Se connecter / S'enregistrer
Votre question

Probleme d'infection, virus ou cheval de troie?

Tags :
  • windows live
  • Sécurité
Dernière réponse : dans Sécurité et virus
24 Avril 2007 20:45:08

Bonjour,
j'ai des probleme mais qui n'affecte qu'un logiciel --> msn messenger (j'ai la version windows live) et hier, je n'avais aucune conversation d'ouverte.
Puis une fenetre de conversation s'est ouverte mais elle semblait clignoter, elle apparaissait durant quelques milliemes de secondes et disparaissait pendant 2 secondes,... ect.

J'ai essayer de reconnaître l'adresse sur la fenetre de conversation mais ca faisait bugger le logiciel, c'était un de mes contactes.
J'ai donc été obliger d'aller dans le gestionnaire des taches (alt gr + ctrl + sup) et j'ai arreté le programme.
Et puis lors du redemarrage d'msn j'ai parlé avec le contact en question et il m'a dit qu'il avait reçu plein de trucs en anglais et que je lui avais envoyé un trojan...

C'est sûr que via msn ca à l'air un peut con mais ca me parait assez dangereux. J'ai fait quelque opération pour tenter d'éliminer ce qui pourrai me nuire à travers le net, mais je crains n'avoir abouti à rien... alors je me tourne vers les "helpers" qui me semblent efficacent (j'ai deja eut affaire à eux...).

(ce probleme s'est reproduit par la suite)

Autres pages sur : probleme infection virus cheval troie

a b 8 Sécurité
24 Avril 2007 20:55:36

Bonjour,

Peut être pas un virus.

Télécharge Hijackthis (de Merjin).
Dézippe-le dans un dossier ou sur ton Bureau.

Lance l'application (Hijackthis.exe) :
- Choisis l'option "Do a system scan and save a logfile"
- Le Bloc-Notes s'ouvre, poste son contenu :

-> Edition / Sélectionner tout
-> Edition / Copier
-> Clique-Droit / Coller dans ta réponse


AIDE : Tuto en vidéo sur Hijackthis
24 Avril 2007 21:07:00

Merci de m'aider!

Logfile of HijackThis v1.99.1
Scan saved at 21:06:48, on 24/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\SECURI~1\Av_Fw\backweb\8520111\Program\SERVIC~1.EXE
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Securitoo\Av_Fw\backweb\8520111\program\fsbwsys.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\WINDOWS\SOINTGR.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Java\jre1.5.0_11\bin\jucheck.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Hide IP Platinum\hideippla.exe
C:\Documents and Settings\Valentin\Bureau\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://ogame.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer fourni par Yahoo! France
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: dsWebAllowBHO Class - {2F85D76C-0569-466F-A488-493E6BD0E955} - C:\Program Files\Windows Desktop Search\dsWebAllow.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SO5 Integrator Pass Two] C:\WINDOWS\SOINTGR.EXE
O4 - HKLM\..\Run: [EPSON Stylus DX4200 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE /P26 "EPSON Stylus DX4200 Series" /O6 "USB001" /M "Stylus DX4200"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O11 - Options group: [INTERNATIONAL] International*
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: rdihost - {B6D148FE-FD3D-4F39-8304-54F2A3D23DEA} - rdihost.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Securitoo Antivirus Firewall (BackWeb Plug-in - 8520111) - Unknown owner - C:\PROGRA~1\SECURI~1\Av_Fw\backweb\8520111\Program\SERVIC~1.EXE
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\Securitoo\Av_Fw\backweb\8520111\program\fsbwsys.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe

Contenus similaires
a b 8 Sécurité
24 Avril 2007 21:12:37

Re,

Télécharge Clean.zip (de Malekal),
Décompresse-le sur ton bureau (Clique-Droit/Extraire tout), tu dois obtenir un dossier Clean.
Ouvre le dossier clean, double-clique sur clean.cmd.
Choisis l'option 1 puis patiente. Poste ensuite le contenu du rapport.

24 Avril 2007 21:20:02

Voilà le rapport!

24/04/2007 a 21:18:42,50

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\
"C:\WINDOWS\photo album.zip" FOUND

*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\rdihost.dll FOUND

*** Recherche des fichiers dans C:\Program Files
*** Fin du rapport !
a b 8 Sécurité
24 Avril 2007 21:21:52

Re,

Télécharge MSNFix.zip (de !aur3n7) sur ton Bureau.
Décompresse-le sur ton bureau (Clique-Droit/Extraire tout).

Ouvre le dossier MSNFix puis double-clique sur MSNFix.bat.
- Execute l'option R.
-- Si l'infection est détectée, éxecute l'option N.
--- Un rapport apparaît, sauvegarde-le puis fais un copier/coller de ce rapport sur le forum, accompagné d'un nouveau rapport HijackThis.
24 Avril 2007 21:26:21

Merci pour ta rapidité! (rien qu'en voyant le rapport clean, j'ai reconnu "photo album.zip" et on proposait un album photo à mes contact une ruse pour les infecté, ca doit etre ca!)

MSN_Fix 1.20

C:\Documents and Settings\Valentin\Bureau\MSNFix\MSNFix
Fix exécuté le 24/04/2007 - 21:23:49,20 By Valentin
mode normal

************************ Recherche les fichiers présents

... C:\WINDOWS\photo album.zip
... C:\WINDOWS\*album*.zip
... C:\WINDOWS\system32\rdihost.dll

************************ Recherche les dossiers présents

Aucun dossier trouvé





************************ Suppression des fichiers

.. OK ... C:\WINDOWS\photo album.zip
.. OK ... C:\WINDOWS\*album*.zip
.. OK ... C:\WINDOWS\system32\rdihost.dll



************************ Nettoyage du registre
.......... OK


************************ suppression des fichiers temporaires

.......... OK

************************ Nettoyage du dossier C:\WINDOWS\Prefetch\

.......... OK



Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 24042007_21241034.zip


------------------------------------------------------------------------
Auteur : !aur3n7 Contact: http://lyonnais92.aceboard.fr
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------

Sauvegardez ce rapport puis faites un copier/coller de ce rapport sur le forum, ainsi qu'un nouveau scan HijackThis fait en mode normal..
24 Avril 2007 21:34:31

Salut,

Angeldark est partit je me permet de prendre le relais ;) 

Télécharge Clean (de Malekal-morte) sur ton bureau.

Tu fais un clic droit sur clean.zip et dans le menu tu clics sur « extrait tout » ou « extraire ici ».
Cela va créer un dossier clean.

Double-clic sur ce nouveau dossier clean, tu y trouveras dedans plusieurs fichiers.

Double-clic sur clean.

Cela va ouvrir une fenêtre noire.
Un menu va apparaître, choisis l'option 1.
Clean va travailler.

Un rapport va être généré, colle le contenu entier ici dans ta prochaine réponse.
24 Avril 2007 21:38:50

Bonjour, voilà le resultat!

24/04/2007 a 21:37:37,93

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32

*** Recherche des fichiers dans C:\Program Files
*** Fin du rapport !
a b 8 Sécurité
24 Avril 2007 21:54:47

Rien. Reposte un rapport Hijackthis.
24 Avril 2007 21:56:09

Rapport Hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 21:55:25, on 24/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\SECURI~1\Av_Fw\backweb\8520111\Program\SERVIC~1.EXE
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Securitoo\Av_Fw\backweb\8520111\program\fsbwsys.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\WINDOWS\SOINTGR.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Java\jre1.5.0_11\bin\jucheck.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Hide IP Platinum\hideippla.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Documents and Settings\Valentin\Bureau\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://ogame.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer fourni par Yahoo! France
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: dsWebAllowBHO Class - {2F85D76C-0569-466F-A488-493E6BD0E955} - C:\Program Files\Windows Desktop Search\dsWebAllow.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SO5 Integrator Pass Two] C:\WINDOWS\SOINTGR.EXE
O4 - HKLM\..\Run: [EPSON Stylus DX4200 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE /P26 "EPSON Stylus DX4200 Series" /O6 "USB001" /M "Stylus DX4200"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O11 - Options group: [INTERNATIONAL] International*
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Securitoo Antivirus Firewall (BackWeb Plug-in - 8520111) - Unknown owner - C:\PROGRA~1\SECURI~1\Av_Fw\backweb\8520111\Program\SERVIC~1.EXE
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\Securitoo\Av_Fw\backweb\8520111\program\fsbwsys.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe

a b 8 Sécurité
24 Avril 2007 21:59:14

Ton pc se comporte mieux ?

  • Fais un scan en ligne Kaspersky avec Internet Explorer :
  • Clique sur
  • Clique maintenant sur J'accepte.
  • Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
  • Patiente pendant l'installation des Mises à jour.
  • Choisis par la suite l'analyse du Poste de travail
  • Sauvegarde puis colle le rapport généré en fin d'analyse.

    AIDE : Tuto sur le scan en ligne

    NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
    24 Avril 2007 23:34:24

    Pour l'instant je n'ai pas a me plaindre, je n'ai aucune remarque à faire à propos de mon PC.

    Sinon j'ai laisser l'analyse ouverte, je supprime les objets?

    -------------------------------------------------------------------------------
    KASPERSKY ON-LINE SCANNER REPORT
    Tuesday, April 24, 2007 11:32:51 PM
    Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
    Kaspersky On-line Scanner version : 5.0.83.0
    Dernière mise à jour de la base antivirus Kaspersky : 24/04/2007
    Enregistrements dans la base antivirus Kaspersky : 284336
    -------------------------------------------------------------------------------

    Paramètres d'analyse:
    Analyser avec la base antivirus suivante: standard
    Analyser les archives: vrai
    Analyser les bases de messagerie: vrai

    Cible de l'analyse - Poste de travail:
    A:\
    C:\
    D:\
    E:\

    Statistiques de l'analyse:
    Total d'objets analysés: 75445
    Nombre de virus trouvés: 1
    Nombre d'objets infectés: 8 / 0
    Nombre d'objets suspects: 0
    Durée de l'analyse: 01:09:26

    Nom de l'objet infecté / Nom du virus / Dernière action
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\4325b54d28aa34d6912d222ed087f534_a9d7f829-27d7-4397-b41f-182a4928ebd8 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\69cca063707ebb874317d7b5b6102963_a9d7f829-27d7-4397-b41f-182a4928ebd8 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\9725285c8129d386578684407e3c533e_a9d7f829-27d7-4397-b41f-182a4928ebd8 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\d81df6d4f491d0ad4e0e3acec6e52aa9_a9d7f829-27d7-4397-b41f-182a4928ebd8 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\ntuser.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\PROPRIETAIRE\Bureau\Hélène\image\photo album2007.pif Infecté : Backdoor.Win32.IRCBot.aaq ignoré
    C:\Documents and Settings\PROPRIETAIRE\Bureau\Valentin\267.jpg L'objet est verrouillé ignoré
    C:\Documents and Settings\PROPRIETAIRE\Bureau\Valentin\Desktop.ini L'objet est verrouillé ignoré
    C:\Documents and Settings\PROPRIETAIRE\Bureau\Valentin\Ma musique\Desktop.ini L'objet est verrouillé ignoré
    C:\Documents and Settings\PROPRIETAIRE\Bureau\Valentin\Mes dossiers\Desktop.ini L'objet est verrouillé ignoré
    C:\Documents and Settings\PROPRIETAIRE\Bureau\Valentin\Mes dossiers\Thumbs.db L'objet est verrouillé ignoré
    C:\Documents and Settings\PROPRIETAIRE\Bureau\Valentin\sm64usf\02 Super Mario 64 - Title Theme.miniusf L'objet est verrouillé ignoré
    C:\Documents and Settings\PROPRIETAIRE\Bureau\Valentin\sm64usf\02 Super Mario 64 - Title Theme.miniusf.wav L'objet est verrouillé ignoré
    C:\Documents and Settings\PROPRIETAIRE\Bureau\Valentin\sm64usf\03 Super Mario 64 - Peach's Message.miniusf L'objet est verrouillé ignoré
    C:\Documents and Settings\PROPRIETAIRE\Bureau\Valentin\sm64usf\04 Super Mario 64 - Opening.miniusf L'objet est verrouillé ignoré
    C:\Documents and Settings\PROPRIETAIRE\Bureau\Valentin\sm64usf\05 Super Mario 64 - Super Mario 64 Main Theme.miniusf L'objet est verrouillé ignoré
    C:\Documents and Settings\PROPRIETAIRE\Bureau\Valentin\sm64usf\06 Super Mario 64 - Slider.miniusf L'objet est verrouillé ignoré
    C:\Documents and Settings\PROPRIETAIRE\Bureau\Valentin\sm64usf\07 Super Mario 64 - Inside the Castle Walls.miniusf L'objet est verrouillé ignoré
    C:\Documents and Settings\PROPRIETAIRE\Bureau\Valentin\sm64usf\08 Super Mario 64 - Looping Steps.miniusf L'objet est verrouillé ignoré
    C:\Documents and Settings\PROPRIETAIRE\Bureau\Valentin\sm64usf\09 Super Mario 64 - Dire, Dire Docks.miniusf L'objet est verrouillé ignoré
    C:\Documents and Settings\PROPRIETAIRE\Bureau\Valentin\sm64usf\09a Super Mario 64 - Dire, Dire Docks (in water).miniusf L'objet est verrouillé ignoré
    C:\Documents and Settings\PROPRIETAIRE\Bureau\Valentin\sm64usf\09b Super Mario 64 - Dire, Dire Docks (underwater cave).miniusf L'objet est verrouillé ignoré
    C:\Documents and Settings\PROPRIETAIRE\Bureau\Valentin\sm64usf\10 Super Mario 64 - Lethal Lava Land.miniusf L'objet est verrouillé ignoré
    C:\Documents and Settings\PROPRIETAIRE\Bureau\Valentin\sm64usf\11 Super Mario 64 - Snow Mountain.miniusf L'objet est verrouillé ignoré
    C:\Documents and Settings\PROPRIETAIRE\Bureau\Valentin\sm64usf\12 Super Mario 64 - Haunted House.miniusf L'objet est verrouillé ignoré
    C:\Documents and Settings\PROPRIETAIRE\Bureau\Valentin\sm64usf\13 Super Mario 64 - Merry-Go-Round.miniusf L'objet est verrouillé ignoré
    C:\Documents and Settings\PROPRIETAIRE\Bureau\Valentin\sm64usf\14 Super Mario 64 - Cave Dungeon.miniusf L'objet est verrouillé ignoré
    C:\Documents and Settings\PROPRIETAIRE\Bureau\Valentin\sm64usf\14a Super Mario 64 - Cave Dungeon (Hazy Maze).miniusf L'objet est verrouillé ignoré
    C:\Documents and Settings\PROPRIETAIRE\Bureau\Valentin\sm64usf\14b Super Mario 64 - Cave Dungeon (both variations).miniusf L'objet est verrouillé ignoré
    C:\Documents and Settings\PROPRIETAIRE\Bureau\Valentin\sm64usf\15 Super Mario 64 - Piranha Plant's Lullaby.miniusf L'objet est verrouillé ignoré
    C:\Documents and Settings\PROPRIETAIRE\Bureau\Valentin\sm64usf\16 Super Mario 64 - Powerful Mario.miniusf L'objet est verrouillé ignoré
    C:\Documents and Settings\PROPRIETAIRE\Bureau\Valentin\sm64usf\17 Super Mario 64 - Metallic Mario.miniusf L'objet est verrouillé ignoré
    C:\Documents and Settings\PROPRIETAIRE\Bureau\Valentin\sm64usf\18 Super Mario 64 - File Select.miniusf L'objet est verrouillé ignoré
    C:\Documents and Settings\PROPRIETAIRE\Bureau\Valentin\sm64usf\19 Super Mario 64 - Correct Solution.miniusf L'objet est verrouillé ignoré
    C:\Documents and Settings\PROPRIETAIRE\Bureau\Valentin\sm64usf\20 Super Mario 64 - Toad's Message.miniusf L'objet est verrouillé ignoré
    C:\Documents and Settings\PROPRIETAIRE\Bureau\Valentin\sm64usf\21 Super Mario 64 - Power Star.miniusf L'objet est verrouillé ignoré
    C:\Documents and Settings\PROPRIETAIRE\Bureau\Valentin\sm64usf\22 Super Mario 64 - Race Fanfare.miniusf L'objet est verrouillé ignoré
    C:\Documents and Settings\PROPRIETAIRE\Bureau\Valentin\sm64usf\23 Super Mario 64 - Star Catch Fanfare.miniusf L'objet est verrouillé ignoré
    C:\Documents and Settings\PROPRIETAIRE\Bureau\Valentin\sm64usf\24 Super Mario 64 - Game Start.miniusf L'objet est verrouillé ignoré
    C:\Documents and Settings\PROPRIETAIRE\Bureau\Valentin\sm64usf\25 Super Mario 64 - Course Clear.miniusf L'objet est verrouillé ignoré
    C:\Documents and Settings\PROPRIETAIRE\Bureau\Valentin\sm64usf\27 Super Mario 64 - Stage Boss.miniusf L'objet est verrouillé ignoré
    C:\Documents and Settings\PROPRIETAIRE\Bureau\Valentin\sm64usf\28 Super Mario 64 - Koopa's Message.miniusf L'objet est verrouillé ignoré
    C:\Documents and Settings\PROPRIETAIRE\Bureau\Valentin\sm64usf\29 Super Mario 64 - Koopa's Road.miniusf L'objet est verrouillé ignoré
    C:\Documents and Settings\PROPRIETAIRE\Bureau\Valentin\sm64usf\30 Super Mario 64 - Koopa's Theme.miniusf L'objet est verrouillé ignoré
    C:\Documents and Settings\PROPRIETAIRE\Bureau\Valentin\sm64usf\31 Super Mario 64 - Koopa Clear.miniusf L'objet est verrouillé ignoré
    C:\Documents and Settings\PROPRIETAIRE\Bureau\Valentin\sm64usf\32 Super Mario 64 - Ultimate Koopa.miniusf L'objet est verrouillé ignoré
    C:\Documents and Settings\PROPRIETAIRE\Bureau\Valentin\sm64usf\33 Super Mario 64 - Ultimate Koopa Clear.miniusf L'objet est verrouillé ignoré
    C:\Documents and Settings\PROPRIETAIRE\Bureau\Valentin\sm64usf\34 Super Mario 64 - Ending Demo.miniusf L'objet est verrouillé ignoré
    C:\Documents and Settings\PROPRIETAIRE\Bureau\Valentin\sm64usf\35 Super Mario 64 - Staff Roll.miniusf L'objet est verrouillé ignoré
    C:\Documents and Settings\PROPRIETAIRE\Bureau\Valentin\sm64usf\readme.txt L'objet est verrouillé ignoré
    C:\Documents and Settings\PROPRIETAIRE\Bureau\Valentin\sm64usf\sm64.usflib L'objet est verrouillé ignoré
    C:\Documents and Settings\PROPRIETAIRE\Bureau\Valentin\sm64usf\Super Mario 64 - Lakitu's Message.miniusf L'objet est verrouillé ignoré
    C:\Documents and Settings\PROPRIETAIRE\Bureau\Valentin\Thumbs.db L'objet est verrouillé ignoré
    C:\Documents and Settings\PROPRIETAIRE\Mes documents\Mes fichiers reçus\photo album.zip/photo album2007.pif Infecté : Backdoor.Win32.IRCBot.aaq ignoré
    C:\Documents and Settings\PROPRIETAIRE\Mes documents\Mes fichiers reçus\photo album.zip ZIP: infecté - 1 ignoré
    C:\Documents and Settings\Valentin\Application Data\Mozilla\Firefox\Profiles\x4igjkhw.default\cert8.db L'objet est verrouillé ignoré
    C:\Documents and Settings\Valentin\Application Data\Mozilla\Firefox\Profiles\x4igjkhw.default\formhistory.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Valentin\Application Data\Mozilla\Firefox\Profiles\x4igjkhw.default\history.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Valentin\Application Data\Mozilla\Firefox\Profiles\x4igjkhw.default\key3.db L'objet est verrouillé ignoré
    C:\Documents and Settings\Valentin\Application Data\Mozilla\Firefox\Profiles\x4igjkhw.default\parent.lock L'objet est verrouillé ignoré
    C:\Documents and Settings\Valentin\Application Data\Mozilla\Firefox\Profiles\x4igjkhw.default\search.sqlite L'objet est verrouillé ignoré
    C:\Documents and Settings\Valentin\Application Data\Mozilla\Firefox\Profiles\x4igjkhw.default\urlclassifier2.sqlite L'objet est verrouillé ignoré
    C:\Documents and Settings\Valentin\Application Data\Skype\tintin567\call256.dbb L'objet est verrouillé ignoré
    C:\Documents and Settings\Valentin\Application Data\Skype\tintin567\callmember256.dbb L'objet est verrouillé ignoré
    C:\Documents and Settings\Valentin\Application Data\Skype\tintin567\chat512.dbb L'objet est verrouillé ignoré
    C:\Documents and Settings\Valentin\Application Data\Skype\tintin567\chatmsg1024.dbb L'objet est verrouillé ignoré
    C:\Documents and Settings\Valentin\Application Data\Skype\tintin567\chatmsg2048.dbb L'objet est verrouillé ignoré
    C:\Documents and Settings\Valentin\Application Data\Skype\tintin567\chatmsg256.dbb L'objet est verrouillé ignoré
    C:\Documents and Settings\Valentin\Application Data\Skype\tintin567\chatmsg512.dbb L'objet est verrouillé ignoré
    C:\Documents and Settings\Valentin\Application Data\Skype\tintin567\contactgroup256.dbb L'objet est verrouillé ignoré
    C:\Documents and Settings\Valentin\Application Data\Skype\tintin567\index2.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Valentin\Application Data\Skype\tintin567\profile16384.dbb L'objet est verrouillé ignoré
    C:\Documents and Settings\Valentin\Application Data\Skype\tintin567\transfer256.dbb L'objet est verrouillé ignoré
    C:\Documents and Settings\Valentin\Application Data\Skype\tintin567\transfer512.dbb L'objet est verrouillé ignoré
    C:\Documents and Settings\Valentin\Application Data\Skype\tintin567\user1024.dbb L'objet est verrouillé ignoré
    C:\Documents and Settings\Valentin\Application Data\Skype\tintin567\user16384.dbb L'objet est verrouillé ignoré
    C:\Documents and Settings\Valentin\Application Data\Skype\tintin567\voicemail256.dbb L'objet est verrouillé ignoré
    C:\Documents and Settings\Valentin\Bureau\MSNFix\MSNFix\24042007_21241034.zip/backup/photo album.zip/photo album2007.pif Infecté : Backdoor.Win32.IRCBot.aaq ignoré
    C:\Documents and Settings\Valentin\Bureau\MSNFix\MSNFix\24042007_21241034.zip/backup/photo album.zip Infecté : Backdoor.Win32.IRCBot.aaq ignoré
    C:\Documents and Settings\Valentin\Bureau\MSNFix\MSNFix\24042007_21241034.zip/backup/rdihost.dll Infecté : Backdoor.Win32.IRCBot.aaq ignoré
    C:\Documents and Settings\Valentin\Bureau\MSNFix\MSNFix\24042007_21241034.zip ZIP: infecté - 3 ignoré
    C:\Documents and Settings\Valentin\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Valentin\Local Settings\Application Data\Microsoft\Media Player\CurrentDatabase_219.wmdb L'objet est verrouillé ignoré
    C:\Documents and Settings\Valentin\Local Settings\Application Data\Microsoft\Messenger\valentins.1992@hotmail.fr\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré
    C:\Documents and Settings\Valentin\Local Settings\Application Data\Microsoft\Messenger\valentins.1992@hotmail.fr\SharingMetadata\pending.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Valentin\Local Settings\Application Data\Microsoft\Messenger\valentins.1992@hotmail.fr\SharingMetadata\Working\database_DC00_A740_A7_210E\dfsr.db L'objet est verrouillé ignoré
    C:\Documents and Settings\Valentin\Local Settings\Application Data\Microsoft\Messenger\valentins.1992@hotmail.fr\SharingMetadata\Working\database_DC00_A740_A7_210E\fsr.log L'objet est verrouillé ignoré
    C:\Documents and Settings\Valentin\Local Settings\Application Data\Microsoft\Messenger\valentins.1992@hotmail.fr\SharingMetadata\Working\database_DC00_A740_A7_210E\fsrtmp.log L'objet est verrouillé ignoré
    C:\Documents and Settings\Valentin\Local Settings\Application Data\Microsoft\Messenger\valentins.1992@hotmail.fr\SharingMetadata\Working\database_DC00_A740_A7_210E\tmp.edb L'objet est verrouillé ignoré
    C:\Documents and Settings\Valentin\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Valentin\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\Valentin\Local Settings\Application Data\Microsoft\Windows Live Contacts\valentinS.1992@hotmail.fr\real\members.stg L'objet est verrouillé ignoré
    C:\Documents and Settings\Valentin\Local Settings\Application Data\Microsoft\Windows Live Contacts\valentinS.1992@hotmail.fr\shadow\members.stg L'objet est verrouillé ignoré
    C:\Documents and Settings\Valentin\Local Settings\Application Data\Microsoft\Windows Media\10.0\WMSDKNSD.XML L'objet est verrouillé ignoré
    C:\Documents and Settings\Valentin\Local Settings\Application Data\Mozilla\Firefox\Profiles\x4igjkhw.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
    C:\Documents and Settings\Valentin\Local Settings\Application Data\Mozilla\Firefox\Profiles\x4igjkhw.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
    C:\Documents and Settings\Valentin\Local Settings\Application Data\Mozilla\Firefox\Profiles\x4igjkhw.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
    C:\Documents and Settings\Valentin\Local Settings\Application Data\Mozilla\Firefox\Profiles\x4igjkhw.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
    C:\Documents and Settings\Valentin\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Valentin\Local Settings\Temp\~DF5AAB.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\Valentin\Local Settings\Temp\~DF5AB7.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\Valentin\Local Settings\Temp\~DF64A8.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\Valentin\Local Settings\Temp\~DF64BB.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\Valentin\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Valentin\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Valentin\ntuser.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Valentin\NtUser.dat.LOG L'objet est verrouillé ignoré
    C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
    C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
    C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int L'objet est verrouillé ignoré
    C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
    C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
    C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
    C:\System Volume Information\catalog.wci\00000002.ps1 L'objet est verrouillé ignoré
    C:\System Volume Information\catalog.wci\00000002.ps2 L'objet est verrouillé ignoré
    C:\System Volume Information\catalog.wci\00010004.ci L'objet est verrouillé ignoré
    C:\System Volume Information\catalog.wci\cicat.fid L'objet est verrouillé ignoré
    C:\System Volume Information\catalog.wci\cicat.hsh L'objet est verrouillé ignoré
    C:\System Volume Information\catalog.wci\CiCL0001.000 L'objet est verrouillé ignoré
    C:\System Volume Information\catalog.wci\CiP10000.000 L'objet est verrouillé ignoré
    C:\System Volume Information\catalog.wci\CiP20000.000 L'objet est verrouillé ignoré
    C:\System Volume Information\catalog.wci\CiPT0000.000 L'objet est verrouillé ignoré
    C:\System Volume Information\catalog.wci\CiSL0001.000 L'objet est verrouillé ignoré
    C:\System Volume Information\catalog.wci\CiSP0000.000 L'objet est verrouillé ignoré
    C:\System Volume Information\catalog.wci\CiST0000.000 L'objet est verrouillé ignoré
    C:\System Volume Information\catalog.wci\CiVP0000.000 L'objet est verrouillé ignoré
    C:\System Volume Information\catalog.wci\INDEX.000 L'objet est verrouillé ignoré
    C:\System Volume Information\catalog.wci\propstor.bk1 L'objet est verrouillé ignoré
    C:\System Volume Information\catalog.wci\propstor.bk2 L'objet est verrouillé ignoré
    C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
    C:\System Volume Information\_restore{A0FF05A6-E49F-40AA-A33B-372E8A8D4962}\RP426\A0376986.dll Infecté : Backdoor.Win32.IRCBot.aaq ignoré
    C:\System Volume Information\_restore{A0FF05A6-E49F-40AA-A33B-372E8A8D4962}\RP426\change.log L'objet est verrouillé ignoré
    C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
    C:\WINDOWS\SoftwareDistribution\EventCache\{7ABA73D0-16D3-45EE-8CEB-697B3A202F0E}.bin L'objet est verrouillé ignoré
    C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
    C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
    C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
    C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\Temp\Perflib_Perfdata_654.dat L'objet est verrouillé ignoré
    C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
    C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
    C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

    Analyse terminée.
    a b 8 Sécurité
    24 Avril 2007 23:36:41

    Re,

    Peux-tu faire uploader ce fichier ?
    C:\Documents and Settings\PROPRIETAIRE\Bureau\Hélène\image\photo album2007.pif
    http://changelog.fr/upload/
    24 Avril 2007 23:45:29

    Non je peux pas... ils me mettent "ce type de fichier n'est pas autorisé"
    Je pense que c'est parce que c'est un racourci! mais c'est bizarre car le fichier en question est représenté par une icone MS-DOS! oO
    a b 8 Sécurité
    24 Avril 2007 23:47:59

    OK.
    Supprime ce fichier ainsi que :
    C:\Documents and Settings\PROPRIETAIRE\Mes documents\Mes fichiers reçus\photo album.zip
    24 Avril 2007 23:59:26

    Ca y est j'ai suprimé le fichier (raccourci) et l'archive du fichier.

    Mais vu que l'archive a été decompresser et que j'ai supprimer seulement un raccourci, il ne reste pas le fichier meme qui se balade dans mon registre???
    a b 8 Sécurité
    25 Avril 2007 13:30:41

    Le fichier inf n'était pas un raccourci.
    Refais un scan Kaspersky.
    25 Avril 2007 20:09:57

    Ok.
    Je croit que je suis infecté d'une backdoor d'après l'analyse...

    -------------------------------------------------------------------------------
    KASPERSKY ON-LINE SCANNER REPORT
    Wednesday, April 25, 2007 8:08:42 PM
    Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
    Kaspersky On-line Scanner version : 5.0.83.0
    Dernière mise à jour de la base antivirus Kaspersky : 25/04/2007
    Enregistrements dans la base antivirus Kaspersky : 284588
    -------------------------------------------------------------------------------

    Paramètres d'analyse:
    Analyser avec la base antivirus suivante: standard
    Analyser les archives: vrai
    Analyser les bases de messagerie: vrai

    Cible de l'analyse - Poste de travail:
    A:\
    C:\
    D:\
    E:\

    Statistiques de l'analyse:
    Total d'objets analysés: 75405
    Nombre de virus trouvés: 1
    Nombre d'objets infectés: 7 / 0
    Nombre d'objets suspects: 0
    Durée de l'analyse: 00:56:03

    Nom de l'objet infecté / Nom du virus / Dernière action
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\4325b54d28aa34d6912d222ed087f534_a9d7f829-27d7-4397-b41f-182a4928ebd8 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\69cca063707ebb874317d7b5b6102963_a9d7f829-27d7-4397-b41f-182a4928ebd8 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\9725285c8129d386578684407e3c533e_a9d7f829-27d7-4397-b41f-182a4928ebd8 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\d81df6d4f491d0ad4e0e3acec6e52aa9_a9d7f829-27d7-4397-b41f-182a4928ebd8 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\ntuser.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\PROPRIETAIRE\Bureau\Valentin\267.jpg L'objet est verrouillé ignoré
    C:\Documents and Settings\PROPRIETAIRE\Bureau\Valentin\Desktop.ini L'objet est verrouillé ignoré
    C:\Documents and Settings\PROPRIETAIRE\Bureau\Valentin\Ma musique\Desktop.ini L'objet est verrouillé ignoré
    C:\Documents and Settings\PROPRIETAIRE\Bureau\Valentin\Mes dossiers\Desktop.ini L'objet est verrouillé ignoré
    C:\Documents and Settings\PROPRIETAIRE\Bureau\Valentin\Mes dossiers\Thumbs.db L'objet est verrouillé ignoré
    C:\Documents and Settings\PROPRIETAIRE\Bureau\Valentin\sm64usf\02 Super Mario 64 - Title Theme.miniusf L'objet est verrouillé ignoré
    C:\Documents and Settings\PROPRIETAIRE\Bureau\Valentin\sm64usf\02 Super Mario 64 - Title Theme.miniusf.wav L'objet est verrouillé ignoré
    C:\Documents and Settings\PROPRIETAIRE\Bureau\Valentin\sm64usf\03 Super Mario 64 - Peach's Message.miniusf L'objet est verrouillé ignoré
    C:\Documents and Settings\PROPRIETAIRE\Bureau\Valentin\sm64usf\04 Super Mario 64 - Opening.miniusf L'objet est verrouillé ignoré
    C:\Documents and Settings\PROPRIETAIRE\Bureau\Valentin\sm64usf\05 Super Mario 64 - Super Mario 64 Main Theme.miniusf L'objet est verrouillé ignoré
    C:\Documents and Settings\PROPRIETAIRE\Bureau\Valentin\sm64usf\06 Super Mario 64 - Slider.miniusf L'objet est verrouillé ignoré
    C:\Documents and Settings\PROPRIETAIRE\Bureau\Valentin\sm64usf\07 Super Mario 64 - Inside the Castle Walls.miniusf L'objet est verrouillé ignoré
    C:\Documents and Settings\PROPRIETAIRE\Bureau\Valentin\sm64usf\08 Super Mario 64 - Looping Steps.miniusf L'objet est verrouillé ignoré
    C:\Documents and Settings\PROPRIETAIRE\Bureau\Valentin\sm64usf\09 Super Mario 64 - Dire, Dire Docks.miniusf L'objet est verrouillé ignoré
    C:\Documents and Settings\PROPRIETAIRE\Bureau\Valentin\sm64usf\09a Super Mario 64 - Dire, Dire Docks (in water).miniusf L'objet est verrouillé ignoré
    C:\Documents and Settings\PROPRIETAIRE\Bureau\Valentin\sm64usf\09b Super Mario 64 - Dire, Dire Docks (underwater cave).miniusf L'objet est verrouillé ignoré
    C:\Documents and Settings\PROPRIETAIRE\Bureau\Valentin\sm64usf\10 Super Mario 64 - Lethal Lava Land.miniusf L'objet est verrouillé ignoré
    C:\Documents and Settings\PROPRIETAIRE\Bureau\Valentin\sm64usf\11 Super Mario 64 - Snow Mountain.miniusf L'objet est verrouillé ignoré
    C:\Documents and Settings\PROPRIETAIRE\Bureau\Valentin\sm64usf\12 Super Mario 64 - Haunted House.miniusf L'objet est verrouillé ignoré
    C:\Documents and Settings\PROPRIETAIRE\Bureau\Valentin\sm64usf\13 Super Mario 64 - Merry-Go-Round.miniusf L'objet est verrouillé ignoré
    C:\Documents and Settings\PROPRIETAIRE\Bureau\Valentin\sm64usf\14 Super Mario 64 - Cave Dungeon.miniusf L'objet est verrouillé ignoré
    C:\Documents and Settings\PROPRIETAIRE\Bureau\Valentin\sm64usf\14a Super Mario 64 - Cave Dungeon (Hazy Maze).miniusf L'objet est verrouillé ignoré
    C:\Documents and Settings\PROPRIETAIRE\Bureau\Valentin\sm64usf\14b Super Mario 64 - Cave Dungeon (both variations).miniusf L'objet est verrouillé ignoré
    C:\Documents and Settings\PROPRIETAIRE\Bureau\Valentin\sm64usf\15 Super Mario 64 - Piranha Plant's Lullaby.miniusf L'objet est verrouillé ignoré
    C:\Documents and Settings\PROPRIETAIRE\Bureau\Valentin\sm64usf\16 Super Mario 64 - Powerful Mario.miniusf L'objet est verrouillé ignoré
    C:\Documents and Settings\PROPRIETAIRE\Bureau\Valentin\sm64usf\17 Super Mario 64 - Metallic Mario.miniusf L'objet est verrouillé ignoré
    C:\Documents and Settings\PROPRIETAIRE\Bureau\Valentin\sm64usf\18 Super Mario 64 - File Select.miniusf L'objet est verrouillé ignoré
    C:\Documents and Settings\PROPRIETAIRE\Bureau\Valentin\sm64usf\19 Super Mario 64 - Correct Solution.miniusf L'objet est verrouillé ignoré
    C:\Documents and Settings\PROPRIETAIRE\Bureau\Valentin\sm64usf\20 Super Mario 64 - Toad's Message.miniusf L'objet est verrouillé ignoré
    C:\Documents and Settings\PROPRIETAIRE\Bureau\Valentin\sm64usf\21 Super Mario 64 - Power Star.miniusf L'objet est verrouillé ignoré
    C:\Documents and Settings\PROPRIETAIRE\Bureau\Valentin\sm64usf\22 Super Mario 64 - Race Fanfare.miniusf L'objet est verrouillé ignoré
    C:\Documents and Settings\PROPRIETAIRE\Bureau\Valentin\sm64usf\23 Super Mario 64 - Star Catch Fanfare.miniusf L'objet est verrouillé ignoré
    C:\Documents and Settings\PROPRIETAIRE\Bureau\Valentin\sm64usf\24 Super Mario 64 - Game Start.miniusf L'objet est verrouillé ignoré
    C:\Documents and Settings\PROPRIETAIRE\Bureau\Valentin\sm64usf\25 Super Mario 64 - Course Clear.miniusf L'objet est verrouillé ignoré
    C:\Documents and Settings\PROPRIETAIRE\Bureau\Valentin\sm64usf\27 Super Mario 64 - Stage Boss.miniusf L'objet est verrouillé ignoré
    C:\Documents and Settings\PROPRIETAIRE\Bureau\Valentin\sm64usf\28 Super Mario 64 - Koopa's Message.miniusf L'objet est verrouillé ignoré
    C:\Documents and Settings\PROPRIETAIRE\Bureau\Valentin\sm64usf\29 Super Mario 64 - Koopa's Road.miniusf L'objet est verrouillé ignoré
    C:\Documents and Settings\PROPRIETAIRE\Bureau\Valentin\sm64usf\30 Super Mario 64 - Koopa's Theme.miniusf L'objet est verrouillé ignoré
    C:\Documents and Settings\PROPRIETAIRE\Bureau\Valentin\sm64usf\31 Super Mario 64 - Koopa Clear.miniusf L'objet est verrouillé ignoré
    C:\Documents and Settings\PROPRIETAIRE\Bureau\Valentin\sm64usf\32 Super Mario 64 - Ultimate Koopa.miniusf L'objet est verrouillé ignoré
    C:\Documents and Settings\PROPRIETAIRE\Bureau\Valentin\sm64usf\33 Super Mario 64 - Ultimate Koopa Clear.miniusf L'objet est verrouillé ignoré
    C:\Documents and Settings\PROPRIETAIRE\Bureau\Valentin\sm64usf\34 Super Mario 64 - Ending Demo.miniusf L'objet est verrouillé ignoré
    C:\Documents and Settings\PROPRIETAIRE\Bureau\Valentin\sm64usf\35 Super Mario 64 - Staff Roll.miniusf L'objet est verrouillé ignoré
    C:\Documents and Settings\PROPRIETAIRE\Bureau\Valentin\sm64usf\readme.txt L'objet est verrouillé ignoré
    C:\Documents and Settings\PROPRIETAIRE\Bureau\Valentin\sm64usf\sm64.usflib L'objet est verrouillé ignoré
    C:\Documents and Settings\PROPRIETAIRE\Bureau\Valentin\sm64usf\Super Mario 64 - Lakitu's Message.miniusf L'objet est verrouillé ignoré
    C:\Documents and Settings\PROPRIETAIRE\Bureau\Valentin\Thumbs.db L'objet est verrouillé ignoré
    C:\Documents and Settings\Valentin\Application Data\Mozilla\Firefox\Profiles\x4igjkhw.default\cert8.db L'objet est verrouillé ignoré
    C:\Documents and Settings\Valentin\Application Data\Mozilla\Firefox\Profiles\x4igjkhw.default\formhistory.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Valentin\Application Data\Mozilla\Firefox\Profiles\x4igjkhw.default\history.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Valentin\Application Data\Mozilla\Firefox\Profiles\x4igjkhw.default\key3.db L'objet est verrouillé ignoré
    C:\Documents and Settings\Valentin\Application Data\Mozilla\Firefox\Profiles\x4igjkhw.default\parent.lock L'objet est verrouillé ignoré
    C:\Documents and Settings\Valentin\Application Data\Mozilla\Firefox\Profiles\x4igjkhw.default\search.sqlite L'objet est verrouillé ignoré
    C:\Documents and Settings\Valentin\Application Data\Mozilla\Firefox\Profiles\x4igjkhw.default\urlclassifier2.sqlite L'objet est verrouillé ignoré
    C:\Documents and Settings\Valentin\Bureau\MSNFix\MSNFix\24042007_21241034.zip/backup/photo album.zip/photo album2007.pif Infecté : Backdoor.Win32.IRCBot.aaq ignoré
    C:\Documents and Settings\Valentin\Bureau\MSNFix\MSNFix\24042007_21241034.zip/backup/photo album.zip Infecté : Backdoor.Win32.IRCBot.aaq ignoré
    C:\Documents and Settings\Valentin\Bureau\MSNFix\MSNFix\24042007_21241034.zip/backup/rdihost.dll Infecté : Backdoor.Win32.IRCBot.aaq ignoré
    C:\Documents and Settings\Valentin\Bureau\MSNFix\MSNFix\24042007_21241034.zip ZIP: infecté - 3 ignoré
    C:\Documents and Settings\Valentin\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Valentin\Local Settings\Application Data\Microsoft\Messenger\valentins.1992@hotmail.fr\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré
    C:\Documents and Settings\Valentin\Local Settings\Application Data\Microsoft\Messenger\valentins.1992@hotmail.fr\SharingMetadata\pending.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Valentin\Local Settings\Application Data\Microsoft\Messenger\valentins.1992@hotmail.fr\SharingMetadata\Working\database_DC00_A740_A7_210E\dfsr.db L'objet est verrouillé ignoré
    C:\Documents and Settings\Valentin\Local Settings\Application Data\Microsoft\Messenger\valentins.1992@hotmail.fr\SharingMetadata\Working\database_DC00_A740_A7_210E\fsr.log L'objet est verrouillé ignoré
    C:\Documents and Settings\Valentin\Local Settings\Application Data\Microsoft\Messenger\valentins.1992@hotmail.fr\SharingMetadata\Working\database_DC00_A740_A7_210E\fsrtmp.log L'objet est verrouillé ignoré
    C:\Documents and Settings\Valentin\Local Settings\Application Data\Microsoft\Messenger\valentins.1992@hotmail.fr\SharingMetadata\Working\database_DC00_A740_A7_210E\tmp.edb L'objet est verrouillé ignoré
    C:\Documents and Settings\Valentin\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Valentin\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\Valentin\Local Settings\Application Data\Microsoft\Windows Live Contacts\valentinS.1992@hotmail.fr\real\members.stg L'objet est verrouillé ignoré
    C:\Documents and Settings\Valentin\Local Settings\Application Data\Microsoft\Windows Live Contacts\valentinS.1992@hotmail.fr\shadow\members.stg L'objet est verrouillé ignoré
    C:\Documents and Settings\Valentin\Local Settings\Application Data\Mozilla\Firefox\Profiles\x4igjkhw.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
    C:\Documents and Settings\Valentin\Local Settings\Application Data\Mozilla\Firefox\Profiles\x4igjkhw.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
    C:\Documents and Settings\Valentin\Local Settings\Application Data\Mozilla\Firefox\Profiles\x4igjkhw.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
    C:\Documents and Settings\Valentin\Local Settings\Application Data\Mozilla\Firefox\Profiles\x4igjkhw.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
    C:\Documents and Settings\Valentin\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Valentin\Local Settings\Historique\History.IE5\MSHist012007042520070426\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Valentin\Local Settings\Temp\~DF371F.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\Valentin\Local Settings\Temp\~DF373B.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\Valentin\Local Settings\Temp\~DF40ED.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\Valentin\Local Settings\Temp\~DF4100.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\Valentin\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Valentin\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Valentin\Mes documents\Mes Historiques de Conversation\avril 2007\the_flambeur@hotmail.fr.html L'objet est verrouillé ignoré
    C:\Documents and Settings\Valentin\ntuser.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Valentin\NtUser.dat.LOG L'objet est verrouillé ignoré
    C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
    C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
    C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
    C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
    C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
    C:\System Volume Information\catalog.wci\00000002.ps1 L'objet est verrouillé ignoré
    C:\System Volume Information\catalog.wci\00000002.ps2 L'objet est verrouillé ignoré
    C:\System Volume Information\catalog.wci\00010001.ci L'objet est verrouillé ignoré
    C:\System Volume Information\catalog.wci\cicat.fid L'objet est verrouillé ignoré
    C:\System Volume Information\catalog.wci\cicat.hsh L'objet est verrouillé ignoré
    C:\System Volume Information\catalog.wci\CiCL0001.000 L'objet est verrouillé ignoré
    C:\System Volume Information\catalog.wci\CiP10000.000 L'objet est verrouillé ignoré
    C:\System Volume Information\catalog.wci\CiP20000.000 L'objet est verrouillé ignoré
    C:\System Volume Information\catalog.wci\CiPT0000.000 L'objet est verrouillé ignoré
    C:\System Volume Information\catalog.wci\CiSL0001.000 L'objet est verrouillé ignoré
    C:\System Volume Information\catalog.wci\CiSP0000.000 L'objet est verrouillé ignoré
    C:\System Volume Information\catalog.wci\CiST0000.000 L'objet est verrouillé ignoré
    C:\System Volume Information\catalog.wci\CiVP0000.000 L'objet est verrouillé ignoré
    C:\System Volume Information\catalog.wci\INDEX.000 L'objet est verrouillé ignoré
    C:\System Volume Information\catalog.wci\propstor.bk1 L'objet est verrouillé ignoré
    C:\System Volume Information\catalog.wci\propstor.bk2 L'objet est verrouillé ignoré
    C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
    C:\System Volume Information\_restore{A0FF05A6-E49F-40AA-A33B-372E8A8D4962}\RP426\A0376986.dll Infecté : Backdoor.Win32.IRCBot.aaq ignoré
    C:\System Volume Information\_restore{A0FF05A6-E49F-40AA-A33B-372E8A8D4962}\RP426\A0376993.pif Infecté : Backdoor.Win32.IRCBot.aaq ignoré
    C:\System Volume Information\_restore{A0FF05A6-E49F-40AA-A33B-372E8A8D4962}\RP426\A0378010.pif Infecté : Backdoor.Win32.IRCBot.aaq ignoré
    C:\System Volume
    Information\_restore{A0FF05A6-E49F-40AA-A33B-372E8A8D4962}\RP427\change.log L'objet est verrouillé ignoré
    C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
    C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
    C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
    C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
    C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\Temp\Perflib_Perfdata_65c.dat L'objet est verrouillé ignoré
    C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
    C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
    C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

    Analyse terminée.
    a b 8 Sécurité
    25 Avril 2007 22:03:24

    Re,

    Désactive puis réactive la restauration du système.
    Reposte un rapport Hijackthis.
    26 Avril 2007 19:01:20

    Re,
    je m'excuse pour avoir mis tout ce temp à repondre, j'etait occupé...

    Logfile of HijackThis v1.99.1
    Scan saved at 19:00:29, on 26/04/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16414)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Ahead\InCD\InCDsrv.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\WINDOWS\system32\cisvc.exe
    C:\Program Files\Securitoo\Av_Fw\backweb\8520111\program\fsbwsys.exe
    C:\WINDOWS\System32\FTRTSVC.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Inventel\Gateway\wlancfg.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Ahead\InCD\InCD.exe
    C:\WINDOWS\SOINTGR.EXE
    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
    C:\Program Files\Skype\Phone\Skype.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\Internet Download Manager\IDMan.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Java\jre1.5.0_11\bin\jucheck.exe
    C:\WINDOWS\system32\cidaemon.exe
    C:\Documents and Settings\Valentin\Bureau\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://ogame.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer fourni par Yahoo! France
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
    O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
    O2 - BHO: dsWebAllowBHO Class - {2F85D76C-0569-466F-A488-493E6BD0E955} - C:\Program Files\Windows Desktop Search\dsWebAllow.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [SO5 Integrator Pass Two] C:\WINDOWS\SOINTGR.EXE
    O4 - HKLM\..\Run: [EPSON Stylus DX4200 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE /P26 "EPSON Stylus DX4200 Series" /O6 "USB001" /M "Stylus DX4200"
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
    O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
    O8 - Extra context menu item: Download All Links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
    O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm
    O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll
    O11 - Options group: [INTERNATIONAL] International*
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Securitoo Antivirus Firewall (BackWeb Plug-in - 8520111) - Unknown owner - C:\PROGRA~1\SECURI~1\Av_Fw\backweb\8520111\Program\SERVIC~1.EXE
    O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\Securitoo\Av_Fw\backweb\8520111\program\fsbwsys.exe
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe

    a b 8 Sécurité
    26 Avril 2007 19:22:07

    Ton pc se comporte mieux ?
    26 Avril 2007 19:41:35

    Pour le moment... ca à l'air de fonctionner à merveille! merci!

    Sinon tu disais tout au début:

    Citation :
    Peut être pas un virus.


    C'etait donc quoi?
    a b 8 Sécurité
    26 Avril 2007 20:00:50

    Je m'étais trompé :D 
    26 Avril 2007 21:01:26

    C'etait donc bien un virus...
    En tout cas, je te remerci pour ton aide!

    Aller, a+
    a b 8 Sécurité
    26 Avril 2007 21:04:43

    Bon surf !
    26 Avril 2007 21:23:55

    Oui... merci toi aussi ^^

    Au passage, j'oubliais! je te felicite pour ton blog, et tes tutos sont excellents! ;) 
    Tous mes compliment cher helpers! Je vais finir de lire tous ca attentivement!
    a b 8 Sécurité
    26 Avril 2007 21:26:54

    Merci :jap: 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS