virus qui désactive antivirus, scan et installation nouvel antivirus
Forum Sécurité - Virus : virus qui désactive antivirus, scan et installation nouvel antivirus
J'ai un gros problème. Mon ordi a atrappé un virus qui désactive mon antivirus (avast). Quand je clique dessus, il me dit que cette fonction n'est pas valide avec win32. en plus il m'empêche d'installer un autre antivirus et le démarrage en mode sans échec ne marche pas. J'ai plus accès à wifi, car apparemment windows ne me permet pas d'accéder à mes paramètre de connexion. En plus, parfois je n'arrive pas à ouvrir certains fichiers, ou dossier, word, etc. ce qui est embêtant car j'ai un mémoire à finir 
. avec spywarefighter j'ai réussi à découvrir des fichiers infectés (15 à peu près), mais il n''arrive èas à les effacer. Que faire?!!
Bonjour à tous,
j'ai malheureusement exactement le même problème : ce virus m'a bloqué mon antivirus (BIT DEFENDER) ainsi que CCLEANER et TUNEUP... J'ai essayé d'installer AVAST mais rien y fait. Un message d'erreur apparaît me disant que l'application n'est pas valide WIN32.
De plus toute ouverture d'application est très longue comme si je n'avais que très peu de RAM.
Néanmoins, il se que le virus qui a infecté mon ordi s'apelle CVEXPERT.EXE...
Que faut-il faire ?
Merci pour votre aide.
Cordialement
Bonjour à tous,
j'ai malheureusement exactement le même problème : ce virus m'a bloqué mon antivirus (BIT DEFENDER) ainsi que CCLEANER et TUNEUP... J'ai essayé d'installer AVAST mais rien y fait. Un message d'erreur apparaît me disant que l'application n'est pas valide WIN32.
De plus toute ouverture d'application est très longue comme si je n'avais que très peu de RAM.
Néanmoins, il se que le virus qui a infecté mon ordi s'apelle CVEXPERT.EXE...
Que faut-il faire ?
Merci pour votre aide.
Cordialement
bonsoir et ![[:bienvenue]](http://img.infos-du-net.com/forum/images/perso/bienvenue.gif "[:bienvenue]")
Télécharge ComboFix de sUBs :
ComboFix.exe
et sauvegarde le sur ton bureau et pas ailleurs!
mais attention, vu que c'est bagle, il faut feinter pour que tu puisses lancer l'outil donc:
renomme Combofix en Combo-Fix avant de lancer le téléchargement comme suit:
http://forum.pcastuces.com/sujet.asp?f=25&s=37315
Double-clic sur ComboFix, Il va te poser une question, réponds en appuyant sur la touche1 puis attends que combofix ait terminé, il est possible que ton PC reboot, c’est normal, un rapport sera créé.Poste le rapport
\Combofix.txt
clique dessus pour l'ouvrir, puis édition "sélectionner tout", édition "copier"
viens sur le forum et édition "coller"
/!\Marre de la pub: Firefox sécurisé/!\
Répondre à Sham_Rock
Merci SHAM-ROCK,
mais malheureusement ComboFix, même renomé, ne fonctionne pas. Lorsque je double-clic dessus, il commence à s'initialise mais s'interrompe en plein milieu. Le mode sans échec ne fonctionne pas non plus... En gros je suis complètement perdu...
J'ai eu la confirmation que c'était bien BAGLE mais bien qu'il ait été reconnu il n'a pas pu être supprimé.
Voilà tout ce que je peux dire. Malgré mes efforts (des heures et des heures), je n'y arrive pas.
Si tu as une autre solution, je suis preneur.
Merci par avance.
re
Nouvelle race de bagle, j'en ai entendu parler...
on fait autrement:
1
Télécharge MalwareByte's Anti-Malware sur ton Bureau.
Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
- Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
- Afin de lancer la recherche, clic sur"Rechercher".
- Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :
-- si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
-- si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau afin de le poster dans ta prochaine réponse.
REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.
AIDE : Tuto en images sur MBAM
2
essaye de repasser combofix
/!\Marre de la pub: Firefox sécurisé/!\
Répondre à Sham_Rock
Bonjour,
je te poste le rapport qui fait apparaître le fameux BAGLE.
MBAM la à priori supprimé. Le scan a duré 13h... car BAGLE me ralentissait tout.
Après avoir redémarré le problème de lenteur a disparu.
Je vais lancé COMBOFIX pour voir si cela fonctionne.
Toujours est-il que pour le moment je te remercie.
Je te tiens au courant concernant la suite.
Bon Dimanche.
RAPPORT:
Malwarebytes' Anti-Malware 1.18
Version de la base de données: 870
12:22:40 29/06/2008
mbam-log-6-29-2008 (12-22-40).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 112085
Temps écoulé: 13 hour(s), 2 minute(s), 4 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 12
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{147a976f-eee1-4377-8ea7-4716e4cdd239} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{9afb8248-617f-460d-9366-d71cdeda3179} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\mule_st_key (Trojan.Agent) -> Delete on reboot.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Documents and Settings\GAUDARD\Application Data\m (Trojan.Agent) -> Delete on reboot.
Fichier(s) infecté(s):
C:\Documents and Settings\GAUDARD\Local Settings\Temporary Internet Files\Content.IE5\1TRWF0MQ\b64[1].jpg (Worm.Bagle) -> Quarantined and deleted successfully.
C:\Documents and Settings\GAUDARD\Local Settings\Temporary Internet Files\Content.IE5\FZVK4856\b64[1].jpg (Worm.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP2\A0000063.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\Documents and Settings\GAUDARD\Application Data\m\data.oct (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\GAUDARD\Application Data\m\list.oct (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\GAUDARD\Application Data\m\srvlist.oct (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\srosa.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\mdelk.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\wintems.exe (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\drivers\hldrrr.exe (Rootkit.Agent) -> Delete on reboot.
C:\Documents and Settings\GAUDARD\Application Data\m\flec006.exe (Trojan.Agent) -> Delete on reboot.
C:\Documents and Settings\GAUDARD\results.txt (Malware.Trace) -> Quarantined and deleted successfully.
Voici la suite avec le rapport de ComboFix qui s'est lancé normalement sans me poser de question...
ComboFix 08-06-20.4 - GAUDARD 2008-06-29 12:34:13.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.1169 [GMT 2:00]
Endroit: C:\Documents and Settings\GAUDARD\Bureau\Combo-Fix.exe
* Création d'un nouveau point de restauration
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\GAUDARD\Application Data\ezpinst.log
C:\Documents and Settings\GAUDARD\Application Data\inst.exe
C:\WINDOWS\system32\ban_list.txt
C:\WINDOWS\system32\drivers\downld
C:\WINDOWS\system32\drivers\downld\100015.exe
C:\WINDOWS\system32\drivers\downld\100171.exe
C:\WINDOWS\system32\drivers\downld\101828.exe
C:\WINDOWS\system32\drivers\downld\101937.exe
C:\WINDOWS\system32\drivers\downld\104046.exe
C:\WINDOWS\system32\drivers\downld\105281.exe
C:\WINDOWS\system32\drivers\downld\108328.exe
C:\WINDOWS\system32\drivers\downld\109078.exe
C:\WINDOWS\system32\drivers\downld\111265.exe
C:\WINDOWS\system32\drivers\downld\111328.exe
C:\WINDOWS\system32\drivers\downld\112750.exe
C:\WINDOWS\system32\drivers\downld\1151031.exe
C:\WINDOWS\system32\drivers\downld\115234.exe
C:\WINDOWS\system32\drivers\downld\115656.exe
C:\WINDOWS\system32\drivers\downld\1160859.exe
C:\WINDOWS\system32\drivers\downld\116250.exe
C:\WINDOWS\system32\drivers\downld\1172750.exe
C:\WINDOWS\system32\drivers\downld\117843.exe
C:\WINDOWS\system32\drivers\downld\1183625.exe
C:\WINDOWS\system32\drivers\downld\129281.exe
C:\WINDOWS\system32\drivers\downld\139156.exe
C:\WINDOWS\system32\drivers\downld\143953.exe
C:\WINDOWS\system32\drivers\downld\14588750.exe
C:\WINDOWS\system32\drivers\downld\14597906.exe
C:\WINDOWS\system32\drivers\downld\14603109.exe
C:\WINDOWS\system32\drivers\downld\14608093.exe
C:\WINDOWS\system32\drivers\downld\14629796.exe
C:\WINDOWS\system32\drivers\downld\14642812.exe
C:\WINDOWS\system32\drivers\downld\14662546.exe
C:\WINDOWS\system32\drivers\downld\14671765.exe
C:\WINDOWS\system32\drivers\downld\146781.exe
C:\WINDOWS\system32\drivers\downld\14681375.exe
C:\WINDOWS\system32\drivers\downld\14692156.exe
C:\WINDOWS\system32\drivers\downld\146953.exe
C:\WINDOWS\system32\drivers\downld\14706390.exe
C:\WINDOWS\system32\drivers\downld\147125.exe
C:\WINDOWS\system32\drivers\downld\14744281.exe
C:\WINDOWS\system32\drivers\downld\14755703.exe
C:\WINDOWS\system32\drivers\downld\14765953.exe
C:\WINDOWS\system32\drivers\downld\14791859.exe
C:\WINDOWS\system32\drivers\downld\14808890.exe
C:\WINDOWS\system32\drivers\downld\14863281.exe
C:\WINDOWS\system32\drivers\downld\149312.exe
C:\WINDOWS\system32\drivers\downld\149562.exe
C:\WINDOWS\system32\drivers\downld\14960140.exe
C:\WINDOWS\system32\drivers\downld\14968531.exe
C:\WINDOWS\system32\drivers\downld\14968968.exe
C:\WINDOWS\system32\drivers\downld\14975406.exe
C:\WINDOWS\system32\drivers\downld\14977390.exe
C:\WINDOWS\system32\drivers\downld\14978109.exe
C:\WINDOWS\system32\drivers\downld\14978625.exe
C:\WINDOWS\system32\drivers\downld\14986390.exe
C:\WINDOWS\system32\drivers\downld\14995109.exe
C:\WINDOWS\system32\drivers\downld\14996390.exe
C:\WINDOWS\system32\drivers\downld\14996812.exe
C:\WINDOWS\system32\drivers\downld\15009125.exe
C:\WINDOWS\system32\drivers\downld\15009375.exe
C:\WINDOWS\system32\drivers\downld\15011734.exe
C:\WINDOWS\system32\drivers\downld\15022765.exe
C:\WINDOWS\system32\drivers\downld\15045875.exe
C:\WINDOWS\system32\drivers\downld\15056859.exe
C:\WINDOWS\system32\drivers\downld\15080140.exe
C:\WINDOWS\system32\drivers\downld\15087781.exe
C:\WINDOWS\system32\drivers\downld\15133375.exe
C:\WINDOWS\system32\drivers\downld\152765.exe
C:\WINDOWS\system32\drivers\downld\158468.exe
C:\WINDOWS\system32\drivers\downld\161515.exe
C:\WINDOWS\system32\drivers\downld\162671.exe
C:\WINDOWS\system32\drivers\downld\163171.exe
C:\WINDOWS\system32\drivers\downld\164296.exe
C:\WINDOWS\system32\drivers\downld\167031.exe
C:\WINDOWS\system32\drivers\downld\168796.exe
C:\WINDOWS\system32\drivers\downld\172843.exe
C:\WINDOWS\system32\drivers\downld\172890.exe
C:\WINDOWS\system32\drivers\downld\174109.exe
C:\WINDOWS\system32\drivers\downld\177218.exe
C:\WINDOWS\system32\drivers\downld\177375.exe
C:\WINDOWS\system32\drivers\downld\177671.exe
C:\WINDOWS\system32\drivers\downld\181109.exe
C:\WINDOWS\system32\drivers\downld\182265.exe
C:\WINDOWS\system32\drivers\downld\184859.exe
C:\WINDOWS\system32\drivers\downld\185125.exe
C:\WINDOWS\system32\drivers\downld\188359.exe
C:\WINDOWS\system32\drivers\downld\191156.exe
C:\WINDOWS\system32\drivers\downld\194921.exe
C:\WINDOWS\system32\drivers\downld\196140.exe
C:\WINDOWS\system32\drivers\downld\197062.exe
C:\WINDOWS\system32\drivers\downld\201187.exe
C:\WINDOWS\system32\drivers\downld\204390.exe
C:\WINDOWS\system32\drivers\downld\206984.exe
C:\WINDOWS\system32\drivers\downld\214937.exe
C:\WINDOWS\system32\drivers\downld\216171.exe
C:\WINDOWS\system32\drivers\downld\219203.exe
C:\WINDOWS\system32\drivers\downld\223984.exe
C:\WINDOWS\system32\drivers\downld\226984.exe
C:\WINDOWS\system32\drivers\downld\236156.exe
C:\WINDOWS\system32\drivers\downld\243031.exe
C:\WINDOWS\system32\drivers\downld\247140.exe
C:\WINDOWS\system32\drivers\downld\258437.exe
C:\WINDOWS\system32\drivers\downld\268390.exe
C:\WINDOWS\system32\drivers\downld\270781.exe
C:\WINDOWS\system32\drivers\downld\270875.exe
C:\WINDOWS\system32\drivers\downld\273218.exe
C:\WINDOWS\system32\drivers\downld\276796.exe
C:\WINDOWS\system32\drivers\downld\277875.exe
C:\WINDOWS\system32\drivers\downld\278937.exe
C:\WINDOWS\system32\drivers\downld\281109.exe
C:\WINDOWS\system32\drivers\downld\284234.exe
C:\WINDOWS\system32\drivers\downld\286109.exe
C:\WINDOWS\system32\drivers\downld\288015.exe
C:\WINDOWS\system32\drivers\downld\29097515.exe
C:\WINDOWS\system32\drivers\downld\29099640.exe
C:\WINDOWS\system32\drivers\downld\29115703.exe
C:\WINDOWS\system32\drivers\downld\29320453.exe
C:\WINDOWS\system32\drivers\downld\29329921.exe
C:\WINDOWS\system32\drivers\downld\29341062.exe
C:\WINDOWS\system32\drivers\downld\29348859.exe
C:\WINDOWS\system32\drivers\downld\293968.exe
C:\WINDOWS\system32\drivers\downld\29415781.exe
C:\WINDOWS\system32\drivers\downld\29417265.exe
C:\WINDOWS\system32\drivers\downld\29427218.exe
C:\WINDOWS\system32\drivers\downld\29431828.exe
C:\WINDOWS\system32\drivers\downld\29440453.exe
C:\WINDOWS\system32\drivers\downld\29441328.exe
C:\WINDOWS\system32\drivers\downld\29453703.exe
C:\WINDOWS\system32\drivers\downld\29483406.exe
C:\WINDOWS\system32\drivers\downld\29490234.exe
C:\WINDOWS\system32\drivers\downld\29498546.exe
C:\WINDOWS\system32\drivers\downld\29498640.exe
C:\WINDOWS\system32\drivers\downld\29502203.exe
C:\WINDOWS\system32\drivers\downld\29507078.exe
C:\WINDOWS\system32\drivers\downld\29508156.exe
C:\WINDOWS\system32\drivers\downld\29511796.exe
C:\WINDOWS\system32\drivers\downld\29512359.exe
C:\WINDOWS\system32\drivers\downld\29523500.exe
C:\WINDOWS\system32\drivers\downld\29528265.exe
C:\WINDOWS\system32\drivers\downld\29531234.exe
C:\WINDOWS\system32\drivers\downld\29563171.exe
C:\WINDOWS\system32\drivers\downld\29577062.exe
C:\WINDOWS\system32\drivers\downld\29623765.exe
C:\WINDOWS\system32\drivers\downld\29634828.exe
C:\WINDOWS\system32\drivers\downld\29644312.exe
C:\WINDOWS\system32\drivers\downld\29653093.exe
C:\WINDOWS\system32\drivers\downld\29656562.exe
C:\WINDOWS\system32\drivers\downld\29665562.exe
C:\WINDOWS\system32\drivers\downld\29677359.exe
C:\WINDOWS\system32\drivers\downld\297171.exe
C:\WINDOWS\system32\drivers\downld\29733281.exe
C:\WINDOWS\system32\drivers\downld\297750.exe
C:\WINDOWS\system32\drivers\downld\298421.exe
C:\WINDOWS\system32\drivers\downld\301500.exe
C:\WINDOWS\system32\drivers\downld\303968.exe
C:\WINDOWS\system32\drivers\downld\306687.exe
C:\WINDOWS\system32\drivers\downld\307468.exe
C:\WINDOWS\system32\drivers\downld\313187.exe
C:\WINDOWS\system32\drivers\downld\314296.exe
C:\WINDOWS\system32\drivers\downld\318515.exe
C:\WINDOWS\system32\drivers\downld\318968.exe
C:\WINDOWS\system32\drivers\downld\325343.exe
C:\WINDOWS\system32\drivers\downld\325906.exe
C:\WINDOWS\system32\drivers\downld\327031.exe
C:\WINDOWS\system32\drivers\downld\327203.exe
C:\WINDOWS\system32\drivers\downld\335109.exe
C:\WINDOWS\system32\drivers\downld\347359.exe
C:\WINDOWS\system32\drivers\downld\365453.exe
C:\WINDOWS\system32\drivers\downld\374906.exe
C:\WINDOWS\system32\drivers\downld\384796.exe
C:\WINDOWS\system32\drivers\downld\390093.exe
C:\WINDOWS\system32\drivers\downld\404234.exe
C:\WINDOWS\system32\drivers\downld\426437.exe
C:\WINDOWS\system32\drivers\downld\436859.exe
C:\WINDOWS\system32\drivers\downld\43936984.exe
C:\WINDOWS\system32\drivers\downld\43958515.exe
C:\WINDOWS\system32\drivers\downld\43965296.exe
C:\WINDOWS\system32\drivers\downld\44009671.exe
C:\WINDOWS\system32\drivers\downld\44028390.exe
C:\WINDOWS\system32\drivers\downld\44080078.exe
C:\WINDOWS\system32\drivers\downld\44090640.exe
C:\WINDOWS\system32\drivers\downld\44103843.exe
C:\WINDOWS\system32\drivers\downld\44114343.exe
C:\WINDOWS\system32\drivers\downld\44145984.exe
C:\WINDOWS\system32\drivers\downld\44154968.exe
C:\WINDOWS\system32\drivers\downld\44165484.exe
C:\WINDOWS\system32\drivers\downld\44172937.exe
C:\WINDOWS\system32\drivers\downld\462750.exe
C:\WINDOWS\system32\drivers\downld\470484.exe
C:\WINDOWS\system32\drivers\downld\58583156.exe
C:\WINDOWS\system32\drivers\downld\58603890.exe
C:\WINDOWS\system32\drivers\downld\58610218.exe
C:\WINDOWS\system32\drivers\downld\58619109.exe
C:\WINDOWS\system32\drivers\downld\58777734.exe
C:\WINDOWS\system32\drivers\downld\58780000.exe
C:\WINDOWS\system32\drivers\downld\58786718.exe
C:\WINDOWS\system32\drivers\downld\58789218.exe
C:\WINDOWS\system32\drivers\downld\58796046.exe
C:\WINDOWS\system32\drivers\downld\58798562.exe
C:\WINDOWS\system32\drivers\downld\58806781.exe
C:\WINDOWS\system32\drivers\downld\58826562.exe
C:\WINDOWS\system32\drivers\downld\62687.exe
C:\WINDOWS\system32\drivers\downld\63421.exe
C:\WINDOWS\system32\drivers\downld\64468.exe
C:\WINDOWS\system32\drivers\downld\65859.exe
C:\WINDOWS\system32\drivers\downld\66718.exe
C:\WINDOWS\system32\drivers\downld\70109.exe
C:\WINDOWS\system32\drivers\downld\70281.exe
C:\WINDOWS\system32\drivers\downld\71171.exe
C:\WINDOWS\system32\drivers\downld\72203.exe
C:\WINDOWS\system32\drivers\downld\74312.exe
C:\WINDOWS\system32\drivers\downld\74453.exe
C:\WINDOWS\system32\drivers\downld\75015.exe
C:\WINDOWS\system32\drivers\downld\75171.exe
C:\WINDOWS\system32\drivers\downld\76078.exe
C:\WINDOWS\system32\drivers\downld\76218.exe
C:\WINDOWS\system32\drivers\downld\76937.exe
C:\WINDOWS\system32\drivers\downld\80609.exe
C:\WINDOWS\system32\drivers\downld\81140.exe
C:\WINDOWS\system32\drivers\downld\85796.exe
C:\WINDOWS\system32\drivers\downld\88265.exe
C:\WINDOWS\system32\drivers\downld\88453.exe
C:\WINDOWS\system32\drivers\downld\89406.exe
C:\WINDOWS\system32\drivers\downld\91218.exe
C:\WINDOWS\system32\drivers\downld\91687.exe
C:\WINDOWS\system32\drivers\downld\91703.exe
C:\WINDOWS\system32\drivers\downld\92250.exe
C:\WINDOWS\system32\drivers\downld\92656.exe
C:\WINDOWS\system32\drivers\downld\92687.exe
C:\WINDOWS\system32\drivers\downld\92781.exe
C:\WINDOWS\system32\drivers\downld\95156.exe
C:\WINDOWS\system32\drivers\downld\95421.exe
C:\WINDOWS\system32\drivers\downld\96500.exe
C:\WINDOWS\system32\drivers\downld\97859.exe
C:\WINDOWS\system32\drivers\downld\98281.exe
C:\WINDOWS\system32\drivers\downld\99765.exe
C:\WINDOWS\system32\drivers\mdelk.exe
C:\WINDOWS\system32\MabryObj.dll
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Service_srosa
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-05-28 to 2008-06-29 ))))))))))))))))))))))))))))))))))))
.
2008-06-28 20:59 . 2008-06-28 20:59 <REP> d-------- C:\tmp
2008-06-28 20:55 . 2008-06-28 20:55 <REP> d-------- C:\Documents and Settings\GAUDARD\Application Data\Nosibay
2008-06-28 20:54 . 2008-06-28 20:54 <REP> d-------- C:\Program Files\Nosibay
2008-06-28 20:23 . 2008-06-28 20:23 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-06-28 20:23 . 2008-06-28 20:23 <REP> d-------- C:\Documents and Settings\GAUDARD\Application Data\Malwarebytes
2008-06-28 20:23 . 2008-06-28 20:23 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-06-28 20:23 . 2008-06-19 17:55 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-06-28 20:23 . 2008-06-19 17:55 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-06-27 03:13 . 2008-06-29 12:39 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-06-27 03:13 . 2008-06-29 12:37 1,409 --a------ C:\WINDOWS\QTFont.for
2008-06-27 03:10 . 2001-06-29 19:40 29,696 --a------ C:\WINDOWS\system32\flcss.exe
2008-06-26 12:07 . 2008-06-26 12:11 <REP> d-------- C:\Program Files\Panda Security
2008-06-26 08:54 . 2008-06-26 08:54 355,584 --a------ C:\WINDOWS\system32\TuneUpDefragService.exe
2008-06-26 02:29 . 2008-06-26 02:29 <REP> d-------- C:\Program Files\Lavasoft
2008-06-26 02:28 . 2008-06-26 02:35 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-06-26 02:11 . 2008-06-26 02:29 <REP> d-------- C:\Program Files\TuneUp Utilities 2008
2008-06-26 01:59 . 2008-06-27 21:13 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-06-25 15:42 . 2008-06-25 15:42 <REP> d-------- C:\Program Files\Alwil Software
2008-06-24 19:50 . 2008-06-24 19:50 37 --a------ C:\WINDOWS\cdplayer.ini
2008-06-24 17:29 . 2008-06-27 03:21 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-06-23 16:20 . 2008-06-23 16:20 <REP> d-------- C:\Program Files\Fichiers communs\Borland Shared
2008-06-23 16:20 . 2008-06-23 16:36 <REP> d-------- C:\Program Files\CV Expert 3
2008-06-23 16:20 . 2005-01-10 17:42 361,472 --a------ C:\WINDOWS\system32\wPDF200A.dll
2008-06-23 16:20 . 1999-01-20 05:01 210,032 --a------ C:\WINDOWS\system32\DBCLIENT.DLL
2008-06-23 16:20 . 1999-11-12 05:11 183,808 --a------ C:\WINDOWS\system32\BDEADMIN.CPL
2008-06-23 16:16 . 2008-06-23 16:16 <REP> d-------- C:\Program Files\Micro Application
2008-06-23 16:16 . 1995-12-04 14:08 26,624 -r------- C:\WINDOWS\system32\CTL3D95.DLL
2008-06-23 16:16 . 1999-04-11 17:44 2,495 -r------- C:\WINDOWS\system32\COMCTL32.DEP
2008-06-22 19:48 . 2008-06-22 19:48 <REP> d-------- C:\Program Files\Anuman Interactive (40000 lettres)
2008-06-21 16:56 . 2008-06-21 16:56 <REP> d-------- C:\WINDOWS\system32\Macromed
2008-06-20 17:29 . 2008-06-20 20:15 284 --a------ C:\Documents and Settings\GAUDARD\Application Data\ViewerApp.dat
2008-06-20 14:47 . 2001-11-05 09:23 299,923 --a------ C:\WINDOWS\system32\drivers\sonyhcs.sys
2008-06-20 14:47 . 2002-10-15 22:41 102,220 --a------ C:\WINDOWS\system32\drivers\sonypvs1.sys
2008-06-20 14:47 . 2001-07-03 20:33 53,248 --a------ C:\WINDOWS\system32\SONYHCY.DLL
2008-06-20 14:47 . 2001-11-05 09:23 38,739 --a------ C:\WINDOWS\system32\drivers\sonyhcc.sys
2008-06-20 14:47 . 2001-11-05 09:23 6,097 --a------ C:\WINDOWS\system32\drivers\sonyhcb.sys
2008-06-20 14:47 . 2001-07-03 20:39 3,654 --a------ C:\WINDOWS\system32\drivers\Sonyhcp.dll
2008-06-20 14:46 . 1998-06-18 00:00 89,360 --a------ C:\WINDOWS\system32\VB5DB.DLL
2008-06-20 14:46 . 2003-12-03 17:44 13,566 --------- C:\WINDOWS\system32\drivers\cdrbsvsd.sys
2008-06-20 14:41 . 2001-08-17 21:56 7,552 --a------ C:\WINDOWS\system32\drivers\SONYPVU1.SYS
2008-06-20 14:41 . 2001-08-17 21:56 7,552 --a------ C:\WINDOWS\system32\dllcache\sonypvu1.sys
2008-06-19 13:46 . 2008-06-19 13:46 2,322,176 --a------ C:\WINDOWS\system32\TUKernel.exe
2008-06-11 12:20 . 2008-06-14 19:59 272,768 --------- C:\WINDOWS\system32\dllcache\bthport.sys
2008-06-10 15:08 . 2008-06-10 15:08 <REP> d-------- C:\Program Files\Fichiers communs\Adobe AIR
2008-06-10 15:08 . 2008-06-10 15:08 <REP> d-------- C:\Documents and Settings\GAUDARD\Application Data\com.adobe.example.widget-programmes.40247E01796E652D304FB5752B197AB47987A585.1
2008-06-05 22:43 . 2008-06-27 18:59 <REP> d-------- C:\Documents and Settings\GAUDARD\Application Data\CopyToDvd
2008-06-05 22:21 . 2004-05-04 12:53 1,645,320 --a------ C:\WINDOWS\gdiplus.dll
2008-06-05 22:21 . 2006-05-20 17:16 1,184,984 --a------ C:\WINDOWS\system32\wvc1dmod.dll
2008-06-05 22:21 . 2006-05-11 20:21 626,688 --a------ C:\WINDOWS\system32\vp7vfw.dll
2008-06-05 22:21 . 2006-09-29 13:24 217,127 --a------ C:\WINDOWS\system32\drv43260.dll
2008-06-05 22:21 . 2006-09-29 13:25 208,935 --a------ C:\WINDOWS\system32\drv33260.dll
2008-06-05 22:21 . 2006-09-29 13:26 176,165 --a------ C:\WINDOWS\system32\drv23260.dll
2008-06-05 22:21 . 2007-03-18 21:37 65,602 --a------ C:\WINDOWS\system32\cook3260.dll
2008-06-05 22:17 . 2008-06-27 18:59 <REP> d-------- C:\Documents and Settings\GAUDARD\Application Data\Vso
2008-06-05 22:17 . 2008-06-05 22:17 47,360 --a------ C:\WINDOWS\system32\drivers\pcouffin.sys
2008-06-05 22:17 . 2008-06-05 22:17 47,360 --a------ C:\Documents and Settings\GAUDARD\Application Data\pcouffin.sys
2008-06-05 22:16 . 2008-06-27 13:59 <REP> d-------- C:\Program Files\VSO
2008-06-04 23:28 . 2007-03-09 16:18 221,184 --a------ C:\WINDOWS\InZU31.exe
2008-06-03 15:40 . 2008-06-03 15:40 <REP> d-------- C:\Program Files\Freeplayer
2008-06-03 15:02 . 2008-06-03 15:42 <REP> d-------- C:\Documents and Settings\GAUDARD\Application Data\vlc
2008-06-03 15:00 . 2008-06-03 15:00 <REP> d-------- C:\Program Files\VideoLAN
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-27 11:06 --------- d-----w C:\Program Files\eMule
2008-06-23 18:19 --------- d-----w C:\Program Files\Google
2008-06-23 18:11 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-06-23 18:11 --------- d-----w C:\Program Files\EPSON
2008-06-23 16:52 --------- d-----w C:\Program Files\Tweak-XP Pro 4
2008-06-14 17:59 272,768 ------w C:\WINDOWS\system32\drivers\bthport.sys
2008-06-10 12:12 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-05-27 16:40 --------- d-----w C:\Program Files\MSXML 4.0
2008-05-23 15:53 --------- d-----w C:\Documents and Settings\GAUDARD\Application Data\Ulead Systems
2008-05-23 15:38 --------- d-----w C:\Program Files\Ulead Systems
2008-05-23 15:38 --------- d-----w C:\Program Files\Fichiers communs\Ulead Systems
2008-05-23 15:38 --------- d-----w C:\Documents and Settings\All Users\Application Data\Ulead Systems
2008-05-23 15:29 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-05-19 21:11 --------- d-----w C:\Documents and Settings\All Users\Application Data\UDL
2008-05-19 21:09 --------- d-----w C:\Program Files\EPSON Print CD
2008-05-19 15:06 --------- d-----w C:\Program Files\Windows Media Connect 2
2008-05-18 20:29 --------- d-----w C:\Program Files\Evolution
2008-05-17 16:53 --------- d-----w C:\Program Files\Ihsv
2008-05-09 16:44 --------- d-----w C:\Program Files\Fichiers communs\Nero
2008-05-09 16:44 --------- d-----w C:\Documents and Settings\All Users\Application Data\Nero
2008-05-09 11:14 --------- d-----w C:\Documents and Settings\GAUDARD\Application Data\Nero
2008-05-08 23:29 --------- d-----w C:\Program Files\AskTBar
2008-05-08 23:05 --------- d-----w C:\Program Files\Stardock
2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys
2008-05-07 16:11 737,280 ----a-w C:\WINDOWS\iun6002.exe
2008-05-07 11:05 --------- d-----w C:\Program Files\Windows Live
2008-05-07 11:01 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-05-07 10:40 --------- d-----w C:\Program Files\MSBuild
2008-05-07 10:40 --------- d-----w C:\Program Files\Microsoft Works
2008-05-06 23:09 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-05-06 22:47 --------- d-----w C:\Documents and Settings\GAUDARD\Application Data\TuneUp Software
2008-05-06 22:46 --------- d-----w C:\Documents and Settings\All Users\Application Data\TuneUp Software
2008-05-06 22:04 223,128 ----a-w C:\WINDOWS\system32\drivers\dtscsi.sys
2008-05-06 22:04 --------- d-----w C:\Program Files\DAEMON Tools
2008-05-06 22:00 96,256 ----a-w C:\WINDOWS\system32\drivers\sptd3805.sys
2008-05-06 22:00 642,560 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
2008-05-06 21:23 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-05-06 21:21 --------- d-----w C:\Documents and Settings\GAUDARD\Application Data\AdobeUM
2008-05-04 17:18 --------- d-----w C:\Program Files\RealVNC
2008-05-04 16:50 --------- d-----w C:\Program Files\Fichiers communs\BitDefender
2008-05-04 15:10 --------- d-----w C:\Documents and Settings\GAUDARD\Application Data\MSN6
2008-05-04 13:18 --------- d-----w C:\Program Files\Ontrack
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 11:34 5724184]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09 15360]
"VPbubble"="C:\Program Files\Nosibay\VPbubble\launcher.exe" [2008-06-03 09:36 239120]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2003-04-02 16:40 4616192]
"EPSON Stylus Photo R300 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0F2.EXE" [2003-09-11 05:00 99840]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2003-11-03 19:13 77824]
"F-Secure Anti-FunLove"="C:\WINDOWS\system32\flcss.exe" [2001-06-29 19:40 29696]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 16:09 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"="C:\\Documents and Settings\\All Users\\Application Data\\TuneUp Software\\TuneUp Utilities\\WinStyler\\tu_logonui.exe"
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\WINDOWS\\system32\\usmt\\migwiz.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\RealVNC\\VNC4\\winvnc4.exe"=
"C:\\Program Files\\RealVNC\\VNC4\\vncviewer.exe"=
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"=
"C:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\Internet Explorer\\iexplore.exe"=
"C:\\Program Files\\Freeplayer\\vlc\\vlc.exe"=
"C:\\Program Files\\Freeplayer\\fbx-playlist.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
"8080:TCP"= 8080:TCP:free
R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-05-16 01:20]
R1 vcsmpdrv;vcsmpdrv;C:\WINDOWS\system32\DRIVERS\vcsmpdrv.sys [2003-06-16 17:07]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-05-16 01:16]
R2 VCSSecS;Virtual CD v4 Security service (SDK - Version);C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe [2002-05-16 12:17]
R3 camvid20;Philips ToUcam Camera; Video;C:\WINDOWS\system32\DRIVERS\camdrv21.sys []
R3 fbxusb;Carte réseau virtuelle FreeBox USB;C:\WINDOWS\system32\DRIVERS\fbxusb32.sys [2004-10-20 17:23]
R3 STAC97NA;SigmaTel 3D Environmental Audio;C:\WINDOWS\system32\drivers\stac97na.sys [2002-09-20 19:42]
R3 STAC97NH;STAC97NH;C:\WINDOWS\system32\drivers\stac97nh.sys [2002-09-20 19:43]
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08]
S0 Ramdisk;Ramdisk Driver;C:\WINDOWS\system32\DRIVERS\ramdsk.sys [2004-09-28 04:00]
S2 avg8wd;AVG8 WatchDog;C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe []
S3 DNINDIS5;DNINDIS5 NDIS Protocol Driver;C:\WINDOWS\System32\DNINDIS5.SYS [2003-07-24 12:10]
S3 WPN111;Wireless USB 2.0 Adapter with RangeMax Service;C:\WINDOWS\system32\DRIVERS\WPN111.sys []
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-05-18 21:00:09 C:\WINDOWS\Tasks\HDReg.job"
- c:\Apps\HDReg\HDRegRem.exe
"2008-06-29 10:39:33 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"
- C:\Program Files\TuneUp Utilities 2008\OneClickStarter.exe
"2007-04-26 19:46:23 C:\WINDOWS\Tasks\Rappel d'enregistrement 1.job"
- C:\WINDOWS\System32\OOBE\oobebaln.exe
"2007-05-03 13:35:02 C:\WINDOWS\Tasks\Rappel d'enregistrement 2.job"
- C:\WINDOWS\System32\OOBE\oobebaln.exe
"2007-04-26 19:46:23 C:\WINDOWS\Tasks\Rappel d'enregistrement 3.job"
- C:\WINDOWS\System32\OOBE\oobebaln.exe
"2007-05-02 16:00:50 C:\WINDOWS\Tasks\Symantec NetDetect.job"
- C:\Program Files\Symantec\LiveUpdate\NDETECT.EXE
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-29 12:39:55
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cach‚s ...
Balayage cach‚ autostart entries ...
Balayage des fichiers cach‚s ...
C:\Documents and Settings\GAUDARD\Local Settings\Application Data\Microsoft\Messenger\skunky1000@hotmail.com\SharingMetadata\Working\database_34D8_AFFE_D8AF_BD0C\$db_clean$ 0 bytes
Scan termin‚ avec succŠs
Les fichiers cach‚s: 1
**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\slrundll.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-06-29 12:49:10 - machine was rebooted
ComboFix-quarantined-files.txt 2008-06-29 10:49:06
Pre-Run: 88,920,133,632 octets libres
Post-Run: 89,039,290,368 octets libres
447 --- E O F --- 2008-06-21 00:55:54
bonsoir
réinstalle ton antivirus
avant de continuer, faut voir où était logé bagle pour éviter qu'il se réactive:
~Fais une analyse antivirus en ligne sur le site de Kaspersky
http://webscanner.kaspersky.fr/
~ Clique sur Online Scanner.
~Accepte l'installation du contrôle ActiveX en cliquant sur le bouton Install.
~Sélectionne le poste de travail comme analyse.
~Enregistre le rapport en cliquant sur le bouton "Enregistrer rapport sous". Nomme-le, tu feras un copier/coller dans ta prochaine réponse.
Tuto du scan en ligne
Message édité par Sham_Rock le 29-06-2008 à 19:41:01
/!\Marre de la pub: Firefox sécurisé/!\
Répondre à Sham_Rock
Bonsoir,
voici le rapport Kapersky :
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Monday, June 30, 2008 1:02:10 AM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 29/06/2008
Enregistrements dans la base antivirus Kaspersky : 897628
-------------------------------------------------------------------------------
Paramètres d'analyse:
Analyser avec la base antivirus suivante: étendue
Analyser les archives: vrai
Analyser les bases de messagerie: vrai
Cible de l'analyse - Poste de travail:
A:\
C:\
D:\
E:\
F:\
I:\
J:\
Statistiques de l'analyse:
Total d'objets analysés: 80669
Nombre de virus trouvés: 9
Nombre d'objets infectés: 135 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 01:15:14
Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\GAUDARD\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\GAUDARD\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\GAUDARD\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\GAUDARD\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\GAUDARD\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\GAUDARD\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\GAUDARD\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\GAUDARD\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\eMule\Incoming\[Nero.8.Ultra.Edition].Nero.8.Ultra.Edition.v.8.0.3.0.Multilanguage-ZWTiSO.iso/Nero PhotoShow Express/nero_photoshow_express_5_setup.exe/data0017 Infecté : not-a-virus:AdTool.Win32.MyWebSearch.bm ignoré
C:\Program Files\eMule\Incoming\[Nero.8.Ultra.Edition].Nero.8.Ultra.Edition.v.8.0.3.0.Multilanguage-ZWTiSO.iso/Nero PhotoShow Express/nero_photoshow_express_5_setup.exe Infecté : not-a-virus:AdTool.Win32.MyWebSearch.bm ignoré
C:\Program Files\eMule\Incoming\[Nero.8.Ultra.Edition].Nero.8.Ultra.Edition.v.8.0.3.0.Multilanguage-ZWTiSO.iso/Toolbar.exe Infecté : not-a-virus:AdTool.Win32.MyWebSearch.bm ignoré
C:\Program Files\eMule\Incoming\[Nero.8.Ultra.Edition].Nero.8.Ultra.Edition.v.8.0.3.0.Multilanguage-ZWTiSO.iso ISOimage: infecté - 3 ignoré
C:\Program Files\RealVNC\VNC4\winvnc4.exe Infecté : not-a-virus:RemoteAdmin.Win32.WinVNC.4110 ignoré
C:\Program Files\RealVNC\VNC4\wm_hooks.dll Infecté : not-a-virus:RemoteAdmin.Win32.WinVNC.4 ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\100015.exe.vir Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\101828.exe.vir Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\104046.exe.vir Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\108328.exe.vir Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\109078.exe.vir Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\111328.exe.vir Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\139156.exe.vir Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\14608093.exe.vir Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\14642812.exe.vir Infecté : Email-Worm.Win32.Bagle.vr ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\146781.exe.vir Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\14744281.exe.vir Infecté : Backdoor.Win32.Hupigon.cjai ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\14765953.exe.vir Infecté : Backdoor.Win32.Hupigon.cjai ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\14791859.exe.vir Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\185125.exe.vir Infecté : Backdoor.Win32.Hupigon.cjai ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\29099640.exe.vir Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\29415781.exe.vir Infecté : Backdoor.Win32.Hupigon.cjai ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\29417265.exe.vir Infecté : Backdoor.Win32.Hupigon.cjai ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\29427218.exe.vir Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\29431828.exe.vir Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\29441328.exe.vir Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\29483406.exe.vir Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\29507078.exe.vir Infecté : Email-Worm.Win32.Bagle.vr ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\29512359.exe.vir Infecté : Backdoor.Win32.Hupigon.cjai ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\29563171.exe.vir Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\306687.exe.vir Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\43936984.exe.vir Infecté : Backdoor.Win32.Hupigon.cjai ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\43958515.exe.vir Infecté : Backdoor.Win32.Hupigon.cjai ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\44009671.exe.vir Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\58583156.exe.vir Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\58610218.exe.vir Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\62687.exe.vir Infecté : Backdoor.Win32.Hupigon.cjai ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\63421.exe.vir Infecté : Email-Worm.Win32.Bagle.vr ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\64468.exe.vir Infecté : Backdoor.Win32.Hupigon.cjai ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\65859.exe.vir Infecté : Email-Worm.Win32.Bagle.vr ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\66718.exe.vir Infecté : Email-Worm.Win32.Bagle.vr ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\70109.exe.vir Infecté : Backdoor.Win32.Hupigon.cjai ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\70281.exe.vir Infecté : Backdoor.Win32.Hupigon.cjai ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\71171.exe.vir Infecté : Backdoor.Win32.Hupigon.cjai ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\72203.exe.vir Infecté : Email-Worm.Win32.Bagle.vr ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\74312.exe.vir Infecté : Backdoor.Win32.Hupigon.cjai ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\74453.exe.vir Infecté : Backdoor.Win32.Hupigon.cjai ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\75171.exe.vir Infecté : Backdoor.Win32.Hupigon.cjai ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\76078.exe.vir Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\76218.exe.vir Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\76937.exe.vir Infecté : Backdoor.Win32.Hupigon.cjai ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\80609.exe.vir Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\81140.exe.vir Infecté : Backdoor.Win32.Hupigon.cjai ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\85796.exe.vir Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\88453.exe.vir Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\89406.exe.vir Infecté : Email-Worm.Win32.Bagle.vr ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\91218.exe.vir Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\91703.exe.vir Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\92250.exe.vir Infecté : Backdoor.Win32.Hupigon.cjai ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\92656.exe.vir Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\92687.exe.vir Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\95156.exe.vir Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\96500.exe.vir Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\mdelk.exe.vir Infecté : Trojan-Downloader.Win32.Bagle.so ignoré
C:\QooBox\Quarantine\Registry_backups\Service_srosa.reg.dat Infecté : Trojan-Downloader.Win32.Bagle.hp ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP1\A0000033.sys Infecté : Trojan-Downloader.Win32.Bagle.mm ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP1\A0000039.sys Infecté : Trojan-Downloader.Win32.Bagle.mm ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP1\A0000040.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP1\A0000041.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP1\A0000042.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP1\A0000047.sys Infecté : Trojan-Downloader.Win32.Bagle.mm ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP1\A0000048.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP1\A0000049.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP1\A0000054.sys Infecté : Trojan-Downloader.Win32.Bagle.mm ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP3\A0000185.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP3\A0000187.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP3\A0000189.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP3\A0000191.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP3\A0000192.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP3\A0000194.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP3\A0000205.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP3\A0000210.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP3\A0000212.exe Infecté : Email-Worm.Win32.Bagle.vr ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP3\A0000215.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP3\A0000221.exe Infecté : Backdoor.Win32.Hupigon.cjai ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP3\A0000223.exe Infecté : Backdoor.Win32.Hupigon.cjai ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP3\A0000224.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP3\A0000266.exe Infecté : Backdoor.Win32.Hupigon.cjai ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP3\A0000296.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP3\A0000303.exe Infecté : Backdoor.Win32.Hupigon.cjai ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP3\A0000304.exe Infecté : Backdoor.Win32.Hupigon.cjai ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP3\A0000305.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP3\A0000306.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP3\A0000308.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP3\A0000310.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP3\A0000315.exe Infecté : Email-Worm.Win32.Bagle.vr ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP3\A0000318.exe Infecté : Backdoor.Win32.Hupigon.cjai ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP3\A0000322.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP3\A0000337.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP3\A0000356.exe Infecté : Backdoor.Win32.Hupigon.cjai ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP3\A0000357.exe Infecté : Backdoor.Win32.Hupigon.cjai ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP3\A0000359.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP3\A0000371.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP3\A0000373.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP3\A0000383.exe Infecté : Backdoor.Win32.Hupigon.cjai ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP3\A0000384.exe Infecté : Email-Worm.Win32.Bagle.vr ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP3\A0000385.exe Infecté : Backdoor.Win32.Hupigon.cjai ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP3\A0000386.exe Infecté : Email-Worm.Win32.Bagle.vr ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP3\A0000387.exe Infecté : Email-Worm.Win32.Bagle.vr ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP3\A0000388.exe Infecté : Backdoor.Win32.Hupigon.cjai ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP3\A0000389.exe Infecté : Backdoor.Win32.Hupigon.cjai ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP3\A0000390.exe Infecté : Backdoor.Win32.Hupigon.cjai ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP3\A0000391.exe Infecté : Email-Worm.Win32.Bagle.vr ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP3\A0000392.exe Infecté : Backdoor.Win32.Hupigon.cjai ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP3\A0000393.exe Infecté : Backdoor.Win32.Hupigon.cjai ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP3\A0000395.exe Infecté : Backdoor.Win32.Hupigon.cjai ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP3\A0000396.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP3\A0000397.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP3\A0000398.exe Infecté : Backdoor.Win32.Hupigon.cjai ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP3\A0000399.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP3\A0000400.exe Infecté : Backdoor.Win32.Hupigon.cjai ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP3\A0000401.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP3\A0000403.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP3\A0000404.exe Infecté : Email-Worm.Win32.Bagle.vr ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP3\A0000405.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP3\A0000407.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP3\A0000408.exe Infecté : Backdoor.Win32.Hupigon.cjai ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP3\A0000409.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP3\A0000410.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP3\A0000412.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP3\A0000414.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP3\A0000419.exe Infecté : Trojan-Downloader.Win32.Bagle.so ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP3\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\ModemLog_Aztech CNR2900 V.92 Modem.txt L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\EventCache\{FF8EAA1E-8B40-4579-BF6E-CEC5CC0A279E}.bin L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\ODiag.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\OSession.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\dtscsi.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd3805.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
F:\Nero PhotoShow Express\nero_photoshow_express_5_setup.exe/data0017 Infecté : not-a-virus:AdTool.Win32.MyWebSearch.bm ignoré
F:\Nero PhotoShow Express\nero_photoshow_express_5_setup.exe NSIS: infecté - 1 ignoré
F:\Toolbar.exe Infecté : not-a-virus:AdTool.Win32.MyWebSearch.bm ignoré
Analyse terminée.
Encore une fois merci.
re
1
~Télécharge OTMoveIt (d'OldTimer). Sauvegarde-le sur ton Bureau.
Sélectionne TOUS les emplacements en gras ci-dessous :
C:\Program Files\eMule\Incoming\[Nero.8.Ultra.Edition].Nero.8.Ultra.Edition.v.8.0.3.0.Multilanguage-ZWTiSO.iso
F:\Nero PhotoShow Express
F:\Toolbar.exe
C:\QooBox
---> Clique-droit puis Copier (ou Ctrl+C)
Double-clique sur OTMoveIt.exe afin de le lancer.
Fais un Clique-droit sur le cadre de gauche puis choisis Coller (ou Ctrl+V).
Clique maintenant sur MoveIt!
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
2
~Désactive puis réactive la restauration en suivant ce tuto:
http://service1.symantec.com/SUPPO [...] 0101856924
Il faudra désactiver la restauration, redémarrer l'ordinateur et réactiver aussitôt la restauration.
3
refais un scan en ligne et poste le nouveau rapport
/!\Marre de la pub: Firefox sécurisé/!\
Répondre à Sham_Rock
Bonsoir,
voici le 1er rapport:
< C:\Program Files\eMule\Incoming\[Nero.8.Ultra.Edition].Nero.8.Ultra.Edition.v.8.0.3.0.Multilanguage-ZWTiSO.iso >
File move failed. C:\Program Files\eMule\Incoming\[Nero.8.Ultra.Edition].Nero.8.Ultra.Edition.v.8.0.3.0.Multilanguage-ZWTiSO.iso scheduled to be moved on reboot.
Folder move failed. F:\Nero PhotoShow Express\data scheduled to be moved on reboot.
Folder move failed. F:\Nero PhotoShow Express\Flash Player Install scheduled to be moved on reboot.
Folder move failed. F:\Nero PhotoShow Express scheduled to be moved on reboot.
File move failed. F:\Toolbar.exe scheduled to be moved on reboot.
C:\QooBox\Quarantine\Registry_backups moved successfully.
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld moved successfully.
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers moved successfully.
C:\QooBox\Quarantine\C\WINDOWS\system32 moved successfully.
C:\QooBox\Quarantine\C\WINDOWS moved successfully.
C:\QooBox\Quarantine\C\Documents and Settings\GAUDARD\Application Data moved successfully.
C:\QooBox\Quarantine\C\Documents and Settings\GAUDARD moved successfully.
C:\QooBox\Quarantine\C\Documents and Settings moved successfully.
C:\QooBox\Quarantine\C moved successfully.
C:\QooBox\Quarantine moved successfully.
C:\QooBox\BackEnv moved successfully.
C:\QooBox moved successfully.
OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 06302008_215405
Files moved on Reboot...
File move failed. C:\Program Files\eMule\Incoming\[Nero.8.Ultra.Edition].Nero.8.Ultra.Edition.v.8.0.3.0.Multilanguage-ZWTiSO.iso scheduled to be moved on reboot.
Folder move failed. F:\Nero PhotoShow Express\data scheduled to be moved on reboot.
Folder move failed. F:\Nero PhotoShow Express\Flash Player Install scheduled to be moved on reboot.
Folder move failed. F:\Nero PhotoShow Express\data scheduled to be moved on reboot.
Folder move failed. F:\Nero PhotoShow Express\Flash Player Install scheduled to be moved on reboot.
Folder move failed. F:\Nero PhotoShow Express scheduled to be moved on reboot.
File move failed. F:\Toolbar.exe scheduled to be moved on reboot.
Et voici le rapport Kapersky:
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Tuesday, July 01, 2008 1:03:12 AM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 30/06/2008
Enregistrements dans la base antivirus Kaspersky : 899354
-------------------------------------------------------------------------------
Paramètres d'analyse:
Analyser avec la base antivirus suivante: étendue
Analyser les archives: vrai
Analyser les bases de messagerie: vrai
Cible de l'analyse - Poste de travail:
A:\
C:\
D:\
E:\
F:\
I:\
J:\
Statistiques de l'analyse:
Total d'objets analysés: 81989
Nombre de virus trouvés: 5
Nombre d'objets infectés: 11 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 01:35:57
Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\GAUDARD\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\GAUDARD\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\GAUDARD\Local Settings\Application Data\Microsoft\Messenger\skunky1000@hotmail.com\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré
C:\Documents and Settings\GAUDARD\Local Settings\Application Data\Microsoft\Messenger\skunky1000@hotmail.com\SharingMetadata\pending.dat L'objet est verrouillé ignoré
C:\Documents and Settings\GAUDARD\Local Settings\Application Data\Microsoft\Messenger\skunky1000@hotmail.com\SharingMetadata\Working\database_34D8_AFFE_D8AF_BD0C\dfsr.db L'objet est verrouillé ignoré
C:\Documents and Settings\GAUDARD\Local Settings\Application Data\Microsoft\Messenger\skunky1000@hotmail.com\SharingMetadata\Working\database_34D8_AFFE_D8AF_BD0C\fsr.log L'objet est verrouillé ignoré
C:\Documents and Settings\GAUDARD\Local Settings\Application Data\Microsoft\Messenger\skunky1000@hotmail.com\SharingMetadata\Working\database_34D8_AFFE_D8AF_BD0C\fsrtmp.log L'objet est verrouillé ignoré
C:\Documents and Settings\GAUDARD\Local Settings\Application Data\Microsoft\Messenger\skunky1000@hotmail.com\SharingMetadata\Working\database_34D8_AFFE_D8AF_BD0C\tmp.edb L'objet est verrouillé ignoré
C:\Documents and Settings\GAUDARD\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\GAUDARD\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\GAUDARD\Local Settings\Application Data\Microsoft\Windows Live Contacts\skunky1000@hotmail.com\real\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\GAUDARD\Local Settings\Application Data\Microsoft\Windows Live Contacts\skunky1000@hotmail.com\shadow\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\GAUDARD\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\GAUDARD\Local Settings\Historique\History.IE5\MSHist012008063020080701\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\GAUDARD\Local Settings\Temp\~DF40D5.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\GAUDARD\Local Settings\Temp\~DF40F2.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\GAUDARD\Local Settings\Temp\~DF72B.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\GAUDARD\Local Settings\Temp\~DF794.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\GAUDARD\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\GAUDARD\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\GAUDARD\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\GAUDARD\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\GAUDARD\UserData\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\eMule\Incoming\[Nero.8.Ultra.Edition].Nero.8.Ultra.Edition.v.8.0.3.0.Multilanguage-ZWTiSO.iso/Nero PhotoShow Express/nero_photoshow_express_5_setup.exe/data0017 Infecté : not-a-virus:AdTool.Win32.MyWebSearch.bm ignoré
C:\Program Files\eMule\Incoming\[Nero.8.Ultra.Edition].Nero.8.Ultra.Edition.v.8.0.3.0.Multilanguage-ZWTiSO.iso/Nero PhotoShow Express/nero_photoshow_express_5_setup.exe Infecté : not-a-virus:AdTool.Win32.MyWebSearch.bm ignoré
C:\Program Files\eMule\Incoming\[Nero.8.Ultra.Edition].Nero.8.Ultra.Edition.v.8.0.3.0.Multilanguage-ZWTiSO.iso/Toolbar.exe Infecté : not-a-virus:AdTool.Win32.MyWebSearch.bm ignoré
C:\Program Files\eMule\Incoming\[Nero.8.Ultra.Edition].Nero.8.Ultra.Edition.v.8.0.3.0.Multilanguage-ZWTiSO.iso ISOimage: infecté - 3 ignoré
C:\Program Files\RealVNC\VNC4\winvnc4.exe Infecté : not-a-virus:RemoteAdmin.Win32.WinVNC.4110 ignoré
C:\Program Files\RealVNC\VNC4\wm_hooks.dll Infecté : not-a-virus:RemoteAdmin.Win32.WinVNC.4 ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP3\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\EventCache\{29C9084B-0F46-465B-945D-1D60677E4245}.bin L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\ODiag.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\OSession.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\dtscsi.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd3805.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
C:\_OTMoveIt\MovedFiles\06302008_215405\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\14744281.exe.vir Infecté : Backdoor.Win32.Hupigon.cjai ignoré
C:\_OTMoveIt\MovedFiles\06302008_215405\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\14765953.exe.vir L'objet est verrouillé ignoré
C:\_OTMoveIt\MovedFiles\06302008_215405\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\74453.exe.vir L'objet est verrouillé ignoré
C:\_OTMoveIt\MovedFiles\06302008_215405\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\75171.exe.vir L'objet est verrouillé ignoré
C:\_OTMoveIt\MovedFiles\06302008_215405\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\76937.exe.vir L'objet est verrouillé ignoré
C:\_OTMoveIt\MovedFiles\06302008_215405\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\81140.exe.vir L'objet est verrouillé ignoré
C:\_OTMoveIt\MovedFiles\06302008_215405\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\92250.exe.vir L'objet est verrouillé ignoré
C:\_OTMoveIt\MovedFiles\06302008_215405\QooBox\Quarantine\Registry_backups\Service_srosa.reg.dat Infecté : Trojan-Downloader.Win32.Bagle.hp ignoré
F:\Nero PhotoShow Express\nero_photoshow_express_5_setup.exe/data0017 Infecté : not-a-virus:AdTool.Win32.MyWebSearch.bm ignoré
F:\Nero PhotoShow Express\nero_photoshow_express_5_setup.exe NSIS: infecté - 1 ignoré
F:\Toolbar.exe Infecté : not-a-virus:AdTool.Win32.MyWebSearch.bm ignoré
Analyse terminée.
MERCI
re
tu n'as pas redémarré comme tu devais le faire avec OTMoveIt
| Citation : Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
|
recommence stp
/!\Marre de la pub: Firefox sécurisé/!\
Répondre à Sham_Rock
Bonjour,
je suis certain d'avoir cliqué sur YES comme je viens de le faire à l'instant. Voici le rapport :
< C:\Program Files\eMule\Incoming\[Nero.8.Ultra.Edition].Nero.8.Ultra.Edition.v.8.0.3.0.Multilanguage-ZWTiSO.iso >
File move failed. C:\Program Files\eMule\Incoming\[Nero.8.Ultra.Edition].Nero.8.Ultra.Edition.v.8.0.3.0.Multilanguage-ZWTiSO.iso scheduled to be moved on reboot.
Folder move failed. F:\Nero PhotoShow Express\data scheduled to be moved on reboot.
Folder move failed. F:\Nero PhotoShow Express\Flash Player Install scheduled to be moved on reboot.
Folder move failed. F:\Nero PhotoShow Express scheduled to be moved on reboot.
File move failed. F:\Toolbar.exe scheduled to be moved on reboot.
File/Folder C:\QooBox not found.
OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 07012008_143221
Files moved on Reboot...
File move failed. C:\Program Files\eMule\Incoming\[Nero.8.Ultra.Edition].Nero.8.Ultra.Edition.v.8.0.3.0.Multilanguage-ZWTiSO.iso scheduled to be moved on reboot.
Folder move failed. F:\Nero PhotoShow Express\data scheduled to be moved on reboot.
Folder move failed. F:\Nero PhotoShow Express\Flash Player Install scheduled to be moved on reboot.
Folder move failed. F:\Nero PhotoShow Express\data scheduled to be moved on reboot.
Folder move failed. F:\Nero PhotoShow Express\Flash Player Install scheduled to be moved on reboot.
Folder move failed. F:\Nero PhotoShow Express scheduled to be moved on reboot.
File move failed. F:\Toolbar.exe scheduled to be moved on reboot.
Voici le nouveau rapport Kapersky...
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Tuesday, July 01, 2008 6:13:23 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 1/07/2008
Enregistrements dans la base antivirus Kaspersky : 901681
-------------------------------------------------------------------------------
Paramètres d'analyse:
Analyser avec la base antivirus suivante: étendue
Analyser les archives: vrai
Analyser les bases de messagerie: vrai
Cible de l'analyse - Poste de travail:
A:\
C:\
D:\
E:\
F:\
I:\
J:\
Statistiques de l'analyse:
Total d'objets analysés: 81985
Nombre de virus trouvés: 4
Nombre d'objets infectés: 10 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 01:20:14
Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\GAUDARD\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\GAUDARD\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\GAUDARD\Local Settings\Application Data\Microsoft\Messenger\skunky1000@hotmail.com\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré
C:\Documents and Settings\GAUDARD\Local Settings\Application Data\Microsoft\Messenger\skunky1000@hotmail.com\SharingMetadata\pending.dat L'objet est verrouillé ignoré
C:\Documents and Settings\GAUDARD\Local Settings\Application Data\Microsoft\Messenger\skunky1000@hotmail.com\SharingMetadata\Working\database_34D8_AFFE_D8AF_BD0C\dfsr.db L'objet est verrouillé ignoré
C:\Documents and Settings\GAUDARD\Local Settings\Application Data\Microsoft\Messenger\skunky1000@hotmail.com\SharingMetadata\Working\database_34D8_AFFE_D8AF_BD0C\fsr.log L'objet est verrouillé ignoré
C:\Documents and Settings\GAUDARD\Local Settings\Application Data\Microsoft\Messenger\skunky1000@hotmail.com\SharingMetadata\Working\database_34D8_AFFE_D8AF_BD0C\fsrtmp.log L'objet est verrouillé ignoré
C:\Documents and Settings\GAUDARD\Local Settings\Application Data\Microsoft\Messenger\skunky1000@hotmail.com\SharingMetadata\Working\database_34D8_AFFE_D8AF_BD0C\tmp.edb L'objet est verrouillé ignoré
C:\Documents and Settings\GAUDARD\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\GAUDARD\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\GAUDARD\Local Settings\Application Data\Microsoft\Windows Live Contacts\skunky1000@hotmail.com\real\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\GAUDARD\Local Settings\Application Data\Microsoft\Windows Live Contacts\skunky1000@hotmail.com\shadow\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\GAUDARD\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\GAUDARD\Local Settings\Historique\History.IE5\MSHist012008070120080702\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\GAUDARD\Local Settings\Temp\~DF7A35.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\GAUDARD\Local Settings\Temp\~DF7A43.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\GAUDARD\Local Settings\Temp\~DF9ED4.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\GAUDARD\Local Settings\Temp\~DF9EE2.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\GAUDARD\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\GAUDARD\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\GAUDARD\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\GAUDARD\UserData\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\eMule\Incoming\[Nero.8.Ultra.Edition].Nero.8.Ultra.Edition.v.8.0.3.0.Multilanguage-ZWTiSO.iso/Nero PhotoShow Express/nero_photoshow_express_5_setup.exe/data0017 Infecté : not-a-virus:AdTool.Win32.MyWebSearch.bm ignoré
C:\Program Files\eMule\Incoming\[Nero.8.Ultra.Edition].Nero.8.Ultra.Edition.v.8.0.3.0.Multilanguage-ZWTiSO.iso/Nero PhotoShow Express/nero_photoshow_express_5_setup.exe Infecté : not-a-virus:AdTool.Win32.MyWebSearch.bm ignoré
C:\Program Files\eMule\Incoming\[Nero.8.Ultra.Edition].Nero.8.Ultra.Edition.v.8.0.3.0.Multilanguage-ZWTiSO.iso/Toolbar.exe Infecté : not-a-virus:AdTool.Win32.MyWebSearch.bm ignoré
C:\Program Files\eMule\Incoming\[Nero.8.Ultra.Edition].Nero.8.Ultra.Edition.v.8.0.3.0.Multilanguage-ZWTiSO.iso ISOimage: infecté - 3 ignoré
C:\Program Files\RealVNC\VNC4\winvnc4.exe Infecté : not-a-virus:RemoteAdmin.Win32.WinVNC.4110 ignoré
C:\Program Files\RealVNC\VNC4\wm_hooks.dll Infecté : not-a-virus:RemoteAdmin.Win32.WinVNC.4 ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP1\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\DataStore\DataStore.edb L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\DataStore\Logs\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\DataStore\Logs\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\EventCache\{6B1ED9A3-EBE9-4459-90D4-988564B549B3}.bin L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\ODiag.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\OSession.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\dtscsi.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd3805.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
C:\_OTMoveIt\MovedFiles\06302008_215405\QooBox\Quarantine\Registry_backups\Service_srosa.reg.dat Infecté : Trojan-Downloader.Win32.Bagle.hp ignoré
F:\Nero PhotoShow Express\nero_photoshow_express_5_setup.exe/data0017 Infecté : not-a-virus:AdTool.Win32.MyWebSearch.bm ignoré
F:\Nero PhotoShow Express\nero_photoshow_express_5_setup.exe NSIS: infecté - 1 ignoré
F:\Toolbar.exe Infecté : not-a-virus:AdTool.Win32.MyWebSearch.bm ignoré
Analyse terminée.
re
supprime
C:\Program Files\eMule\Incoming\[Nero.8.Ultra.Edition].Nero.8.Ultra.Edition.v.8.0.3.0.Multilanguage-ZWTiSO.iso
F:\Nero PhotoShow Express
F:\Toolbar.exe
manuellement, en mode sans échec s'il le faut
Message édité par Sham_Rock le 02-07-2008 à 15:29:50
/!\Marre de la pub: Firefox sécurisé/!\
Répondre à Sham_Rock
Bonjour,
en fait F
est un lecteur "virtuel" . Comment puis-je le supprimer sachant que même en mode sans échec je n'arrive pas à supprimer les fichiers signalés plus haut.
Cdlt
bonjour
et bien tu désinstalles ton lecteur virtuel, et avec lui tous les nids à virus que tu as mis dessus.
cracks/P2P
/!\Marre de la pub: Firefox sécurisé/!\
Répondre à Sham_Rock
je l'ai desinstallé et au redémarrage il est revenu
Tant pis
En tout cas, merci encore pour tout ces conseils.
Mon ordi fonctionne très bien malgré tout.
Cordialement.
/!\Marre de la pub: Firefox sécurisé/!\
Répondre à Sham_Rock
Il y a 854 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.
