinstall de windows n'est pas forcément la solution.
il faut voir à partir d'un nouveau scan en ligne chez kaspersky.
si il y a encore des détections: la seule solution est le formattage complet. à la limite tu pourras juste conserver tes .doc etc... mais pas tes programmes.
Me revoilà ! Toujours bien malade on dirait...
KASPERSKY ON-LINE SCANNER REPORT
Thursday, November 15, 2007 8:42:37 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 1 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 15/11/2007
Enregistrements dans la base antivirus Kaspersky : 431262
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
C:\
D:\
E:\
Statistiques de l'analyse
Total d'objets analysés 36249
Nombre de virus trouvés 4
Nombre d'objets infectés 14 / 0
Nombre d'objets suspects 0
Durée de l'analyse 02:34:35
Nom de l'objet infecté Nom du virus Dernière action
C:\1.vbs Infecté : Trojan-Downloader.VBS.Small.az ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Network Associates\BOPDATA\_Date-20071115_Time-180457691_EnterceptExceptions.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Network Associates\BOPDATA\_Date-20071115_Time-180457691_EnterceptRules.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Network Associates\Common Framework\Db\Agent_DINOU.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Network Associates\Common Framework\Db\PrdMgr_DINOU.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Network Associates\VirusScan\AccessProtectionLog.txt L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Network Associates\VirusScan\BufferOverflowProtectionLog.txt L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Network Associates\VirusScan\OnAccessScanLog.txt L'objet est verrouillé ignoré
C:\Documents and Settings\Blandine\Application Data\Thunderbird\Profiles\3suj58qt.default\Mail\pop.gmail.com\Inbox.msf L'objet est verrouillé ignoré
C:\Documents and Settings\Blandine\Application Data\Thunderbird\Profiles\3suj58qt.default\Mail\pop.gmail.com\Trash.msf L'objet est verrouillé ignoré
C:\Documents and Settings\Blandine\Application Data\Thunderbird\Profiles\3suj58qt.default\panacea.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Blandine\Application Data\Thunderbird\Profiles\3suj58qt.default\urlclassifier2.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Blandine\Bureau\exposé CG.doc L'objet est verrouillé ignoré
C:\Documents and Settings\Blandine\Bureau\~WRL1976.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Blandine\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Blandine\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Blandine\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Blandine\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Blandine\Local Settings\Historique\History.IE5\MSHist012007111520071116\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Blandine\Local Settings\Temp\~DF64C9.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Blandine\Local Settings\Temp\~DF64F1.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Blandine\Local Settings\Temp\~DFC604.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Blandine\Local Settings\Temp\~DFC8A9.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Blandine\Local Settings\Temp\~DFF613.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Blandine\Local Settings\Temp\~DFF635.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Blandine\Local Settings\Temp\~WRF0953.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Blandine\Local Settings\Temp\~WRS2978.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Blandine\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Blandine\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Blandine\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Microsoft Office\Office\Startup\PDFMaker.dot L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{270C0488-F7A3-42BE-9E0A-B39CE3BD2F80}\RP1\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\oakley.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\gpq.exe Infecté : Backdoor.Win32.SdBot.cep ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
C:\_OTMoveIt\MovedFiles\Program Files\Fichiers communs\Java\Update\Base Images\jre1.5.0.b64\core3.zip.mwt/h08iXQ1.gif .scr Infecté : Virus.Win32.Virut.z ignoré
C:\_OTMoveIt\MovedFiles\Program Files\Fichiers communs\Java\Update\Base Images\jre1.5.0.b64\core3.zip.mwt ZIP: infecté - 1 ignoré
C:\_OTMoveIt\MovedFiles\Program Files\Fichiers communs\Java\Update\Base Images\jre1.6.0.b105\core1.zip/p164478.gif .scr Infecté : Backdoor.Win32.SdBot.chg ignoré
C:\_OTMoveIt\MovedFiles\Program Files\Fichiers communs\Java\Update\Base Images\jre1.6.0.b105\core1.zip ZIP: infecté - 1 ignoré
C:\_OTMoveIt\MovedFiles\Program Files\Fichiers communs\Java\Update\Base Images\jre1.6.0.b105\core2.zip/qqPUu8k.gif .scr Infecté : Backdoor.Win32.SdBot.chg ignoré
C:\_OTMoveIt\MovedFiles\Program Files\Fichiers communs\Java\Update\Base Images\jre1.6.0.b105\core2.zip ZIP: infecté - 1 ignoré
C:\_OTMoveIt\MovedFiles\Program Files\Fichiers communs\Java\Update\Base Images\jre1.6.0.b105\core3.zip/N.gif .scr Infecté : Backdoor.Win32.SdBot.chg ignoré
C:\_OTMoveIt\MovedFiles\Program Files\Fichiers communs\Java\Update\Base Images\jre1.6.0.b105\core3.zip ZIP: infecté - 1 ignoré
C:\_OTMoveIt\MovedFiles\Program Files\Java\jre1.6.0_01\lib\deploy\ffjcext.zip/YIOk0.gif .scr Infecté : Backdoor.Win32.SdBot.chg ignoré
C:\_OTMoveIt\MovedFiles\Program Files\Java\jre1.6.0_01\lib\deploy\ffjcext.zip ZIP: infecté - 1 ignoré
C:\_OTMoveIt\MovedFiles\Program Files\Java\jre1.6.0_03\lib\deploy\ffjcext.zip/LRg2WrW.gif .scr Infecté : Backdoor.Win32.SdBot.chg ignoré
C:\_OTMoveIt\MovedFiles\Program Files\Java\jre1.6.0_03\lib\deploy\ffjcext.zip ZIP: infecté - 1 ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
Analyse terminée.
KASPERSKY ON-LINE SCANNER REPORT
Thursday, November 15, 2007 8:42:37 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 1 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 15/11/2007
Enregistrements dans la base antivirus Kaspersky : 431262
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
C:\
D:\
E:\
Statistiques de l'analyse
Total d'objets analysés 36249
Nombre de virus trouvés 4
Nombre d'objets infectés 14 / 0
Nombre d'objets suspects 0
Durée de l'analyse 02:34:35
Nom de l'objet infecté Nom du virus Dernière action
C:\1.vbs Infecté : Trojan-Downloader.VBS.Small.az ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Network Associates\BOPDATA\_Date-20071115_Time-180457691_EnterceptExceptions.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Network Associates\BOPDATA\_Date-20071115_Time-180457691_EnterceptRules.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Network Associates\Common Framework\Db\Agent_DINOU.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Network Associates\Common Framework\Db\PrdMgr_DINOU.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Network Associates\VirusScan\AccessProtectionLog.txt L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Network Associates\VirusScan\BufferOverflowProtectionLog.txt L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Network Associates\VirusScan\OnAccessScanLog.txt L'objet est verrouillé ignoré
C:\Documents and Settings\Blandine\Application Data\Thunderbird\Profiles\3suj58qt.default\Mail\pop.gmail.com\Inbox.msf L'objet est verrouillé ignoré
C:\Documents and Settings\Blandine\Application Data\Thunderbird\Profiles\3suj58qt.default\Mail\pop.gmail.com\Trash.msf L'objet est verrouillé ignoré
C:\Documents and Settings\Blandine\Application Data\Thunderbird\Profiles\3suj58qt.default\panacea.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Blandine\Application Data\Thunderbird\Profiles\3suj58qt.default\urlclassifier2.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Blandine\Bureau\exposé CG.doc L'objet est verrouillé ignoré
C:\Documents and Settings\Blandine\Bureau\~WRL1976.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Blandine\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Blandine\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Blandine\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Blandine\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Blandine\Local Settings\Historique\History.IE5\MSHist012007111520071116\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Blandine\Local Settings\Temp\~DF64C9.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Blandine\Local Settings\Temp\~DF64F1.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Blandine\Local Settings\Temp\~DFC604.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Blandine\Local Settings\Temp\~DFC8A9.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Blandine\Local Settings\Temp\~DFF613.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Blandine\Local Settings\Temp\~DFF635.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Blandine\Local Settings\Temp\~WRF0953.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Blandine\Local Settings\Temp\~WRS2978.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Blandine\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Blandine\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Blandine\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Microsoft Office\Office\Startup\PDFMaker.dot L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{270C0488-F7A3-42BE-9E0A-B39CE3BD2F80}\RP1\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\oakley.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\gpq.exe Infecté : Backdoor.Win32.SdBot.cep ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
C:\_OTMoveIt\MovedFiles\Program Files\Fichiers communs\Java\Update\Base Images\jre1.5.0.b64\core3.zip.mwt/h08iXQ1.gif .scr Infecté : Virus.Win32.Virut.z ignoré
C:\_OTMoveIt\MovedFiles\Program Files\Fichiers communs\Java\Update\Base Images\jre1.5.0.b64\core3.zip.mwt ZIP: infecté - 1 ignoré
C:\_OTMoveIt\MovedFiles\Program Files\Fichiers communs\Java\Update\Base Images\jre1.6.0.b105\core1.zip/p164478.gif .scr Infecté : Backdoor.Win32.SdBot.chg ignoré
C:\_OTMoveIt\MovedFiles\Program Files\Fichiers communs\Java\Update\Base Images\jre1.6.0.b105\core1.zip ZIP: infecté - 1 ignoré
C:\_OTMoveIt\MovedFiles\Program Files\Fichiers communs\Java\Update\Base Images\jre1.6.0.b105\core2.zip/qqPUu8k.gif .scr Infecté : Backdoor.Win32.SdBot.chg ignoré
C:\_OTMoveIt\MovedFiles\Program Files\Fichiers communs\Java\Update\Base Images\jre1.6.0.b105\core2.zip ZIP: infecté - 1 ignoré
C:\_OTMoveIt\MovedFiles\Program Files\Fichiers communs\Java\Update\Base Images\jre1.6.0.b105\core3.zip/N.gif .scr Infecté : Backdoor.Win32.SdBot.chg ignoré
C:\_OTMoveIt\MovedFiles\Program Files\Fichiers communs\Java\Update\Base Images\jre1.6.0.b105\core3.zip ZIP: infecté - 1 ignoré
C:\_OTMoveIt\MovedFiles\Program Files\Java\jre1.6.0_01\lib\deploy\ffjcext.zip/YIOk0.gif .scr Infecté : Backdoor.Win32.SdBot.chg ignoré
C:\_OTMoveIt\MovedFiles\Program Files\Java\jre1.6.0_01\lib\deploy\ffjcext.zip ZIP: infecté - 1 ignoré
C:\_OTMoveIt\MovedFiles\Program Files\Java\jre1.6.0_03\lib\deploy\ffjcext.zip/LRg2WrW.gif .scr Infecté : Backdoor.Win32.SdBot.chg ignoré
C:\_OTMoveIt\MovedFiles\Program Files\Java\jre1.6.0_03\lib\deploy\ffjcext.zip ZIP: infecté - 1 ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
Analyse terminée.
McAfee détecte toujours la présence de "W32/Sdbot.worm.gen.q", sans arriver à le nettoyer, alors j'ai refait un scan kapersky :
KASPERSKY ON-LINE SCANNER REPORT
Friday, November 16, 2007 12:36:40 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 1 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 16/11/2007
Enregistrements dans la base antivirus Kaspersky : 431569
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
C:\
D:\
E:\
Statistiques de l'analyse
Total d'objets analysés 36516
Nombre de virus trouvés 2
Nombre d'objets infectés 2 / 0
Nombre d'objets suspects 0
Durée de l'analyse 03:14:11
Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Network Associates\BOPDATA\_Date-20071116_Time-091451535_EnterceptExceptions.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Network Associates\BOPDATA\_Date-20071116_Time-091451535_EnterceptRules.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Network Associates\Common Framework\Db\Agent_DINOU.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Network Associates\Common Framework\Db\PrdMgr_DINOU.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Network Associates\VirusScan\AccessProtectionLog.txt L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Network Associates\VirusScan\BufferOverflowProtectionLog.txt L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Network Associates\VirusScan\OnAccessScanLog.txt L'objet est verrouillé ignoré
C:\Documents and Settings\Blandine\Application Data\Mozilla\Firefox\Profiles\pkkzoav8.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\Blandine\Application Data\Mozilla\Firefox\Profiles\pkkzoav8.default\history.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Blandine\Application Data\Mozilla\Firefox\Profiles\pkkzoav8.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\Blandine\Application Data\Mozilla\Firefox\Profiles\pkkzoav8.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\Blandine\Application Data\Mozilla\Firefox\Profiles\pkkzoav8.default\search.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Blandine\Application Data\Mozilla\Firefox\Profiles\pkkzoav8.default\urlclassifier2.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Blandine\Application Data\Thunderbird\Profiles\3suj58qt.default\abook.mab L'objet est verrouillé ignoré
C:\Documents and Settings\Blandine\Application Data\Thunderbird\Profiles\3suj58qt.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\Blandine\Application Data\Thunderbird\Profiles\3suj58qt.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\Blandine\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Blandine\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Blandine\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Blandine\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Blandine\Local Settings\Historique\History.IE5\MSHist012007111620071117\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Blandine\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Blandine\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Blandine\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{270C0488-F7A3-42BE-9E0A-B39CE3BD2F80}\RP1\A0004240.vbs Infecté : Trojan-Downloader.VBS.Small.az ignoré
C:\System Volume Information\_restore{270C0488-F7A3-42BE-9E0A-B39CE3BD2F80}\RP1\A0004241.exe Infecté : Backdoor.Win32.SdBot.cep ignoré
C:\System Volume Information\_restore{270C0488-F7A3-42BE-9E0A-B39CE3BD2F80}\RP1\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\oakley.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
Analyse terminée.
KASPERSKY ON-LINE SCANNER REPORT
Friday, November 16, 2007 12:36:40 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 1 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 16/11/2007
Enregistrements dans la base antivirus Kaspersky : 431569
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
C:\
D:\
E:\
Statistiques de l'analyse
Total d'objets analysés 36516
Nombre de virus trouvés 2
Nombre d'objets infectés 2 / 0
Nombre d'objets suspects 0
Durée de l'analyse 03:14:11
Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Network Associates\BOPDATA\_Date-20071116_Time-091451535_EnterceptExceptions.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Network Associates\BOPDATA\_Date-20071116_Time-091451535_EnterceptRules.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Network Associates\Common Framework\Db\Agent_DINOU.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Network Associates\Common Framework\Db\PrdMgr_DINOU.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Network Associates\VirusScan\AccessProtectionLog.txt L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Network Associates\VirusScan\BufferOverflowProtectionLog.txt L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Network Associates\VirusScan\OnAccessScanLog.txt L'objet est verrouillé ignoré
C:\Documents and Settings\Blandine\Application Data\Mozilla\Firefox\Profiles\pkkzoav8.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\Blandine\Application Data\Mozilla\Firefox\Profiles\pkkzoav8.default\history.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Blandine\Application Data\Mozilla\Firefox\Profiles\pkkzoav8.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\Blandine\Application Data\Mozilla\Firefox\Profiles\pkkzoav8.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\Blandine\Application Data\Mozilla\Firefox\Profiles\pkkzoav8.default\search.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Blandine\Application Data\Mozilla\Firefox\Profiles\pkkzoav8.default\urlclassifier2.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Blandine\Application Data\Thunderbird\Profiles\3suj58qt.default\abook.mab L'objet est verrouillé ignoré
C:\Documents and Settings\Blandine\Application Data\Thunderbird\Profiles\3suj58qt.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\Blandine\Application Data\Thunderbird\Profiles\3suj58qt.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\Blandine\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Blandine\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Blandine\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Blandine\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Blandine\Local Settings\Historique\History.IE5\MSHist012007111620071117\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Blandine\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Blandine\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Blandine\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{270C0488-F7A3-42BE-9E0A-B39CE3BD2F80}\RP1\A0004240.vbs Infecté : Trojan-Downloader.VBS.Small.az ignoré
C:\System Volume Information\_restore{270C0488-F7A3-42BE-9E0A-B39CE3BD2F80}\RP1\A0004241.exe Infecté : Backdoor.Win32.SdBot.cep ignoré
C:\System Volume Information\_restore{270C0488-F7A3-42BE-9E0A-B39CE3BD2F80}\RP1\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\oakley.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
Analyse terminée.
bonsoir
~Désactive puis réactive la restauration en suivant ce tuto:
http://service1.symantec.com/SUPPORT/INTER/tsgeninfoint...
Il faudra désactiver la restauration, redémarrer l'ordinateur et réactiver aussitôt la restauration.
dis moi si tu as des alertes après, mais je ne pense pas que tu en auras.
~Désactive puis réactive la restauration en suivant ce tuto:
http://service1.symantec.com/SUPPORT/INTER/tsgeninfoint...
Il faudra désactiver la restauration, redémarrer l'ordinateur et réactiver aussitôt la restauration.
dis moi si tu as des alertes après, mais je ne pense pas que tu en auras.
re
je ne suis pas vraiment sûr que ce soit un virus,
bo:stack n'est même pas listé chez eux...
http://fr.mcafee.com/virusInfo/default.asp?id=glossary
tu peux mettre à jours mcafee, faire un scan avec et poster le rapport ici.
je ne suis pas vraiment sûr que ce soit un virus,
bo:stack n'est même pas listé chez eux...
http://fr.mcafee.com/virusInfo/default.asp?id=glossary
tu peux mettre à jours mcafee, faire un scan avec et poster le rapport ici.
Effectivement, il n'a rien trouvé on dirait :
Tu penses que je suis guérie alors ?![:)]( ":)")
En tout cas un grand merci pour ton aide...
18/10/2007 11:12:10 Version du moteur =5200
18/10/2007 11:12:10 Version du fichier DAT =5143
18/10/2007 11:12:10 Nombre de signatures de virus dans EXTRA.DAT =Aucun
18/10/2007 11:12:10 Nom des virus que EXTRA.DAT peut détecter =Aucun
18/10/2007 11:12:09 Analyse démarrée DINOU\Blandine Analyse à la demande
18/10/2007 11:21:22 Échec du déplacement (échec du nettoyage) c:\WINDOWS\axdcfasb.exe W32/Sdbot.worm.gen.n(Virus)
18/10/2007 11:28:16 Résumé de l'analyse DINOU\Blandine Résumé de l'analyse
18/10/2007 11:28:16 Résumé de l'analyse DINOU\Blandine Processus analysés : 26
18/10/2007 11:28:16 Résumé de l'analyse DINOU\Blandine Processus détectés : 0
18/10/2007 11:28:16 Résumé de l'analyse DINOU\Blandine Processus nettoyés : 0
18/10/2007 11:28:16 Résumé de l'analyse DINOU\Blandine Secteurs d'amorçage analysés : 1
18/10/2007 11:28:16 Résumé de l'analyse DINOU\Blandine Secteurs d'amorçage détectés : 0
18/10/2007 11:28:16 Résumé de l'analyse DINOU\Blandine Secteurs d'amorçage nettoyés : 0
18/10/2007 11:28:16 Résumé de l'analyse DINOU\Blandine Fichiers analysés : 68313
18/10/2007 11:28:16 Résumé de l'analyse DINOU\Blandine Fichiers avec des détections : 1
18/10/2007 11:28:16 Résumé de l'analyse DINOU\Blandine Détections de fichiers : 1
18/10/2007 11:28:16 Résumé de l'analyse DINOU\Blandine Fichiers nettoyés : 0
18/10/2007 11:28:16 Résumé de l'analyse DINOU\Blandine Fichiers déplacés : 0
18/10/2007 11:28:16 Résumé de l'analyse DINOU\Blandine Fichiers supprimés : 0
18/10/2007 11:28:16 Résumé de l'analyse DINOU\Blandine Fichiers non analysés : 29
18/10/2007 11:28:16 Résumé de l'analyse DINOU\Blandine Heure d'exécution : 0:16:07
18/10/2007 11:28:16 Analyse terminée DINOU\Blandine Analyse à la demande
22/10/2007 10:23:09 Version du moteur =5200
22/10/2007 10:23:09 Version du fichier DAT =5145
22/10/2007 10:23:09 Nombre de signatures de virus dans EXTRA.DAT =Aucun
22/10/2007 10:23:09 Nom des virus que EXTRA.DAT peut détecter =Aucun
22/10/2007 10:23:08 Analyse démarrée DINOU\Blandine Analyse à la demande
22/10/2007 10:33:44 Échec du déplacement (échec du nettoyage) c:\System Volume Information\_restore{270C0488-F7A3-42BE-9E0A-B39CE3BD2F80}\RP138\A0036514.exe W32/Sdbot.worm.gen.n(Virus)
22/10/2007 10:41:36 Résumé de l'analyse DINOU\Blandine Résumé de l'analyse
22/10/2007 10:41:36 Résumé de l'analyse DINOU\Blandine Processus analysés : 27
22/10/2007 10:41:36 Résumé de l'analyse DINOU\Blandine Processus détectés : 0
22/10/2007 10:41:36 Résumé de l'analyse DINOU\Blandine Processus nettoyés : 0
22/10/2007 10:41:36 Résumé de l'analyse DINOU\Blandine Secteurs d'amorçage analysés : 1
22/10/2007 10:41:36 Résumé de l'analyse DINOU\Blandine Secteurs d'amorçage détectés : 0
22/10/2007 10:41:36 Résumé de l'analyse DINOU\Blandine Secteurs d'amorçage nettoyés : 0
22/10/2007 10:41:36 Résumé de l'analyse DINOU\Blandine Fichiers analysés : 69832
22/10/2007 10:41:36 Résumé de l'analyse DINOU\Blandine Fichiers avec des détections : 1
22/10/2007 10:41:36 Résumé de l'analyse DINOU\Blandine Détections de fichiers : 1
22/10/2007 10:41:36 Résumé de l'analyse DINOU\Blandine Fichiers nettoyés : 0
22/10/2007 10:41:36 Résumé de l'analyse DINOU\Blandine Fichiers déplacés : 0
22/10/2007 10:41:36 Résumé de l'analyse DINOU\Blandine Fichiers supprimés : 0
22/10/2007 10:41:36 Résumé de l'analyse DINOU\Blandine Fichiers non analysés : 29
22/10/2007 10:41:36 Résumé de l'analyse DINOU\Blandine Heure d'exécution : 0:18:28
22/10/2007 10:41:36 Analyse terminée DINOU\Blandine Analyse à la demande
01/11/2007 13:34:21 Version du moteur =5200
01/11/2007 13:34:21 Version du fichier DAT =5153
01/11/2007 13:34:21 Nombre de signatures de virus dans EXTRA.DAT =Aucun
01/11/2007 13:34:21 Nom des virus que EXTRA.DAT peut détecter =Aucun
01/11/2007 13:34:19 Analyse démarrée DINOU\Blandine Analyse à la demande
01/11/2007 13:47:28 Résumé de l'analyse DINOU\Blandine Résumé de l'analyse
01/11/2007 13:47:28 Résumé de l'analyse DINOU\Blandine Processus analysés : 32
01/11/2007 13:47:28 Résumé de l'analyse DINOU\Blandine Processus détectés : 0
01/11/2007 13:47:28 Résumé de l'analyse DINOU\Blandine Processus nettoyés : 0
01/11/2007 13:47:28 Résumé de l'analyse DINOU\Blandine Secteurs d'amorçage analysés : 1
01/11/2007 13:47:28 Résumé de l'analyse DINOU\Blandine Secteurs d'amorçage détectés : 0
01/11/2007 13:47:28 Résumé de l'analyse DINOU\Blandine Secteurs d'amorçage nettoyés : 0
01/11/2007 13:47:28 Résumé de l'analyse DINOU\Blandine Fichiers analysés : 30739
01/11/2007 13:47:28 Résumé de l'analyse DINOU\Blandine Fichiers avec des détections : 0
01/11/2007 13:47:28 Résumé de l'analyse DINOU\Blandine Détections de fichiers : 0
01/11/2007 13:47:28 Résumé de l'analyse DINOU\Blandine Fichiers nettoyés : 0
01/11/2007 13:47:28 Résumé de l'analyse DINOU\Blandine Fichiers déplacés : 0
01/11/2007 13:47:28 Résumé de l'analyse DINOU\Blandine Fichiers supprimés : 0
01/11/2007 13:47:28 Résumé de l'analyse DINOU\Blandine Fichiers non analysés : 28
01/11/2007 13:47:28 Résumé de l'analyse DINOU\Blandine Heure d'exécution : 0:13:09
01/11/2007 13:47:28 Analyse terminée DINOU\Blandine Analyse à la demande
16/11/2007 09:16:26 Version du moteur =5200
16/11/2007 09:16:26 Version du fichier DAT =5164
16/11/2007 09:16:26 Nombre de signatures de virus dans EXTRA.DAT =Aucun
16/11/2007 09:16:26 Nom des virus que EXTRA.DAT peut détecter =Aucun
16/11/2007 09:16:24 Analyse démarrée DINOU\Blandine Analyse à la demande
16/11/2007 09:18:10 Résumé de l'analyse DINOU\Blandine Résumé de l'analyse
16/11/2007 09:18:10 Résumé de l'analyse DINOU\Blandine Processus analysés : 28
16/11/2007 09:18:10 Résumé de l'analyse DINOU\Blandine Processus détectés : 0
16/11/2007 09:18:10 Résumé de l'analyse DINOU\Blandine Processus nettoyés : 0
16/11/2007 09:18:10 Résumé de l'analyse DINOU\Blandine Secteurs d'amorçage analysés : 1
16/11/2007 09:18:10 Résumé de l'analyse DINOU\Blandine Secteurs d'amorçage détectés : 0
16/11/2007 09:18:10 Résumé de l'analyse DINOU\Blandine Secteurs d'amorçage nettoyés : 0
16/11/2007 09:18:10 Résumé de l'analyse DINOU\Blandine Fichiers analysés : 2009
16/11/2007 09:18:10 Résumé de l'analyse DINOU\Blandine Fichiers avec des détections : 0
16/11/2007 09:18:10 Résumé de l'analyse DINOU\Blandine Détections de fichiers : 0
16/11/2007 09:18:10 Résumé de l'analyse DINOU\Blandine Fichiers nettoyés : 0
16/11/2007 09:18:10 Résumé de l'analyse DINOU\Blandine Fichiers déplacés : 0
16/11/2007 09:18:10 Résumé de l'analyse DINOU\Blandine Fichiers supprimés : 0
16/11/2007 09:18:10 Résumé de l'analyse DINOU\Blandine Fichiers non analysés : 3
16/11/2007 09:18:10 Résumé de l'analyse DINOU\Blandine Heure d'exécution : 0:01:46
16/11/2007 09:18:10 Analyse arrêtée DINOU\Blandine Analyse à la demande
16/11/2007 19:09:40 Version du moteur =5200
16/11/2007 19:09:40 Version du fichier DAT =5164
16/11/2007 19:09:40 Nombre de signatures de virus dans EXTRA.DAT =Aucun
16/11/2007 19:09:40 Nom des virus que EXTRA.DAT peut détecter =Aucun
16/11/2007 19:09:39 Analyse démarrée DINOU\Blandine Analyse à la demande
16/11/2007 19:10:20 Résumé de l'analyse DINOU\Blandine Résumé de l'analyse
16/11/2007 19:10:20 Résumé de l'analyse DINOU\Blandine Processus analysés : 30
16/11/2007 19:10:20 Résumé de l'analyse DINOU\Blandine Processus détectés : 0
16/11/2007 19:10:20 Résumé de l'analyse DINOU\Blandine Processus nettoyés : 0
16/11/2007 19:10:20 Résumé de l'analyse DINOU\Blandine Secteurs d'amorçage analysés : 1
16/11/2007 19:10:20 Résumé de l'analyse DINOU\Blandine Secteurs d'amorçage détectés : 0
16/11/2007 19:10:20 Résumé de l'analyse DINOU\Blandine Secteurs d'amorçage nettoyés : 0
16/11/2007 19:10:20 Résumé de l'analyse DINOU\Blandine Fichiers analysés : 0
16/11/2007 19:10:20 Résumé de l'analyse DINOU\Blandine Fichiers avec des détections : 0
16/11/2007 19:10:20 Résumé de l'analyse DINOU\Blandine Détections de fichiers : 0
16/11/2007 19:10:20 Résumé de l'analyse DINOU\Blandine Fichiers nettoyés : 0
16/11/2007 19:10:20 Résumé de l'analyse DINOU\Blandine Fichiers déplacés : 0
16/11/2007 19:10:20 Résumé de l'analyse DINOU\Blandine Fichiers supprimés : 0
16/11/2007 19:10:20 Résumé de l'analyse DINOU\Blandine Fichiers non analysés : 0
16/11/2007 19:10:20 Résumé de l'analyse DINOU\Blandine Heure d'exécution : 0:00:41
16/11/2007 19:10:20 Analyse arrêtée DINOU\Blandine Analyse à la demande
17/11/2007 10:52:35 Version du moteur =5200
17/11/2007 10:52:35 Version du fichier DAT =5165
17/11/2007 10:52:35 Nombre de signatures de virus dans EXTRA.DAT =Aucun
17/11/2007 10:52:35 Nom des virus que EXTRA.DAT peut détecter =Aucun
17/11/2007 10:52:34 Analyse démarrée DINOU\Blandine Analyse à la demande
17/11/2007 11:12:28 Résumé de l'analyse DINOU\Blandine Résumé de l'analyse
17/11/2007 11:12:28 Résumé de l'analyse DINOU\Blandine Processus analysés : 31
17/11/2007 11:12:28 Résumé de l'analyse DINOU\Blandine Processus détectés : 0
17/11/2007 11:12:28 Résumé de l'analyse DINOU\Blandine Processus nettoyés : 0
17/11/2007 11:12:28 Résumé de l'analyse DINOU\Blandine Secteurs d'amorçage analysés : 1
17/11/2007 11:12:28 Résumé de l'analyse DINOU\Blandine Secteurs d'amorçage détectés : 0
17/11/2007 11:12:28 Résumé de l'analyse DINOU\Blandine Secteurs d'amorçage nettoyés : 0
17/11/2007 11:12:28 Résumé de l'analyse DINOU\Blandine Fichiers analysés : 36292
17/11/2007 11:12:28 Résumé de l'analyse DINOU\Blandine Fichiers avec des détections : 0
17/11/2007 11:12:28 Résumé de l'analyse DINOU\Blandine Détections de fichiers : 0
17/11/2007 11:12:28 Résumé de l'analyse DINOU\Blandine Fichiers nettoyés : 0
17/11/2007 11:12:28 Résumé de l'analyse DINOU\Blandine Fichiers déplacés : 0
17/11/2007 11:12:28 Résumé de l'analyse DINOU\Blandine Fichiers supprimés : 0
17/11/2007 11:12:28 Résumé de l'analyse DINOU\Blandine Fichiers non analysés : 28
17/11/2007 11:12:28 Résumé de l'analyse DINOU\Blandine Heure d'exécution : 0:19:54
17/11/2007 11:12:28 Analyse terminée DINOU\Blandine Analyse à la demande
Tu penses que je suis guérie alors ?
En tout cas un grand merci pour ton aide...
18/10/2007 11:12:10 Version du moteur =5200
18/10/2007 11:12:10 Version du fichier DAT =5143
18/10/2007 11:12:10 Nombre de signatures de virus dans EXTRA.DAT =Aucun
18/10/2007 11:12:10 Nom des virus que EXTRA.DAT peut détecter =Aucun
18/10/2007 11:12:09 Analyse démarrée DINOU\Blandine Analyse à la demande
18/10/2007 11:21:22 Échec du déplacement (échec du nettoyage) c:\WINDOWS\axdcfasb.exe W32/Sdbot.worm.gen.n(Virus)
18/10/2007 11:28:16 Résumé de l'analyse DINOU\Blandine Résumé de l'analyse
18/10/2007 11:28:16 Résumé de l'analyse DINOU\Blandine Processus analysés : 26
18/10/2007 11:28:16 Résumé de l'analyse DINOU\Blandine Processus détectés : 0
18/10/2007 11:28:16 Résumé de l'analyse DINOU\Blandine Processus nettoyés : 0
18/10/2007 11:28:16 Résumé de l'analyse DINOU\Blandine Secteurs d'amorçage analysés : 1
18/10/2007 11:28:16 Résumé de l'analyse DINOU\Blandine Secteurs d'amorçage détectés : 0
18/10/2007 11:28:16 Résumé de l'analyse DINOU\Blandine Secteurs d'amorçage nettoyés : 0
18/10/2007 11:28:16 Résumé de l'analyse DINOU\Blandine Fichiers analysés : 68313
18/10/2007 11:28:16 Résumé de l'analyse DINOU\Blandine Fichiers avec des détections : 1
18/10/2007 11:28:16 Résumé de l'analyse DINOU\Blandine Détections de fichiers : 1
18/10/2007 11:28:16 Résumé de l'analyse DINOU\Blandine Fichiers nettoyés : 0
18/10/2007 11:28:16 Résumé de l'analyse DINOU\Blandine Fichiers déplacés : 0
18/10/2007 11:28:16 Résumé de l'analyse DINOU\Blandine Fichiers supprimés : 0
18/10/2007 11:28:16 Résumé de l'analyse DINOU\Blandine Fichiers non analysés : 29
18/10/2007 11:28:16 Résumé de l'analyse DINOU\Blandine Heure d'exécution : 0:16:07
18/10/2007 11:28:16 Analyse terminée DINOU\Blandine Analyse à la demande
22/10/2007 10:23:09 Version du moteur =5200
22/10/2007 10:23:09 Version du fichier DAT =5145
22/10/2007 10:23:09 Nombre de signatures de virus dans EXTRA.DAT =Aucun
22/10/2007 10:23:09 Nom des virus que EXTRA.DAT peut détecter =Aucun
22/10/2007 10:23:08 Analyse démarrée DINOU\Blandine Analyse à la demande
22/10/2007 10:33:44 Échec du déplacement (échec du nettoyage) c:\System Volume Information\_restore{270C0488-F7A3-42BE-9E0A-B39CE3BD2F80}\RP138\A0036514.exe W32/Sdbot.worm.gen.n(Virus)
22/10/2007 10:41:36 Résumé de l'analyse DINOU\Blandine Résumé de l'analyse
22/10/2007 10:41:36 Résumé de l'analyse DINOU\Blandine Processus analysés : 27
22/10/2007 10:41:36 Résumé de l'analyse DINOU\Blandine Processus détectés : 0
22/10/2007 10:41:36 Résumé de l'analyse DINOU\Blandine Processus nettoyés : 0
22/10/2007 10:41:36 Résumé de l'analyse DINOU\Blandine Secteurs d'amorçage analysés : 1
22/10/2007 10:41:36 Résumé de l'analyse DINOU\Blandine Secteurs d'amorçage détectés : 0
22/10/2007 10:41:36 Résumé de l'analyse DINOU\Blandine Secteurs d'amorçage nettoyés : 0
22/10/2007 10:41:36 Résumé de l'analyse DINOU\Blandine Fichiers analysés : 69832
22/10/2007 10:41:36 Résumé de l'analyse DINOU\Blandine Fichiers avec des détections : 1
22/10/2007 10:41:36 Résumé de l'analyse DINOU\Blandine Détections de fichiers : 1
22/10/2007 10:41:36 Résumé de l'analyse DINOU\Blandine Fichiers nettoyés : 0
22/10/2007 10:41:36 Résumé de l'analyse DINOU\Blandine Fichiers déplacés : 0
22/10/2007 10:41:36 Résumé de l'analyse DINOU\Blandine Fichiers supprimés : 0
22/10/2007 10:41:36 Résumé de l'analyse DINOU\Blandine Fichiers non analysés : 29
22/10/2007 10:41:36 Résumé de l'analyse DINOU\Blandine Heure d'exécution : 0:18:28
22/10/2007 10:41:36 Analyse terminée DINOU\Blandine Analyse à la demande
01/11/2007 13:34:21 Version du moteur =5200
01/11/2007 13:34:21 Version du fichier DAT =5153
01/11/2007 13:34:21 Nombre de signatures de virus dans EXTRA.DAT =Aucun
01/11/2007 13:34:21 Nom des virus que EXTRA.DAT peut détecter =Aucun
01/11/2007 13:34:19 Analyse démarrée DINOU\Blandine Analyse à la demande
01/11/2007 13:47:28 Résumé de l'analyse DINOU\Blandine Résumé de l'analyse
01/11/2007 13:47:28 Résumé de l'analyse DINOU\Blandine Processus analysés : 32
01/11/2007 13:47:28 Résumé de l'analyse DINOU\Blandine Processus détectés : 0
01/11/2007 13:47:28 Résumé de l'analyse DINOU\Blandine Processus nettoyés : 0
01/11/2007 13:47:28 Résumé de l'analyse DINOU\Blandine Secteurs d'amorçage analysés : 1
01/11/2007 13:47:28 Résumé de l'analyse DINOU\Blandine Secteurs d'amorçage détectés : 0
01/11/2007 13:47:28 Résumé de l'analyse DINOU\Blandine Secteurs d'amorçage nettoyés : 0
01/11/2007 13:47:28 Résumé de l'analyse DINOU\Blandine Fichiers analysés : 30739
01/11/2007 13:47:28 Résumé de l'analyse DINOU\Blandine Fichiers avec des détections : 0
01/11/2007 13:47:28 Résumé de l'analyse DINOU\Blandine Détections de fichiers : 0
01/11/2007 13:47:28 Résumé de l'analyse DINOU\Blandine Fichiers nettoyés : 0
01/11/2007 13:47:28 Résumé de l'analyse DINOU\Blandine Fichiers déplacés : 0
01/11/2007 13:47:28 Résumé de l'analyse DINOU\Blandine Fichiers supprimés : 0
01/11/2007 13:47:28 Résumé de l'analyse DINOU\Blandine Fichiers non analysés : 28
01/11/2007 13:47:28 Résumé de l'analyse DINOU\Blandine Heure d'exécution : 0:13:09
01/11/2007 13:47:28 Analyse terminée DINOU\Blandine Analyse à la demande
16/11/2007 09:16:26 Version du moteur =5200
16/11/2007 09:16:26 Version du fichier DAT =5164
16/11/2007 09:16:26 Nombre de signatures de virus dans EXTRA.DAT =Aucun
16/11/2007 09:16:26 Nom des virus que EXTRA.DAT peut détecter =Aucun
16/11/2007 09:16:24 Analyse démarrée DINOU\Blandine Analyse à la demande
16/11/2007 09:18:10 Résumé de l'analyse DINOU\Blandine Résumé de l'analyse
16/11/2007 09:18:10 Résumé de l'analyse DINOU\Blandine Processus analysés : 28
16/11/2007 09:18:10 Résumé de l'analyse DINOU\Blandine Processus détectés : 0
16/11/2007 09:18:10 Résumé de l'analyse DINOU\Blandine Processus nettoyés : 0
16/11/2007 09:18:10 Résumé de l'analyse DINOU\Blandine Secteurs d'amorçage analysés : 1
16/11/2007 09:18:10 Résumé de l'analyse DINOU\Blandine Secteurs d'amorçage détectés : 0
16/11/2007 09:18:10 Résumé de l'analyse DINOU\Blandine Secteurs d'amorçage nettoyés : 0
16/11/2007 09:18:10 Résumé de l'analyse DINOU\Blandine Fichiers analysés : 2009
16/11/2007 09:18:10 Résumé de l'analyse DINOU\Blandine Fichiers avec des détections : 0
16/11/2007 09:18:10 Résumé de l'analyse DINOU\Blandine Détections de fichiers : 0
16/11/2007 09:18:10 Résumé de l'analyse DINOU\Blandine Fichiers nettoyés : 0
16/11/2007 09:18:10 Résumé de l'analyse DINOU\Blandine Fichiers déplacés : 0
16/11/2007 09:18:10 Résumé de l'analyse DINOU\Blandine Fichiers supprimés : 0
16/11/2007 09:18:10 Résumé de l'analyse DINOU\Blandine Fichiers non analysés : 3
16/11/2007 09:18:10 Résumé de l'analyse DINOU\Blandine Heure d'exécution : 0:01:46
16/11/2007 09:18:10 Analyse arrêtée DINOU\Blandine Analyse à la demande
16/11/2007 19:09:40 Version du moteur =5200
16/11/2007 19:09:40 Version du fichier DAT =5164
16/11/2007 19:09:40 Nombre de signatures de virus dans EXTRA.DAT =Aucun
16/11/2007 19:09:40 Nom des virus que EXTRA.DAT peut détecter =Aucun
16/11/2007 19:09:39 Analyse démarrée DINOU\Blandine Analyse à la demande
16/11/2007 19:10:20 Résumé de l'analyse DINOU\Blandine Résumé de l'analyse
16/11/2007 19:10:20 Résumé de l'analyse DINOU\Blandine Processus analysés : 30
16/11/2007 19:10:20 Résumé de l'analyse DINOU\Blandine Processus détectés : 0
16/11/2007 19:10:20 Résumé de l'analyse DINOU\Blandine Processus nettoyés : 0
16/11/2007 19:10:20 Résumé de l'analyse DINOU\Blandine Secteurs d'amorçage analysés : 1
16/11/2007 19:10:20 Résumé de l'analyse DINOU\Blandine Secteurs d'amorçage détectés : 0
16/11/2007 19:10:20 Résumé de l'analyse DINOU\Blandine Secteurs d'amorçage nettoyés : 0
16/11/2007 19:10:20 Résumé de l'analyse DINOU\Blandine Fichiers analysés : 0
16/11/2007 19:10:20 Résumé de l'analyse DINOU\Blandine Fichiers avec des détections : 0
16/11/2007 19:10:20 Résumé de l'analyse DINOU\Blandine Détections de fichiers : 0
16/11/2007 19:10:20 Résumé de l'analyse DINOU\Blandine Fichiers nettoyés : 0
16/11/2007 19:10:20 Résumé de l'analyse DINOU\Blandine Fichiers déplacés : 0
16/11/2007 19:10:20 Résumé de l'analyse DINOU\Blandine Fichiers supprimés : 0
16/11/2007 19:10:20 Résumé de l'analyse DINOU\Blandine Fichiers non analysés : 0
16/11/2007 19:10:20 Résumé de l'analyse DINOU\Blandine Heure d'exécution : 0:00:41
16/11/2007 19:10:20 Analyse arrêtée DINOU\Blandine Analyse à la demande
17/11/2007 10:52:35 Version du moteur =5200
17/11/2007 10:52:35 Version du fichier DAT =5165
17/11/2007 10:52:35 Nombre de signatures de virus dans EXTRA.DAT =Aucun
17/11/2007 10:52:35 Nom des virus que EXTRA.DAT peut détecter =Aucun
17/11/2007 10:52:34 Analyse démarrée DINOU\Blandine Analyse à la demande
17/11/2007 11:12:28 Résumé de l'analyse DINOU\Blandine Résumé de l'analyse
17/11/2007 11:12:28 Résumé de l'analyse DINOU\Blandine Processus analysés : 31
17/11/2007 11:12:28 Résumé de l'analyse DINOU\Blandine Processus détectés : 0
17/11/2007 11:12:28 Résumé de l'analyse DINOU\Blandine Processus nettoyés : 0
17/11/2007 11:12:28 Résumé de l'analyse DINOU\Blandine Secteurs d'amorçage analysés : 1
17/11/2007 11:12:28 Résumé de l'analyse DINOU\Blandine Secteurs d'amorçage détectés : 0
17/11/2007 11:12:28 Résumé de l'analyse DINOU\Blandine Secteurs d'amorçage nettoyés : 0
17/11/2007 11:12:28 Résumé de l'analyse DINOU\Blandine Fichiers analysés : 36292
17/11/2007 11:12:28 Résumé de l'analyse DINOU\Blandine Fichiers avec des détections : 0
17/11/2007 11:12:28 Résumé de l'analyse DINOU\Blandine Détections de fichiers : 0
17/11/2007 11:12:28 Résumé de l'analyse DINOU\Blandine Fichiers nettoyés : 0
17/11/2007 11:12:28 Résumé de l'analyse DINOU\Blandine Fichiers déplacés : 0
17/11/2007 11:12:28 Résumé de l'analyse DINOU\Blandine Fichiers supprimés : 0
17/11/2007 11:12:28 Résumé de l'analyse DINOU\Blandine Fichiers non analysés : 28
17/11/2007 11:12:28 Résumé de l'analyse DINOU\Blandine Heure d'exécution : 0:19:54
17/11/2007 11:12:28 Analyse terminée DINOU\Blandine Analyse à la demande
Tout ce qui embête encore McAffee apparemment, c'est toujours la même chose : dans le journal ("BufferOverflowProtectionLog"), il y a des lignes et des lignes identiques du style
17/11/2007 11:46:43 Bloqué par la protection en cas de débordement de la mémoire tampon MAISON\SYSTEM C:\WINDOWS\system32\svchost.exe::GetProcAddress bo:stack
17/11/2007 11:46:43 Bloqué par la protection en cas de débordement de la mémoire tampon MAISON\SYSTEM C:\WINDOWS\system32\svchost.exe::GetProcAddress bo:stack
bonsoir
avant de formater, il sera plus judicieux de désinstaller/réinstaller McAffee non?
désinstaller -antivirus
avant de formater, il sera plus judicieux de désinstaller/réinstaller McAffee non?
désinstaller -antivirus
Suite (et fin !) de mon problème : j'ai formaté le disque et réinstallé windows, mais j'ai rapidement eu de nouvelles alertes de McAfee à propos du fameux win32... J'ai alors téléchargé Avert Stinger 3.8.0, qui a visiblement réussi à supprimer le virus, du moins c'est ce qu'il dit dans son rapport, et depuis tout a l'air d'être revenu à la normale.
Lassé par la pub ? Créez un compte
- Contenus similaires :
- ForumVirus win32 small-jmh
- ForumVirus win32 smalgen2 trj
- ForumVirus win32 hotbar-be
- ForumVirus win32 heur
- ForumEnlever un virus win32 vitro .
- ForumVirus win32 agent-hkj
- ForumComment enlever un virus win32
- ForumVirus win32 virtumonde.gen
- ForumVirus win32 sdbot-3267 et win32 sdbot-gen44
- ForumVirus win32 conhoock et win32 tiny
- Voir plus
