Se connecter / S'enregistrer
Votre question

[resolu]virus msn photo

Tags :
  • msn
  • Sécurité
Dernière réponse : dans Sécurité et virus
31 Juillet 2007 22:17:05

bonjours a tous et a toute

bon comme beaucoup de monde je pense j'ai cliquer sur un album photo que mon frere ma envoyer sauf que c'est pas lui qui l'a envoyer

donc j'ai telecharge msn fix et j'ai un rapport le voila

MSN_Fix 1.451

C:\Documents and Settings\gus\Bureau\MSNFix
Fix exécuté le 31/07/2007 - 21:09:47,71 By gus
mode normal

************************ Recherche les fichiers présents

... C:\PROGRA~1\winpop\uninstall.exe
... C:\PROGRA~1\winpop\winpop.exe
... C:\WINDOWS\image???.zip
... C:\WINDOWS\images??.zip
... C:\WINDOWS\images???.zip
... C:\WINDOWS\photo*.zip
... C:\WINDOWS\svchost.exe
... C:\WINDOWS\wr.txt
... C:\WINDOWS\system32\intlprinters.exe

************************ Recherche les dossiers présents

... C:\PROGRA~1\InetGet2\
... C:\PROGRA~1\WinPop\
... C:\Temp\




************************ Suppression des fichiers

.. OK ... C:\PROGRA~1\winpop\uninstall.exe
/!\ ... C:\PROGRA~1\winpop\winpop.exe
.. OK ... C:\WINDOWS\image???.zip
.. OK ... C:\WINDOWS\images??.zip
.. OK ... C:\WINDOWS\images???.zip
.. OK ... C:\WINDOWS\photo*.zip
/!\ ... C:\WINDOWS\svchost.exe
.. OK ... C:\WINDOWS\wr.txt
.. OK ... C:\WINDOWS\system32\intlprinters.exe


************************ Suppression des dossiers

.. OK ... C:\PROGRA~1\InetGet2\
/!\ ... C:\PROGRA~1\WinPop\
.. OK ... C:\Temp\


************************ Nettoyage du registre



Les fichiers encore présents seront supprimés au prochain redémarrage


************************ Suppression des fichiers

.. OK ... C:\PROGRA~1\winpop\winpop.exe
.. OK ... C:\WINDOWS\svchost.exe


************************ Suppression des dossiers

.. OK ... C:\PROGRA~1\WinPop\






Les fichiers encore présents seront supprimés au prochain redémarrage


Aucun Fichier trouvé
Aucun dossier trouvé



************************ Fichiers suspects

/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention



Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 31072007_22034279.zip


------------------------------------------------------------------------
Auteur : !aur3n7 Contact: http://246694.aceboard.fr
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------


donc es ce nettoyer ou avais besoin d'un rapport hijack

merci de votre aide

Autres pages sur : resolu virus msn photo

31 Juillet 2007 22:18:04

bonjour ,

Poste le log Hijackthis:

Télécharge hijackthis en cliquant >>ICI<<
Créer un dossier a son nom , dezip le dedans.
Puis lance hijackthis , appuie sur do a system scan and save a logfile.
La un fichier bloc note va s ouvrir sélectionne tout sont contenu et post le .
( Si tu ne comprend pas voici un tuto hijackthis )
31 Juillet 2007 22:27:39

voila le rapport

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 22:27:34, on 31/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\PS Tray Factory\PSTrayFactory.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
D:\logiciel zip\Solid works 2005\Solid Works 2005 crack\lmgrd.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
D:\logiciel zip\Solid works 2005\Solid Works 2005 crack\SW_D.EXE
C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\gus\Bureau\antivirus\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: bho3 Class - {58FB2CBB-C874-45FC-A1C9-B62CC9E3BED9} - C:\Documents and Settings\gus\73116184.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [TrayFactory] C:\Program Files\PS Tray Factory\PSTrayFactory.EXE /start
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Documents and Settings\gus\Bureau\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\RunOnce: [TrayFactory] C:\Program Files\PS Tray Factory\PSTrayFactory.EXE /start
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKLM\..\Policies\Explorer\Run: [5T19I3B27A] C:\WINDOWS\svchost.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.tele2.fr/startpage/dialup/fr/
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {49232000-16E4-426C-A231-62846947304B} - http://ipgweb.cce.hp.com/rdqemea/downloads/sysinfo.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab47946.ca...
O17 - HKLM\System\CCS\Services\Tcpip\..\{0971926D-1D6D-4064-BF2F-847A0E74EB9B}: NameServer = 212.151.136.242 212.151.137.166
O17 - HKLM\System\CS1\Services\Tcpip\..\{0971926D-1D6D-4064-BF2F-847A0E74EB9B}: NameServer = 212.151.136.242 212.151.137.166
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
O23 - Service: AVG Anti-Spyware Guard - Unknown owner - C:\Documents and Settings\gus\Bureau\AVG Anti-Spyware 7.5\guard.exe (file missing)
O23 - Service: BvrpKrnl - Unknown owner - C:\Program Files\WinPhone Ultimate Edition\BVRPKrnl.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Netiris Agent (Netiris) - Unknown owner - C:\Program Files\Captel\Netiris\agent.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: SolidWorks SolidNetWork License Manager - Macrovision Corporation - D:\logiciel zip\Solid works 2005\Solid Works 2005 crack\lmgrd.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Telnet (TlntSvr) - Unknown owner - C:\WINDOWS\system32\tlntsvr.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe

--
End of file - 8266 bytes
Contenus similaires
31 Juillet 2007 22:30:15

1/Lance HijackThis
puis --> Do a system scan only
coche les lignes indiquées ci-dessous
puis --> Fix checked
puis oui à la question de confirmation

Citation :

O2 - BHO: bho3 Class - {58FB2CBB-C874-45FC-A1C9-B62CC9E3BED9} - C:\Documents and Settings\gus\73116184.dll
O4 - HKLM\..\Policies\Explorer\Run: [5T19I3B27A] C:\WINDOWS\svchost.exe


3/Télécharge OTMoveIt (de Old_Timer) sur ton Bureau. http://download.bleepingcomputer.com/oldtimer/OTMoveIt.... Double-clique sur OTMoveIt.exe pour le lancer. Copie la liste qui se trouve ci-dessous, et colle-la dans le cadre de gauche de OTMoveIt aste List of Files/Folders to be moved.

Citation :

C:\WINDOWS\svchost.exe
C:\Documents and Settings\gus\73116184.dll


Clique sur MoveIt! pour lancer la suppression.
Le résultat apparaitra dans le cadre Results.
Clique sur Exit pour fermer.

Il te sera peut-être demander de redémarrer le PC pour achever la suppression. Si c'est le cas accepte par Yes.

Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

4/Telecharge AVG anti spyware 7.5 sur ce site:
http://www.ewido.net/en/download/
Fais les mise a jour puis fais une analyse , poste le rapport et appuie sur Appliquer toutes
les actions pour supprimer les menaces.

5/Poste le nouveau log hijackthis .
1 Août 2007 07:33:57

VG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 07:30:38 01/08/2007

+ Résultat de l'analyse:



C:\Documents and Settings\gus\Local Settings\Temporary Internet Files\Content.IE5\QDG7UHQ1\057[1].htm -> Downloader.Agent.di : Aucune action entreprise.
C:\Documents and Settings\gus\Bureau\antivirus\backups\backup-20070731-223242-574.dll -> Hijacker.Agent.hz : Aucune action entreprise.
C:\_OTMoveIt\MovedFiles\Documents and Settings\gus\73116184.dll -> Hijacker.Agent.hz : Aucune action entreprise.
[2764] C:\Documents and Settings\gus\73116184.dll -> Hijacker.Agent.hz : Aucune action entreprise.
[580] C:\Documents and Settings\gus\73116184.dll -> Hijacker.Agent.hz : Aucune action entreprise.
C:\Documents and Settings\gus\qmitqq.exe -> Hijacker.Small.kj : Aucune action entreprise.
C:\System Volume Information\_restore{5FF48C90-98E5-4D7B-BDDA-AA5FB47DF616}\RP17\A0049373.exe -> Hijacker.Small.kj : Aucune action entreprise.
C:\Documents and Settings\gus\Local Settings\Temporary Internet Files\Content.IE5\8TWVGFWB\empty[1].htm -> Not-A-Virus.Exploit.Win32.MS06006.f : Aucune action entreprise.
C:\Documents and Settings\gus\Local Settings\Temporary Internet Files\Content.IE5\CLO5YNSD\kissmett[1].htm -> Not-A-Virus.Exploit.Win32.MS06006.f : Aucune action entreprise.
C:\Documents and Settings\gus\Cookies\gus@247realmedia[2].txt -> TrackingCookie.247realmedia : Aucune action entreprise.
C:\Documents and Settings\gus\Cookies\gus@2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\gus\Cookies\gus@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\gus\Cookies\gus@paypal.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\gus\Cookies\gus@sfr.122.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\gus\Cookies\gus@4.adbrite[1].txt -> TrackingCookie.Adbrite : Aucune action entreprise.
C:\Documents and Settings\gus\Cookies\gus@adbrite[2].txt -> TrackingCookie.Adbrite : Aucune action entreprise.
C:\Documents and Settings\gus\Cookies\gus@ad.adnet[2].txt -> TrackingCookie.Adnet : Aucune action entreprise.
C:\Documents and Settings\gus\Cookies\gus@adtech[2].txt -> TrackingCookie.Adtech : Aucune action entreprise.
C:\Documents and Settings\gus\Cookies\gus@advertising[1].txt -> TrackingCookie.Advertising : Aucune action entreprise.
C:\Documents and Settings\gus\Cookies\gus@atdmt[2].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
C:\Documents and Settings\gus\Cookies\gus@bluestreak[2].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
C:\Documents and Settings\gus\Cookies\gus@casalemedia[1].txt -> TrackingCookie.Casalemedia : Aucune action entreprise.
C:\Documents and Settings\gus\Cookies\gus@fl01.ct2.comclick[2].txt -> TrackingCookie.Comclick : Aucune action entreprise.
C:\Documents and Settings\gus\Cookies\gus@data.coremetrics[1].txt -> TrackingCookie.Coremetrics : Aucune action entreprise.
C:\Documents and Settings\gus\Cookies\gus@doubleclick[1].txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
C:\Documents and Settings\gus\Cookies\gus@estat[1].txt -> TrackingCookie.Estat : Aucune action entreprise.
C:\Documents and Settings\gus\Cookies\gus@fastclick[1].txt -> TrackingCookie.Fastclick : Aucune action entreprise.
C:\Documents and Settings\gus\Cookies\gus@searchportal.information[1].txt -> TrackingCookie.Information : Aucune action entreprise.
C:\Documents and Settings\gus\Cookies\gus@mediaplex[2].txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
C:\Documents and Settings\gus\Cookies\gus@ie.search.msn[2].txt -> TrackingCookie.Msn : Aucune action entreprise.
C:\Documents and Settings\gus\Cookies\gus@overture[1].txt -> TrackingCookie.Overture : Aucune action entreprise.
C:\Documents and Settings\gus\Cookies\gus@www.paypal[1].txt -> TrackingCookie.Paypal : Aucune action entreprise.
C:\Documents and Settings\gus\Cookies\gus@pro-market[2].txt -> TrackingCookie.Pro-market : Aucune action entreprise.
C:\Documents and Settings\gus\Cookies\gus@revenue[2].txt -> TrackingCookie.Revenue : Aucune action entreprise.
C:\Documents and Settings\gus\Cookies\gus@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Documents and Settings\gus\Cookies\gus@serving-sys[1].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Documents and Settings\gus\Cookies\gus@counter2.sextracker[2].txt -> TrackingCookie.Sextracker : Aucune action entreprise.
C:\Documents and Settings\gus\Cookies\gus@sextracker[2].txt -> TrackingCookie.Sextracker : Aucune action entreprise.
C:\Documents and Settings\gus\Cookies\gus@smartadserver[2].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
C:\Documents and Settings\gus\Cookies\gus@specificclick[2].txt -> TrackingCookie.Specificclick : Aucune action entreprise.
C:\Documents and Settings\gus\Cookies\gus@statcounter[1].txt -> TrackingCookie.Statcounter : Aucune action entreprise.
C:\Documents and Settings\gus\Cookies\gus@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
C:\Documents and Settings\gus\Cookies\gus@weborama[1].txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\Documents and Settings\gus\Cookies\gus@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
C:\Program Files\Alcohol Soft\Alcohol 120\STAR_SYN_CLIENT.dll.BAK -> Trojan.Agent.abd : Aucune action entreprise.
C:\Program Files\Alcohol Soft\Alcohol 120\star_syn_client.dll -> Trojan.Agent.abd : Aucune action entreprise.


Fin du rapport


le rapport
VG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------


Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 07:32:59, on 01/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\PS Tray Factory\PSTrayFactory.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
D:\logiciel zip\Solid works 2005\Solid Works 2005 crack\lmgrd.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
D:\logiciel zip\Solid works 2005\Solid Works 2005 crack\SW_D.EXE
C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\gus\Bureau\AVG Anti-Spyware 7.5\avgas.exe
C:\Documents and Settings\gus\Bureau\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\INCRED~1\bin\ImNotfy.exe
C:\Documents and Settings\gus\Bureau\antivirus\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [TrayFactory] C:\Program Files\PS Tray Factory\PSTrayFactory.EXE /start
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Documents and Settings\gus\Bureau\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\RunOnce: [TrayFactory] C:\Program Files\PS Tray Factory\PSTrayFactory.EXE /start
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.tele2.fr/startpage/dialup/fr/
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {49232000-16E4-426C-A231-62846947304B} - http://ipgweb.cce.hp.com/rdqemea/downloads/sysinfo.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab47946.ca...
O17 - HKLM\System\CCS\Services\Tcpip\..\{0971926D-1D6D-4064-BF2F-847A0E74EB9B}: NameServer = 212.151.136.242 212.151.137.166
O17 - HKLM\System\CS1\Services\Tcpip\..\{0971926D-1D6D-4064-BF2F-847A0E74EB9B}: NameServer = 212.151.136.242 212.151.137.166
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Documents and Settings\gus\Bureau\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BvrpKrnl - Unknown owner - C:\Program Files\WinPhone Ultimate Edition\BVRPKrnl.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Netiris Agent (Netiris) - Unknown owner - C:\Program Files\Captel\Netiris\agent.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: SolidWorks SolidNetWork License Manager - Macrovision Corporation - D:\logiciel zip\Solid works 2005\Solid Works 2005 crack\lmgrd.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Telnet (TlntSvr) - Unknown owner - C:\WINDOWS\system32\tlntsvr.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe

--
End of file - 8263 bytes


merci de votre aide
1 Août 2007 21:30:45

a bon

que puis je faire dans ce cas

merci bien
1 Août 2007 21:48:39

non ca a pas l'air

je n'est plus le bip quand j'ouvre quelque fois des nouvelle application

en tout cas je vous remerci bien
1 Août 2007 22:01:35


Télécharge Navilog1.exe (IL-MAFIOSO)
Enregistre-le sur ton Bureau.
Lance l'installation en double cliquant sur navilog.exe.
Une fois l'installation terminée, l'utilitaire s'exécutera automatiquement.
(Si ce n'est pas le cas, double clique sur le raccourci présent sur le Bureau)

Laisse-toi guider par l'utilitaire. Choisis l'option 1 puis valide.
! N'utilise pas l'option 2, 3 et 4 sans notre accord !
Patiente jusqu'à l'apparition de ce message :
"*** Analyse Termine le ..... ***"
Appuie sur une touche comme demandé. Le Bloc-notes va s'ouvrir. Poste-nous son contenu de cette manière :

-> Edition / Sélectionner tout
-> Edition / Copier
-> Clique-Droit / Coller dans ta réponse

NOTE : Le rapport se trouve également ici : C:\fixnavi.txt
2 Août 2007 18:43:20

voila le rapport

Search Navipromo version 2.0.5 commencé le 02/08/2007 à 13:08:43,40

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***




*** Recherche dossiers dans C:\WINDOWS ***




*** Recherche dossiers dans C:\Program Files ***




*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\gus\Application Data ***



*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
http://www.f-secure.com/blacklight/blacklight_help.html


F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================

Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of October, 2007.
Version information: 2.2.1064.

[+] Started on 08/02/07 at 13:08:48.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items ...............................................................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 08/02/07 at 13:18:36 (return code = 0).


*** Recherche fichiers ***




*** Recherche cles registre ***


Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]



Recherche Clé Magic Control



*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche Heuristique :
*
**
***
****
*****
******
*******
********

3)Recherche Certificats :


*** Analyse Terminé le 02/08/2007 à 13:20:39,07 ***


merci
3 Août 2007 12:39:33

donc apres l'analyse il y a 10 virus et 31 objet infester

Total d'objets analysés 104467
Nombre de virus trouvés 10
Nombre d'objets infectés 31 / 0
Nombre d'objets suspects 0
Durée de l'analyse 05:03:39

Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Backup\BackupMng.i0000 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Backup\BackupMng.i0001 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Backup\BackupMng.i0100 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Backup\BackupMng.i0101 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Backup\BackupMng.i0200 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Backup\BackupMng.i0201 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Backup\BackupMng.i0300 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Backup\BackupMng.i0301 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Backup\BackupMng.reph L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Backup\BackupMng.repi L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Backup\BackupMng.rept L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Quarantine\QMng.i0000 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Quarantine\QMng.i0001 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Quarantine\QMng.i0100 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Quarantine\QMng.i0101 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Quarantine\QMng.i0200 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Quarantine\QMng.i0201 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Quarantine\QMng.i0300 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Quarantine\QMng.i0301 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Quarantine\QMng.reph L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Quarantine\QMng.repi L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Quarantine\QMng.rept L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Reports\RptMng.i0000 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Reports\RptMng.i0001 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Reports\RptMng.i0100 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Reports\RptMng.i0101 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Reports\RptMng.i0200 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Reports\RptMng.i0201 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Reports\RptMng.reph L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Reports\RptMng.repi L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Reports\RptMng.rept L'objet est verrouillé ignoré

C:\Documents and Settings\gus\Bureau\antivirus\backups\backup-20070731-223242-574.dll Infecté : Trojan-Clicker.Win32.Agent.hz ignoré

C:\Documents and Settings\gus\Bureau\MSNFix\31072007_22034279.zip/backup/image020.zip/image020.scr Infecté : Backdoor.Win32.IRCBot.acu ignoré

C:\Documents and Settings\gus\Bureau\MSNFix\31072007_22034279.zip/backup/image020.zip Infecté : Backdoor.Win32.IRCBot.acu ignoré

C:\Documents and Settings\gus\Bureau\MSNFix\31072007_22034279.zip/backup/images24.zip/images24.scr Infecté : Backdoor.Win32.IRCBot.acu ignoré

C:\Documents and Settings\gus\Bureau\MSNFix\31072007_22034279.zip/backup/images24.zip Infecté : Backdoor.Win32.IRCBot.acu ignoré

C:\Documents and Settings\gus\Bureau\MSNFix\31072007_22034279.zip/backup/images48.zip/images48.scr Infecté : Backdoor.Win32.IRCBot.acu ignoré

C:\Documents and Settings\gus\Bureau\MSNFix\31072007_22034279.zip/backup/images48.zip Infecté : Backdoor.Win32.IRCBot.acu ignoré

C:\Documents and Settings\gus\Bureau\MSNFix\31072007_22034279.zip/backup/images93.zip/images93.scr Infecté : Backdoor.Win32.IRCBot.acu ignoré

C:\Documents and Settings\gus\Bureau\MSNFix\31072007_22034279.zip/backup/images93.zip Infecté : Backdoor.Win32.IRCBot.acu ignoré

C:\Documents and Settings\gus\Bureau\MSNFix\31072007_22034279.zip/backup/intlprinters.exe Infecté : Backdoor.Win32.IRCBot.acu ignoré

C:\Documents and Settings\gus\Bureau\MSNFix\31072007_22034279.zip/backup/photo15.zip/photo15.scr Infecté : Backdoor.Win32.IRCBot.acu ignoré

C:\Documents and Settings\gus\Bureau\MSNFix\31072007_22034279.zip/backup/photo15.zip Infecté : Backdoor.Win32.IRCBot.acu ignoré

C:\Documents and Settings\gus\Bureau\MSNFix\31072007_22034279.zip/backup/photo42.zip/photo42.scr Infecté : Backdoor.Win32.IRCBot.acu ignoré

C:\Documents and Settings\gus\Bureau\MSNFix\31072007_22034279.zip/backup/photo42.zip Infecté : Backdoor.Win32.IRCBot.acu ignoré

C:\Documents and Settings\gus\Bureau\MSNFix\31072007_22034279.zip/backup/UnInstall.exe Infecté : Trojan.Win32.Small.oa ignoré

C:\Documents and Settings\gus\Bureau\MSNFix\31072007_22034279.zip ZIP: infecté - 14 ignoré

C:\Documents and Settings\gus\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\gus\Local Settings\Application Data\Microsoft\Messenger\gus37kart@hotmail.fr\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré

C:\Documents and Settings\gus\Local Settings\Application Data\Microsoft\Messenger\gus37kart@hotmail.fr\SharingMetadata\pending.dat L'objet est verrouillé ignoré

C:\Documents and Settings\gus\Local Settings\Application Data\Microsoft\Messenger\gus37kart@hotmail.fr\SharingMetadata\Working\database_8C24_62AC_2462_994A\dfsr.db L'objet est verrouillé ignoré

C:\Documents and Settings\gus\Local Settings\Application Data\Microsoft\Messenger\gus37kart@hotmail.fr\SharingMetadata\Working\database_8C24_62AC_2462_994A\fsr.log L'objet est verrouillé ignoré

C:\Documents and Settings\gus\Local Settings\Application Data\Microsoft\Messenger\gus37kart@hotmail.fr\SharingMetadata\Working\database_8C24_62AC_2462_994A\fsrtmp.log L'objet est verrouillé ignoré

C:\Documents and Settings\gus\Local Settings\Application Data\Microsoft\Messenger\gus37kart@hotmail.fr\SharingMetadata\Working\database_8C24_62AC_2462_994A\tmp.edb L'objet est verrouillé ignoré

C:\Documents and Settings\gus\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\gus\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\gus\Local Settings\Application Data\Microsoft\Windows Live Contacts\gus37kart@hotmail.fr\real\members.stg L'objet est verrouillé ignoré

C:\Documents and Settings\gus\Local Settings\Application Data\Microsoft\Windows Live Contacts\gus37kart@hotmail.fr\shadow\members.stg L'objet est verrouillé ignoré

C:\Documents and Settings\gus\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\gus\Local Settings\Historique\History.IE5\MSHist012007080220070803\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\gus\Local Settings\Temp\~DFDB02.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\gus\Local Settings\Temp\~DFDC00.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\gus\Local Settings\Temp\~DFE185.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\gus\Local Settings\Temp\~DFE2E1.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\gus\Local Settings\Temp\~DFE89F.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\gus\Local Settings\Temporary Internet Files\Content.IE5\8TWVGFWB\retadpu[1].exe Infecté : Trojan-Downloader.Win32.Agent.bls ignoré

C:\Documents and Settings\gus\Local Settings\Temporary Internet Files\Content.IE5\CLO5YNSD\counter[1].htm Infecté : Exploit.HTML.IESlice.p ignoré

C:\Documents and Settings\gus\Local Settings\Temporary Internet Files\Content.IE5\CLO5YNSD\exploit[1].ani Infecté : Exploit.Win32.IMG-ANI.l ignoré

C:\Documents and Settings\gus\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\gus\Local Settings\Temporary Internet Files\Content.IE5\QDG7UHQ1\057[1].htm Infecté : Trojan-Downloader.HTML.Agent.di ignoré

C:\Documents and Settings\gus\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\gus\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\gus\qmitqq.exe Infecté : Trojan-Clicker.Win32.Small.kj ignoré

C:\Documents and Settings\gus\rbovnt.exe Infecté : Trojan-Downloader.Win32.Small.eqn ignoré

C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\logs\starwind.2007-08-02.12-50-22.log L'objet est verrouillé ignoré

C:\Program Files\eMule\Temp\002.part L'objet est verrouillé ignoré

C:\Program Files\eMule\Temp\007.part L'objet est verrouillé ignoré

C:\Program Files\eMule\Temp\008.part L'objet est verrouillé ignoré

C:\Program Files\eMule\Temp\010.part L'objet est verrouillé ignoré

C:\Program Files\eMule\Temp\011.part L'objet est verrouillé ignoré

C:\Program Files\eMule\Temp\025.part L'objet est verrouillé ignoré

C:\Program Files\eMuleplus\Db\Jumpstart.db L'objet est verrouillé ignoré

C:\Program Files\eMuleplus\Db\log.0000000001 L'objet est verrouillé ignoré

C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

C:\System Volume Information\_restore{5FF48C90-98E5-4D7B-BDDA-AA5FB47DF616}\RP17\A0049368.exe Infecté : Backdoor.Win32.IRCBot.acu ignoré

C:\System Volume Information\_restore{5FF48C90-98E5-4D7B-BDDA-AA5FB47DF616}\RP17\A0049373.exe Infecté : Trojan-Clicker.Win32.Small.kj ignoré

C:\System Volume Information\_restore{5FF48C90-98E5-4D7B-BDDA-AA5FB47DF616}\RP17\A0049384.exe Infecté : Backdoor.Win32.IRCBot.acu ignoré

C:\System Volume Information\_restore{5FF48C90-98E5-4D7B-BDDA-AA5FB47DF616}\RP17\A0049387.exe Infecté : Trojan.Win32.Small.oa ignoré

C:\System Volume Information\_restore{5FF48C90-98E5-4D7B-BDDA-AA5FB47DF616}\RP17\change.log L'objet est verrouillé ignoré

C:\WINDOWS\CSC\00000001 L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\retadpu420.exe Infecté : Trojan-Downloader.Win32.Agent.bls ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS\svchost.dll Infecté : Trojan-Clicker.Win32.Small.kj ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré

C:\WINDOWS\system32\drivers\sptd1773.sys L'objet est verrouillé ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\system32\libcintle2.dll Infecté : IM-Worm.Win32.Agent.g ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

C:\_OTMoveIt\MovedFiles\Documents and Settings\gus\73116184.dll Infecté : Trojan-Clicker.Win32.Agent.hz ignoré

D:\logiciel zip\Solid works 2005\Solid Works 2005 crack\lmgrd.log L'objet est verrouillé ignoré

D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

D:\System Volume Information\_restore{5FF48C90-98E5-4D7B-BDDA-AA5FB47DF616}\RP17\A0049401.scr Infecté : Backdoor.Win32.IRCBot.acu ignoré

D:\System Volume Information\_restore{5FF48C90-98E5-4D7B-BDDA-AA5FB47DF616}\RP17\change.log L'objet est verrouillé ignoré

Analyse terminée.
3 Août 2007 18:08:50

bonjours

que doit je faire pour enlever tous ces trojan

je clic sur nettoyé sur kaspersky ou y a t'il d'autre action a faire merci bien
3 Août 2007 22:16:38

quelqu'un pourrai t'il m'aider

merci a vous
4 Août 2007 15:01:30



Télécharge OTMoveIt (de Old_Timer) sur ton Bureau. http://download.bleepingcomputer.com/oldtimer/OTMoveIt.... Double-clique sur OTMoveIt.exe pour le lancer. Copie la liste qui se trouve ci-dessous, et colle-la dans le cadre de gauche de OTMoveIt aste List of Files/Folders to be moved.

Citation :

C:\Documents and Settings\gus\qmitqq.exe
C:\Documents and Settings\gus\rbovnt.exe
C:\WINDOWS\retadpu420.exe
C:\WINDOWS\svchost.dll
C:\WINDOWS\system32\libcintle2.dll


Clique sur MoveIt! pour lancer la suppression.
Le résultat apparaitra dans le cadre Results.
Clique sur Exit pour fermer.

Il te sera peut-être demander de redémarrer le PC pour achever la suppression. Si c'est le cas accepte par Yes.

Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
4 Août 2007 22:52:52

bonsoir

en l'absence de rocket_270, je reprends ce sujet.

tu ajouteras un log hijackthis à partir de cette version stp:
~ Télécharge HijackThis
http://www.merijn.org/files/hijackthis.zip

et tu feras ceci:

Télécharge -AtfCleaner
http://www.atribune.org/public-beta/ATF-Cleaner.exe

Double-cliquer sur ATF-Cleaner.exe afin de lancer le programme.
- Si vous utilisez IE
Sous l'onglet Main, choisir : Select All
Cliquer sur le bouton Empty Selected
- Si vous utilisez le navigateur Firefox :
Cliquer Firefox au haut et choisir : Select All
Cliquer le bouton Empty Selected
Note : Si vous voulez conserver les mots de passe sauvegardés, cliquer "No" à l'invite.
- Si vous utilisez le navigateur Opera :
Cliquer Opera au haut et choisir : Select All
Cliquer le bouton Empty Selected
Note : Si vous voulez conserver les mots de passe sauvegardés, cliquer "No" à l'invite.
Cliquer Exit, du menu principal, afin de fermer le programme


5 Août 2007 17:33:37

bonjours et merci

voila le rapport otmoviet

C:\Documents and Settings\gus\qmitqq.exe moved successfully.
C:\Documents and Settings\gus\rbovnt.exe moved successfully.
C:\WINDOWS\retadpu420.exe moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\svchost.dll
C:\WINDOWS\svchost.dll NOT unregistered.
C:\WINDOWS\svchost.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\libcintle2.dll
C:\WINDOWS\system32\libcintle2.dll NOT unregistered.
C:\WINDOWS\system32\libcintle2.dll moved successfully.

Created on 08/05/2007 17:19:58


et le rapport hijack

Logfile of HijackThis v1.99.1
Scan saved at 17:29:10, on 05/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\PS Tray Factory\PSTrayFactory.EXE
C:\Documents and Settings\gus\Bureau\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
D:\logiciel zip\Solid works 2005\Solid Works 2005 crack\lmgrd.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
D:\logiciel zip\Solid works 2005\Solid Works 2005 crack\SW_D.EXE
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Documents and Settings\gus\Bureau\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\gus\Bureau\antivirus\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [TrayFactory] C:\Program Files\PS Tray Factory\PSTrayFactory.EXE /start
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Documents and Settings\gus\Bureau\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\RunOnce: [TrayFactory] C:\Program Files\PS Tray Factory\PSTrayFactory.EXE /start
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.tele2.fr/startpage/dialup/fr/
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {49232000-16E4-426C-A231-62846947304B} - http://ipgweb.cce.hp.com/rdqemea/downloads/sysinfo.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab47946.ca...
O17 - HKLM\System\CCS\Services\Tcpip\..\{0971926D-1D6D-4064-BF2F-847A0E74EB9B}: NameServer = 212.151.136.242 212.151.137.166
O17 - HKLM\System\CS1\Services\Tcpip\..\{0971926D-1D6D-4064-BF2F-847A0E74EB9B}: NameServer = 212.151.136.242 212.151.137.166
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - WgaLogon.dll (file missing)
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe" -z (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Documents and Settings\gus\Bureau\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BvrpKrnl - Unknown owner - C:\Program Files\WinPhone Ultimate Edition\BVRPKrnl.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: Netiris Agent (Netiris) - Unknown owner - C:\Program Files\Captel\Netiris\agent.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SolidWorks SolidNetWork License Manager - Macrovision Corporation - D:\logiciel zip\Solid works 2005\Solid Works 2005 crack\lmgrd.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
5 Août 2007 20:57:52

bonsoir

supprime OTMoveIt et MSNFix, vide ta corbeille et refais un scan en ligne stp
6 Août 2007 12:37:37

voila le scan onlive et y'en a encore 5 virus j'ai la poisse

Total d'objets analysés 101330
Nombre de virus trouvés 10
Nombre d'objets infectés 16 / 0
Nombre d'objets suspects 0
Durée de l'analyse 04:31:32

Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Backup\BackupMng.i0000 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Backup\BackupMng.i0001 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Backup\BackupMng.i0100 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Backup\BackupMng.i0101 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Backup\BackupMng.i0200 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Backup\BackupMng.i0201 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Backup\BackupMng.i0300 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Backup\BackupMng.i0301 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Backup\BackupMng.reph L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Backup\BackupMng.repi L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Backup\BackupMng.rept L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Quarantine\QMng.i0000 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Quarantine\QMng.i0001 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Quarantine\QMng.i0100 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Quarantine\QMng.i0101 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Quarantine\QMng.i0200 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Quarantine\QMng.i0201 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Quarantine\QMng.i0300 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Quarantine\QMng.i0301 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Quarantine\QMng.reph L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Quarantine\QMng.repi L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Quarantine\QMng.rept L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Reports\RptMng.i0000 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Reports\RptMng.i0001 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Reports\RptMng.i0100 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Reports\RptMng.i0101 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Reports\RptMng.i0200 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Reports\RptMng.i0201 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Reports\RptMng.reph L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Reports\RptMng.repi L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Reports\RptMng.rept L'objet est verrouillé ignoré

C:\Documents and Settings\gus\Bureau\antivirus\backups\backup-20070731-223242-574.dll Infecté : Trojan-Clicker.Win32.Agent.hz ignoré

C:\Documents and Settings\gus\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\gus\Local Settings\Application Data\Microsoft\Messenger\gus37kart@hotmail.fr\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré

C:\Documents and Settings\gus\Local Settings\Application Data\Microsoft\Messenger\gus37kart@hotmail.fr\SharingMetadata\pending.dat L'objet est verrouillé ignoré

C:\Documents and Settings\gus\Local Settings\Application Data\Microsoft\Messenger\gus37kart@hotmail.fr\SharingMetadata\Working\database_8C24_62AC_2462_994A\dfsr.db L'objet est verrouillé ignoré

C:\Documents and Settings\gus\Local Settings\Application Data\Microsoft\Messenger\gus37kart@hotmail.fr\SharingMetadata\Working\database_8C24_62AC_2462_994A\fsr.log L'objet est verrouillé ignoré

C:\Documents and Settings\gus\Local Settings\Application Data\Microsoft\Messenger\gus37kart@hotmail.fr\SharingMetadata\Working\database_8C24_62AC_2462_994A\fsrtmp.log L'objet est verrouillé ignoré

C:\Documents and Settings\gus\Local Settings\Application Data\Microsoft\Messenger\gus37kart@hotmail.fr\SharingMetadata\Working\database_8C24_62AC_2462_994A\tmp.edb L'objet est verrouillé ignoré

C:\Documents and Settings\gus\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\gus\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\gus\Local Settings\Application Data\Microsoft\Windows Live Contacts\gus37kart@hotmail.fr\real\members.stg L'objet est verrouillé ignoré

C:\Documents and Settings\gus\Local Settings\Application Data\Microsoft\Windows Live Contacts\gus37kart@hotmail.fr\shadow\members.stg L'objet est verrouillé ignoré

C:\Documents and Settings\gus\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\gus\Local Settings\Historique\History.IE5\MSHist012007080520070806\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\gus\Local Settings\Temp\~DF4A47.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\gus\Local Settings\Temp\~DF4C14.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\gus\Local Settings\Temp\~DF6519.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\gus\Local Settings\Temp\~DF8D4D.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\gus\Local Settings\Temp\~DF8F3F.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\gus\Local Settings\Temporary Internet Files\Content.IE5\8TWVGFWB\retadpu[1].exe Infecté : Trojan-Downloader.Win32.Agent.bls ignoré

C:\Documents and Settings\gus\Local Settings\Temporary Internet Files\Content.IE5\CLO5YNSD\counter[1].htm Infecté : Exploit.HTML.IESlice.p ignoré

C:\Documents and Settings\gus\Local Settings\Temporary Internet Files\Content.IE5\CLO5YNSD\exploit[1].ani Infecté : Exploit.Win32.IMG-ANI.l ignoré

C:\Documents and Settings\gus\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\gus\Local Settings\Temporary Internet Files\Content.IE5\QDG7UHQ1\057[1].htm Infecté : Trojan-Downloader.HTML.Agent.di ignoré

C:\Documents and Settings\gus\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\gus\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\logs\starwind.2007-08-05.17-16-35.log L'objet est verrouillé ignoré

C:\Program Files\eMule\Temp\002.part L'objet est verrouillé ignoré

C:\Program Files\eMule\Temp\007.part L'objet est verrouillé ignoré

C:\Program Files\eMule\Temp\008.part L'objet est verrouillé ignoré

C:\Program Files\eMule\Temp\010.part L'objet est verrouillé ignoré

C:\Program Files\eMule\Temp\025.part L'objet est verrouillé ignoré

C:\Program Files\eMuleplus\Db\Jumpstart.db L'objet est verrouillé ignoré

C:\Program Files\eMuleplus\Db\log.0000000001 L'objet est verrouillé ignoré

C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

C:\System Volume Information\_restore{5FF48C90-98E5-4D7B-BDDA-AA5FB47DF616}\RP17\A0049368.exe Infecté : Backdoor.Win32.IRCBot.acu ignoré

C:\System Volume Information\_restore{5FF48C90-98E5-4D7B-BDDA-AA5FB47DF616}\RP17\A0049373.exe Infecté : Trojan-Clicker.Win32.Small.kj ignoré

C:\System Volume Information\_restore{5FF48C90-98E5-4D7B-BDDA-AA5FB47DF616}\RP17\A0049384.exe Infecté : Backdoor.Win32.IRCBot.acu ignoré

C:\System Volume Information\_restore{5FF48C90-98E5-4D7B-BDDA-AA5FB47DF616}\RP17\A0049387.exe Infecté : Trojan.Win32.Small.oa ignoré

C:\System Volume Information\_restore{5FF48C90-98E5-4D7B-BDDA-AA5FB47DF616}\RP18\change.log L'objet est verrouillé ignoré

C:\WINDOWS\CSC\00000001 L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré

C:\WINDOWS\system32\drivers\sptd1773.sys L'objet est verrouillé ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\system32\LogFiles\HTTPERR\httperr1.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

C:\_OTMoveIt\MovedFiles\Documents and Settings\gus\73116184.dll Infecté : Trojan-Clicker.Win32.Agent.hz ignoré

C:\_OTMoveIt\MovedFiles\Documents and Settings\gus\qmitqq.exe Infecté : Trojan-Clicker.Win32.Small.kj ignoré

C:\_OTMoveIt\MovedFiles\Documents and Settings\gus\rbovnt.exe Infecté : Trojan-Downloader.Win32.Small.eqn ignoré

C:\_OTMoveIt\MovedFiles\WINDOWS\retadpu420.exe Infecté : Trojan-Downloader.Win32.Agent.bls ignoré

C:\_OTMoveIt\MovedFiles\WINDOWS\svchost.dll Infecté : Trojan-Clicker.Win32.Small.kj ignoré

C:\_OTMoveIt\MovedFiles\WINDOWS\system32\libcintle2.dll Infecté : IM-Worm.Win32.Agent.g ignoré

D:\logiciel zip\Solid works 2005\Solid Works 2005 crack\lmgrd.log L'objet est verrouillé ignoré

D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

D:\System Volume Information\_restore{5FF48C90-98E5-4D7B-BDDA-AA5FB47DF616}\RP17\A0049401.scr Infecté : Backdoor.Win32.IRCBot.acu ignoré

D:\System Volume Information\_restore{5FF48C90-98E5-4D7B-BDDA-AA5FB47DF616}\RP18\change.log L'objet est verrouillé ignoré

Analyse terminée.
6 Août 2007 15:44:09

bonjour

la poisse, c'est que tu ne fais pas ce que je te demande...

Citation :
Pour afficher les dossiers et fichiers cachés du système:
Panneau de configuration/Options des dossiers/onglet Affichage/cocher Afficher les fichiers et dossiers cachés, décocher Masquer les extensions de fichiers connus, décocher Masquer les fichiers protégés du Système.

Les fichiers et dossiers cachés du système apparaissent alors dans l'explorateur Windows en transparence.




supprime le contenu de ce dossier
C:\Documents and Settings\gus\Local Settings\Temporary Internet Files\Content.IE5

supprime:
C:\_OTMoveIt

vide ta corbeille

refais un scan en ligne
7 Août 2007 07:57:17

oui esxcuse j'ai vu apres qu'il y avait envore des fichier

bon voila un nouveau scan

Total d'objets analysés 102615
Nombre de virus trouvés 10
Nombre d'objets infectés 16 / 0
Nombre d'objets suspects 0
Durée de l'analyse 05:00:31

Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Backup\BackupMng.i0000 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Backup\BackupMng.i0001 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Backup\BackupMng.i0100 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Backup\BackupMng.i0101 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Backup\BackupMng.i0200 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Backup\BackupMng.i0201 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Backup\BackupMng.i0300 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Backup\BackupMng.i0301 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Backup\BackupMng.reph L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Backup\BackupMng.repi L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Backup\BackupMng.rept L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Quarantine\QMng.i0000 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Quarantine\QMng.i0001 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Quarantine\QMng.i0100 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Quarantine\QMng.i0101 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Quarantine\QMng.i0200 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Quarantine\QMng.i0201 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Quarantine\QMng.i0300 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Quarantine\QMng.i0301 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Quarantine\QMng.reph L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Quarantine\QMng.repi L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Quarantine\QMng.rept L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Reports\RptMng.i0000 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Reports\RptMng.i0001 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Reports\RptMng.i0100 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Reports\RptMng.i0101 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Reports\RptMng.i0200 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Reports\RptMng.i0201 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Reports\RptMng.reph L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Reports\RptMng.repi L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Reports\RptMng.rept L'objet est verrouillé ignoré

C:\Documents and Settings\gus\Bureau\antivirus\backups\backup-20070731-223242-574.dll Infecté : Trojan-Clicker.Win32.Agent.hz ignoré

C:\Documents and Settings\gus\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\gus\Local Settings\Application Data\Microsoft\Messenger\gus37kart@hotmail.fr\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré

C:\Documents and Settings\gus\Local Settings\Application Data\Microsoft\Messenger\gus37kart@hotmail.fr\SharingMetadata\pending.dat L'objet est verrouillé ignoré

C:\Documents and Settings\gus\Local Settings\Application Data\Microsoft\Messenger\gus37kart@hotmail.fr\SharingMetadata\Working\database_8C24_62AC_2462_994A\dfsr.db L'objet est verrouillé ignoré

C:\Documents and Settings\gus\Local Settings\Application Data\Microsoft\Messenger\gus37kart@hotmail.fr\SharingMetadata\Working\database_8C24_62AC_2462_994A\fsr.log L'objet est verrouillé ignoré

C:\Documents and Settings\gus\Local Settings\Application Data\Microsoft\Messenger\gus37kart@hotmail.fr\SharingMetadata\Working\database_8C24_62AC_2462_994A\fsrtmp.log L'objet est verrouillé ignoré

C:\Documents and Settings\gus\Local Settings\Application Data\Microsoft\Messenger\gus37kart@hotmail.fr\SharingMetadata\Working\database_8C24_62AC_2462_994A\tmp.edb L'objet est verrouillé ignoré

C:\Documents and Settings\gus\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\gus\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\gus\Local Settings\Application Data\Microsoft\Windows Live Contacts\gus37kart@hotmail.fr\real\members.stg L'objet est verrouillé ignoré

C:\Documents and Settings\gus\Local Settings\Application Data\Microsoft\Windows Live Contacts\gus37kart@hotmail.fr\shadow\members.stg L'objet est verrouillé ignoré

C:\Documents and Settings\gus\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\gus\Local Settings\Historique\History.IE5\MSHist012007080620070807\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\gus\Local Settings\Temp\CacheInfo.dnl L'objet est verrouillé ignoré

C:\Documents and Settings\gus\Local Settings\Temp\~DF269D.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\gus\Local Settings\Temp\~DF27E3.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\gus\Local Settings\Temp\~DFEF75.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\gus\Local Settings\Temp\~DFF0EB.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\gus\Local Settings\Temporary Internet Files\Content.IE5\8TWVGFWB\retadpu[1].exe Infecté : Trojan-Downloader.Win32.Agent.bls ignoré

C:\Documents and Settings\gus\Local Settings\Temporary Internet Files\Content.IE5\CLO5YNSD\counter[1].htm Infecté : Exploit.HTML.IESlice.p ignoré

C:\Documents and Settings\gus\Local Settings\Temporary Internet Files\Content.IE5\CLO5YNSD\exploit[1].ani Infecté : Exploit.Win32.IMG-ANI.l ignoré

C:\Documents and Settings\gus\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\gus\Local Settings\Temporary Internet Files\Content.IE5\QDG7UHQ1\057[1].htm Infecté : Trojan-Downloader.HTML.Agent.di ignoré

C:\Documents and Settings\gus\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\gus\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\logs\starwind.2007-08-06.08-51-14.log L'objet est verrouillé ignoré

C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

C:\System Volume Information\_restore{5FF48C90-98E5-4D7B-BDDA-AA5FB47DF616}\RP17\A0049368.exe Infecté : Backdoor.Win32.IRCBot.acu ignoré

C:\System Volume Information\_restore{5FF48C90-98E5-4D7B-BDDA-AA5FB47DF616}\RP17\A0049373.exe Infecté : Trojan-Clicker.Win32.Small.kj ignoré

C:\System Volume Information\_restore{5FF48C90-98E5-4D7B-BDDA-AA5FB47DF616}\RP17\A0049384.exe Infecté : Backdoor.Win32.IRCBot.acu ignoré

C:\System Volume Information\_restore{5FF48C90-98E5-4D7B-BDDA-AA5FB47DF616}\RP17\A0049387.exe Infecté : Trojan.Win32.Small.oa ignoré

C:\System Volume Information\_restore{5FF48C90-98E5-4D7B-BDDA-AA5FB47DF616}\RP18\A0049455.exe Infecté : Trojan-Downloader.Win32.Agent.bls ignoré

C:\System Volume Information\_restore{5FF48C90-98E5-4D7B-BDDA-AA5FB47DF616}\RP18\A0049456.dll Infecté : Trojan-Clicker.Win32.Small.kj ignoré

C:\System Volume Information\_restore{5FF48C90-98E5-4D7B-BDDA-AA5FB47DF616}\RP18\A0049457.dll Infecté : IM-Worm.Win32.Agent.g ignoré

C:\System Volume Information\_restore{5FF48C90-98E5-4D7B-BDDA-AA5FB47DF616}\RP18\A0049458.dll Infecté : Trojan-Clicker.Win32.Agent.hz ignoré

C:\System Volume Information\_restore{5FF48C90-98E5-4D7B-BDDA-AA5FB47DF616}\RP18\A0049459.exe Infecté : Trojan-Clicker.Win32.Small.kj ignoré

C:\System Volume Information\_restore{5FF48C90-98E5-4D7B-BDDA-AA5FB47DF616}\RP18\A0049460.exe Infecté : Trojan-Downloader.Win32.Small.eqn ignoré

C:\System Volume Information\_restore{5FF48C90-98E5-4D7B-BDDA-AA5FB47DF616}\RP18\change.log L'objet est verrouillé ignoré

C:\WINDOWS\CSC\00000001 L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré

C:\WINDOWS\system32\drivers\sptd1773.sys L'objet est verrouillé ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

D:\logiciel zip\Solid works 2005\Solid Works 2005 crack\lmgrd.log L'objet est verrouillé ignoré

D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

D:\System Volume Information\_restore{5FF48C90-98E5-4D7B-BDDA-AA5FB47DF616}\RP17\A0049401.scr Infecté : Backdoor.Win32.IRCBot.acu ignoré

D:\System Volume Information\_restore{5FF48C90-98E5-4D7B-BDDA-AA5FB47DF616}\RP18\change.log L'objet est verrouillé ignoré

Analyse terminée.
7 Août 2007 09:53:12

bonjour

tu es encore infecté
j'ai demandé hier:
Citation :
supprime le contenu de ce dossier
C:\Documents and Settings\gus\Local Settings\Temporary Internet Files\Content.IE5


tu l'as fait?
14 Août 2007 17:39:14

bonjours sham rock

je revient de vacance

donc j'ai regarder est pas trouver le fichier dans tempary internet files

14 Août 2007 21:06:40

bonsoir

il faut que tu affiches tes fichiers cachés pour le voir (comme je t'ai déjà expliqué)

Citation :
Pour afficher les dossiers et fichiers cachés du système:
Panneau de configuration/Options des dossiers/onglet Affichage/cocher Afficher les fichiers et dossiers cachés, décocher Masquer les extensions de fichiers connus, décocher Masquer les fichiers protégés du Système.

Les fichiers et dossiers cachés du système apparaissent alors dans l'explorateur Windows en transparence.
16 Août 2007 09:36:58

bonjours sham rock

j'avais deja fait comme tu ma dit est il y est vraiment pas

je meme fait une recherche de fichier et il n'apparait pas

jete refaire un hijack pour voir si il est encore present

Logfile of HijackThis v1.99.1
Scan saved at 09:37:24, on 16/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Documents and Settings\gus\Bureau\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\PS Tray Factory\PSTrayFactory.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
D:\logiciel zip\Solid works 2005\Solid Works 2005 crack\lmgrd.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
D:\logiciel zip\Solid works 2005\Solid Works 2005 crack\SW_D.EXE
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Documents and Settings\gus\Bureau\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\gus\Bureau\antivirus\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [TrayFactory] C:\Program Files\PS Tray Factory\PSTrayFactory.EXE /start
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Documents and Settings\gus\Bureau\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\RunOnce: [TrayFactory] C:\Program Files\PS Tray Factory\PSTrayFactory.EXE /start
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.tele2.fr/startpage/dialup/fr/
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {49232000-16E4-426C-A231-62846947304B} - http://ipgweb.cce.hp.com/rdqemea/downloads/sysinfo.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab47946.ca...
O17 - HKLM\System\CCS\Services\Tcpip\..\{0971926D-1D6D-4064-BF2F-847A0E74EB9B}: NameServer = 212.151.137.170 212.151.136.246
O17 - HKLM\System\CS1\Services\Tcpip\..\{0971926D-1D6D-4064-BF2F-847A0E74EB9B}: NameServer = 212.151.137.170 212.151.136.246
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - WgaLogon.dll (file missing)
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe" -z (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Documents and Settings\gus\Bureau\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BvrpKrnl - Unknown owner - C:\Program Files\WinPhone Ultimate Edition\BVRPKrnl.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: Netiris Agent (Netiris) - Unknown owner - C:\Program Files\Captel\Netiris\agent.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SolidWorks SolidNetWork License Manager - Macrovision Corporation - D:\logiciel zip\Solid works 2005\Solid Works 2005 crack\lmgrd.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

16 Août 2007 19:40:22

alors y a t'il encore des virus ou trojan

merci
16 Août 2007 21:07:26

bonsoir

pas de malwares dans ton log hijackthis.

mais à partir du scan en ligne, il y avait des fichiers infectés

si tu les as supprimé c'est ok, mais ils ne peuvent pas disparaître tous seul.

refais un scan en ligne pour que je revérifie stp ;) 
17 Août 2007 23:23:42

Total d'objets analysés 89581
Nombre de virus trouvés 7
Nombre d'objets infectés 12 / 0
Nombre d'objets suspects 0
Durée de l'analyse 05:14:18

Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Backup\BackupMng.i0000 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Backup\BackupMng.i0001 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Backup\BackupMng.i0100 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Backup\BackupMng.i0101 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Backup\BackupMng.i0200 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Backup\BackupMng.i0201 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Backup\BackupMng.i0300 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Backup\BackupMng.i0301 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Backup\BackupMng.reph L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Backup\BackupMng.repi L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Backup\BackupMng.rept L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Quarantine\QMng.i0000 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Quarantine\QMng.i0001 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Quarantine\QMng.i0100 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Quarantine\QMng.i0101 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Quarantine\QMng.i0200 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Quarantine\QMng.i0201 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Quarantine\QMng.i0300 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Quarantine\QMng.i0301 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Quarantine\QMng.reph L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Quarantine\QMng.repi L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Quarantine\QMng.rept L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Reports\RptMng.i0000 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Reports\RptMng.i0001 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Reports\RptMng.i0100 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Reports\RptMng.i0101 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Reports\RptMng.i0200 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Reports\RptMng.i0201 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Reports\RptMng.reph L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Reports\RptMng.repi L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Reports\RptMng.rept L'objet est verrouillé ignoré

C:\Documents and Settings\gus\Bureau\antivirus\backups\backup-20070731-223242-574.dll Infecté : Trojan-Clicker.Win32.Agent.hz ignoré

C:\Documents and Settings\gus\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\gus\Local Settings\Application Data\Microsoft\Messenger\gus37kart@hotmail.fr\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré

C:\Documents and Settings\gus\Local Settings\Application Data\Microsoft\Messenger\gus37kart@hotmail.fr\SharingMetadata\pending.dat L'objet est verrouillé ignoré

C:\Documents and Settings\gus\Local Settings\Application Data\Microsoft\Messenger\gus37kart@hotmail.fr\SharingMetadata\Working\database_8C24_62AC_2462_994A\dfsr.db L'objet est verrouillé ignoré

C:\Documents and Settings\gus\Local Settings\Application Data\Microsoft\Messenger\gus37kart@hotmail.fr\SharingMetadata\Working\database_8C24_62AC_2462_994A\fsr.log L'objet est verrouillé ignoré

C:\Documents and Settings\gus\Local Settings\Application Data\Microsoft\Messenger\gus37kart@hotmail.fr\SharingMetadata\Working\database_8C24_62AC_2462_994A\fsrtmp.log L'objet est verrouillé ignoré

C:\Documents and Settings\gus\Local Settings\Application Data\Microsoft\Messenger\gus37kart@hotmail.fr\SharingMetadata\Working\database_8C24_62AC_2462_994A\tmp.edb L'objet est verrouillé ignoré

C:\Documents and Settings\gus\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\gus\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\gus\Local Settings\Application Data\Microsoft\Windows Live Contacts\gus37kart@hotmail.fr\real\members.stg L'objet est verrouillé ignoré

C:\Documents and Settings\gus\Local Settings\Application Data\Microsoft\Windows Live Contacts\gus37kart@hotmail.fr\shadow\members.stg L'objet est verrouillé ignoré

C:\Documents and Settings\gus\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\gus\Local Settings\Historique\History.IE5\MSHist012007081720070818\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\gus\Local Settings\Temp\~DF54B6.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\gus\Local Settings\Temp\~DF579B.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\gus\Local Settings\Temp\~DF8225.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\gus\Local Settings\Temp\~DF8408.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\gus\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\gus\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\gus\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\logs\starwind.2007-08-17.17-06-19.log L'objet est verrouillé ignoré

C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

C:\System Volume Information\_restore{5FF48C90-98E5-4D7B-BDDA-AA5FB47DF616}\RP17\A0049368.exe Infecté : Backdoor.Win32.IRCBot.acu ignoré

C:\System Volume Information\_restore{5FF48C90-98E5-4D7B-BDDA-AA5FB47DF616}\RP17\A0049373.exe Infecté : Trojan-Clicker.Win32.Small.kj ignoré

C:\System Volume Information\_restore{5FF48C90-98E5-4D7B-BDDA-AA5FB47DF616}\RP17\A0049384.exe Infecté : Backdoor.Win32.IRCBot.acu ignoré

C:\System Volume Information\_restore{5FF48C90-98E5-4D7B-BDDA-AA5FB47DF616}\RP17\A0049387.exe Infecté : Trojan.Win32.Small.oa ignoré

C:\System Volume Information\_restore{5FF48C90-98E5-4D7B-BDDA-AA5FB47DF616}\RP18\A0049455.exe Infecté : Trojan-Downloader.Win32.Agent.bls ignoré

C:\System Volume Information\_restore{5FF48C90-98E5-4D7B-BDDA-AA5FB47DF616}\RP18\A0049456.dll Infecté : Trojan-Clicker.Win32.Small.kj ignoré

C:\System Volume Information\_restore{5FF48C90-98E5-4D7B-BDDA-AA5FB47DF616}\RP18\A0049457.dll Infecté : IM-Worm.Win32.Agent.g ignoré

C:\System Volume Information\_restore{5FF48C90-98E5-4D7B-BDDA-AA5FB47DF616}\RP18\A0049458.dll Infecté : Trojan-Clicker.Win32.Agent.hz ignoré

C:\System Volume Information\_restore{5FF48C90-98E5-4D7B-BDDA-AA5FB47DF616}\RP18\A0049459.exe Infecté : Trojan-Clicker.Win32.Small.kj ignoré

C:\System Volume Information\_restore{5FF48C90-98E5-4D7B-BDDA-AA5FB47DF616}\RP18\A0049460.exe Infecté : Trojan-Downloader.Win32.Small.eqn ignoré

C:\System Volume Information\_restore{5FF48C90-98E5-4D7B-BDDA-AA5FB47DF616}\RP19\change.log L'objet est verrouillé ignoré

C:\WINDOWS\CSC\00000001 L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré

C:\WINDOWS\system32\drivers\sptd1773.sys L'objet est verrouillé ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

D:\logiciel zip\Solid works 2005\Solid Works 2005 crack\lmgrd.log L'objet est verrouillé ignoré

D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

D:\System Volume Information\_restore{5FF48C90-98E5-4D7B-BDDA-AA5FB47DF616}\RP17\A0049401.scr Infecté : Backdoor.Win32.IRCBot.acu ignoré

Analyse terminée.


j'ai l'impression que c'est toujours les meme comme trojan cliker ou backdoor

merci sham rock
17 Août 2007 23:28:04

re

c'est bon, tu n'es plus infecté.

supprime:
C:\Documents and Settings\gus\Bureau\antivirus\backups\backup-20070731-223242-574.dll

~Désactive-réactive la restauration en suivant ce tuto:
http://service1.symantec.com/SUPPORT/INTER/tsgeninfoint...


Supprime tous les programmes installés pour la désinfection.
Tu peux garder AVG - antispyware qui est le meilleur antispyware du moment. Au bout de 30 jours, tu perdras le bouclier résident et les mises à jours automatiques. Mais tu pourras le garder et le passer régulièrement en faisant les mises à jours manuellement.

~Tu devrais également utiliser régulièrement Ccleaner. (au moins toutes les semaines):



~Edite ton premier message (en cliquant sur la gomme) et marque [résolu] dans le titre.
18 Août 2007 09:45:57

ok merci sham rock

mais tous ca c'est bien des virus

C:\System Volume Information\_restore{5FF48C90-98E5-4D7B-BDDA-AA5FB47DF616}\RP17\A0049368.exe Infecté : Backdoor.Win32.IRCBot.acu ignoré

C:\System Volume Information\_restore{5FF48C90-98E5-4D7B-BDDA-AA5FB47DF616}\RP17\A0049373.exe Infecté : Trojan-Clicker.Win32.Small.kj ignoré

C:\System Volume Information\_restore{5FF48C90-98E5-4D7B-BDDA-AA5FB47DF616}\RP17\A0049384.exe Infecté : Backdoor.Win32.IRCBot.acu ignoré

C:\System Volume Information\_restore{5FF48C90-98E5-4D7B-BDDA-AA5FB47DF616}\RP17\A0049387.exe Infecté : Trojan.Win32.Small.oa ignoré

C:\System Volume Information\_restore{5FF48C90-98E5-4D7B-BDDA-AA5FB47DF616}\RP18\A0049455.exe Infecté : Trojan-Downloader.Win32.Agent.bls ignoré

C:\System Volume Information\_restore{5FF48C90-98E5-4D7B-BDDA-AA5FB47DF616}\RP18\A0049456.dll Infecté : Trojan-Clicker.Win32.Small.kj ignoré

C:\System Volume Information\_restore{5FF48C90-98E5-4D7B-BDDA-AA5FB47DF616}\RP18\A0049457.dll Infecté : IM-Worm.Win32.Agent.g ignoré

C:\System Volume Information\_restore{5FF48C90-98E5-4D7B-BDDA-AA5FB47DF616}\RP18\A0049458.dll Infecté : Trojan-Clicker.Win32.Agent.hz ignoré

C:\System Volume Information\_restore{5FF48C90-98E5-4D7B-BDDA-AA5FB47DF616}\RP18\A0049459.exe Infecté : Trojan-Clicker.Win32.Small.kj ignoré

C:\System Volume Information\_restore{5FF48C90-98E5-4D7B-BDDA-AA5FB47DF616}\RP18\A0049460.exe Infecté : Trojan-Downloader.Win32.Small.eqn ignoré

18 Août 2007 22:53:16

bonsoir

Citation :
mais tous ca c'est bien des virus


ce sont effectivemment des virus, mais ils sont dans la restauration de xp. pour faire simple, ils sont inactifs, sauf si tu repars d'un point de restauration antérieur à ton infection.<<-- en fait, on les a supprimé pendant la désinfection.

voilà pourquoi je t'ai demandé de désactiver réactiver ta restau hier. comme ça, tu supprimes tes points de restauration en désactivant et tu crées un nouveau point en réactivant. Comme ça, on est sûrs que ce nouveau point est clean et que tu n'auras plus de soucis.

tu as compris? ou tu veux plus d'explications?


bonne soirée ;) 
19 Août 2007 13:20:55

ok j'ai bien compris

en tous je te remerci bien de ton aide

Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS