Virus: 'C'est pas toi?' Que Faire ?
Dernière réponse : dans Sécurité
Bonsoir =)
J'ai, moi aussi, ce virus, le fameux "C'est pas toi ça ?" Voici comment cela s'est passé:
Une de mes amies m'a envoyer: C'est pas toi ça ? (suivie d'un lien genre lycos/membre/lovingstown machin truc ^^)
Par curiosité (j'avoue maintenant que c'est une vilain défault) j'ai clické sur ce lien.
J'ai eu une photo d'un mec que je ne connaissais point, bref, du n'importe quoi.
Ensuite, mon ordi s'est mis à envoyer ce lien à tous mes autres contacts.
Puis, bizarrement, il m'as coupé mon internet. Je n'avait internet que pendant 3 minutes.
Info: J'ai windows XP.
Voici mes nombreux rapport éxécuté, suite a des conseils sur un autre forum:
Voici celui fait avec MSNFix: (Clicker sur la partie blanche)
A partir de là, mon internet a fonctionné.
J'ai ensuite fait un scan HijackThis:
Malheureusement, lorsque je lace Windows, il me dit: "Impossible de trouver C:\WINDOWS\svchost.exe". C'est un fichier que MSNFix a supprimé. Que dois-je faire ?
J'ai ensuite lancer SDFix:
Et refait un rapport HijackThis:
Et aprés avoir fait un scan HijackThis, j'ai fait un scan Avast!, et celui-ci a détécté un cheval de troie: Win32:small-JKM [trj] ou quelque chose comme cela... J'ai clicker sur Supprimé. Le fichier se trouvait dans les fichiers temporaires d'internet. Mon virus est t'il donc toujours là, ou pas ? Suis-je inféctée, ou non ?
Merci beaucoup si vous arrivez a m'aider, je vous en serais reconnaissante ! Cordialement.
J'ai, moi aussi, ce virus, le fameux "C'est pas toi ça ?" Voici comment cela s'est passé:
Une de mes amies m'a envoyer: C'est pas toi ça ? (suivie d'un lien genre lycos/membre/lovingstown machin truc ^^)
Par curiosité (j'avoue maintenant que c'est une vilain défault) j'ai clické sur ce lien.
J'ai eu une photo d'un mec que je ne connaissais point, bref, du n'importe quoi.
Ensuite, mon ordi s'est mis à envoyer ce lien à tous mes autres contacts.
Puis, bizarrement, il m'as coupé mon internet. Je n'avait internet que pendant 3 minutes.
Info: J'ai windows XP.
Voici mes nombreux rapport éxécuté, suite a des conseils sur un autre forum:
Voici celui fait avec MSNFix: (Clicker sur la partie blanche)
Spoiler
MSNFix 1.666
C:\Documents and Settings\Chlo'\Bureau\MSNFix\MSNFix
Fix exécuté le 20/02/2008 - 14:34:57,45 By Chlo'
mode normal
************************ Recherche les fichiers présents
... C:\WINDOWS\svchost.exe
... C:\DOCUME~1\Chlo'\LOCALS~1\Temp\services.exe
... C:\DOCUME~1\Chlo'\LOCALS~1\Temp\services.exe
... C:\Documents and Settings\Chlo'\??????.exe
... C:\Documents and Settings\Chlo'\????????.exe
... C:\WINDOWS\svchost.exe
... C:\WINDOWS\svchost.exe
... C:\WINDOWS\system32\microsoft\backup.ftp
... C:\WINDOWS\system32\microsoft\backup.tftp
************************ Recherche les dossiers présents
... C:\Temp\
************************ Suppression des fichiers
.. OK ... C:\WINDOWS\svchost.exe
.. OK ... C:\DOCUME~1\Chlo'\LOCALS~1\Temp\services.exe
.. OK ... C:\DOCUME~1\Chlo'\LOCALS~1\Temp\services.exe
.. OK ... C:\Documents and Settings\Chlo'\??????.exe
.. OK ... C:\Documents and Settings\Chlo'\????????.exe
.. OK ... C:\WINDOWS\svchost.exe
.. OK ... C:\WINDOWS\svchost.exe
.. OK ... C:\WINDOWS\system32\microsoft\backup.ftp
.. OK ... C:\WINDOWS\system32\microsoft\backup.tftp
************************ Suppression des dossiers
/!\ ... C:\Temp\
************************ Nettoyage du registre
Les fichiers encore présents seront supprimés au prochain redémarrage
Aucun Fichier trouvé
************************ Fichiers suspects
Aucun Fichier trouvé
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 20022008_14385925.zip
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: http://changelog.fr
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
C:\Documents and Settings\Chlo'\Bureau\MSNFix\MSNFix
Fix exécuté le 20/02/2008 - 14:34:57,45 By Chlo'
mode normal
************************ Recherche les fichiers présents
... C:\WINDOWS\svchost.exe
... C:\DOCUME~1\Chlo'\LOCALS~1\Temp\services.exe
... C:\DOCUME~1\Chlo'\LOCALS~1\Temp\services.exe
... C:\Documents and Settings\Chlo'\??????.exe
... C:\Documents and Settings\Chlo'\????????.exe
... C:\WINDOWS\svchost.exe
... C:\WINDOWS\svchost.exe
... C:\WINDOWS\system32\microsoft\backup.ftp
... C:\WINDOWS\system32\microsoft\backup.tftp
************************ Recherche les dossiers présents
... C:\Temp\
************************ Suppression des fichiers
.. OK ... C:\WINDOWS\svchost.exe
.. OK ... C:\DOCUME~1\Chlo'\LOCALS~1\Temp\services.exe
.. OK ... C:\DOCUME~1\Chlo'\LOCALS~1\Temp\services.exe
.. OK ... C:\Documents and Settings\Chlo'\??????.exe
.. OK ... C:\Documents and Settings\Chlo'\????????.exe
.. OK ... C:\WINDOWS\svchost.exe
.. OK ... C:\WINDOWS\svchost.exe
.. OK ... C:\WINDOWS\system32\microsoft\backup.ftp
.. OK ... C:\WINDOWS\system32\microsoft\backup.tftp
************************ Suppression des dossiers
/!\ ... C:\Temp\
************************ Nettoyage du registre
Les fichiers encore présents seront supprimés au prochain redémarrage
Aucun Fichier trouvé
************************ Fichiers suspects
Aucun Fichier trouvé
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 20022008_14385925.zip
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: http://changelog.fr
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
A partir de là, mon internet a fonctionné.
J'ai ensuite fait un scan HijackThis:
Spoiler
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:11:57, on 20/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\devldr32.exe
C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Chlo'\Bureau\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.01net.com/telecharger/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=Explorer.exe %WINDIR%\svchost.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=58813
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} (VirginMega DownloadManager) - https://www.virginmega.fr/DownloadManager/Release/Prod/...
O23 - Service: Adobe Active File Monitor (AdobeActiveFileMonitor) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Generic Host Process for Win-32 Service - Unknown owner - C:\WINDOWS\svchost.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Photoshop Elements Device Connect (PhotoshopElementsDeviceConnect) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
Scan saved at 18:11:57, on 20/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\devldr32.exe
C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Chlo'\Bureau\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.01net.com/telecharger/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=Explorer.exe %WINDIR%\svchost.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=58813
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} (VirginMega DownloadManager) - https://www.virginmega.fr/DownloadManager/Release/Prod/...
O23 - Service: Adobe Active File Monitor (AdobeActiveFileMonitor) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Generic Host Process for Win-32 Service - Unknown owner - C:\WINDOWS\svchost.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Photoshop Elements Device Connect (PhotoshopElementsDeviceConnect) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
Malheureusement, lorsque je lace Windows, il me dit: "Impossible de trouver C:\WINDOWS\svchost.exe". C'est un fichier que MSNFix a supprimé. Que dois-je faire ?
J'ai ensuite lancer SDFix:
Spoiler
SDFix: Version 1.144/u/b
Run by Chlo' on 20/02/2008 at 18:59
Microsoft Windows XP [version 5.1.2600]
Running From: C:\DOCUME~1\Chlo'\Bureau\SDFix
Checking Services/u/b:
Name:
Generic Host Process for Win-32 Service
Path:
"C:\WINDOWS\svchost.exe"
Generic Host Process for Win-32 Service - Deleted
Restoring Windows Registry Values
Restoring Windows Default Hosts File
Rebooting...
Checking Files/u/b:
No Trojan Files Found
Removing Temp Files...
ADS Check/u/b:
Final Check/u/b:
catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-20 19:05:58
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 50
Remaining Services/u/b:
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\DOCUME~1\\Chlo'\\LOCALS~1\\Temp\\services.exe"="C:\\DOCUME~1\\Chlo'\\LOCALS~1\\Temp\\services.exe:*:Enabled:Flash Player2"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
Remaining Files/u/b:
Files with Hidden Attributes/u/b:
Wed 20 Jun 2007 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Tue 19 Feb 2008 487 A..H. --- "C:\Program Files\InterActual\InterActual Player\iti1.tmp"
Thu 28 Jun 2007 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv02.tmp"
Wed 17 Oct 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\5c703fe0947475848e966b61999878d1\BIT3.tmp"
Fri 14 Dec 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\ad213d081e2675ef87a62c73b8abf209\BIT7.tmp"
Finished!/b
Run by Chlo' on 20/02/2008 at 18:59
Microsoft Windows XP [version 5.1.2600]
Running From: C:\DOCUME~1\Chlo'\Bureau\SDFix
Checking Services/u/b:
Name:
Generic Host Process for Win-32 Service
Path:
"C:\WINDOWS\svchost.exe"
Generic Host Process for Win-32 Service - Deleted
Restoring Windows Registry Values
Restoring Windows Default Hosts File
Rebooting...
Checking Files/u/b:
No Trojan Files Found
Removing Temp Files...
ADS Check/u/b:
Final Check/u/b:
catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-20 19:05:58
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 50
Remaining Services/u/b:
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\DOCUME~1\\Chlo'\\LOCALS~1\\Temp\\services.exe"="C:\\DOCUME~1\\Chlo'\\LOCALS~1\\Temp\\services.exe:*:Enabled:Flash Player2"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
Remaining Files/u/b:
Files with Hidden Attributes/u/b:
Wed 20 Jun 2007 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Tue 19 Feb 2008 487 A..H. --- "C:\Program Files\InterActual\InterActual Player\iti1.tmp"
Thu 28 Jun 2007 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv02.tmp"
Wed 17 Oct 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\5c703fe0947475848e966b61999878d1\BIT3.tmp"
Fri 14 Dec 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\ad213d081e2675ef87a62c73b8abf209\BIT7.tmp"
Finished!/b
Et refait un rapport HijackThis:
Spoiler
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\devldr32.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Chlo'\Bureau\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.01net.com/telecharger/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=58813
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} (VirginMega DownloadManager) - https://www.virginmega.fr/DownloadManager/Release/Prod/...
O23 - Service: Adobe Active File Monitor (AdobeActiveFileMonitor) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Photoshop Elements Device Connect (PhotoshopElementsDeviceConnect) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\devldr32.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Chlo'\Bureau\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.01net.com/telecharger/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=58813
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} (VirginMega DownloadManager) - https://www.virginmega.fr/DownloadManager/Release/Prod/...
O23 - Service: Adobe Active File Monitor (AdobeActiveFileMonitor) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Photoshop Elements Device Connect (PhotoshopElementsDeviceConnect) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
Et aprés avoir fait un scan HijackThis, j'ai fait un scan Avast!, et celui-ci a détécté un cheval de troie: Win32:small-JKM [trj] ou quelque chose comme cela... J'ai clicker sur Supprimé. Le fichier se trouvait dans les fichiers temporaires d'internet. Mon virus est t'il donc toujours là, ou pas ? Suis-je inféctée, ou non ?
Merci beaucoup si vous arrivez a m'aider, je vous en serais reconnaissante ! Cordialement.
Autres pages sur : virus
Lassé par la pub ? Créez un compte
bonsoir
ça me semble ok, tu t'es bien débrouillée
par contre tu devrais lire ceci:
Avast! vs Antivir
ça me semble ok, tu t'es bien débrouillée
par contre tu devrais lire ceci:
Avast! vs Antivir
Merci, ça fait plaisir, mais je n'est fait que suivre des conseils et des tutoriaux =)
Voici un nouveau problème:
A la fin de mon scan Avast!, il m'as fait un liste de 37 fichier supprimés. J'ai sauvegarder le rapport, mais vu que je travaillait en même temps, il n'a pu accéder a certains fichier. je referais un scan demain matin ou aprés-midi. Voulez-vous quand même le rapport ? (maintenant, ou le deuxieme demain)
Voici un nouveau problème:
A la fin de mon scan Avast!, il m'as fait un liste de 37 fichier supprimés. J'ai sauvegarder le rapport, mais vu que je travaillait en même temps, il n'a pu accéder a certains fichier. je referais un scan demain matin ou aprés-midi. Voulez-vous quand même le rapport ? (maintenant, ou le deuxieme demain)
Re Bonjour ! =)
Voici le rapport de Avast! =)
Il n'a repéré aucun virus. Est-que Antivir est gratuit ?
Voici le rapport de Avast! =)
Spoiler
*
* Rapport avast!
* Ce fichier est généré automatiquement
*
* Tâche utilisée 'Interface utilisateur simplifiée'
* Débuté le samedi 19 janvier 2008 18:38:24
* VPS : 080119-0, 19/01/2008
*
C:\Documents and Settings\Chlo'\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Documents and Settings\Chlo'\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Documents and Settings\Chlo'\ntuser.dat [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Documents and Settings\Chlo'\NTUSER.DAT.LOG [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\9CT4CUTK\cowboy[1].jpg\[RLPack] [L] Win32![:D]( ":D")
ialer-1159 [Trj] (0)
Fichier déplacé avec succès vers la zone de quarantaine...
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\9CT4CUTK\cowboy[2].jpg\[RLPack] [L] Win32![:D]( ":D")
ialer-1159 [Trj] (0)
Fichier déplacé avec succès vers la zone de quarantaine...
C:\Documents and Settings\LocalService\NTUSER.DAT [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Documents and Settings\LocalService\ntuser.dat.LOG [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Documents and Settings\NetworkService\NTUSER.DAT [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Documents and Settings\NetworkService\ntuser.dat.LOG [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\hiberfil.sys [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\pagefile.sys [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\WINDOWS\system32\config\default [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\WINDOWS\system32\config\default.LOG [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\WINDOWS\system32\config\SAM [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\WINDOWS\system32\config\SAM.LOG [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\WINDOWS\system32\config\SECURITY [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\WINDOWS\system32\config\SECURITY.LOG [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\WINDOWS\system32\config\software [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\WINDOWS\system32\config\software.LOG [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\WINDOWS\system32\config\system [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\WINDOWS\system32\config\system.LOG [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\WINDOWS\Temp\Perflib_Perfdata_4a0.dat [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\WINDOWS\Temp\_avast4_\Webshlock.txt [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
Fichiers infectés : 2
Total des fichiers : 88153
Total des dossiers : 6233
Taille totale : 19,4 GB
*
* Tâche arrêtée : samedi 19 janvier 2008 21:52:08
* Programme en exécution était 3 heure(s), 13 minute(s), 44 seconde(s)
*
*
* Rapport avast!
* Ce fichier est généré automatiquement
*
* Tâche utilisée 'Interface utilisateur simplifiée'
* Débuté le mercredi 20 février 2008 20:47:38
* VPS : 080219-0, 19/02/2008
*
C:\Documents and Settings\Chlo'\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Documents and Settings\Chlo'\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Documents and Settings\Chlo'\Local Settings\Temporary Internet Files\Content.IE5\89INCLMV\a[1].exe\[UPX] [L] Win32:Small-JMH [Trj] (0)
Fichier supprimé avec succès...
C:\Documents and Settings\Chlo'\ntuser.dat [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Documents and Settings\Chlo'\NTUSER.DAT.LOG [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Documents and Settings\LocalService\NTUSER.DAT [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Documents and Settings\LocalService\ntuser.dat.LOG [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Documents and Settings\NetworkService\NTUSER.DAT [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Documents and Settings\NetworkService\ntuser.dat.LOG [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\hiberfil.sys [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\pagefile.sys [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\System Volume Information\_restore{923C1FEC-8051-4F40-BC2C-1E0E06E0A88E}\RP265\A0053739.exe [L] Win32:SdBot-5248 [Trj] (0)
Fichier supprimé avec succès...
C:\System Volume Information\_restore{923C1FEC-8051-4F40-BC2C-1E0E06E0A88E}\RP265\A0053740.exe\[UPX] [L] Win32:Small-JMH [Trj] (0)
Fichier supprimé avec succès...
C:\System Volume Information\_restore{923C1FEC-8051-4F40-BC2C-1E0E06E0A88E}\RP265\A0053741.exe\[UPX] [L] Win32:Small-JMH [Trj] (0)
Fichier supprimé avec succès...
C:\System Volume Information\_restore{923C1FEC-8051-4F40-BC2C-1E0E06E0A88E}\RP265\A0053742.exe\[UPX] [L] Win32:Small-JMH [Trj] (0)
Fichier supprimé avec succès...
C:\System Volume Information\_restore{923C1FEC-8051-4F40-BC2C-1E0E06E0A88E}\RP265\A0053743.exe [L] Win32:SdBot-5248 [Trj] (0)
Fichier supprimé avec succès...
C:\System Volume Information\_restore{923C1FEC-8051-4F40-BC2C-1E0E06E0A88E}\RP265\A0053744.exe [L] Win32:SdBot-5248 [Trj] (0)
Fichier supprimé avec succès...
C:\System Volume Information\_restore{923C1FEC-8051-4F40-BC2C-1E0E06E0A88E}\RP265\A0053745.exe\[UPX] [L] Win32:Small-JMH [Trj] (0)
Fichier supprimé avec succès...
C:\System Volume Information\_restore{923C1FEC-8051-4F40-BC2C-1E0E06E0A88E}\RP265\A0053746.exe\[UPX] [L] Win32:Small-JMH [Trj] (0)
Fichier supprimé avec succès...
C:\System Volume Information\_restore{923C1FEC-8051-4F40-BC2C-1E0E06E0A88E}\RP265\A0053747.exe [L] Win32:SdBot-5248 [Trj] (0)
Fichier supprimé avec succès...
C:\System Volume Information\_restore{923C1FEC-8051-4F40-BC2C-1E0E06E0A88E}\RP265\A0053748.exe\[UPX] [L] Win32:Small-JMH [Trj] (0)
Fichier supprimé avec succès...
C:\System Volume Information\_restore{923C1FEC-8051-4F40-BC2C-1E0E06E0A88E}\RP265\A0053749.exe [L] Win32:SdBot-5248 [Trj] (0)
Fichier supprimé avec succès...
C:\System Volume Information\_restore{923C1FEC-8051-4F40-BC2C-1E0E06E0A88E}\RP265\A0053750.exe [L] Win32:SdBot-5248 [Trj] (0)
Fichier supprimé avec succès...
C:\System Volume Information\_restore{923C1FEC-8051-4F40-BC2C-1E0E06E0A88E}\RP265\A0053751.exe\[UPX] [L] Win32:Small-JMH [Trj] (0)
Fichier supprimé avec succès...
C:\System Volume Information\_restore{923C1FEC-8051-4F40-BC2C-1E0E06E0A88E}\RP265\A0053752.exe\[UPX] [L] Win32:Small-JMH [Trj] (0)
Fichier supprimé avec succès...
C:\System Volume Information\_restore{923C1FEC-8051-4F40-BC2C-1E0E06E0A88E}\RP265\A0053753.exe\[UPX] [L] Win32:Small-JMH [Trj] (0)
Fichier supprimé avec succès...
C:\System Volume Information\_restore{923C1FEC-8051-4F40-BC2C-1E0E06E0A88E}\RP265\A0053754.exe\[UPX] [L] Win32:Small-JMH [Trj] (0)
Fichier supprimé avec succès...
C:\System Volume Information\_restore{923C1FEC-8051-4F40-BC2C-1E0E06E0A88E}\RP265\A0053755.exe [L] Win32:SdBot-5248 [Trj] (0)
Fichier supprimé avec succès...
C:\System Volume Information\_restore{923C1FEC-8051-4F40-BC2C-1E0E06E0A88E}\RP265\A0053765.exe\[UPX] [L] Win32:Small-JMH [Trj] (0)
Fichier supprimé avec succès...
C:\System Volume Information\_restore{923C1FEC-8051-4F40-BC2C-1E0E06E0A88E}\RP265\A0053766.exe\[UPX] [L] Win32:Small-JMH [Trj] (0)
Fichier supprimé avec succès...
C:\System Volume Information\_restore{923C1FEC-8051-4F40-BC2C-1E0E06E0A88E}\RP265\A0053767.exe\[UPX] [L] Win32:Small-JMH [Trj] (0)
Fichier supprimé avec succès...
C:\System Volume Information\_restore{923C1FEC-8051-4F40-BC2C-1E0E06E0A88E}\RP265\A0053768.exe [L] Win32:SdBot-5248 [Trj] (0)
Fichier supprimé avec succès...
C:\System Volume Information\_restore{923C1FEC-8051-4F40-BC2C-1E0E06E0A88E}\RP265\A0053771.exe [L] Win32:SdBot-5248 [Trj] (0)
Fichier supprimé avec succès...
C:\System Volume Information\_restore{923C1FEC-8051-4F40-BC2C-1E0E06E0A88E}\RP265\A0053777.exe\[UPX] [L] Win32:Small-JMH [Trj] (0)
Fichier supprimé avec succès...
C:\System Volume Information\_restore{923C1FEC-8051-4F40-BC2C-1E0E06E0A88E}\RP265\A0053778.exe\[UPX] [L] Win32:Small-JMH [Trj] (0)
Fichier supprimé avec succès...
C:\System Volume Information\_restore{923C1FEC-8051-4F40-BC2C-1E0E06E0A88E}\RP265\A0053779.exe [L] Win32:SdBot-5248 [Trj] (0)
Fichier supprimé avec succès...
C:\System Volume Information\_restore{923C1FEC-8051-4F40-BC2C-1E0E06E0A88E}\RP265\A0053780.exe\[UPX] [L] Win32:Small-JMH [Trj] (0)
Fichier supprimé avec succès...
C:\System Volume Information\_restore{923C1FEC-8051-4F40-BC2C-1E0E06E0A88E}\RP265\A0053781.exe [L] Win32:SdBot-5248 [Trj] (0)
Fichier supprimé avec succès...
C:\System Volume Information\_restore{923C1FEC-8051-4F40-BC2C-1E0E06E0A88E}\RP265\A0053782.exe [L] Win32:SdBot-5248 [Trj] (0)
Fichier supprimé avec succès...
C:\System Volume Information\_restore{923C1FEC-8051-4F40-BC2C-1E0E06E0A88E}\RP265\A0053783.exe [L] Win32:IRCBot-CNY [Trj] (0)
Fichier supprimé avec succès...
C:\System Volume Information\_restore{923C1FEC-8051-4F40-BC2C-1E0E06E0A88E}\RP265\A0053784.exe\[UPX] [L] Win32:Small-JMH [Trj] (0)
Fichier supprimé avec succès...
C:\System Volume Information\_restore{923C1FEC-8051-4F40-BC2C-1E0E06E0A88E}\RP265\A0053786.exe [L] Win32:SdBot-5248 [Trj] (0)
Fichier supprimé avec succès...
C:\System Volume Information\_restore{923C1FEC-8051-4F40-BC2C-1E0E06E0A88E}\RP265\A0053788.exe\[UPX] [L] Win32:Small-JMH [Trj] (0)
Fichier supprimé avec succès...
C:\System Volume Information\_restore{923C1FEC-8051-4F40-BC2C-1E0E06E0A88E}\RP265\A0053789.exe\[UPX] [L] Win32:Small-JMH [Trj] (0)
Fichier supprimé avec succès...
C:\System Volume Information\_restore{923C1FEC-8051-4F40-BC2C-1E0E06E0A88E}\RP265\A0053790.exe\[UPX] [L] Win32:Small-JMH [Trj] (0)
Fichier supprimé avec succès...
C:\System Volume Information\_restore{923C1FEC-8051-4F40-BC2C-1E0E06E0A88E}\RP265\A0053791.exe [L] Win32:SdBot-5248 [Trj] (0)
Fichier supprimé avec succès...
C:\WINDOWS\SoftwareDistribution\EventCache\{F7F141CA-58FD-477C-A37F-A670DED965EF}.bin [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\WINDOWS\svchost.MSNFix [L] Win32:SdBot-5248 [Trj] (0)
Fichier supprimé avec succès...
C:\WINDOWS\system32\CatRoot2\edb.log [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\WINDOWS\system32\CatRoot2\tmp.edb [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\WINDOWS\system32\config\default [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\WINDOWS\system32\config\default.LOG [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\WINDOWS\system32\config\SAM [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\WINDOWS\system32\config\SAM.LOG [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\WINDOWS\system32\config\SECURITY [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\WINDOWS\system32\config\SECURITY.LOG [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\WINDOWS\system32\config\software [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\WINDOWS\system32\config\software.LOG [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\WINDOWS\system32\config\system [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\WINDOWS\system32\config\system.LOG [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\WINDOWS\Temp\Perflib_Perfdata_528.dat [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\WINDOWS\Temp\_avast4_\Webshlock.txt [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
Fichiers infectés : 37
Total des fichiers : 90521
Total des dossiers : 6556
Taille totale : 20,9 GB
*
* Tâche arrêtée : mercredi 20 février 2008 22:48:26
* Programme en exécution était 2 heure(s), 48 seconde(s)
*
*
* Rapport avast!
* Ce fichier est généré automatiquement
*
* Tâche utilisée 'Interface utilisateur simplifiée'
* Débuté le jeudi 21 février 2008 09:25:45
* VPS : 080220-0, 20/02/2008
*
C:\Documents and Settings\Chlo'\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Documents and Settings\Chlo'\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Documents and Settings\Chlo'\ntuser.dat [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Documents and Settings\Chlo'\NTUSER.DAT.LOG [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Documents and Settings\LocalService\NTUSER.DAT [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Documents and Settings\LocalService\ntuser.dat.LOG [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Documents and Settings\NetworkService\NTUSER.DAT [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Documents and Settings\NetworkService\ntuser.dat.LOG [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\hiberfil.sys [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\pagefile.sys [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\WINDOWS\SoftwareDistribution\EventCache\{080B4B6F-238D-485C-80E3-272F1ED59D9A}.bin [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\WINDOWS\system32\config\default [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\WINDOWS\system32\config\default.LOG [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\WINDOWS\system32\config\SAM [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\WINDOWS\system32\config\SAM.LOG [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\WINDOWS\system32\config\SECURITY [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\WINDOWS\system32\config\SECURITY.LOG [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\WINDOWS\system32\config\software [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\WINDOWS\system32\config\software.LOG [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\WINDOWS\system32\config\system [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\WINDOWS\system32\config\system.LOG [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\WINDOWS\Temp\Perflib_Perfdata_52c.dat [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\WINDOWS\Temp\_avast4_\Webshlock.txt [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
Fichiers infectés : 0
Total des fichiers : 92275
Total des dossiers : 6548
Taille totale : 20,8 GB
*
* Tâche arrêtée : jeudi 21 février 2008 10:50:07
* Programme en exécution était 1 heure(s), 24 minute(s), 22 seconde(s)
*
* Rapport avast!
* Ce fichier est généré automatiquement
*
* Tâche utilisée 'Interface utilisateur simplifiée'
* Débuté le samedi 19 janvier 2008 18:38:24
* VPS : 080119-0, 19/01/2008
*
C:\Documents and Settings\Chlo'\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Documents and Settings\Chlo'\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Documents and Settings\Chlo'\ntuser.dat [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Documents and Settings\Chlo'\NTUSER.DAT.LOG [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\9CT4CUTK\cowboy[1].jpg\[RLPack] [L] Win32
ialer-1159 [Trj] (0)Fichier déplacé avec succès vers la zone de quarantaine...
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\9CT4CUTK\cowboy[2].jpg\[RLPack] [L] Win32
ialer-1159 [Trj] (0)Fichier déplacé avec succès vers la zone de quarantaine...
C:\Documents and Settings\LocalService\NTUSER.DAT [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Documents and Settings\LocalService\ntuser.dat.LOG [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Documents and Settings\NetworkService\NTUSER.DAT [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Documents and Settings\NetworkService\ntuser.dat.LOG [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\hiberfil.sys [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\pagefile.sys [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\WINDOWS\system32\config\default [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\WINDOWS\system32\config\default.LOG [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\WINDOWS\system32\config\SAM [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\WINDOWS\system32\config\SAM.LOG [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\WINDOWS\system32\config\SECURITY [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\WINDOWS\system32\config\SECURITY.LOG [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\WINDOWS\system32\config\software [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\WINDOWS\system32\config\software.LOG [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\WINDOWS\system32\config\system [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\WINDOWS\system32\config\system.LOG [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\WINDOWS\Temp\Perflib_Perfdata_4a0.dat [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\WINDOWS\Temp\_avast4_\Webshlock.txt [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
Fichiers infectés : 2
Total des fichiers : 88153
Total des dossiers : 6233
Taille totale : 19,4 GB
*
* Tâche arrêtée : samedi 19 janvier 2008 21:52:08
* Programme en exécution était 3 heure(s), 13 minute(s), 44 seconde(s)
*
*
* Rapport avast!
* Ce fichier est généré automatiquement
*
* Tâche utilisée 'Interface utilisateur simplifiée'
* Débuté le mercredi 20 février 2008 20:47:38
* VPS : 080219-0, 19/02/2008
*
C:\Documents and Settings\Chlo'\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Documents and Settings\Chlo'\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Documents and Settings\Chlo'\Local Settings\Temporary Internet Files\Content.IE5\89INCLMV\a[1].exe\[UPX] [L] Win32:Small-JMH [Trj] (0)
Fichier supprimé avec succès...
C:\Documents and Settings\Chlo'\ntuser.dat [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Documents and Settings\Chlo'\NTUSER.DAT.LOG [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Documents and Settings\LocalService\NTUSER.DAT [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Documents and Settings\LocalService\ntuser.dat.LOG [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Documents and Settings\NetworkService\NTUSER.DAT [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Documents and Settings\NetworkService\ntuser.dat.LOG [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\hiberfil.sys [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\pagefile.sys [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\System Volume Information\_restore{923C1FEC-8051-4F40-BC2C-1E0E06E0A88E}\RP265\A0053739.exe [L] Win32:SdBot-5248 [Trj] (0)
Fichier supprimé avec succès...
C:\System Volume Information\_restore{923C1FEC-8051-4F40-BC2C-1E0E06E0A88E}\RP265\A0053740.exe\[UPX] [L] Win32:Small-JMH [Trj] (0)
Fichier supprimé avec succès...
C:\System Volume Information\_restore{923C1FEC-8051-4F40-BC2C-1E0E06E0A88E}\RP265\A0053741.exe\[UPX] [L] Win32:Small-JMH [Trj] (0)
Fichier supprimé avec succès...
C:\System Volume Information\_restore{923C1FEC-8051-4F40-BC2C-1E0E06E0A88E}\RP265\A0053742.exe\[UPX] [L] Win32:Small-JMH [Trj] (0)
Fichier supprimé avec succès...
C:\System Volume Information\_restore{923C1FEC-8051-4F40-BC2C-1E0E06E0A88E}\RP265\A0053743.exe [L] Win32:SdBot-5248 [Trj] (0)
Fichier supprimé avec succès...
C:\System Volume Information\_restore{923C1FEC-8051-4F40-BC2C-1E0E06E0A88E}\RP265\A0053744.exe [L] Win32:SdBot-5248 [Trj] (0)
Fichier supprimé avec succès...
C:\System Volume Information\_restore{923C1FEC-8051-4F40-BC2C-1E0E06E0A88E}\RP265\A0053745.exe\[UPX] [L] Win32:Small-JMH [Trj] (0)
Fichier supprimé avec succès...
C:\System Volume Information\_restore{923C1FEC-8051-4F40-BC2C-1E0E06E0A88E}\RP265\A0053746.exe\[UPX] [L] Win32:Small-JMH [Trj] (0)
Fichier supprimé avec succès...
C:\System Volume Information\_restore{923C1FEC-8051-4F40-BC2C-1E0E06E0A88E}\RP265\A0053747.exe [L] Win32:SdBot-5248 [Trj] (0)
Fichier supprimé avec succès...
C:\System Volume Information\_restore{923C1FEC-8051-4F40-BC2C-1E0E06E0A88E}\RP265\A0053748.exe\[UPX] [L] Win32:Small-JMH [Trj] (0)
Fichier supprimé avec succès...
C:\System Volume Information\_restore{923C1FEC-8051-4F40-BC2C-1E0E06E0A88E}\RP265\A0053749.exe [L] Win32:SdBot-5248 [Trj] (0)
Fichier supprimé avec succès...
C:\System Volume Information\_restore{923C1FEC-8051-4F40-BC2C-1E0E06E0A88E}\RP265\A0053750.exe [L] Win32:SdBot-5248 [Trj] (0)
Fichier supprimé avec succès...
C:\System Volume Information\_restore{923C1FEC-8051-4F40-BC2C-1E0E06E0A88E}\RP265\A0053751.exe\[UPX] [L] Win32:Small-JMH [Trj] (0)
Fichier supprimé avec succès...
C:\System Volume Information\_restore{923C1FEC-8051-4F40-BC2C-1E0E06E0A88E}\RP265\A0053752.exe\[UPX] [L] Win32:Small-JMH [Trj] (0)
Fichier supprimé avec succès...
C:\System Volume Information\_restore{923C1FEC-8051-4F40-BC2C-1E0E06E0A88E}\RP265\A0053753.exe\[UPX] [L] Win32:Small-JMH [Trj] (0)
Fichier supprimé avec succès...
C:\System Volume Information\_restore{923C1FEC-8051-4F40-BC2C-1E0E06E0A88E}\RP265\A0053754.exe\[UPX] [L] Win32:Small-JMH [Trj] (0)
Fichier supprimé avec succès...
C:\System Volume Information\_restore{923C1FEC-8051-4F40-BC2C-1E0E06E0A88E}\RP265\A0053755.exe [L] Win32:SdBot-5248 [Trj] (0)
Fichier supprimé avec succès...
C:\System Volume Information\_restore{923C1FEC-8051-4F40-BC2C-1E0E06E0A88E}\RP265\A0053765.exe\[UPX] [L] Win32:Small-JMH [Trj] (0)
Fichier supprimé avec succès...
C:\System Volume Information\_restore{923C1FEC-8051-4F40-BC2C-1E0E06E0A88E}\RP265\A0053766.exe\[UPX] [L] Win32:Small-JMH [Trj] (0)
Fichier supprimé avec succès...
C:\System Volume Information\_restore{923C1FEC-8051-4F40-BC2C-1E0E06E0A88E}\RP265\A0053767.exe\[UPX] [L] Win32:Small-JMH [Trj] (0)
Fichier supprimé avec succès...
C:\System Volume Information\_restore{923C1FEC-8051-4F40-BC2C-1E0E06E0A88E}\RP265\A0053768.exe [L] Win32:SdBot-5248 [Trj] (0)
Fichier supprimé avec succès...
C:\System Volume Information\_restore{923C1FEC-8051-4F40-BC2C-1E0E06E0A88E}\RP265\A0053771.exe [L] Win32:SdBot-5248 [Trj] (0)
Fichier supprimé avec succès...
C:\System Volume Information\_restore{923C1FEC-8051-4F40-BC2C-1E0E06E0A88E}\RP265\A0053777.exe\[UPX] [L] Win32:Small-JMH [Trj] (0)
Fichier supprimé avec succès...
C:\System Volume Information\_restore{923C1FEC-8051-4F40-BC2C-1E0E06E0A88E}\RP265\A0053778.exe\[UPX] [L] Win32:Small-JMH [Trj] (0)
Fichier supprimé avec succès...
C:\System Volume Information\_restore{923C1FEC-8051-4F40-BC2C-1E0E06E0A88E}\RP265\A0053779.exe [L] Win32:SdBot-5248 [Trj] (0)
Fichier supprimé avec succès...
C:\System Volume Information\_restore{923C1FEC-8051-4F40-BC2C-1E0E06E0A88E}\RP265\A0053780.exe\[UPX] [L] Win32:Small-JMH [Trj] (0)
Fichier supprimé avec succès...
C:\System Volume Information\_restore{923C1FEC-8051-4F40-BC2C-1E0E06E0A88E}\RP265\A0053781.exe [L] Win32:SdBot-5248 [Trj] (0)
Fichier supprimé avec succès...
C:\System Volume Information\_restore{923C1FEC-8051-4F40-BC2C-1E0E06E0A88E}\RP265\A0053782.exe [L] Win32:SdBot-5248 [Trj] (0)
Fichier supprimé avec succès...
C:\System Volume Information\_restore{923C1FEC-8051-4F40-BC2C-1E0E06E0A88E}\RP265\A0053783.exe [L] Win32:IRCBot-CNY [Trj] (0)
Fichier supprimé avec succès...
C:\System Volume Information\_restore{923C1FEC-8051-4F40-BC2C-1E0E06E0A88E}\RP265\A0053784.exe\[UPX] [L] Win32:Small-JMH [Trj] (0)
Fichier supprimé avec succès...
C:\System Volume Information\_restore{923C1FEC-8051-4F40-BC2C-1E0E06E0A88E}\RP265\A0053786.exe [L] Win32:SdBot-5248 [Trj] (0)
Fichier supprimé avec succès...
C:\System Volume Information\_restore{923C1FEC-8051-4F40-BC2C-1E0E06E0A88E}\RP265\A0053788.exe\[UPX] [L] Win32:Small-JMH [Trj] (0)
Fichier supprimé avec succès...
C:\System Volume Information\_restore{923C1FEC-8051-4F40-BC2C-1E0E06E0A88E}\RP265\A0053789.exe\[UPX] [L] Win32:Small-JMH [Trj] (0)
Fichier supprimé avec succès...
C:\System Volume Information\_restore{923C1FEC-8051-4F40-BC2C-1E0E06E0A88E}\RP265\A0053790.exe\[UPX] [L] Win32:Small-JMH [Trj] (0)
Fichier supprimé avec succès...
C:\System Volume Information\_restore{923C1FEC-8051-4F40-BC2C-1E0E06E0A88E}\RP265\A0053791.exe [L] Win32:SdBot-5248 [Trj] (0)
Fichier supprimé avec succès...
C:\WINDOWS\SoftwareDistribution\EventCache\{F7F141CA-58FD-477C-A37F-A670DED965EF}.bin [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\WINDOWS\svchost.MSNFix [L] Win32:SdBot-5248 [Trj] (0)
Fichier supprimé avec succès...
C:\WINDOWS\system32\CatRoot2\edb.log [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\WINDOWS\system32\CatRoot2\tmp.edb [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\WINDOWS\system32\config\default [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\WINDOWS\system32\config\default.LOG [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\WINDOWS\system32\config\SAM [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\WINDOWS\system32\config\SAM.LOG [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\WINDOWS\system32\config\SECURITY [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\WINDOWS\system32\config\SECURITY.LOG [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\WINDOWS\system32\config\software [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\WINDOWS\system32\config\software.LOG [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\WINDOWS\system32\config\system [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\WINDOWS\system32\config\system.LOG [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\WINDOWS\Temp\Perflib_Perfdata_528.dat [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\WINDOWS\Temp\_avast4_\Webshlock.txt [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
Fichiers infectés : 37
Total des fichiers : 90521
Total des dossiers : 6556
Taille totale : 20,9 GB
*
* Tâche arrêtée : mercredi 20 février 2008 22:48:26
* Programme en exécution était 2 heure(s), 48 seconde(s)
*
*
* Rapport avast!
* Ce fichier est généré automatiquement
*
* Tâche utilisée 'Interface utilisateur simplifiée'
* Débuté le jeudi 21 février 2008 09:25:45
* VPS : 080220-0, 20/02/2008
*
C:\Documents and Settings\Chlo'\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Documents and Settings\Chlo'\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Documents and Settings\Chlo'\ntuser.dat [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Documents and Settings\Chlo'\NTUSER.DAT.LOG [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Documents and Settings\LocalService\NTUSER.DAT [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Documents and Settings\LocalService\ntuser.dat.LOG [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Documents and Settings\NetworkService\NTUSER.DAT [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Documents and Settings\NetworkService\ntuser.dat.LOG [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\hiberfil.sys [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\pagefile.sys [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\WINDOWS\SoftwareDistribution\EventCache\{080B4B6F-238D-485C-80E3-272F1ED59D9A}.bin [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\WINDOWS\system32\config\default [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\WINDOWS\system32\config\default.LOG [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\WINDOWS\system32\config\SAM [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\WINDOWS\system32\config\SAM.LOG [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\WINDOWS\system32\config\SECURITY [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\WINDOWS\system32\config\SECURITY.LOG [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\WINDOWS\system32\config\software [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\WINDOWS\system32\config\software.LOG [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\WINDOWS\system32\config\system [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\WINDOWS\system32\config\system.LOG [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\WINDOWS\Temp\Perflib_Perfdata_52c.dat [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\WINDOWS\Temp\_avast4_\Webshlock.txt [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
Fichiers infectés : 0
Total des fichiers : 92275
Total des dossiers : 6548
Taille totale : 20,8 GB
*
* Tâche arrêtée : jeudi 21 février 2008 10:50:07
* Programme en exécution était 1 heure(s), 24 minute(s), 22 seconde(s)
*
Il n'a repéré aucun virus. Est-que Antivir est gratuit ?
Lassé par la pub ? Créez un compte
- Contenus similaires :
- ForumQue faire des virus en quarantaine
- ForumQue faire avec les virus en quarantaine
- ForumQue faire d'un virus en quarantaine
- ForumQue faire quand avast trouve un virus
- ForumQue faire des virus trouver par panda
- ForumQue faire jai un virus sur avast
- ForumQue faire apres mise en quarantaine virus
- ForumQue faire des virus mis en quarantaine
- ForumQue faire avec virus en quarantaine
- ForumQue faire qd avast detecte un virus
- Voir plus
