Votre question

virus win32

Tags :
  • Windows
  • Sécurité
Dernière réponse : dans Sécurité et virus
31 Octobre 2007 20:10:41

Bonjour, mon anti-virus détecte un certain W32/Sdbot.worm.gen.q dont il n'arrive pas à se débarrasser... Voici le rapport HijackThis, si quelqu'un a une idée ?
Merci !

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:02:38, on 31/10/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\VirusScan\SHSTAT.EXE
C:\Program Files\Common Framework\UpdaterUI.exe
C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Mozilla Thunderbird\thunderbird.exe
C:\Program Files\Common Framework\FrameworkService.exe
C:\Program Files\VirusScan\Mcshield.exe
C:\Program Files\VirusScan\VsTskMgr.exe
C:\WINDOWS\System32\dllcache\sxch0st.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Documents and Settings\Blandine\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxyres.ens-lsh.fr:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 10.*;172.16.*,*.ens-lsh.fr;193.51.131.*;193.51.173.*;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\System32\igfxpers.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Mozilla Thunderbird.lnk = C:\Program Files\Mozilla Thunderbird\thunderbird.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab312...
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} - http://www.eset.eu/buxus/docs/OnlineScanner.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\VirusScan\VsTskMgr.exe
O23 - Service: Micr0s0ft Agent - Unknown owner - C:\WINDOWS\System32\dllcache\sxch0st.exe

--
End of file - 4355 bytes

Autres pages sur : virus win32

31 Octobre 2007 21:35:13

bonsoir et [:bienvenue]

On aurait besoin d'un fichier infectieux pour mettre à jour un outil de désinfection


Télécharge Suspicious file Packer (de Safe-Networking.Org) pour le dézipper sur ton Bureau.

Redémarre en mode sans échec

Démarre SFP.exe
Sélectionne l'emplacement suivant :

C:\WINDOWS\System32\dllcache\sxch0st.exe

---> Clique-droit puis Copier

Retourne sur SFP.exe, fais un Clique-droit sur le cadre puis choisis Coller.
Clique maintenant sur Continue

Cela va créer un fichier .cab sur ton Bureau nommé requested-files[Date/Heure]
Fais un Clique-droit sur ce fichier, clique sur Envoyer vers puis sélectionne Dossier compressé.
Cela va créer un fichier .zip du même nom. Clique-droit sur ce fichier / Explorer / Fichier / Ajouter un mot de passe...
Nomme ce mot de passe malware.
Redémarre normalement pour envoyer ce fichier à cette adresse :

AndyManchesta(at)hotmail.com ( Remplace (at) par @ )

Supprime maintenant les fichier .zip et .cab qui se trouvent sur ton Bureau.

+++++++++++++++++++++

puis

Télécharge SDFix(créé par AndyManchesta) et sauvegarde le sur ton Bureau.
***Si le lien ne fonctionne pas, essaie celui-ci : http://download.bleepingcomputer.com/andymanchesta/SDFi... ***


~Lance Hijackthis “Do a system scan only”.
Coche les lignes qui suivent si encore présentes et uniquement celles-là.



O23 - Service: Micr0s0ft Agent - Unknown owner - C:\WINDOWS\System32\dllcache\sxch0st.exe

Clique sur Fix checked (en bas à gauche)


Etape 2

Tu cliques sur démarrer, tu cliques executer et tu tapes dans la boîte de dialogue: services.msc , tu recherches la ligne de service Micr0s0ft Agent et tu fais" type de démarrage désactivé" puis et "type de démarrage" sur arrêter.



~Supprime
Les fichiers en gras qui suivent si encore présents, ils se trouvent sûrement dans les emplacements indiqués :
C:\WINDOWS\System32\dllcache\sxch0st.exe



Note :
Citation :
Pour afficher les dossiers et fichiers cachés du système :
Panneau de configuration/Options des dossiers/onglet Affichage/cocher Afficher les fichiers et dossiers cachés, décocher Masquer les extensions de fichiers connus, décocher Masquer les fichiers protégés du Système.

Les fichiers et dossiers cachés du système apparaissent alors dans l'explorateur Windows en transparence.

3

Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
  • Redémarre ton ordinateur
  • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
  • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
  • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
  • Choisis ton compte.
    Déroule la liste des instructions ci-dessous :
  • Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
  • Appuie sur Y pour commencer le processus de nettoyage.
  • Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
  • Appuie sur une touche pour redémarrer le PC.
  • Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
  • Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
  • Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
  • Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
  • Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !
    31 Octobre 2007 22:34:24

    bonsoir et un grand merci pour ces instructions détaillées !

    Voici mes rapports, il n'y a plus de trace de C:\WINDOWS\System32\dllcache\sxch0st.exe on dirait...


    SDFix: Version 1.113

    Run by Blandine on 31/10/2007 at 22:25

    Microsoft Windows XP [version 5.1.2600]

    Running From: C:\SDFix

    Safe Mode:
    Checking Services:


    Restoring Windows Registry Values
    Restoring Windows Default Hosts File

    Rebooting...


    Normal Mode:
    Checking Files:

    Trojan Files Found:

    C:\WINDOWS\system32\.exe - Deleted
    C:\WINDOWS\system32\.exe - Deleted



    Removing Temp Files...

    ADS Check:

    C:\WINDOWS
    No streams found.

    C:\WINDOWS\system32
    No streams found.

    C:\WINDOWS\system32\svchost.exe
    No streams found.

    C:\WINDOWS\system32\ntoskrnl.exe
    No streams found.



    Final Check:

    catchme 0.3.1253 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2007-10-31 22:28:36
    Windows 5.1.2600 Service Pack 1 NTFS

    scanning hidden processes ...

    scanning hidden services & system hive ...

    scanning hidden registry entries ...

    scanning hidden files ...

    scan completed successfully
    hidden processes: 0
    hidden services: 0
    hidden files: 0


    Remaining Services:
    ------------------



    Authorized Application Key Export:

    Remaining Files:
    ---------------

    File Backups: - C:\SDFix\backups\backups.zip

    Files with Hidden Attributes:

    Sat 8 Sep 2007 5,903,928 A..H. --- "C:\Program Files\Picasa2\setup.exe"
    Sun 3 Sep 2006 13,236 A..H. --- "C:\WINDOWS\system32\hbdl.exe"
    Sun 3 Sep 2006 34,816 A..H. --- "C:\WINDOWS\system32\hhmu.exe"
    Sun 3 Sep 2006 89,012 A..H. --- "C:\WINDOWS\system32\mvrki.exe"
    Mon 4 Sep 2006 5,044 A..H. --- "C:\WINDOWS\system32\wutyp.exe"
    Sun 3 Sep 2006 7,964 A..H. --- "C:\WINDOWS\system32\xaigyoy.exe"
    Sun 3 Sep 2006 16,648 A..H. --- "C:\WINDOWS\system32\zadxu.exe"
    Sat 8 Sep 2007 4,348 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
    Wed 24 Oct 2007 105,472 ..SHR --- "C:\WINDOWS\system32\dllcache\sxch0st.exe"
    Fri 5 Jan 2007 207,872 ...H. --- "C:\Documents and Settings\Blandine\Application Data\Microsoft\Word\~WRL1533.tmp"
    Tue 13 Mar 2007 256,000 ...H. --- "C:\Documents and Settings\Blandine\Application Data\Microsoft\Word\~WRL1675.tmp"
    Sun 25 Feb 2007 29,184 ...H. --- "C:\Documents and Settings\Blandine\Application Data\Microsoft\Word\~WRL2383.tmp"
    Fri 5 Jan 2007 208,896 ...H. --- "C:\Documents and Settings\Blandine\Application Data\Microsoft\Word\~WRL2805.tmp"
    Tue 11 Sep 2007 22,528 ...H. --- "C:\Documents and Settings\Blandine\Application Data\Microsoft\Word\~WRL3248.tmp"
    Fri 5 Jan 2007 209,920 ...H. --- "C:\Documents and Settings\Blandine\Application Data\Microsoft\Word\~WRL3278.tmp"
    Tue 11 Sep 2007 23,040 ...H. --- "C:\Documents and Settings\Blandine\Application Data\Microsoft\Word\~WRL3376.tmp"
    Tue 11 Sep 2007 22,016 ...H. --- "C:\Documents and Settings\Blandine\Application Data\Microsoft\Word\~WRL3570.tmp"
    Wed 11 Apr 2007 24,646 ..SHR --- "C:\Documents and Settings\Blandine\Local Settings\Temp\Juniper Networks\setup\NeoterisSetupApp.exe"

    Finished!

    ----------------------------------------------------


    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 22:30:36, on 31/10/2007
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Common Framework\FrameworkService.exe
    C:\Program Files\VirusScan\Mcshield.exe
    C:\Program Files\VirusScan\VsTskMgr.exe
    C:\WINDOWS\System32\wuauclt.exe
    C:\WINDOWS\system32\notepad.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\VirusScan\SHSTAT.EXE
    C:\Program Files\Common Framework\UpdaterUI.exe
    C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe
    C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
    C:\Program Files\Mozilla Thunderbird\thunderbird.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Documents and Settings\Blandine\Bureau\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxyres.ens-lsh.fr:8080
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 10.*;172.16.*,*.ens-lsh.fr;193.51.131.*;193.51.173.*;<local>
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\System32\igfxtray.exe
    O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\System32\hkcmd.exe
    O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\System32\igfxpers.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\VirusScan\SHSTAT.EXE" /STANDALONE
    O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Common Framework\UpdaterUI.exe" /StartedFromRunKey
    O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Startup: Mozilla Thunderbird.lnk = C:\Program Files\Mozilla Thunderbird\thunderbird.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab312...
    O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} - http://www.eset.eu/buxus/docs/OnlineScanner.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Common Framework\FrameworkService.exe
    O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\VirusScan\Mcshield.exe
    O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\VirusScan\VsTskMgr.exe

    --
    End of file - 4301 bytes
    Contenus similaires
    31 Octobre 2007 22:43:54

    ok
    tu as fais la remontée de fichier?

    Il faudra penser à mettre à jour windows en fin de désinfection


    ~Télécharge AVG anti-spyware.
    http://www.ewido.net/en/download/
    ~Mets le à jour.

    ~Télécharge CCleaner:

    http://www.filehippo.com/download_ccleaner/

    ~Lors de l'installation décoche: "Ajouter la Barre d'Outils Yahoo! Ccleaner"


    1

    Redémarre en mode sans échec. (f8 au démarrage)

    2


    ~Lance CCleaner:

    Clique sur le bouton chercher les erreurs, tu fais « réparer les erreurs »
    Clique sur le bouton nettoyage, tu fais « lancer le nettoyage ».


    3

    ~Lance AVG anti-spyware.

    ~Dans l’onglet analyse, dans Paramètre, clique sur Actions recommandées : choisis Quarantaine.

    ~Clique sur Analyse puis Analyse complète du système pour commencer le scan.

    ~Une fois que le scan est terminé, clique sur Appliquer toutes les actions, pour supprimer tous les fichiers infectés trouvés par AVG Anti-Spyware.

    ~Une fois que la suppression des fichiers infectés a été faite, clique sur enregistrer le rapport et sauvegarde-le sur le bureau.
    ~Redémarre normalement

    4


    ~Copie/Colle le rapport AVG anti-spyware.

    +++++++++++++++++++++++++++++++++
    Tuto de CCleaner: (merci à Malekal) .
    http://www.malekal.com/tutorial_CCleaner.html

    TutoAVG antispyware : (merci à Malekal) .
    http://www.malekal.com/tutorial_AVG_AntiSpyware.html


    31 Octobre 2007 23:26:45

    Oui, j'ai bien envoyé le fichier infectieux en principe.

    Voici le rapport AVG, mais je n'avais pas encore fait la mise à jour...

    ---------------------------------------------------------
    AVG Anti-Spyware - Rapport d'analyse
    ---------------------------------------------------------

    + Créé à: 23:22:21 31/10/2007

    + Résultat de l'analyse:



    HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Erreur lors du nettoyage.
    HKU\S-1-5-21-1275210071-1580436667-854245398-1003\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\011RXI25\84785_redworld[1].exe -> Backdoor.IRCBot.wd : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\6ZHQZKGY\84785_redworld[1].exe -> Backdoor.IRCBot.wd : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\GUSSYSU4\84785_redworld[1].exe -> Backdoor.IRCBot.wd : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\QGZSOEVG\84785_redworld[1].exe -> Backdoor.IRCBot.wd : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\dllcache\sxch0st.exe -> Backdoor.IRCBot.wd : Nettoyé et sauvegardé (mise en quarantaine).


    Fin du rapport

    1 Novembre 2007 09:18:41

    bonjour

    1


    fais la mise à jour et recommence stp.

    2

    Télécharge MSNFix.zip (!aur3n7[/#f]) sur ton Bureau.
    Décompresse-le sur ton bureau (Clique-Droit/Extraire tout).
    [#ff0000]
    Il est indispensable que l'outil soit executé à partir du bureau.


    Ouvre le dossier MSNFix puis double-clique sur MSNFix.bat.
    - Exécute l'option R.
    -- Si l'infection est détectée, presse une touche pour lancer le nettoyage.

    [#ff0000]Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations.
    Dans ce cas il suffit de redémarrer l'ordinateur manuellement.[/#f]

    Poste le rapport situé dans le dossier MSNFix.
    Le nom du rapport correspond au moment de sa création : date_heure.log

    ->Tutorial de Malekal<-



    3

    reposte un log hijackthis, car je t'avais demandé de supprimer:C:\WINDOWS\system32\dllcache\sxch0st.exe et il est toujours là.
    1 Novembre 2007 10:48:48

    Me revoilà, avec les rapports AVG (après mise à jour), MSNFix (qui n'a pas détecté d'infection) et HijackThis...

    ---------------------------------------------------------
    AVG Anti-Spyware - Rapport d'analyse
    ---------------------------------------------------------

    + Créé à: 10:39:56 01/11/2007

    + Résultat de l'analyse:



    Rien à signaler.



    Fin du rapport




    MSNFix 1.560

    C:\Documents and Settings\Blandine\Bureau\MSNFix
    Fix exécuté le 01/11/2007 - 10:44:52,53 By Blandine
    mode normal

    ************************ Recherche les fichiers présents

    Aucun Fichier trouvé

    ************************ Recherche les dossiers présents

    Aucun dossier trouvé


    ************************ Fichiers suspects

    Aucun Fichier trouvé



    ------------------------------------------------------------------------
    Auteur : !aur3n7 Contact: http://changelog.fr
    ------------------------------------------------------------------------

    --------------------------------------------- END ---------------------------------------------

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 10:47:34, on 01/11/2007
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\VirusScan\SHSTAT.EXE
    C:\Program Files\Common Framework\UpdaterUI.exe
    C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe
    C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\Program Files\Mozilla Thunderbird\thunderbird.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\Common Framework\FrameworkService.exe
    C:\Program Files\VirusScan\Mcshield.exe
    C:\Program Files\VirusScan\VsTskMgr.exe
    C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\Documents and Settings\Blandine\Bureau\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxyres.ens-lsh.fr:8080
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 10.*;172.16.*,*.ens-lsh.fr;193.51.131.*;193.51.173.*;<local>
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\System32\igfxtray.exe
    O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\System32\hkcmd.exe
    O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\System32\igfxpers.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\VirusScan\SHSTAT.EXE" /STANDALONE
    O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Common Framework\UpdaterUI.exe" /StartedFromRunKey
    O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Startup: Mozilla Thunderbird.lnk = C:\Program Files\Mozilla Thunderbird\thunderbird.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab312...
    O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} - http://www.eset.eu/buxus/docs/OnlineScanner.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Common Framework\FrameworkService.exe
    O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\VirusScan\Mcshield.exe
    O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\VirusScan\VsTskMgr.exe

    --
    End of file - 4602 bytes
    1 Novembre 2007 11:25:01

    Mais mon anti-virus (VirusScan) détecte toujours des fichiers malveillants :
    détecté en tant que bo:stack dans C:\WINDOWS\system32\svchost.exe::GetProcAddress, "Bloqué par la protection en cas de débordement de la mémoire tampon "...
    1 Novembre 2007 19:11:49

    bonsoir

    google ne m'aide pas vraiment sur ton problème, ce genre d'alerte à l'air lié à McAfee


    ~Fais une analyse antivirus en ligne sur le site de Kaspersky
    http://webscanner.kaspersky.fr/

    ~ Clique sur Online Scanner.
    ~Accepte l'installation du contrôle ActiveX en cliquant sur le bouton Install.

    ~Sélectionne le poste de travail comme analyse.

    ~Enregistre le rapport en cliquant sur le bouton "Enregistrer rapport sous". Nomme-le, tu feras un copier/coller dans ta prochaine réponse.

    Aide
    1 Novembre 2007 22:58:43

    bonsoir, voici le rapport de Kapersky, il lui aura fallu plus de 3 heures... :sleep: 


    Thursday, November 01, 2007 10:57:40 PM
    Système d'exploitation : Microsoft Windows XP Professional, Service Pack 1 (Build 2600)
    Kaspersky On-line Scanner version : 5.0.83.0
    Dernière mise à jour de la base antivirus Kaspersky : 1/11/2007
    Enregistrements dans la base antivirus Kaspersky : 422115
    Paramètres d'analyse
    Analyser avec la base antivirus suivante standard
    Analyser les archives vrai
    Analyser les bases de messagerie vrai
    Cible de l'analyse Poste de travail
    C:\
    D:\
    E:\
    Statistiques de l'analyse
    Total d'objets analysés 35139
    Nombre de virus trouvés 2
    Nombre d'objets infectés 3 / 0
    Nombre d'objets suspects 0
    Durée de l'analyse 03:11:11

    Nom de l'objet infecté Nom du virus Dernière action
    C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Network Associates\BOPDATA\_Date-20071101_Time-191517535_EnterceptExceptions.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Network Associates\BOPDATA\_Date-20071101_Time-191517535_EnterceptRules.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Network Associates\Common Framework\Db\Agent_DINOU.log L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Network Associates\Common Framework\Db\PrdMgr_DINOU.log L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Network Associates\VirusScan\AccessProtectionLog.txt L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Network Associates\VirusScan\BufferOverflowProtectionLog.txt L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Network Associates\VirusScan\OnAccessScanLog.txt L'objet est verrouillé ignoré
    C:\Documents and Settings\Blandine\Application Data\Mozilla\Firefox\Profiles\pkkzoav8.default\cert8.db L'objet est verrouillé ignoré
    C:\Documents and Settings\Blandine\Application Data\Mozilla\Firefox\Profiles\pkkzoav8.default\history.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Blandine\Application Data\Mozilla\Firefox\Profiles\pkkzoav8.default\key3.db L'objet est verrouillé ignoré
    C:\Documents and Settings\Blandine\Application Data\Mozilla\Firefox\Profiles\pkkzoav8.default\parent.lock L'objet est verrouillé ignoré
    C:\Documents and Settings\Blandine\Application Data\Mozilla\Firefox\Profiles\pkkzoav8.default\search.sqlite L'objet est verrouillé ignoré
    C:\Documents and Settings\Blandine\Application Data\Mozilla\Firefox\Profiles\pkkzoav8.default\urlclassifier2.sqlite L'objet est verrouillé ignoré
    C:\Documents and Settings\Blandine\Application Data\Thunderbird\Profiles\3suj58qt.default\abook.mab L'objet est verrouillé ignoré
    C:\Documents and Settings\Blandine\Application Data\Thunderbird\Profiles\3suj58qt.default\cert8.db L'objet est verrouillé ignoré
    C:\Documents and Settings\Blandine\Application Data\Thunderbird\Profiles\3suj58qt.default\key3.db L'objet est verrouillé ignoré
    C:\Documents and Settings\Blandine\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Blandine\Local Settings\Application Data\Microsoft\Messenger\fondueauchocolat@hotmail.com\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré
    C:\Documents and Settings\Blandine\Local Settings\Application Data\Microsoft\Messenger\fondueauchocolat@hotmail.com\SharingMetadata\pending.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Blandine\Local Settings\Application Data\Microsoft\Messenger\fondueauchocolat@hotmail.com\SharingMetadata\Working\database_1C34_46FA_3446_D684\dfsr.db L'objet est verrouillé ignoré
    C:\Documents and Settings\Blandine\Local Settings\Application Data\Microsoft\Messenger\fondueauchocolat@hotmail.com\SharingMetadata\Working\database_1C34_46FA_3446_D684\fsr.log L'objet est verrouillé ignoré
    C:\Documents and Settings\Blandine\Local Settings\Application Data\Microsoft\Messenger\fondueauchocolat@hotmail.com\SharingMetadata\Working\database_1C34_46FA_3446_D684\fsrtmp.log L'objet est verrouillé ignoré
    C:\Documents and Settings\Blandine\Local Settings\Application Data\Microsoft\Messenger\fondueauchocolat@hotmail.com\SharingMetadata\Working\database_1C34_46FA_3446_D684\tmp.edb L'objet est verrouillé ignoré
    C:\Documents and Settings\Blandine\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Blandine\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\Blandine\Local Settings\Application Data\Microsoft\Windows Live Contacts\fondueauchocolat@hotmail.com\real\members.stg L'objet est verrouillé ignoré
    C:\Documents and Settings\Blandine\Local Settings\Application Data\Microsoft\Windows Live Contacts\fondueauchocolat@hotmail.com\shadow\members.stg L'objet est verrouillé ignoré
    C:\Documents and Settings\Blandine\Local Settings\Application Data\Mozilla\Firefox\Profiles\pkkzoav8.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
    C:\Documents and Settings\Blandine\Local Settings\Application Data\Mozilla\Firefox\Profiles\pkkzoav8.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
    C:\Documents and Settings\Blandine\Local Settings\Application Data\Mozilla\Firefox\Profiles\pkkzoav8.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
    C:\Documents and Settings\Blandine\Local Settings\Application Data\Mozilla\Firefox\Profiles\pkkzoav8.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
    C:\Documents and Settings\Blandine\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Blandine\Local Settings\Historique\History.IE5\MSHist012007110120071102\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Blandine\Local Settings\Temp\~DF1359.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\Blandine\Local Settings\Temp\~DF138D.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\Blandine\Local Settings\Temp\~DF263C.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\Blandine\Local Settings\Temp\~DF2666.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\Blandine\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Blandine\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\Blandine\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\Debug\NetSetup.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
    C:\WINDOWS\SoftwareDistribution\DataStore\DataStore.edb L'objet est verrouillé ignoré
    C:\WINDOWS\SoftwareDistribution\DataStore\Logs\edb.log L'objet est verrouillé ignoré
    C:\WINDOWS\SoftwareDistribution\DataStore\Logs\tmp.edb L'objet est verrouillé ignoré
    C:\WINDOWS\SoftwareDistribution\Download\d3e2cd1aa350dfdef90c91dfc8e90f2d\backup\smbbatt.sys L'objet est verrouillé ignoré
    C:\WINDOWS\SoftwareDistribution\Download\d3e2cd1aa350dfdef90c91dfc8e90f2d\backup\tscfgwmi.dll L'objet est verrouillé ignoré
    C:\WINDOWS\SoftwareDistribution\Download\d3e2cd1aa350dfdef90c91dfc8e90f2d\backup\wiaacmgr.exe L'objet est verrouillé ignoré
    C:\WINDOWS\SoftwareDistribution\Download\d3e2cd1aa350dfdef90c91dfc8e90f2d\backup\xptht26w.htm L'objet est verrouillé ignoré
    C:\WINDOWS\SoftwareDistribution\Download\d3e2cd1aa350dfdef90c91dfc8e90f2d\backup\xptht35w.htm L'objet est verrouillé ignoré
    C:\WINDOWS\SoftwareDistribution\Download\d3e2cd1aa350dfdef90c91dfc8e90f2d\backup\xptht40w.htm L'objet est verrouillé ignoré
    C:\WINDOWS\SoftwareDistribution\EventCache\{A65A9350-6B4E-46CF-B634-1B851B06C0DD}.bin L'objet est verrouillé ignoré
    C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\QGZSOEVG\84785_redworld[1].exe Infecté : Backdoor.Win32.IRCBot.bad ignoré
    C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\mvrki.exe Infecté : Backdoor.Win32.Nepoe.z ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
    C:\WINDOWS\system32\zadxu.exe Infecté : Backdoor.Win32.Nepoe.z ignoré
    C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
    D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
    Analyse terminée.
    2 Novembre 2007 10:16:12

    bonjour

    ~Télécharge OTMoveIt (d'OldTimer). Sauvegarde-le sur ton Bureau.


    Sélectionne TOUS les emplacements en gras ci-dessous :

    C:\WINDOWS\system32\zadxu.exe
    C:\WINDOWS\system32\mvrki.exe
    C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\QGZSOEVG\84785_redworld[1].exe


    ---> Clique-droit puis Copier (ou Ctrl+C)

    Double-clique sur OTMoveIt.exe afin de le lancer.
    Fais un Clique-droit sur le cadre de gauche puis choisis Coller (ou Ctrl+V).
    Clique maintenant sur [#ff0000]MoveIt![/#f]

    [#ff0000]Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
    Accepte en cliquant sur YES.[/#f]

    Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
    Le nom du rapport correspond au moment de sa création : date_heure.log

    ->Informations sur le logiciel<-
    2 Novembre 2007 12:53:44

    Il a tout supprimé tout de suite :

    C:\WINDOWS\system32\zadxu.exe moved successfully.
    C:\WINDOWS\system32\mvrki.exe moved successfully.
    C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\QGZSOEVG\84785_redworld[1].exe moved successfully.

    Created on 11/02/2007 12:51:49
    2 Novembre 2007 13:45:50

    Mais McAfee détecte toujours des fichiers malveillants... :heink: 
    2 Novembre 2007 20:25:00

    bonsoir

    Télécharge Combofix de sUBs :
    combofix.exe
    et sauvegarde le sur ton bureau et pas ailleurs!

    Double-clic sur combofix, Il va te poser une question, réponds en appuyant sur la touche1 puis attends que combofix ait terminé, il est possible que ton PC reboot, c’est normal, un rapport sera créé. Poste le rapport.

    ajoute un nouveau rapport Hijackthis.




    3 Novembre 2007 08:28:16

    bonjour, voici les 2 rapports :

    ComboFix 07-11-01.1** - Blandine 2007-11-03 8:23:55.1 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.425 [GMT 1:00]
    Running from: C:\Documents and Settings\Blandine\Bureau\ComboFix.exe
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\WINDOWS\system32\.exe

    .
    ((((((((((((((((((((((((((((( Fichiers créés 2007-10-03 to 2007-11-03 ))))))))))))))))))))))))))))))))))))
    .

    2007-11-02 20:47 51,200 --a------ C:\WINDOWS\NirCmd.exe
    2007-11-02 14:36 <REP> d-------- C:\WINDOWS\provisioning
    2007-11-02 14:36 <REP> d-------- C:\WINDOWS\peernet
    2007-11-02 14:26 20,480 --a------ C:\WINDOWS\system32\sprecovr.exe
    2007-11-02 14:13 4,569 --------- C:\WINDOWS\system32\secupd.dat
    2007-11-01 19:26 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
    2007-11-01 14:39 608,256 -----c--- C:\WINDOWS\system32\dllcache\xpsp2res.dll
    2007-11-01 14:39 26,112 --a------ C:\WINDOWS\system32\xpsp1hfm.exe
    2007-11-01 14:14 <REP> d-------- C:\Program Files\SodeaSoft
    2007-10-31 22:51 <REP> d-------- C:\Documents and Settings\Blandine\Application Data\Grisoft
    2007-10-31 22:49 <REP> d-------- C:\Program Files\CCleaner
    2007-10-31 22:48 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
    2007-10-31 22:48 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
    2007-10-31 22:24 <REP> d-------- C:\WINDOWS\ERUNT
    2007-10-21 09:16 <REP> d-------- C:\Program Files\adslTV
    2007-10-18 10:21 <REP> d-------- C:\QUARANTINE
    2007-10-15 17:05 <REP> d--hs---- C:\WINDOWS\ftpcache
    2007-10-15 17:05 <REP> d-------- C:\Program Files\Free

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2007-11-02 16:54 --------- d-----w C:\Program Files\MSN Messenger
    2007-11-02 12:46 --------- d-----w C:\Program Files\Paint Shop Pro 7
    2007-10-22 18:37 --------- d-----w C:\Documents and Settings\All Users\Application Data\Skype
    2007-10-21 08:16 --------- d-----w C:\Documents and Settings\Blandine\Application Data\vlc
    2007-09-19 15:03 --------- d-----w C:\Documents and Settings\Blandine\Application Data\Juniper Networks
    2007-09-09 14:37 --------- d-----w C:\Program Files\Picasa2
    2007-09-08 16:36 --------- d-----w C:\Program Files\Google
    2007-09-04 13:46 --------- d-----w C:\Documents and Settings\LocalService\Application Data\Juniper Networks
    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "igfxtray"="C:\WINDOWS\System32\igfxtray.exe" []
    "igfxhkcmd"="C:\WINDOWS\System32\hkcmd.exe" []
    "igfxpers"="C:\WINDOWS\System32\igfxpers.exe" []
    "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2006-11-18 11:07]
    "ShStatEXE"="C:\Program Files\VirusScan\SHSTAT.exe" [2004-08-25 08:00]
    "McAfeeUpdaterUI"="C:\Program Files\Common Framework\UpdaterUI.exe" [2004-08-06 03:50]
    "Network Associates Error Reporting Service"="C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe" [2003-10-07 09:48]
    "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-10-25 18:58]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 02:43]
    "!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25]

    C:\Documents and Settings\Blandine\Menu Démarrer\Programmes\Démarrage\
    Mozilla Thunderbird.lnk - C:\Program Files\Mozilla Thunderbird\thunderbird.exe [2006-08-23 09:03:34]

    R1 NaiAvTdi1;NaiAvTdi1;C:\WINDOWS\System32\drivers\mvstdi5x.sys
    R1 NEOFLTR_550_11711;Juniper Networks TDI Filter Driver (NEOFLTR_550_11711);\??\C:\WINDOWS\System32\Drivers\NEOFLTR_550_11711.SYS
    S3 fbxusb;Carte réseau virtuelle FreeBox USB;C:\WINDOWS\System32\DRIVERS\fbxusb32.sys

    *Newly Created Service* - CATCHME
    .
    **************************************************************************

    catchme 0.3.1250 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2007-11-03 08:25:11
    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden processes ...

    scanning hidden autostart entries ...

    scanning hidden files ...

    scan completed successfully
    hidden files: 0

    **************************************************************************
    .
    Completion time: 2007-11-03 8:25:43
    .
    --- E O F ---







    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 08:26:22, on 03/11/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2800.1106)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\VirusScan\SHSTAT.EXE
    C:\Program Files\Common Framework\UpdaterUI.exe
    C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe
    C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\Program Files\Real\RealPlayer\RealPlay.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\Common Framework\FrameworkService.exe
    C:\Program Files\VirusScan\Mcshield.exe
    C:\Program Files\VirusScan\VsTskMgr.exe
    C:\WINDOWS\System32\wuauclt.exe
    C:\WINDOWS\System32\wuauclt.exe
    C:\WINDOWS\explorer.exe
    C:\Documents and Settings\Blandine\Bureau\HijackThis.exe
    C:\Program Files\Mozilla Thunderbird\thunderbird.exe

    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxyres.ens-lsh.fr:8080
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 10.*;172.16.*,*.ens-lsh.fr;193.51.131.*;193.51.173.*;<local>
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\System32\igfxtray.exe
    O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\System32\hkcmd.exe
    O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\System32\igfxpers.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\VirusScan\SHSTAT.EXE" /STANDALONE
    O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Common Framework\UpdaterUI.exe" /StartedFromRunKey
    O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Startup: Mozilla Thunderbird.lnk = C:\Program Files\Mozilla Thunderbird\thunderbird.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
    O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab312...
    O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} - http://www.eset.eu/buxus/docs/OnlineScanner.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Common Framework\FrameworkService.exe
    O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\VirusScan\Mcshield.exe
    O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\VirusScan\VsTskMgr.exe

    --
    End of file - 5018 bytes

    3 Novembre 2007 18:11:37

    bonsoir

    tu es dans une résidence étudiante ou autre?

    ces lignes me posent question:
    Citation :
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxyres.ens-lsh.fr:8080
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 10.*;172.16.*,*.ens-lsh.fr;193.51.131.*;193.51.173.*;<local>
    3 Novembre 2007 18:46:04

    Bonsoir !
    Oui j'étais dans une résidence étudiante l'année dernière, mais maintenant je me connecte directement, sans proxy.
    3 Novembre 2007 23:19:25

    ok

    ~Lance Hijackthis “Do a system scan only”.
    Coche les lignes qui suivent si encore présentes et uniquement celles-là.

    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxyres.ens-lsh.fr:8080
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 10.*;172.16.*,*.ens-lsh.fr;193.51.131.*;193.51.173.*;<local>

    Clique sur Fix checked (en bas à gauche)

    refais un scan en ligne chez kaspersky stp
    4 Novembre 2007 17:39:23

    C'est fait, voici ce qu'en pense Kapersky...

    KASPERSKY ON-LINE SCANNER REPORT
    Sunday, November 04, 2007 5:36:13 PM
    Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
    Kaspersky On-line Scanner version : 5.0.83.0
    Dernière mise à jour de la base antivirus Kaspersky : 4/11/2007
    Enregistrements dans la base antivirus Kaspersky : 423551
    Paramètres d'analyse
    Analyser avec la base antivirus suivante standard
    Analyser les archives vrai
    Analyser les bases de messagerie vrai
    Cible de l'analyse Poste de travail
    C:\
    D:\
    E:\
    Statistiques de l'analyse
    Total d'objets analysés 46507
    Nombre de virus trouvés 3
    Nombre d'objets infectés 11 / 0
    Nombre d'objets suspects 0
    Durée de l'analyse 03:55:12

    Nom de l'objet infecté Nom du virus Dernière action
    C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Network Associates\BOPDATA\_Date-20071104_Time-132918165_EnterceptExceptions.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Network Associates\BOPDATA\_Date-20071104_Time-132918165_EnterceptRules.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Network Associates\Common Framework\Db\Agent_DINOU.log L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Network Associates\Common Framework\Db\PrdMgr_DINOU.log L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Network Associates\VirusScan\AccessProtectionLog.txt L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Network Associates\VirusScan\BufferOverflowProtectionLog.txt L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Network Associates\VirusScan\OnAccessScanLog.txt L'objet est verrouillé ignoré
    C:\Documents and Settings\Blandine\Application Data\Mozilla\Firefox\Profiles\pkkzoav8.default\cert8.db L'objet est verrouillé ignoré
    C:\Documents and Settings\Blandine\Application Data\Mozilla\Firefox\Profiles\pkkzoav8.default\history.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Blandine\Application Data\Mozilla\Firefox\Profiles\pkkzoav8.default\key3.db L'objet est verrouillé ignoré
    C:\Documents and Settings\Blandine\Application Data\Mozilla\Firefox\Profiles\pkkzoav8.default\parent.lock L'objet est verrouillé ignoré
    C:\Documents and Settings\Blandine\Application Data\Mozilla\Firefox\Profiles\pkkzoav8.default\search.sqlite L'objet est verrouillé ignoré
    C:\Documents and Settings\Blandine\Application Data\Mozilla\Firefox\Profiles\pkkzoav8.default\urlclassifier2.sqlite L'objet est verrouillé ignoré
    C:\Documents and Settings\Blandine\Application Data\Thunderbird\Profiles\3suj58qt.default\abook.mab L'objet est verrouillé ignoré
    C:\Documents and Settings\Blandine\Application Data\Thunderbird\Profiles\3suj58qt.default\cert8.db L'objet est verrouillé ignoré
    C:\Documents and Settings\Blandine\Application Data\Thunderbird\Profiles\3suj58qt.default\key3.db L'objet est verrouillé ignoré
    C:\Documents and Settings\Blandine\Application Data\Thunderbird\Profiles\3suj58qt.default\Mail\Local Folders\Inbox.msf L'objet est verrouillé ignoré
    C:\Documents and Settings\Blandine\Application Data\Thunderbird\Profiles\3suj58qt.default\Mail\Local Folders\zzzz...archives.msf L'objet est verrouillé ignoré
    C:\Documents and Settings\Blandine\Application Data\Thunderbird\Profiles\3suj58qt.default\Mail\Local Folders\zzzz...archives.sbd\ENS 3A.sbd\B33.msf L'objet est verrouillé ignoré
    C:\Documents and Settings\Blandine\Application Data\Thunderbird\Profiles\3suj58qt.default\panacea.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Blandine\Application Data\Thunderbird\Profiles\3suj58qt.default\parent.lock L'objet est verrouillé ignoré
    C:\Documents and Settings\Blandine\Application Data\Thunderbird\Profiles\3suj58qt.default\urlclassifier2.sqlite L'objet est verrouillé ignoré
    C:\Documents and Settings\Blandine\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Blandine\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Blandine\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\Blandine\Local Settings\Application Data\Mozilla\Firefox\Profiles\pkkzoav8.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
    C:\Documents and Settings\Blandine\Local Settings\Application Data\Mozilla\Firefox\Profiles\pkkzoav8.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
    C:\Documents and Settings\Blandine\Local Settings\Application Data\Mozilla\Firefox\Profiles\pkkzoav8.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
    C:\Documents and Settings\Blandine\Local Settings\Application Data\Mozilla\Firefox\Profiles\pkkzoav8.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
    C:\Documents and Settings\Blandine\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Blandine\Local Settings\Historique\History.IE5\MSHist012007110420071105\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Blandine\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Blandine\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\Blandine\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Program Files\Fichiers communs\Java\Update\Base Images\jre1.5.0.b64\core1.zip/OLtDwFm.gif .scr Infecté : Virus.Win32.Virut.ao ignoré
    C:\Program Files\Fichiers communs\Java\Update\Base Images\jre1.5.0.b64\core1.zip ZIP: infecté - 1 ignoré
    C:\Program Files\Fichiers communs\Java\Update\Base Images\jre1.5.0.b64\core2.zip/cJl5155.gif .scr Infecté : Virus.Win32.Virut.ao ignoré
    C:\Program Files\Fichiers communs\Java\Update\Base Images\jre1.5.0.b64\core2.zip ZIP: infecté - 1 ignoré
    C:\Program Files\Windows Media Player\wmplayer.exe Infecté : Virus.Win32.Virut.ao ignoré
    C:\System Volume Information\_restore{270C0488-F7A3-42BE-9E0A-B39CE3BD2F80}\RP65\change.log L'objet est verrouillé ignoré
    C:\WINDOWS\Debug\NetSetup.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
    C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
    C:\WINDOWS\system32\accwiz.exe Infecté : Virus.Win32.Virut.ao ignoré
    C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
    C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
    C:\_OTMoveIt\MovedFiles\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\QGZSOEVG\84785_redworld[1].exe Infecté : Backdoor.Win32.IRCBot.bad ignoré
    C:\_OTMoveIt\MovedFiles\WINDOWS\system32\mvrki.exe Infecté : Backdoor.Win32.Nepoe.z ignoré
    C:\_OTMoveIt\MovedFiles\WINDOWS\system32\zadxu.exe Infecté : Backdoor.Win32.Nepoe.z ignoré
    D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
    D:\travail\2004-05 licence\germanistes\francastel.zip/dC7B07Y.gif .scr Infecté : Virus.Win32.Virut.ao ignoré
    D:\travail\2004-05 licence\germanistes\francastel.zip ZIP: infecté - 1 ignoré
    Analyse terminée.
    4 Novembre 2007 18:24:49

    bonsoir

    j'ai pas de très bonnes nouvelles:
    D:\travail\2004-05 licence\germanistes\francastel.zip/dC7B07Y.gif .scr Infecté : Virus.Win32.Virut.ao
    C:\Program Files\Windows Media Player\wmplayer.exe Infecté : Virus.Win32.Virut.ao ignoré
    C:\WINDOWS\system32\accwiz.exe Infecté : Virus.Win32.Virut.ao ignoré
    virut infecte des exe légitime et se propage comme une trainée de poudre...

    regarde ici:
    http://secubox.aldria.com/topic-post2881.html



    on va essayer un outil, mais je ne garantie pas le résultat

    Citation :
    Télécharge Dr Web Cure it
    ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe



    Double clique sur drweb-cureit.exe puis sur Analyse. Accepte le scan rapide en cliquant sur Ok.
    Le programme va scanner la mémoire ton pc. Clique sur Oui pour supprimer ce qu'il te trouve. Cela ne devrai pas prendre longtemps.
    Une fois cela fait, clique sur Tous les disques durs.
    Clique sur la flèche verte à droite, en dessous du logo. Le scan va démarrer.
    Choisis "Oui pour tous" s'il te demande de nettoyer/déplacer (cure/move) les fichiers trouvés.
    Une fois le scan finis, tu devrais pouvoir cliquer sur cette icône =>
    Clique ensuite sur l'icône suivant et sélectionne "Move incurable".

    Une fois cela fait, fait Fichier - Enregistrer le rapport.
    Sauvegarde le rapport sur ton Bureau. Il devrait se nommer DrWeb.csv.
    Redemarre ton ordinateur, car des fichiers peuvent necessiter un redemarrage pour être supprimés.
    Poste le contenu du rapport en pièces jointes (pense à renommer DrWeb.csv en DrWeb.txt).


    tuto:
    http://www.malekal.com/tutorial_DrWebCureIt.php
    4 Novembre 2007 20:05:46

    bonsoir et merci pour ces conseils inépuisables ! :) 
    L'interface n'était pas exactement la même, j'ai fait une "analyse complète" :

    "AUTORUN.INF;C:\;Win32.HLLW.Autoruner.131;Supprimé.;"
    "Process.exe;C:\Documents and Settings\Blandine\Bureau\MSNFix\incl;Tool.Prockill;;"
    "wmplayer.exe;C:\Program Files\Windows Media Player;Win32.Virut.24;Désinfecté.;"
    "Process.exe;C:\SDFix\apps;Tool.Prockill;;"
    "A0012348.INF;C:\System Volume Information\_restore{270C0488-F7A3-42BE-9E0A-B39CE3BD2F80}\RP65;Win32.HLLW.Autoruner.131;Supprimé.;"
    "accwiz.exe;C:\WINDOWS\system32;Win32.Virut.24;Désinfecté.;"
    "wutyp.exe;C:\WINDOWS\system32;Win32.IRC.Bot;Supprimé.;"
    "xaigyoy.exe;C:\WINDOWS\system32;BackDoor.IRC.Rxbot;Supprimé.;"
    "84785_redworld[1].exe;C:\_OTMoveIt\MovedFiles\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\QGZSOEVG;Win32.HLLW.Zurenie;Supprimé.;"
    "AUTORUN.INF;D:\;Win32.HLLW.Autoruner.131;Supprimé.;"
    4 Novembre 2007 22:37:01

    bonsoir

    le rapport est complet?

    refais un scan en ligne chez kaspersky stp
    5 Novembre 2007 13:31:23

    Me revoilà ! Oui, c'était le rapport complet.
    Voici celui de Kapersky :

    KASPERSKY ON-LINE SCANNER REPORT
    Monday, November 05, 2007 1:28:27 PM
    Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
    Kaspersky On-line Scanner version : 5.0.83.0
    Dernière mise à jour de la base antivirus Kaspersky : 5/11/2007
    Enregistrements dans la base antivirus Kaspersky : 423818
    Paramètres d'analyse
    Analyser avec la base antivirus suivante standard
    Analyser les archives vrai
    Analyser les bases de messagerie vrai
    Cible de l'analyse Poste de travail
    C:\
    D:\
    E:\
    Statistiques de l'analyse
    Total d'objets analysés 38266
    Nombre de virus trouvés 2
    Nombre d'objets infectés 8 / 0
    Nombre d'objets suspects 0
    Durée de l'analyse 02:55:07

    Nom de l'objet infecté Nom du virus Dernière action
    C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Network Associates\BOPDATA\_Date-20071105_Time-102007582_EnterceptExceptions.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Network Associates\BOPDATA\_Date-20071105_Time-102007582_EnterceptRules.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Network Associates\Common Framework\Db\Agent_DINOU.log L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Network Associates\Common Framework\Db\PrdMgr_DINOU.log L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Network Associates\VirusScan\AccessProtectionLog.txt L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Network Associates\VirusScan\BufferOverflowProtectionLog.txt L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Network Associates\VirusScan\OnAccessScanLog.txt L'objet est verrouillé ignoré
    C:\Documents and Settings\Blandine\Application Data\Mozilla\Firefox\Profiles\pkkzoav8.default\cert8.db L'objet est verrouillé ignoré
    C:\Documents and Settings\Blandine\Application Data\Thunderbird\Profiles\3suj58qt.default\abook.mab L'objet est verrouillé ignoré
    C:\Documents and Settings\Blandine\Application Data\Thunderbird\Profiles\3suj58qt.default\cert8.db L'objet est verrouillé ignoré
    C:\Documents and Settings\Blandine\Application Data\Thunderbird\Profiles\3suj58qt.default\key3.db L'objet est verrouillé ignoré
    C:\Documents and Settings\Blandine\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Blandine\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Blandine\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\Blandine\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Blandine\Local Settings\Historique\History.IE5\MSHist012007110520071106\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Blandine\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Blandine\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\Blandine\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Program Files\Fichiers communs\Java\Update\Base Images\jre1.5.0.b64\core1.zip/OLtDwFm.gif .scr Infecté : Virus.Win32.Virut.ao ignoré
    C:\Program Files\Fichiers communs\Java\Update\Base Images\jre1.5.0.b64\core1.zip ZIP: infecté - 1 ignoré
    C:\Program Files\Fichiers communs\Java\Update\Base Images\jre1.5.0.b64\core2.zip/cJl5155.gif .scr Infecté : Virus.Win32.Virut.ao ignoré
    C:\Program Files\Fichiers communs\Java\Update\Base Images\jre1.5.0.b64\core2.zip ZIP: infecté - 1 ignoré
    C:\WINDOWS\Debug\NetSetup.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
    C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
    C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
    C:\_OTMoveIt\MovedFiles\WINDOWS\system32\mvrki.exe Infecté : Backdoor.Win32.Nepoe.z ignoré
    C:\_OTMoveIt\MovedFiles\WINDOWS\system32\zadxu.exe Infecté : Backdoor.Win32.Nepoe.z ignoré
    D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
    D:\travail\2004-05 licence\germanistes\francastel.zip/dC7B07Y.gif .scr Infecté : Virus.Win32.Virut.ao ignoré
    D:\travail\2004-05 licence\germanistes\francastel.zip ZIP: infecté - 1 ignoré
    Analyse terminée.
    5 Novembre 2007 13:47:33

    bonjour

    c'est pas trop mal, on continue...

    1

    en mode sans echec:

    Citation :
    Pour afficher les dossiers et fichiers cachés du système:
    Panneau de configuration/Options des dossiers/onglet Affichage/cocher Afficher les fichiers et dossiers cachés, décocher Masquer les extensions de fichiers connus, décocher Masquer les fichiers protégés du Système.

    Les fichiers et dossiers cachés du système apparaissent alors dans l'explorateur Windows en transparence.

    supprime:

    C:\_OTMoveIt
    C:\Program Files\Fichiers communs\Java\Update\Base Images\jre1.5.0.b64\core1.zip
    C:\Program Files\Fichiers communs\Java\Update\Base Images\jre1.5.0.b64\core2.zip
    D:\travail\2004-05 licence\germanistes\francastel.zip

    vide ta corbeille

    2

    refais un passage avec Dr Web Cure it
    tu posteras le rapport

    3
    mets à jour java
    http://www.java.com/fr/download/index.jsp


    4

    refais un scan en ligne chez kaspersky et poste le rapport

    5 Novembre 2007 21:11:38

    bonsoir, j'ai fait les étapes 1-2-3, je poste le rapport de Dr Web ci-dessous...l'étape 4 ce sera pour demain !

    Le rapport est très court : il n'a rien détecté à l'analyse rapide, j'ai fait une analyse complète et mis les 2 fichiers trouvés en quarantaine.

    Process.exe;C:\Documents and Settings\Blandine\Bureau\MSNFix\incl;Tool.Prockill;Quarantaine.;
    Process.exe;C:\SDFix\apps;Tool.Prockill;Quarantaine.;
    5 Novembre 2007 22:01:59

    ok

    ne tarde pas trop, virut fait très vite pour se propager, plus on attend, plus il y a de risques qu'il infecte d'autres fichiers.
    6 Novembre 2007 19:19:10

    Effectivement, c'est pas brillant...

    KASPERSKY ON-LINE SCANNER REPORT
    Tuesday, November 06, 2007 7:18:24 PM
    Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
    Kaspersky On-line Scanner version : 5.0.83.0
    Dernière mise à jour de la base antivirus Kaspersky : 6/11/2007
    Enregistrements dans la base antivirus Kaspersky : 424490
    Paramètres d'analyse
    Analyser avec la base antivirus suivante standard
    Analyser les archives vrai
    Analyser les bases de messagerie vrai
    Cible de l'analyse Poste de travail
    C:\
    D:\
    E:\
    Statistiques de l'analyse
    Total d'objets analysés 38870
    Nombre de virus trouvés 1
    Nombre d'objets infectés 718 / 0
    Nombre d'objets suspects 0
    Durée de l'analyse 02:10:34

    Nom de l'objet infecté Nom du virus Dernière action
    C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Network Associates\BOPDATA\_Date-20071106_Time-162144720_EnterceptExceptions.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Network Associates\BOPDATA\_Date-20071106_Time-162144720_EnterceptRules.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Network Associates\Common Framework\Db\Agent_DINOU.log L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Network Associates\Common Framework\Db\PrdMgr_DINOU.log L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Network Associates\VirusScan\AccessProtectionLog.txt L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Network Associates\VirusScan\BufferOverflowProtectionLog.txt L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Network Associates\VirusScan\OnAccessScanLog.txt L'objet est verrouillé ignoré
    C:\Documents and Settings\Blandine\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Blandine\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Blandine\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\Blandine\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Blandine\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Blandine\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\Blandine\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Program Files\Fichiers communs\Java\Update\Base Images\jre1.5.0.b64\core3.zip/h08iXQ1.gif .scr Infecté : Virus.Win32.Virut.z ignoré
    C:\Program Files\Fichiers communs\Java\Update\Base Images\jre1.5.0.b64\core3.zip ZIP: infecté - 1 ignoré
    C:\Program Files\Fichiers communs\Microsoft Shared\MSInfo\msinfo32.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\Program Files\Fichiers communs\Microsoft Shared\Speech\sapisvr.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\Program Files\Internet Explorer\Connection Wizard\icwconn2.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\Program Files\Internet Explorer\Connection Wizard\icwrmind.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\Program Files\Internet Explorer\Connection Wizard\icwtutor.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\Program Files\Internet Explorer\Connection Wizard\inetwiz.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\Program Files\Internet Explorer\Connection Wizard\isignup.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\Program Files\Movie Maker\moviemk.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\Program Files\MSN Gaming Zone\Windows\bckgzm.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\Program Files\MSN Gaming Zone\Windows\chkrzm.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\Program Files\MSN Gaming Zone\Windows\hrtzzm.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\Program Files\MSN Gaming Zone\Windows\Rvsezm.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\Program Files\MSN Gaming Zone\Windows\shvlzm.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\Program Files\MSN Gaming Zone\Windows\zClientm.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\Program Files\NetMeeting\cb32.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\Program Files\NetMeeting\conf.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\Program Files\NetMeeting\wb32.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\Program Files\Outlook Express\msimn.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\Program Files\Outlook Express\oemig50.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\Program Files\Outlook Express\setup50.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\Program Files\Outlook Express\wab.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\Program Files\Outlook Express\wabmig.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\Program Files\VirusScan\avf.exe L'objet est verrouillé ignoré
    C:\Program Files\VirusScan\csscan.exe L'objet est verrouillé ignoré
    C:\Program Files\VirusScan\mcconsol.exe L'objet est verrouillé ignoré
    C:\Program Files\VirusScan\mcupdate.exe L'objet est verrouillé ignoré
    C:\Program Files\VirusScan\naiavfin.exe L'objet est verrouillé ignoré
    C:\Program Files\VirusScan\scan32.exe L'objet est verrouillé ignoré
    C:\Program Files\VirusScan\ScnCfg32.Exe L'objet est verrouillé ignoré
    C:\Program Files\VirusScan\shcfg32.exe L'objet est verrouillé ignoré
    C:\Program Files\VirusScan\shstat.exe L'objet est verrouillé ignoré
    C:\Program Files\Windows Media Player\dlimport.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\Program Files\Windows Media Player\mplayer2.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\Program Files\Windows Media Player\setup_wm.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\Program Files\Windows Media Player\wmplayer.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\Program Files\Windows NT\Accessoires\wordpad.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\Program Files\Windows NT\dialer.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\Program Files\Windows NT\Pinball\pinball.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\Debug\NetSetup.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\hh.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\inf\unregmp2.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\msagent\agentsvr.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\notepad.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\PCHealth\HelpCtr\Binaries\helpctr.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\PCHealth\HelpCtr\Binaries\HelpHost.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\PCHealth\HelpCtr\Binaries\helpsvc.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\PCHealth\HelpCtr\Binaries\msconfig.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\PCHealth\HelpCtr\Binaries\notiflag.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\PCHealth\UploadLB\Binaries\uploadm.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\regedit.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
    C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
    C:\WINDOWS\system32\accwiz.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\actmovie.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\ahui.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\alg.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\arp.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\asr_fmt.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\asr_ldm.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\at.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\atmadm.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\attrib.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\bootcfg.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\bootok.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\bootvrfy.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\cacls.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\calc.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\charmap.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\chkdsk.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\chkntfs.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\cidaemon.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\cipher.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\cisvc.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\ckcnv.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\cleanmgr.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\clipbrd.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\clipsrv.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\cmd.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\cmdl32.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\cmmon32.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\cmstp.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\Com\comrepl.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\Com\comrereg.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\comp.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\compact.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\conime.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\control.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\convert.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\cscript.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\ctfmon.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dcomcnfg.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\ddeshare.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\defrag.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dfrgfat.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dfrgntfs.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\diantz.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\diskpart.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\diskperf.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\accwiz.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\actmovie.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\agentsvr.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\ahui.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\alg.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\arp.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\asr_fmt.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\asr_ldm.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\at.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\atmadm.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\attrib.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\bckgzm.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\bootcfg.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\bootok.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\bootvrfy.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\cacls.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\calc.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\cb32.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\change.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\charmap.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\chglogon.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\chgport.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\chgusr.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\chkdsk.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\chkntfs.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\chkrzm.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\cidaemon.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\cintsetp.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\cipher.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\cisvc.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\ckcnv.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\cleanmgr.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\clipbrd.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\clipsrv.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\cmd.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\cmdl32.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\cmmon32.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\cmstp.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\comp.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\compact.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\comrepl.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\comrereg.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\conf.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\conime.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\control.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\convert.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\convlog.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\cplexe.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\cprofile.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\cscript.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\ctfmon.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\davcdata.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\dcomcnfg.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\ddeshare.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\defrag.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\dfrgfat.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\dfrgntfs.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\dialer.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\diantz.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\diskpart.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\diskperf.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\dlimport.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\dllhost.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\dllhst3g.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\dmadmin.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\dmremote.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\doskey.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\dplaysvr.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\dpnsvr.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\dpvsetup.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\drvqry.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\drwtsn32.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\dumprep.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\dvdupgrd.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\dwwin.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\dxdiag.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\esentutl.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\eudcedit.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\evcreate.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\eventvwr.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\evntcmd.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\evntwin.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\evtrig.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\EXCH_regtrace.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\expand.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\explorer.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\extrac32.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\fc.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\find.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\findstr.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\finger.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\fixmapi.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\flattemp.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\fontview.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\forcedos.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\freecell.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\fsutil.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\ftp.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\fxsclnt.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\fxscover.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\fxssend.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\fxssvc.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\getmac.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\gprslt.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\gpupdate.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\grpconv.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\help.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\helpctr.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\helphost.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\helpsvc.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\hh.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\hostname.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\hrtzzm.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\icwconn1.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\icwconn2.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\icwrmind.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\icwtutor.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\ie4uinit.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\iexplore.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\iexpress.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\iisreset.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\iisrstas.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\iissync.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\imapi.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\imekrmig.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\imepadsv.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\imjpdadm.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\imjpdct.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\imjpdsvr.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\imjpinst.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\imjpmig.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\imjprw.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\imjpuex.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\imjputy.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\imkrinst.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\imscinst.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\inetin51.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\inetmgr.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\inetwiz.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\ipconfig.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\ipsec6.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\ipv6.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\ipxroute.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\isignup.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\label.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\lights.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\lnkstub.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\locator.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\lodctr.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\logagent.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\logman.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\logoff.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\logon.scr Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\logonui.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\lpq.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\lpr.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\lsass.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\magnify.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\makecab.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\migisol.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\migload.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\migregdb.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\migwiz.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\migwiz_a.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\mmc.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\mnmsrvc.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\mobsync.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\mofcomp.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\mountvol.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\moviemk.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\mplay32.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\mplayer2.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\mpnotify.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\mqbkup.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\mqsvc.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\mqtgsvc.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\mrinfo.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\msconfig.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\msdtc.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\msg.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\mshearts.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\mshta.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\msiexec.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\msimn.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\msinfo32.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\msiregmv.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\msoobe.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\mspaint.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\msswchx.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\mstinit.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\mstsc.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\mtstocom.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\narrator.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\nbtstat.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\nddeapir.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\net.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\net1.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\netdde.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\netsh.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\netstat.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\notepad.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\notiflag.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\nppagent.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\nslookup.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\ntbackup.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\ntsd.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\ntvdm.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\nwscript.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\odbcad32.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\odbcconf.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\oemig50.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\oobebaln.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\opnfiles.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\osk.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\osuninst.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\packager.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\pathping.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\pentnt.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\perfmon.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\pinball.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\ping.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\ping6.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\pintlphr.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\print.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\progman.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\proquota.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\proxycfg.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\qappsrv.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\qprocess.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\query.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\quser.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\qwinsta.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\rasautou.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\rasdial.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\rasphone.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\rcimlby.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\rcp.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\rdpclip.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\rdsaddin.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\rdshost.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\recover.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\reg.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\regedit.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\regedt32.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\regini.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\register.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\regsvr32.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\regwiz.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\relog.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\replace.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\reset.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\rexec.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\route.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\routemon.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\rsh.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\rsm.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\rsmsink.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\rsmui.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\rsnotify.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\rsopprov.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\rstrui.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\rsvp.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\rtcshare.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\runas.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\rundll32.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\runonce.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\rvsezm.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\rwinsta.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\sapisvr.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\savedump.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\sc.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\scardsvr.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\scrcons.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\scrnsave.scr Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\sctasks.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\sdbinst.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\secedit.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\services.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\sessmgr.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\sethc.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\setup.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\setup50.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\setup_wm.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\sfc.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\shadow.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\shmgrate.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\shrpubw.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\shutdown.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\shvlzm.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\sigverif.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\skeys.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\smi2smir.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\smlogsvc.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\sndrec32.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\sndvol32.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\snmp.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\snmptrap.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\sol.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\sort.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\spider.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\spoolsv.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\srdiag.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\ss3dfo.scr Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\ssbezier.scr Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\ssflwbox.scr Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\ssmarque.scr Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\ssmypics.scr Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\ssmyst.scr Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\sspipes.scr Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\ssstars.scr Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\sstext3d.scr Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\stimon.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\subst.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\svchost.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\syncapp.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\sysinfo.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\syskey.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\sysocmgr.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\systray.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\taskkill.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\tasklist.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\taskman.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\taskmgr.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\tcmsetup.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\tcpsvcs.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\telnet.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\tftp.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\tintlphr.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\tintsetp.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\tlntadmn.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\tlntsess.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\tlntsvr.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\tourstrt.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\tracerpt.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\tracert.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\tracert6.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\tscon.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\tscupgrd.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\tsdiscon.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\tskill.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\tsprof.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\tsshutdn.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\twunk_32.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\typeperf.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\unlodctr.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\unregmp2.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\unsecapp.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\uploadm.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\upnpcont.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\ups.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\userinit.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\utilman.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\verifier.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\vssadmin.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\vssvc.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\w32tm.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\wab.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\wabmig.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\wb32.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\wbemtest.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\wextract.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\wiaacmgr.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\winhlp32.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\winhstb.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\winlogon.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\winmgmt.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\winmine.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\winmsd.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\winver.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\wmiadap.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\wmiapsrv.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\wmic.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\wmiprvse.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\wmplayer.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\wmpstub.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\wordpad.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\wpabaln.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\wpnpinst.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\write.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\wscript.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\wupdmgr.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\xcopy.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllcache\zclientm.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllhost.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dllhst3g.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dmadmin.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dmremote.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\doskey.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dplaysvr.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dpnsvr.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dpvsetup.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\driverquery.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\drwtsn32.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dumprep.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dvdplay.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dvdupgrd.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dwwin.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\dxdiag.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\esentutl.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\eudcedit.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\eventcreate.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\eventtriggers.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\eventvwr.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\expand.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\extrac32.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\fc.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\find.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\findstr.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\finger.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\fixmapi.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\fontview.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\forcedos.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\freecell.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\fsutil.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\ftp.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\getmac.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\gpresult.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\gpupdate.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\grpconv.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\help.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\hostname.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\ie4uinit.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\iexpress.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\imapi.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\ipconfig.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\ipsec6.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\ipv6.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\ipxroute.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\irftp.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\label.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\lights.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\lnkstub.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\locator.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\lodctr.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\logagent.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\logman.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\logoff.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\logon.scr Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\logonui.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\lpq.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\lpr.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\magnify.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\makecab.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\mmc.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\mnmsrvc.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\mobsync.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\mountvol.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\mplay32.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\mpnotify.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\mqbkup.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\mqsvc.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\mqtgsvc.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\mrinfo.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\msdtc.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\msg.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\mshearts.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\mshta.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\msiexec.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\mspaint.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\msswchx.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\mstinit.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\mstsc.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\narrator.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\nbtstat.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\nddeapir.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\net.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\net1.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\netdde.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\netsh.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\netstat.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\npp\nppagent.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\nslookup.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\ntbackup.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\ntsd.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\ntvdm.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\nwscript.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\odbcad32.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\odbcconf.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\oobe\msoobe.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\oobe\oobebaln.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\openfiles.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\osk.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\osuninst.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\packager.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\pathping.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\pentnt.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\perfmon.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\ping.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\ping6.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\print.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\progman.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\proquota.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\proxycfg.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\qappsrv.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\qprocess.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\qwinsta.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\rasautou.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\rasdial.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\rasphone.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\rcimlby.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\rcp.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\rdpclip.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\rdsaddin.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\rdshost.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\recover.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\reg.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\regedt32.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\regini.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\regsvr32.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\regwiz.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\relog.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\replace.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\reset.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\Restore\rstrui.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\Restore\srdiag.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\rexec.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\route.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\routemon.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\rsh.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\rsm.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\rsmsink.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\rsmui.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\rsnotify.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\rsopprov.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\rsvp.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\rtcshare.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\runas.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\rundll32.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\runonce.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\rwinsta.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\savedump.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\sc.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\scardsvr.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\schtasks.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\scrnsave.scr Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\sdbinst.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\secedit.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\sessmgr.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\sethc.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\setup.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\sfc.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\shadow.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\shmgrate.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\shrpubw.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\shutdown.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\sigverif.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\skeys.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\smlogsvc.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\sndrec32.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\sndvol32.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\sol.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\sort.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\spider.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\ss3dfo.scr Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\ssbezier.scr Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\ssflwbox.scr Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\ssmarque.scr Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\ssmypics.scr Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\ssmyst.scr Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\sspipes.scr Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\ssstars.scr Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\sstext3d.scr Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\stimon.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\subst.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\syncapp.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\syskey.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\sysocmgr.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\systeminfo.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\systray.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\taskkill.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\tasklist.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\taskmgr.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\tcmsetup.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\tcpsvcs.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\telnet.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\tftp.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\tlntadmn.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\tlntsess.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\tlntsvr.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\tourstart.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\tracerpt.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\tracert.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\tracert6.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\tscon.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\tscupgrd.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\tsdiscon.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\tskill.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\tsshutdn.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\typeperf.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\unlodctr.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\upnpcont.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\ups.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\userinit.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\usmt\migload.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\usmt\migwiz.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\usmt\migwiz_a.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\usrmlnka.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\usrprbda.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\usrshuta.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\utilman.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\verifier.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\vssadmin.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\vssvc.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\w32tm.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\wbem\mofcomp.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\scrcons.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\wbem\unsecapp.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\wbem\wbemtest.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\wbem\winmgmt.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\wbem\wmiadap.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\wbem\wmiapsrv.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\wbem\wmic.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\wbem\wmiprvse.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\wextract.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\wiaacmgr.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\winhlp32.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\winmine.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\winmsd.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\winver.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\wmpstub.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\wpabaln.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\wpnpinst.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\write.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\wscript.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\wupdmgr.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\system32\xcopy.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\TASKMAN.EXE Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\twunk_32.exe Infecté : Virus.Win32.Virut.z ignoré
    C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
    C:\WINDOWS\winhlp32.exe Infecté : Virus.Win32.Virut.z ignoré
    D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
    Analyse terminée.
    6 Novembre 2007 21:44:44

    bonsoir

    virut s'est dévellopé un peu partout :/ 
    on tente une dernière chose. On va essayer de soigner ces fichiers légitimes avec eScan Antivirus Toolkit

    Télécharge eScan Antivirus Toolkit ici:

    http://www.spywareinfo.dk/download/mwav.exe

    Sauvegarde-le sur ton Bureau.
    Avant de lancer le programme, il faut le mettre à jour tel qu'indiqué à l'étape 2.

    Étape 2:
    Voici comment mettre l'outil à jour :

    1.) Double-clique le fichier mwav.exe qui se trouve sur le Bureau ; dézippe les fichiers dans le nouveau dossier suggéré (C:\Kaspersky). Le programme va se lancer, et tu dois le quitter (clique sur "Exit" puis "Exit").





    2.) Double-clique sur le Poste de travail, puis double-clique sur le lecteur principal (habituellement C:\), double-clique sur le dossier Kaspersky ; ensuite, double-clique sur le fichier kavupd.exe. Tu verras maintenant une fenêtre DOS apparaître, et la mise à jour se complètera en quelques minutes.

    3.) Lorsque la mise à jour sera complétée, tu verras "Press any key to continue" ; tape sur une clé pour continuer. Deux nouveaux répertoires (dossiers) ont été créés lors de la mise à jour (C:\Bases et C:\Downloads).

    4.) Sélectionne/copie tous les fichiers présents dans le dossier C:\Downloads, puis colle-les dans le dossier C:\Kaspersky. Accepte à l'invite de remplacer les fichiers existants.

    Ne pas lancer le scan tout de suite !

    Étape 3:
    Redémarre en mode Sans Échec :
    1) Redémarre ton ordi
    2) Tapote la touche F8 immédiatement, juste après le "Bip"
    3) Tu verras un écran avec options de démarrage apparaître
    4) Choisi la première option : Sans Échec, et valide avec "Entrée"
    5) Choisi ton compte régulier, et non Administrateur


    Étape 4:
    Du mode Sans Échec, voici comment utiliser le programme :

    1.) Pour lancer "eScan Antivirus Toolkit", trouve le fichier mwavscan.com situé dans le dossier C:\Kaspersky




    2.) Double-clique sur mwavscan.com ; l'interface d'eScan va apparaître à l'écran.

    3.) Il est très important de bien cocher ces boîtes sous Scan Option : Memory, Registry, Startup Folders, System Folders, Services.

    4.) Coche la boîte Drive, ce qui donne accès à une nouvelle boîte Drive (bouton rond) juste dessous ; coche ce bouton "Drive" (très important..), et tu verras une nouvelle boîte de navigation apparaître à la droite. Clique sur la petite flèche de cette boîte and choisi la lettre de ton disque dur, habituellement C:\.

    5.) Juste au-dessous, assure-toi que Scan All Files est coché, et non Program Files.

    6.) Clique sur Scan Clean et laisse le tool vérifier tout le disque dur (ça peut être long..). Lorsque terminé, tu verras Scan Completed. Ne pas quitter tout de suite !

    7.) Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" >> "Programmes" >>"Accessoires" >> "Bloc notes"), puis copie/colle tout le contenu de la fenêtre Virus Log Information (la deuxième, au bas) dans le fichier texte, et sauvegarde le. eScan génère également un rapport complet dans le dossier C:\Kaspersky (nommé mwav.log), mais il est trop lourd pour poster sur le forum.

    Ferme le programme. Redémarre ton PC en mode Normal. Poste (copie/colle) le rapport que tu as sauvegardé dans ta prochaine réponse.
    7 Novembre 2007 14:20:50

    bonjour, me revoilà avec le dernier rapport...j'ai aussi une version longue (avec l'intégralité du "viruslog"), je ne sais pas si ça t'intéresse.

    Wed Nov 07 14:12:06 2007 => Scanning Folder: C:\WINDOWS\WinSxS\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.0.0_x-ww_8d353f13\*.*
    Wed Nov 07 14:12:07 2007 => Scanning Folder: C:\WINDOWS\WinSxS\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.10.0_x-ww_712befd8\*.*
    Wed Nov 07 14:12:07 2007 => Scanning Folder: C:\WINDOWS\WinSxS\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.2600.2180_x-ww_522f9f82\*.*
    Wed Nov 07 14:12:07 2007 => Scanning Folder: C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Networking.Dxmrtp_6595b64144ccf1df_5.2.2.3_x-ww_468466a7\*.*
    Wed Nov 07 14:12:07 2007 => Scanning Folder: C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Networking.RtcDll_6595b64144ccf1df_5.2.2.3_x-ww_d6bd8b95\*.*
    Wed Nov 07 14:12:07 2007 => Scanning Folder: C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Networking.RtcRes_6595b64144ccf1df_5.2.2.3_fr_457ebf3d\*.*
    Wed Nov 07 14:12:07 2007 => Scanning Folder: C:\WinXP\*.*
    Wed Nov 07 14:12:07 2007 => Scanning Folder: C:\WinXP\IA32\*.*

    Wed Nov 07 14:12:08 2007 => ***** Checking for specific ITW Viruses *****
    Wed Nov 07 14:12:08 2007 => Checking for Welchia Virus...
    Wed Nov 07 14:12:08 2007 => Checking for LovGate Virus...
    Wed Nov 07 14:12:08 2007 => Checking for CodeRed Virus...
    Wed Nov 07 14:12:08 2007 => Checking for OpaServ Virus...
    Wed Nov 07 14:12:08 2007 => Checking for Sobig.e Virus...
    Wed Nov 07 14:12:08 2007 => Checking for Winupie Virus...
    Wed Nov 07 14:12:08 2007 => Checking for Swen Virus...
    Wed Nov 07 14:12:08 2007 => Checking for JS.Fortnight Virus...
    Wed Nov 07 14:12:08 2007 => Checking for Novarg Virus...
    Wed Nov 07 14:12:08 2007 => Checking for Pagabot Virus...
    Wed Nov 07 14:12:08 2007 => Checking for Parite.b Virus...
    Wed Nov 07 14:12:08 2007 => Checking for Parite.a Virus...

    Wed Nov 07 14:12:08 2007 => ***** Scanning complete. *****
    Wed Nov 07 14:12:08 2007 => Total Number of Files Scanned: 42092
    Wed Nov 07 14:12:08 2007 => Total Number of Virus(es) Found: 1100
    Wed Nov 07 14:12:08 2007 => Total Number of Disinfected Files: 1099
    Wed Nov 07 14:12:08 2007 => Total Number of Files Renamed: 1
    Wed Nov 07 14:12:08 2007 => Total Number of Deleted Files: 0
    Wed Nov 07 14:12:08 2007 => Total Number of Errors: 8
    Wed Nov 07 14:12:08 2007 => Time Elapsed: 01:01:41
    Wed Nov 07 14:12:08 2007 => Virus Database Date: 2007/11/07
    Wed Nov 07 14:12:08 2007 => Virus Database Count: 452770

    Wed Nov 07 14:12:08 2007 => Scan Completed.


    7 Novembre 2007 17:59:24

    bonsoir

    Citation :
    Wed Nov 07 14:12:08 2007 => Total Number of Virus(es) Found: 1100
    Wed Nov 07 14:12:08 2007 => Total Number of Disinfected Files: 1099
    Wed Nov 07 14:12:08 2007 => Total Number of Files Renamed: 1

    ça c'est encourageant

    Citation :
    Wed Nov 07 14:12:08 2007 => Total Number of Errors: 8

    ça ça me laisse dubitatif.


    refais un scan en ligne chez kaspersky pour voir s'il a tout eu....
    8 Novembre 2007 10:37:21

    Grrr...c'est pas fini ! Il est coriace.
    L'ordinateur a planté au moment où Kapersky finissait son scan (1 virus, 2 fichiers infectés), donc je n'ai pas pu enregistrer le rapport. Je recommence !
    11 Novembre 2007 20:41:18

    Bonsoir ! Ouf, cette fois c'est passé.
    Voici le rapport :

    KASPERSKY ON-LINE SCANNER REPORT
    Sunday, November 11, 2007 8:40:57 PM
    Système d'exploitation : Microsoft Windows XP Professional, Service Pack 1 (Build 2600)
    Kaspersky On-line Scanner version : 5.0.83.0
    Dernière mise à jour de la base antivirus Kaspersky : 11/11/2007
    Enregistrements dans la base antivirus Kaspersky : 428168
    Paramètres d'analyse
    Analyser avec la base antivirus suivante standard
    Analyser les archives vrai
    Analyser les bases de messagerie vrai
    Cible de l'analyse Poste de travail
    C:\
    D:\
    E:\
    Statistiques de l'analyse
    Total d'objets analysés 37624
    Nombre de virus trouvés 2
    Nombre d'objets infectés 14 / 0
    Nombre d'objets suspects 0
    Durée de l'analyse 03:01:26

    Nom de l'objet infecté Nom du virus Dernière action
    C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Network Associates\BOPDATA\_Date-20071111_Time-173305825_EnterceptExceptions.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Network Associates\BOPDATA\_Date-20071111_Time-173305825_EnterceptRules.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Network Associates\Common Framework\Db\Agent_DINOU.log L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Network Associates\Common Framework\Db\PrdMgr_DINOU.log L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Network Associates\VirusScan\AccessProtectionLog.txt L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Network Associates\VirusScan\BufferOverflowProtectionLog.txt L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Network Associates\VirusScan\OnAccessScanLog.txt L'objet est verrouillé ignoré
    C:\Documents and Settings\Blandine\Application Data\Mozilla\Firefox\Profiles\pkkzoav8.default\cert8.db L'objet est verrouillé ignoré
    C:\Documents and Settings\Blandine\Application Data\Mozilla\Firefox\Profiles\pkkzoav8.default\history.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Blandine\Application Data\Mozilla\Firefox\Profiles\pkkzoav8.default\key3.db L'objet est verrouillé ignoré
    C:\Documents and Settings\Blandine\Application Data\Mozilla\Firefox\Profiles\pkkzoav8.default\parent.lock L'objet est verrouillé ignoré
    C:\Documents and Settings\Blandine\Application Data\Mozilla\Firefox\Profiles\pkkzoav8.default\search.sqlite L'objet est verrouillé ignoré
    C:\Documents and Settings\Blandine\Application Data\Mozilla\Firefox\Profiles\pkkzoav8.default\urlclassifier2.sqlite L'objet est verrouillé ignoré
    C:\Documents and Settings\Blandine\Application Data\Thunderbird\Profiles\3suj58qt.default\abook.mab L'objet est verrouillé ignoré
    C:\Documents and Settings\Blandine\Application Data\Thunderbird\Profiles\3suj58qt.default\cert8.db L'objet est verrouillé ignoré
    C:\Documents and Settings\Blandine\Application Data\Thunderbird\Profiles\3suj58qt.default\key3.db L'objet est verrouillé ignoré
    C:\Documents and Settings\Blandine\Application Data\Thunderbird\Profiles\3suj58qt.default\Mail\Local Folders\Inbox.msf L'objet est verrouillé ignoré
    C:\Documents and Settings\Blandine\Application Data\Thunderbird\Profiles\3suj58qt.default\Mail\Local Folders\Trash.msf L'objet est verrouillé ignoré
    C:\Documents and Settings\Blandine\Application Data\Thunderbird\Profiles\3suj58qt.default\Mail\pop.free-1.fr\Inbox.msf L'objet est verrouillé ignoré
    C:\Documents and Settings\Blandine\Application Data\Thunderbird\Profiles\3suj58qt.default\Mail\pop.free-1.fr\Trash.msf L'objet est verrouillé ignoré
    C:\Documents and Settings\Blandine\Application Data\Thunderbird\Profiles\3suj58qt.default\Mail\pop.gmail.com\Inbox.msf L'objet est verrouillé ignoré
    C:\Documents and Settings\Blandine\Application Data\Thunderbird\Profiles\3suj58qt.default\Mail\pop.gmail.com\Trash.msf L'objet est verrouillé ignoré
    C:\Documents and Settings\Blandine\Application Data\Thunderbird\Profiles\3suj58qt.default\panacea.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Blandine\Application Data\Thunderbird\Profiles\3suj58qt.default\parent.lock L'objet est verrouillé ignoré
    C:\Documents and Settings\Blandine\Application Data\Thunderbird\Profiles\3suj58qt.default\urlclassifier2.sqlite L'objet est verrouillé ignoré
    C:\Documents and Settings\Blandine\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Blandine\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Blandine\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\Blandine\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Blandine\Local Settings\Historique\History.IE5\MSHist012007111120071112\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Blandine\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Blandine\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\Blandine\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Program Files\Fichiers communs\Java\Update\Base Images\jre1.5.0.b64\core3.zip.mwt/h08iXQ1.gif .scr Infecté : Virus.Win32.Virut.z ignoré
    C:\Program Files\Fichiers communs\Java\Update\Base Images\jre1.5.0.b64\core3.zip.mwt ZIP: infecté - 1 ignoré
    C:\Program Files\Fichiers communs\Java\Update\Base Images\jre1.6.0.b105\core1.zip/p164478.gif .scr Infecté : Backdoor.Win32.SdBot.chg ignoré
    C:\Program Files\Fichiers communs\Java\Update\Base Images\jre1.6.0.b105\core1.zip ZIP: infecté - 1 ignoré
    C:\Program Files\Fichiers communs\Java\Update\Base Images\jre1.6.0.b105\core2.zip/qqPUu8k.gif .scr Infecté : Backdoor.Win32.SdBot.chg ignoré
    C:\Program Files\Fichiers communs\Java\Update\Base Images\jre1.6.0.b105\core2.zip ZIP: infecté - 1 ignoré
    C:\Program Files\Fichiers communs\Java\Update\Base Images\jre1.6.0.b105\core3.zip/N.gif .scr Infecté : Backdoor.Win32.SdBot.chg ignoré
    C:\Program Files\Fichiers communs\Java\Update\Base Images\jre1.6.0.b105\core3.zip ZIP: infecté - 1 ignoré
    C:\Program Files\Java\jre1.6.0_01\lib\deploy\ffjcext.zip/YIOk0.gif .scr Infecté : Backdoor.Win32.SdBot.chg ignoré
    C:\Program Files\Java\jre1.6.0_01\lib\deploy\ffjcext.zip ZIP: infecté - 1 ignoré
    C:\Program Files\Java\jre1.6.0_03\lib\deploy\ffjcext.zip/LRg2WrW.gif .scr Infecté : Backdoor.Win32.SdBot.chg ignoré
    C:\Program Files\Java\jre1.6.0_03\lib\deploy\ffjcext.zip ZIP: infecté - 1 ignoré
    C:\Program Files\Windows Media Player\npdrmv2.zip/I63tD3R.gif .scr Infecté : Backdoor.Win32.SdBot.chg ignoré
    C:\Program Files\Windows Media Player\npdrmv2.zip ZIP: infecté - 1 ignoré
    C:\System Volume Information\_restore{270C0488-F7A3-42BE-9E0A-B39CE3BD2F80}\RP70\change.log L'objet est verrouillé ignoré
    C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
    C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
    C:\WINDOWS\svcpack.log L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
    C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
    D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
    Analyse terminée.
    11 Novembre 2007 21:53:07

    bonsoir

    ~Télécharge OTMoveIt (d'OldTimer). Sauvegarde-le sur ton Bureau.



    Sélectionne TOUS les emplacements en gras ci-dessous :

    C:\Program Files\Windows Media Player\npdrmv2.zip
    C:\Program Files\Java\jre1.6.0_03\lib\deploy\ffjcext.zip
    C:\Program Files\Java\jre1.6.0_01\lib\deploy\ffjcext.zip
    C:\Program Files\Fichiers communs\Java\Update\Base Images\jre1.6.0.b105\core3.zip
    C:\Program Files\Fichiers communs\Java\Update\Base Images\jre1.6.0.b105\core2.zip
    C:\Program Files\Fichiers communs\Java\Update\Base Images\jre1.6.0.b105\core1.zip
    C:\Program Files\Fichiers communs\Java\Update\Base Images\jre1.5.0.b64\core3.zip.mwt


    ---> Clique-droit puis Copier (ou Ctrl+C)

    Double-clique sur OTMoveIt.exe afin de le lancer.
    Fais un Clique-droit sur le cadre de gauche puis choisis Coller (ou Ctrl+V).
    Clique maintenant sur [#ff0000]MoveIt![/#f]

    [#ff0000]Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
    Accepte en cliquant sur YES.[/#f]

    Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
    Le nom du rapport correspond au moment de sa création : date_heure.log

    ->Informations sur le logiciel<-


    ajoute un log hijackthis



    13 Novembre 2007 14:14:19

    voici les derniers rapports...entre-temps, j'ai réinstallé windows :



    C:\Program Files\Windows Media Player\npdrmv2.zip moved successfully.
    C:\Program Files\Java\jre1.6.0_03\lib\deploy\ffjcext.zip moved successfully.
    C:\Program Files\Java\jre1.6.0_01\lib\deploy\ffjcext.zip moved successfully.
    C:\Program Files\Fichiers communs\Java\Update\Base Images\jre1.6.0.b105\core3.zip moved successfully.
    C:\Program Files\Fichiers communs\Java\Update\Base Images\jre1.6.0.b105\core2.zip moved successfully.
    C:\Program Files\Fichiers communs\Java\Update\Base Images\jre1.6.0.b105\core1.zip moved successfully.
    C:\Program Files\Fichiers communs\Java\Update\Base Images\jre1.5.0.b64\core3.zip.mwt moved successfully.

    Created on 11/13/2007 14:12:28


    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 14:13:48, on 13/11/2007
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\VirusScan\SHSTAT.EXE
    C:\Program Files\Common Framework\UpdaterUI.exe
    C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe
    C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\Common Framework\FrameworkService.exe
    C:\Program Files\VirusScan\Mcshield.exe
    C:\Program Files\VirusScan\VsTskMgr.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\Program Files\Mozilla Thunderbird\thunderbird.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Documents and Settings\Blandine\Bureau\OTMoveIt.exe
    C:\WINDOWS\system32\NOTEPAD.EXE
    C:\Documents and Settings\Blandine\Bureau\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\System32\hkcmd.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\VirusScan\SHSTAT.EXE" /STANDALONE
    O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Common Framework\UpdaterUI.exe" /StartedFromRunKey
    O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user')
    O4 - Startup: Mozilla Thunderbird.lnk = C:\Program Files\Mozilla Thunderbird\thunderbird.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
    O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab312...
    O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} - http://www.eset.eu/buxus/docs/OnlineScanner.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Common Framework\FrameworkService.exe
    O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\VirusScan\Mcshield.exe
    O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\VirusScan\VsTskMgr.exe

    --
    End of file - 5171 bytes
    13 Novembre 2007 21:47:07

    bonsoir
    Virut infecte tous les exe et scr d'un pc, il se déploie très vite.
    la réinstall de windows n'est pas forcément la solution.
    il faut voir à partir d'un nouveau scan en ligne chez kaspersky.

    si il y a encore des détections: la seule solution est le formattage complet. à la limite tu pourras juste conserver tes .doc etc... mais pas tes programmes.
    14 Novembre 2007 09:27:17

    Pour la réinstallation de windows, je n'ai pas vraiment eu le choix, parce que l'ordinateur refusait de démarrer.
    Je lance un scan kapersky, en attendant l'heure du formattage...
    15 Novembre 2007 20:43:22

    Me revoilà ! Toujours bien malade on dirait...

    KASPERSKY ON-LINE SCANNER REPORT
    Thursday, November 15, 2007 8:42:37 PM
    Système d'exploitation : Microsoft Windows XP Professional, Service Pack 1 (Build 2600)
    Kaspersky On-line Scanner version : 5.0.83.0
    Dernière mise à jour de la base antivirus Kaspersky : 15/11/2007
    Enregistrements dans la base antivirus Kaspersky : 431262
    Paramètres d'analyse
    Analyser avec la base antivirus suivante standard
    Analyser les archives vrai
    Analyser les bases de messagerie vrai
    Cible de l'analyse Poste de travail
    C:\
    D:\
    E:\
    Statistiques de l'analyse
    Total d'objets analysés 36249
    Nombre de virus trouvés 4
    Nombre d'objets infectés 14 / 0
    Nombre d'objets suspects 0
    Durée de l'analyse 02:34:35

    Nom de l'objet infecté Nom du virus Dernière action
    C:\1.vbs Infecté : Trojan-Downloader.VBS.Small.az ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Network Associates\BOPDATA\_Date-20071115_Time-180457691_EnterceptExceptions.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Network Associates\BOPDATA\_Date-20071115_Time-180457691_EnterceptRules.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Network Associates\Common Framework\Db\Agent_DINOU.log L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Network Associates\Common Framework\Db\PrdMgr_DINOU.log L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Network Associates\VirusScan\AccessProtectionLog.txt L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Network Associates\VirusScan\BufferOverflowProtectionLog.txt L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Network Associates\VirusScan\OnAccessScanLog.txt L'objet est verrouillé ignoré
    C:\Documents and Settings\Blandine\Application Data\Thunderbird\Profiles\3suj58qt.default\Mail\pop.gmail.com\Inbox.msf L'objet est verrouillé ignoré
    C:\Documents and Settings\Blandine\Application Data\Thunderbird\Profiles\3suj58qt.default\Mail\pop.gmail.com\Trash.msf L'objet est verrouillé ignoré
    C:\Documents and Settings\Blandine\Application Data\Thunderbird\Profiles\3suj58qt.default\panacea.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Blandine\Application Data\Thunderbird\Profiles\3suj58qt.default\urlclassifier2.sqlite L'objet est verrouillé ignoré
    C:\Documents and Settings\Blandine\Bureau\exposé CG.doc L'objet est verrouillé ignoré
    C:\Documents and Settings\Blandine\Bureau\~WRL1976.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\Blandine\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Blandine\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Blandine\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\Blandine\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Blandine\Local Settings\Historique\History.IE5\MSHist012007111520071116\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Blandine\Local Settings\Temp\~DF64C9.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\Blandine\Local Settings\Temp\~DF64F1.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\Blandine\Local Settings\Temp\~DFC604.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\Blandine\Local Settings\Temp\~DFC8A9.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\Blandine\Local Settings\Temp\~DFF613.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\Blandine\Local Settings\Temp\~DFF635.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\Blandine\Local Settings\Temp\~WRF0953.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\Blandine\Local Settings\Temp\~WRS2978.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\Blandine\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Blandine\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\Blandine\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Program Files\Microsoft Office\Office\Startup\PDFMaker.dot L'objet est verrouillé ignoré
    C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
    C:\System Volume Information\_restore{270C0488-F7A3-42BE-9E0A-B39CE3BD2F80}\RP1\change.log L'objet est verrouillé ignoré
    C:\WINDOWS\Debug\oakley.log L'objet est verrouillé ignoré
    C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
    C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\gpq.exe Infecté : Backdoor.Win32.SdBot.cep ignoré
    C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
    C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
    C:\_OTMoveIt\MovedFiles\Program Files\Fichiers communs\Java\Update\Base Images\jre1.5.0.b64\core3.zip.mwt/h08iXQ1.gif .scr Infecté : Virus.Win32.Virut.z ignoré
    C:\_OTMoveIt\MovedFiles\Program Files\Fichiers communs\Java\Update\Base Images\jre1.5.0.b64\core3.zip.mwt ZIP: infecté - 1 ignoré
    C:\_OTMoveIt\MovedFiles\Program Files\Fichiers communs\Java\Update\Base Images\jre1.6.0.b105\core1.zip/p164478.gif .scr Infecté : Backdoor.Win32.SdBot.chg ignoré
    C:\_OTMoveIt\MovedFiles\Program Files\Fichiers communs\Java\Update\Base Images\jre1.6.0.b105\core1.zip ZIP: infecté - 1 ignoré
    C:\_OTMoveIt\MovedFiles\Program Files\Fichiers communs\Java\Update\Base Images\jre1.6.0.b105\core2.zip/qqPUu8k.gif .scr Infecté : Backdoor.Win32.SdBot.chg ignoré
    C:\_OTMoveIt\MovedFiles\Program Files\Fichiers communs\Java\Update\Base Images\jre1.6.0.b105\core2.zip ZIP: infecté - 1 ignoré
    C:\_OTMoveIt\MovedFiles\Program Files\Fichiers communs\Java\Update\Base Images\jre1.6.0.b105\core3.zip/N.gif .scr Infecté : Backdoor.Win32.SdBot.chg ignoré
    C:\_OTMoveIt\MovedFiles\Program Files\Fichiers communs\Java\Update\Base Images\jre1.6.0.b105\core3.zip ZIP: infecté - 1 ignoré
    C:\_OTMoveIt\MovedFiles\Program Files\Java\jre1.6.0_01\lib\deploy\ffjcext.zip/YIOk0.gif .scr Infecté : Backdoor.Win32.SdBot.chg ignoré
    C:\_OTMoveIt\MovedFiles\Program Files\Java\jre1.6.0_01\lib\deploy\ffjcext.zip ZIP: infecté - 1 ignoré
    C:\_OTMoveIt\MovedFiles\Program Files\Java\jre1.6.0_03\lib\deploy\ffjcext.zip/LRg2WrW.gif .scr Infecté : Backdoor.Win32.SdBot.chg ignoré
    C:\_OTMoveIt\MovedFiles\Program Files\Java\jre1.6.0_03\lib\deploy\ffjcext.zip ZIP: infecté - 1 ignoré
    D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
    Analyse terminée.
    15 Novembre 2007 22:13:24

    bonsoir

    on a l'air de s'en sortir... plus de traces de virut, c'est le principal...

    supprime avec OTMoveIt:
    C:\1.vbs
    C:\WINDOWS\system32\gpq.exe


    puis supprime C:\_OTMoveIt et vide ta corbeille.

    dis moi si tu as encore des soucis après.

    16 Novembre 2007 12:38:43

    McAfee détecte toujours la présence de "W32/Sdbot.worm.gen.q", sans arriver à le nettoyer, alors j'ai refait un scan kapersky :

    KASPERSKY ON-LINE SCANNER REPORT
    Friday, November 16, 2007 12:36:40 PM
    Système d'exploitation : Microsoft Windows XP Professional, Service Pack 1 (Build 2600)
    Kaspersky On-line Scanner version : 5.0.83.0
    Dernière mise à jour de la base antivirus Kaspersky : 16/11/2007
    Enregistrements dans la base antivirus Kaspersky : 431569
    Paramètres d'analyse
    Analyser avec la base antivirus suivante standard
    Analyser les archives vrai
    Analyser les bases de messagerie vrai
    Cible de l'analyse Poste de travail
    C:\
    D:\
    E:\
    Statistiques de l'analyse
    Total d'objets analysés 36516
    Nombre de virus trouvés 2
    Nombre d'objets infectés 2 / 0
    Nombre d'objets suspects 0
    Durée de l'analyse 03:14:11

    Nom de l'objet infecté Nom du virus Dernière action
    C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Network Associates\BOPDATA\_Date-20071116_Time-091451535_EnterceptExceptions.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Network Associates\BOPDATA\_Date-20071116_Time-091451535_EnterceptRules.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Network Associates\Common Framework\Db\Agent_DINOU.log L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Network Associates\Common Framework\Db\PrdMgr_DINOU.log L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Network Associates\VirusScan\AccessProtectionLog.txt L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Network Associates\VirusScan\BufferOverflowProtectionLog.txt L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Network Associates\VirusScan\OnAccessScanLog.txt L'objet est verrouillé ignoré
    C:\Documents and Settings\Blandine\Application Data\Mozilla\Firefox\Profiles\pkkzoav8.default\cert8.db L'objet est verrouillé ignoré
    C:\Documents and Settings\Blandine\Application Data\Mozilla\Firefox\Profiles\pkkzoav8.default\history.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Blandine\Application Data\Mozilla\Firefox\Profiles\pkkzoav8.default\key3.db L'objet est verrouillé ignoré
    C:\Documents and Settings\Blandine\Application Data\Mozilla\Firefox\Profiles\pkkzoav8.default\parent.lock L'objet est verrouillé ignoré
    C:\Documents and Settings\Blandine\Application Data\Mozilla\Firefox\Profiles\pkkzoav8.default\search.sqlite L'objet est verrouillé ignoré
    C:\Documents and Settings\Blandine\Application Data\Mozilla\Firefox\Profiles\pkkzoav8.default\urlclassifier2.sqlite L'objet est verrouillé ignoré
    C:\Documents and Settings\Blandine\Application Data\Thunderbird\Profiles\3suj58qt.default\abook.mab L'objet est verrouillé ignoré
    C:\Documents and Settings\Blandine\Application Data\Thunderbird\Profiles\3suj58qt.default\cert8.db L'objet est verrouillé ignoré
    C:\Documents and Settings\Blandine\Application Data\Thunderbird\Profiles\3suj58qt.default\key3.db L'objet est verrouillé ignoré
    C:\Documents and Settings\Blandine\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Blandine\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Blandine\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\Blandine\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Blandine\Local Settings\Historique\History.IE5\MSHist012007111620071117\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Blandine\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Blandine\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\Blandine\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
    C:\System Volume Information\_restore{270C0488-F7A3-42BE-9E0A-B39CE3BD2F80}\RP1\A0004240.vbs Infecté : Trojan-Downloader.VBS.Small.az ignoré
    C:\System Volume Information\_restore{270C0488-F7A3-42BE-9E0A-B39CE3BD2F80}\RP1\A0004241.exe Infecté : Backdoor.Win32.SdBot.cep ignoré
    C:\System Volume Information\_restore{270C0488-F7A3-42BE-9E0A-B39CE3BD2F80}\RP1\change.log L'objet est verrouillé ignoré
    C:\WINDOWS\Debug\oakley.log L'objet est verrouillé ignoré
    C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
    C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
    C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
    D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
    Analyse terminée.
    16 Novembre 2007 18:42:48

    bonsoir

    ~Désactive puis réactive la restauration en suivant ce tuto:
    http://service1.symantec.com/SUPPORT/INTER/tsgeninfoint...
    Il faudra désactiver la restauration, redémarrer l'ordinateur et réactiver aussitôt la restauration.


    dis moi si tu as des alertes après, mais je ne pense pas que tu en auras.
    16 Novembre 2007 19:13:46

    Si, j'ai désactivé la restauration, redémarré et réactivé la restauration, mais les alertes continuent (bo:stack, "Bloqué par la protection en cas de débordement de la mémoire tampon")...
    17 Novembre 2007 11:31:40

    Effectivement, il n'a rien trouvé on dirait :
    Tu penses que je suis guérie alors ? :) 
    En tout cas un grand merci pour ton aide...


    18/10/2007 11:12:10 Version du moteur =5200
    18/10/2007 11:12:10 Version du fichier DAT =5143
    18/10/2007 11:12:10 Nombre de signatures de virus dans EXTRA.DAT =Aucun
    18/10/2007 11:12:10 Nom des virus que EXTRA.DAT peut détecter =Aucun
    18/10/2007 11:12:09 Analyse démarrée DINOU\Blandine Analyse à la demande
    18/10/2007 11:21:22 Échec du déplacement (échec du nettoyage) c:\WINDOWS\axdcfasb.exe W32/Sdbot.worm.gen.n(Virus)
    18/10/2007 11:28:16 Résumé de l'analyse DINOU\Blandine Résumé de l'analyse
    18/10/2007 11:28:16 Résumé de l'analyse DINOU\Blandine Processus analysés : 26
    18/10/2007 11:28:16 Résumé de l'analyse DINOU\Blandine Processus détectés : 0
    18/10/2007 11:28:16 Résumé de l'analyse DINOU\Blandine Processus nettoyés : 0
    18/10/2007 11:28:16 Résumé de l'analyse DINOU\Blandine Secteurs d'amorçage analysés : 1
    18/10/2007 11:28:16 Résumé de l'analyse DINOU\Blandine Secteurs d'amorçage détectés : 0
    18/10/2007 11:28:16 Résumé de l'analyse DINOU\Blandine Secteurs d'amorçage nettoyés : 0
    18/10/2007 11:28:16 Résumé de l'analyse DINOU\Blandine Fichiers analysés : 68313
    18/10/2007 11:28:16 Résumé de l'analyse DINOU\Blandine Fichiers avec des détections : 1
    18/10/2007 11:28:16 Résumé de l'analyse DINOU\Blandine Détections de fichiers : 1
    18/10/2007 11:28:16 Résumé de l'analyse DINOU\Blandine Fichiers nettoyés : 0
    18/10/2007 11:28:16 Résumé de l'analyse DINOU\Blandine Fichiers déplacés : 0
    18/10/2007 11:28:16 Résumé de l'analyse DINOU\Blandine Fichiers supprimés : 0
    18/10/2007 11:28:16 Résumé de l'analyse DINOU\Blandine Fichiers non analysés : 29
    18/10/2007 11:28:16 Résumé de l'analyse DINOU\Blandine Heure d'exécution : 0:16:07
    18/10/2007 11:28:16 Analyse terminée DINOU\Blandine Analyse à la demande

    22/10/2007 10:23:09 Version du moteur =5200
    22/10/2007 10:23:09 Version du fichier DAT =5145
    22/10/2007 10:23:09 Nombre de signatures de virus dans EXTRA.DAT =Aucun
    22/10/2007 10:23:09 Nom des virus que EXTRA.DAT peut détecter =Aucun
    22/10/2007 10:23:08 Analyse démarrée DINOU\Blandine Analyse à la demande
    22/10/2007 10:33:44 Échec du déplacement (échec du nettoyage) c:\System Volume Information\_restore{270C0488-F7A3-42BE-9E0A-B39CE3BD2F80}\RP138\A0036514.exe W32/Sdbot.worm.gen.n(Virus)
    22/10/2007 10:41:36 Résumé de l'analyse DINOU\Blandine Résumé de l'analyse
    22/10/2007 10:41:36 Résumé de l'analyse DINOU\Blandine Processus analysés : 27
    22/10/2007 10:41:36 Résumé de l'analyse DINOU\Blandine Processus détectés : 0
    22/10/2007 10:41:36 Résumé de l'analyse DINOU\Blandine Processus nettoyés : 0
    22/10/2007 10:41:36 Résumé de l'analyse DINOU\Blandine Secteurs d'amorçage analysés : 1
    22/10/2007 10:41:36 Résumé de l'analyse DINOU\Blandine Secteurs d'amorçage détectés : 0
    22/10/2007 10:41:36 Résumé de l'analyse DINOU\Blandine Secteurs d'amorçage nettoyés : 0
    22/10/2007 10:41:36 Résumé de l'analyse DINOU\Blandine Fichiers analysés : 69832
    22/10/2007 10:41:36 Résumé de l'analyse DINOU\Blandine Fichiers avec des détections : 1
    22/10/2007 10:41:36 Résumé de l'analyse DINOU\Blandine Détections de fichiers : 1
    22/10/2007 10:41:36 Résumé de l'analyse DINOU\Blandine Fichiers nettoyés : 0
    22/10/2007 10:41:36 Résumé de l'analyse DINOU\Blandine Fichiers déplacés : 0
    22/10/2007 10:41:36 Résumé de l'analyse DINOU\Blandine Fichiers supprimés : 0
    22/10/2007 10:41:36 Résumé de l'analyse DINOU\Blandine Fichiers non analysés : 29
    22/10/2007 10:41:36 Résumé de l'analyse DINOU\Blandine Heure d'exécution : 0:18:28
    22/10/2007 10:41:36 Analyse terminée DINOU\Blandine Analyse à la demande

    01/11/2007 13:34:21 Version du moteur =5200
    01/11/2007 13:34:21 Version du fichier DAT =5153
    01/11/2007 13:34:21 Nombre de signatures de virus dans EXTRA.DAT =Aucun
    01/11/2007 13:34:21 Nom des virus que EXTRA.DAT peut détecter =Aucun
    01/11/2007 13:34:19 Analyse démarrée DINOU\Blandine Analyse à la demande
    01/11/2007 13:47:28 Résumé de l'analyse DINOU\Blandine Résumé de l'analyse
    01/11/2007 13:47:28 Résumé de l'analyse DINOU\Blandine Processus analysés : 32
    01/11/2007 13:47:28 Résumé de l'analyse DINOU\Blandine Processus détectés : 0
    01/11/2007 13:47:28 Résumé de l'analyse DINOU\Blandine Processus nettoyés : 0
    01/11/2007 13:47:28 Résumé de l'analyse DINOU\Blandine Secteurs d'amorçage analysés : 1
    01/11/2007 13:47:28 Résumé de l'analyse DINOU\Blandine Secteurs d'amorçage détectés : 0
    01/11/2007 13:47:28 Résumé de l'analyse DINOU\Blandine Secteurs d'amorçage nettoyés : 0
    01/11/2007 13:47:28 Résumé de l'analyse DINOU\Blandine Fichiers analysés : 30739
    01/11/2007 13:47:28 Résumé de l'analyse DINOU\Blandine Fichiers avec des détections : 0
    01/11/2007 13:47:28 Résumé de l'analyse DINOU\Blandine Détections de fichiers : 0
    01/11/2007 13:47:28 Résumé de l'analyse DINOU\Blandine Fichiers nettoyés : 0
    01/11/2007 13:47:28 Résumé de l'analyse DINOU\Blandine Fichiers déplacés : 0
    01/11/2007 13:47:28 Résumé de l'analyse DINOU\Blandine Fichiers supprimés : 0
    01/11/2007 13:47:28 Résumé de l'analyse DINOU\Blandine Fichiers non analysés : 28
    01/11/2007 13:47:28 Résumé de l'analyse DINOU\Blandine Heure d'exécution : 0:13:09
    01/11/2007 13:47:28 Analyse terminée DINOU\Blandine Analyse à la demande

    16/11/2007 09:16:26 Version du moteur =5200
    16/11/2007 09:16:26 Version du fichier DAT =5164
    16/11/2007 09:16:26 Nombre de signatures de virus dans EXTRA.DAT =Aucun
    16/11/2007 09:16:26 Nom des virus que EXTRA.DAT peut détecter =Aucun
    16/11/2007 09:16:24 Analyse démarrée DINOU\Blandine Analyse à la demande
    16/11/2007 09:18:10 Résumé de l'analyse DINOU\Blandine Résumé de l'analyse
    16/11/2007 09:18:10 Résumé de l'analyse DINOU\Blandine Processus analysés : 28
    16/11/2007 09:18:10 Résumé de l'analyse DINOU\Blandine Processus détectés : 0
    16/11/2007 09:18:10 Résumé de l'analyse DINOU\Blandine Processus nettoyés : 0
    16/11/2007 09:18:10 Résumé de l'analyse DINOU\Blandine Secteurs d'amorçage analysés : 1
    16/11/2007 09:18:10 Résumé de l'analyse DINOU\Blandine Secteurs d'amorçage détectés : 0
    16/11/2007 09:18:10 Résumé de l'analyse DINOU\Blandine Secteurs d'amorçage nettoyés : 0
    16/11/2007 09:18:10 Résumé de l'analyse DINOU\Blandine Fichiers analysés : 2009
    16/11/2007 09:18:10 Résumé de l'analyse DINOU\Blandine Fichiers avec des détections : 0
    16/11/2007 09:18:10 Résumé de l'analyse DINOU\Blandine Détections de fichiers : 0
    16/11/2007 09:18:10 Résumé de l'analyse DINOU\Blandine Fichiers nettoyés : 0
    16/11/2007 09:18:10 Résumé de l'analyse DINOU\Blandine Fichiers déplacés : 0
    16/11/2007 09:18:10 Résumé de l'analyse DINOU\Blandine Fichiers supprimés : 0
    16/11/2007 09:18:10 Résumé de l'analyse DINOU\Blandine Fichiers non analysés : 3
    16/11/2007 09:18:10 Résumé de l'analyse DINOU\Blandine Heure d'exécution : 0:01:46
    16/11/2007 09:18:10 Analyse arrêtée DINOU\Blandine Analyse à la demande

    16/11/2007 19:09:40 Version du moteur =5200
    16/11/2007 19:09:40 Version du fichier DAT =5164
    16/11/2007 19:09:40 Nombre de signatures de virus dans EXTRA.DAT =Aucun
    16/11/2007 19:09:40 Nom des virus que EXTRA.DAT peut détecter =Aucun
    16/11/2007 19:09:39 Analyse démarrée DINOU\Blandine Analyse à la demande
    16/11/2007 19:10:20 Résumé de l'analyse DINOU\Blandine Résumé de l'analyse
    16/11/2007 19:10:20 Résumé de l'analyse DINOU\Blandine Processus analysés : 30
    16/11/2007 19:10:20 Résumé de l'analyse DINOU\Blandine Processus détectés : 0
    16/11/2007 19:10:20 Résumé de l'analyse DINOU\Blandine Processus nettoyés : 0
    16/11/2007 19:10:20 Résumé de l'analyse DINOU\Blandine Secteurs d'amorçage analysés : 1
    16/11/2007 19:10:20 Résumé de l'analyse DINOU\Blandine Secteurs d'amorçage détectés : 0
    16/11/2007 19:10:20 Résumé de l'analyse DINOU\Blandine Secteurs d'amorçage nettoyés : 0
    16/11/2007 19:10:20 Résumé de l'analyse DINOU\Blandine Fichiers analysés : 0
    16/11/2007 19:10:20 Résumé de l'analyse DINOU\Blandine Fichiers avec des détections : 0
    16/11/2007 19:10:20 Résumé de l'analyse DINOU\Blandine Détections de fichiers : 0
    16/11/2007 19:10:20 Résumé de l'analyse DINOU\Blandine Fichiers nettoyés : 0
    16/11/2007 19:10:20 Résumé de l'analyse DINOU\Blandine Fichiers déplacés : 0
    16/11/2007 19:10:20 Résumé de l'analyse DINOU\Blandine Fichiers supprimés : 0
    16/11/2007 19:10:20 Résumé de l'analyse DINOU\Blandine Fichiers non analysés : 0
    16/11/2007 19:10:20 Résumé de l'analyse DINOU\Blandine Heure d'exécution : 0:00:41
    16/11/2007 19:10:20 Analyse arrêtée DINOU\Blandine Analyse à la demande

    17/11/2007 10:52:35 Version du moteur =5200
    17/11/2007 10:52:35 Version du fichier DAT =5165
    17/11/2007 10:52:35 Nombre de signatures de virus dans EXTRA.DAT =Aucun
    17/11/2007 10:52:35 Nom des virus que EXTRA.DAT peut détecter =Aucun
    17/11/2007 10:52:34 Analyse démarrée DINOU\Blandine Analyse à la demande
    17/11/2007 11:12:28 Résumé de l'analyse DINOU\Blandine Résumé de l'analyse
    17/11/2007 11:12:28 Résumé de l'analyse DINOU\Blandine Processus analysés : 31
    17/11/2007 11:12:28 Résumé de l'analyse DINOU\Blandine Processus détectés : 0
    17/11/2007 11:12:28 Résumé de l'analyse DINOU\Blandine Processus nettoyés : 0
    17/11/2007 11:12:28 Résumé de l'analyse DINOU\Blandine Secteurs d'amorçage analysés : 1
    17/11/2007 11:12:28 Résumé de l'analyse DINOU\Blandine Secteurs d'amorçage détectés : 0
    17/11/2007 11:12:28 Résumé de l'analyse DINOU\Blandine Secteurs d'amorçage nettoyés : 0
    17/11/2007 11:12:28 Résumé de l'analyse DINOU\Blandine Fichiers analysés : 36292
    17/11/2007 11:12:28 Résumé de l'analyse DINOU\Blandine Fichiers avec des détections : 0
    17/11/2007 11:12:28 Résumé de l'analyse DINOU\Blandine Détections de fichiers : 0
    17/11/2007 11:12:28 Résumé de l'analyse DINOU\Blandine Fichiers nettoyés : 0
    17/11/2007 11:12:28 Résumé de l'analyse DINOU\Blandine Fichiers déplacés : 0
    17/11/2007 11:12:28 Résumé de l'analyse DINOU\Blandine Fichiers supprimés : 0
    17/11/2007 11:12:28 Résumé de l'analyse DINOU\Blandine Fichiers non analysés : 28
    17/11/2007 11:12:28 Résumé de l'analyse DINOU\Blandine Heure d'exécution : 0:19:54
    17/11/2007 11:12:28 Analyse terminée DINOU\Blandine Analyse à la demande

    17 Novembre 2007 11:51:48

    Tout ce qui embête encore McAffee apparemment, c'est toujours la même chose : dans le journal ("BufferOverflowProtectionLog"), il y a des lignes et des lignes identiques du style

    17/11/2007 11:46:43 Bloqué par la protection en cas de débordement de la mémoire tampon MAISON\SYSTEM C:\WINDOWS\system32\svchost.exe::GetProcAddress bo:stack
    20 Novembre 2007 20:48:27

    Bonne idée, j'ai ouvert une "demande de service de support", j'attends la réponse...et sinon je ne tarderai pas à formater le disque, ça me semble la solution la plus propre.
    3 Décembre 2007 11:00:53

    Suite (et fin !) de mon problème : j'ai formaté le disque et réinstallé windows, mais j'ai rapidement eu de nouvelles alertes de McAfee à propos du fameux win32... J'ai alors téléchargé Avert Stinger 3.8.0, qui a visiblement réussi à supprimer le virus, du moins c'est ce qu'il dit dans son rapport, et depuis tout a l'air d'être revenu à la normale.
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS