Malware, forcepopup

[bruce lee]

salut nxsnexus,

 

Non, n'edites pas ton poste pour poster les reponses car je ne serais pas prevenu que tu auras repondu; formule une nouvelle reponse et mets y tout les rapports

 

@+

[nxsnexus]

Alors, voilà pour le rapport de AVG AS :

 

---------------------------------------------------------

AVG Anti-Spyware - Rapport d'analyse

---------------------------------------------------------

 

+ Créé à: 21:57:09 18/10/2006

 

+ Résultat de l'analyse:

 

 

 

C:\Program Files\BearShare\BearShareZangoInstaller.exe/clientax.dll -> Adware.180Solutions : Aucune action entreprise.

C:\System Volume Information\_restore{784F9E67-AEFC-4792-B8DA-B9F69E6E78C8}\RP1\A0000192.exe -> Adware.180Solutions : Aucune action entreprise.

C:\System Volume Information\_restore{784F9E67-AEFC-4792-B8DA-B9F69E6E78C8}\RP1\A0000191.dll -> Adware.Softomate : Aucune action entreprise.

C:\System Volume Information\_restore{784F9E67-AEFC-4792-B8DA-B9F69E6E78C8}\RP1\A0000192.exe/Plugins\npclntax.dll -> Adware.Zango : Aucune action entreprise.

C:\System Volume Information\_restore{784F9E67-AEFC-4792-B8DA-B9F69E6E78C8}\RP1\A0000193.dll -> Adware.Zango : Aucune action entreprise.

C:\WINDOWS\system32\manoza\zlip.cpl -> Backdoor.Zapchast : Aucune action entreprise.

C:\WINDOWS\system32\manoza\zlip2.cpl -> Backdoor.Zapchast : Aucune action entreprise.

C:\WINDOWS\Temp\idd105.tmp.exe -> Dialer.Small : Aucune action entreprise.

C:\WINDOWS\Temp\idd118.tmp.exe -> Dialer.Small : Aucune action entreprise.

C:\WINDOWS\Temp\idd123.tmp.exe -> Dialer.Small : Aucune action entreprise.

C:\WINDOWS\Temp\idd125.tmp.exe -> Dialer.Small : Aucune action entreprise.

C:\WINDOWS\Temp\idd126.tmp.exe -> Dialer.Small : Aucune action entreprise.

C:\WINDOWS\Temp\idd127.tmp.exe -> Dialer.Small : Aucune action entreprise.

C:\WINDOWS\Temp\idd129.tmp.exe -> Dialer.Small : Aucune action entreprise.

C:\WINDOWS\Temp\idd12A.tmp.exe -> Dialer.Small : Aucune action entreprise.

C:\WINDOWS\Temp\idd12B.tmp.exe -> Dialer.Small : Aucune action entreprise.

C:\WINDOWS\Temp\idd12C.tmp.exe -> Dialer.Small : Aucune action entreprise.

C:\WINDOWS\Temp\idd12D.tmp.exe -> Dialer.Small : Aucune action entreprise.

C:\WINDOWS\Temp\idd12E.tmp.exe -> Dialer.Small : Aucune action entreprise.

C:\WINDOWS\Temp\idd139.tmp.exe -> Dialer.Small : Aucune action entreprise.

C:\WINDOWS\Temp\idd13A.tmp.exe -> Dialer.Small : Aucune action entreprise.

C:\WINDOWS\Temp\idd13C.tmp.exe -> Dialer.Small : Aucune action entreprise.

C:\WINDOWS\Temp\idd13F.tmp.exe -> Dialer.Small : Aucune action entreprise.

C:\WINDOWS\Temp\idd140.tmp.exe -> Dialer.Small : Aucune action entreprise.

C:\WINDOWS\Temp\idd141.tmp.exe -> Dialer.Small : Aucune action entreprise.

C:\WINDOWS\Temp\idd144.tmp.exe -> Dialer.Small : Aucune action entreprise.

C:\WINDOWS\Temp\idd151.tmp.exe -> Dialer.Small : Aucune action entreprise.

C:\WINDOWS\Temp\idd152.tmp.exe -> Dialer.Small : Aucune action entreprise.

C:\WINDOWS\Temp\idd153.tmp.exe -> Dialer.Small : Aucune action entreprise.

C:\WINDOWS\Temp\idd159.tmp.exe -> Dialer.Small : Aucune action entreprise.

C:\WINDOWS\Temp\idd15A.tmp.exe -> Dialer.Small : Aucune action entreprise.

C:\WINDOWS\Temp\idd15B.tmp.exe -> Dialer.Small : Aucune action entreprise.

C:\WINDOWS\Temp\idd15C.tmp.exe -> Dialer.Small : Aucune action entreprise.

C:\WINDOWS\Temp\idd15F.tmp.exe -> Dialer.Small : Aucune action entreprise.

C:\WINDOWS\Temp\idd160.tmp.exe -> Dialer.Small : Aucune action entreprise.

C:\WINDOWS\Temp\idd163.tmp.exe -> Dialer.Small : Aucune action entreprise.

C:\WINDOWS\Temp\idd168.tmp.exe -> Dialer.Small : Aucune action entreprise.

C:\WINDOWS\Temp\idd177.tmp.exe -> Dialer.Small : Aucune action entreprise.

C:\WINDOWS\Temp\idd17E.tmp.exe -> Dialer.Small : Aucune action entreprise.

C:\WINDOWS\Temp\idd17F.tmp.exe -> Dialer.Small : Aucune action entreprise.

C:\WINDOWS\Temp\idd186.tmp.exe -> Dialer.Small : Aucune action entreprise.

C:\WINDOWS\Temp\idd18C.tmp.exe -> Dialer.Small : Aucune action entreprise.

C:\WINDOWS\Temp\idd197.tmp.exe -> Dialer.Small : Aucune action entreprise.

C:\WINDOWS\Temp\idd1A0.tmp.exe -> Dialer.Small : Aucune action entreprise.

C:\WINDOWS\Temp\idd1A2.tmp.exe -> Dialer.Small : Aucune action entreprise.

C:\WINDOWS\Temp\idd1A7.tmp.exe -> Dialer.Small : Aucune action entreprise.

C:\WINDOWS\Temp\idd1AC.tmp.exe -> Dialer.Small : Aucune action entreprise.

C:\WINDOWS\Temp\idd1AF.tmp.exe -> Dialer.Small : Aucune action entreprise.

C:\WINDOWS\Temp\idd1B7.tmp.exe -> Dialer.Small : Aucune action entreprise.

C:\WINDOWS\Temp\idd1B8.tmp.exe -> Dialer.Small : Aucune action entreprise.

C:\WINDOWS\Temp\idd1B9.tmp.exe -> Dialer.Small : Aucune action entreprise.

C:\WINDOWS\Temp\idd1BA.tmp.exe -> Dialer.Small : Aucune action entreprise.

C:\WINDOWS\Temp\idd1BB.tmp.exe -> Dialer.Small : Aucune action entreprise.

C:\WINDOWS\Temp\idd1BC.tmp.exe -> Dialer.Small : Aucune action entreprise.

C:\WINDOWS\Temp\idd1BD.tmp.exe -> Dialer.Small : Aucune action entreprise.

C:\WINDOWS\Temp\idd1CD.tmp.exe -> Dialer.Small : Aucune action entreprise.

C:\WINDOWS\Temp\idd1EC.tmp.exe -> Dialer.Small : Aucune action entreprise.

C:\WINDOWS\Temp\idd20B.tmp.exe -> Dialer.Small : Aucune action entreprise.

C:\WINDOWS\Temp\idd20C.tmp.exe -> Dialer.Small : Aucune action entreprise.

C:\WINDOWS\Temp\idd22A.tmp.exe -> Dialer.Small : Aucune action entreprise.

C:\WINDOWS\Temp\idd23E.tmp.exe -> Dialer.Small : Aucune action entreprise.

C:\WINDOWS\Temp\idd23F.tmp.exe -> Dialer.Small : Aucune action entreprise.

C:\WINDOWS\Temp\idd24D.tmp.exe -> Dialer.Small : Aucune action entreprise.

C:\WINDOWS\Temp\idd25.tmp.exe -> Dialer.Small : Aucune action entreprise.

C:\WINDOWS\Temp\idd254.tmp.exe -> Dialer.Small : Aucune action entreprise.

C:\WINDOWS\Temp\idd25C.tmp.exe -> Dialer.Small : Aucune action entreprise.

C:\WINDOWS\Temp\idd26.tmp.exe -> Dialer.Small : Aucune action entreprise.

C:\WINDOWS\Temp\idd260.tmp.exe -> Dialer.Small : Aucune action entreprise.

C:\WINDOWS\Temp\idd265.tmp.exe -> Dialer.Small : Aucune action entreprise.

C:\WINDOWS\Temp\idd27.tmp.exe -> Dialer.Small : Aucune action entreprise.

C:\WINDOWS\Temp\idd27C.tmp.exe -> Dialer.Small : Aucune action entreprise.

C:\WINDOWS\Temp\idd28.tmp.exe -> Dialer.Small : Aucune action entreprise.

C:\WINDOWS\Temp\idd29.tmp.exe -> Dialer.Small : Aucune action entreprise.

C:\WINDOWS\Temp\idd29B.tmp.exe -> Dialer.Small : Aucune action entreprise.

C:\WINDOWS\Temp\idd2BA.tmp.exe -> Dialer.Small : Aucune action entreprise.

C:\WINDOWS\Temp\idd2C.tmp.exe -> Dialer.Small : Aucune action entreprise.

C:\WINDOWS\Temp\idd2CE.tmp.exe -> Dialer.Small : Aucune action entreprise.

C:\WINDOWS\Temp\idd2D.tmp.exe -> Dialer.Small : Aucune action entreprise.

C:\WINDOWS\Temp\idd2D1.tmp.exe -> Dialer.Small : Aucune action entreprise.

C:\WINDOWS\Temp\idd2E.tmp.exe -> Dialer.Small : Aucune action entreprise.

C:\WINDOWS\Temp\idd2E0.tmp.exe -> Dialer.Small : Aucune action entreprise.

C:\WINDOWS\Temp\idd2E1.tmp.exe -> Dialer.Small : Aucune action entreprise.

C:\WINDOWS\Temp\idd2F.tmp.exe -> Dialer.Small : Aucune action entreprise.

C:\WINDOWS\Temp\idd30.tmp.exe -> Dialer.Small : Aucune action entreprise.

C:\WINDOWS\Temp\idd302.tmp.exe -> Dialer.Small : Aucune action entreprise.

C:\WINDOWS\Temp\idd31.tmp.exe -> Dialer.Small : Aucune action entreprise.

C:\WINDOWS\Temp\idd321.tmp.exe -> Dialer.Small : Aucune action entreprise.

C:\WINDOWS\Temp\idd343.tmp.exe -> Dialer.Small : Aucune action entreprise.

C:\WINDOWS\Temp\idd36.tmp.exe -> Dialer.Small : Aucune action entreprise.

C:\WINDOWS\Temp\idd362.tmp.exe -> Dialer.Small : Aucune action entreprise.

C:\WINDOWS\Temp\idd367.tmp.exe -> Dialer.Small : Aucune action entreprise.

C:\WINDOWS\Temp\idd368.tmp.exe -> Dialer.Small : Aucune action entreprise.

C:\WINDOWS\Temp\idd36C.tmp.exe -> Dialer.Small : Aucune action entreprise.

C:\WINDOWS\Temp\idd36F.tmp.exe -> Dialer.Small : Aucune action entreprise.

C:\WINDOWS\Temp\idd37.tmp.exe -> Dialer.Small : Aucune action entreprise.

C:\WINDOWS\Temp\idd371.tmp.exe -> Dialer.Small : Aucune action entreprise.

C:\WINDOWS\Temp\idd373.tmp.exe -> Dialer.Small : Aucune action entreprise.

C:\WINDOWS\Temp\idd378.tmp.exe -> Dialer.Small : Aucune action entreprise.

C:\WINDOWS\Temp\idd37B.tmp.exe -> Dialer.Small : Aucune action entreprise.

C:\WINDOWS\Temp\idd39A.tmp.exe -> Dialer.Small : Aucune action entreprise.

C:\WINDOWS\Temp\idd39B.tmp.exe -> Dialer.Small : Aucune action entreprise.

C:\WINDOWS\Temp\idd3A6.tmp.exe -> Dialer.Small : Aucune action entreprise.

C:\WINDOWS\Temp\idd3CA.tmp.exe -> Dialer.Small : Aucune action entreprise.

C:\WINDOWS\Temp\idd3CC.tmp.exe -> Dialer.Small : Aucune action entreprise.

C:\WINDOWS\Temp\idd3D0.tmp.exe -> Dialer.Small : Aucune action entreprise.

C:\WINDOWS\Temp\idd3D1.tmp.exe -> Dialer.Small : Aucune action entreprise.

C:\WINDOWS\Temp\idd3D7.tmp.exe -> Dialer.Small : Aucune action entreprise.

C:\WINDOWS\Temp\idd3D8.tmp.exe -> Dialer.Small : Aucune action entreprise.

C:\WINDOWS\Temp\idd3EF.tmp.exe -> Dialer.Small : Aucune action entreprise.

C:\WINDOWS\Temp\idd40F.tmp.exe -> Dialer.Small : Aucune action entreprise.

C:\WINDOWS\Temp\idd46.tmp.exe -> Dialer.Small : Aucune action entreprise.

C:\WINDOWS\Temp\idd47.tmp.exe -> Dialer.Small : Aucune action entreprise.

C:\WINDOWS\Temp\iddAE.tmp.exe -> Dialer.Small : Aucune action entreprise.

C:\WINDOWS\Temp\iddAF.tmp.exe -> Dialer.Small : Aucune action entreprise.

C:\WINDOWS\Temp\iddB2.tmp.exe -> Dialer.Small : Aucune action entreprise.

C:\WINDOWS\Temp\iddB4.tmp.exe -> Dialer.Small : Aucune action entreprise.

C:\WINDOWS\Temp\iddB7.tmp.exe -> Dialer.Small : Aucune action entreprise.

C:\WINDOWS\Temp\iddBA.tmp.exe -> Dialer.Small : Aucune action entreprise.

C:\WINDOWS\Temp\iddBC.tmp.exe -> Dialer.Small : Aucune action entreprise.

C:\WINDOWS\Temp\iddC2.tmp.exe -> Dialer.Small : Aucune action entreprise.

C:\WINDOWS\Temp\iddC5.tmp.exe -> Dialer.Small : Aucune action entreprise.

C:\WINDOWS\Temp\iddC6.tmp.exe -> Dialer.Small : Aucune action entreprise.

C:\WINDOWS\Temp\iddC7.tmp.exe -> Dialer.Small : Aucune action entreprise.

C:\WINDOWS\Temp\iddC8.tmp.exe -> Dialer.Small : Aucune action entreprise.

C:\WINDOWS\Temp\iddC9.tmp.exe -> Dialer.Small : Aucune action entreprise.

C:\WINDOWS\Temp\iddCA.tmp.exe -> Dialer.Small : Aucune action entreprise.

C:\WINDOWS\Temp\iddE3.tmp.exe -> Dialer.Small : Aucune action entreprise.

C:\System Volume Information\_restore{784F9E67-AEFC-4792-B8DA-B9F69E6E78C8}\RP1\A0000139.exe -> Downloader.Zlob.aop : Aucune action entreprise.

C:\System Volume Information\_restore{784F9E67-AEFC-4792-B8DA-B9F69E6E78C8}\RP1\A0000140.exe -> Downloader.Zlob.aop : Aucune action entreprise.

C:\Documents and Settings\N3X\Local Settings\Temporary Internet Files\Content.IE5\V81QDD8R\popup[1].htm -> Hijacker.Agent.a : Aucune action entreprise.

C:\System Volume Information\_restore{784F9E67-AEFC-4792-B8DA-B9F69E6E78C8}\RP1\A0000138.dll -> Not-A-Virus.Hoax.Win32.Renos.ds : Aucune action entreprise.

C:\Documents and Settings\N3X\Cookies\n3x@247realmedia[2].txt -> TrackingCookie.247realmedia : Aucune action entreprise.

C:\Documents and Settings\N3X\Cookies\n3x@2o7[2].txt -> TrackingCookie.2o7 : Aucune action entreprise.

C:\Documents and Settings\N3X\Cookies\[email protected][1].txt -> TrackingCookie.2o7 : Aucune action entreprise.

C:\Documents and Settings\N3X\Cookies\[email protected][1].txt -> TrackingCookie.2o7 : Aucune action entreprise.

C:\Documents and Settings\N3X\Cookies\n3x@adbrite[2].txt -> TrackingCookie.Adbrite : Aucune action entreprise.

C:\Documents and Settings\N3X\Cookies\[email protected][1].txt -> TrackingCookie.Adjuggler : Aucune action entreprise.

C:\Documents and Settings\N3X\Cookies\[email protected][1].txt -> TrackingCookie.Adrevolver : Aucune action entreprise.

C:\Documents and Settings\N3X\Cookies\n3x@adtech[2].txt -> TrackingCookie.Adtech : Aucune action entreprise.

C:\Documents and Settings\N3X\Cookies\n3x@advertising[1].txt -> TrackingCookie.Advertising : Aucune action entreprise.

C:\Documents and Settings\N3X\Cookies\n3x@atdmt[2].txt -> TrackingCookie.Atdmt : Aucune action entreprise.

C:\Documents and Settings\N3X\Cookies\n3x@bluestreak[2].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.

C:\Documents and Settings\N3X\Cookies\[email protected][1].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.

C:\Documents and Settings\N3X\Cookies\n3x@burstnet[2].txt -> TrackingCookie.Burstnet : Aucune action entreprise.

C:\Documents and Settings\N3X\Cookies\[email protected][1].txt -> TrackingCookie.Burstnet : Aucune action entreprise.

C:\Documents and Settings\N3X\Cookies\n3x@com[1].txt -> TrackingCookie.Com : Aucune action entreprise.

C:\Documents and Settings\N3X\Cookies\[email protected][2].txt -> TrackingCookie.Comclick : Aucune action entreprise.

C:\Documents and Settings\N3X\Cookies\n3x@doubleclick[1].txt -> TrackingCookie.Doubleclick : Aucune action entreprise.

C:\Documents and Settings\N3X\Cookies\[email protected][1].txt -> TrackingCookie.Euroclick : Aucune action entreprise.

C:\Documents and Settings\N3X\Cookies\[email protected][2].txt -> TrackingCookie.Falkag : Aucune action entreprise.

C:\Documents and Settings\N3X\Cookies\[email protected][1].txt -> TrackingCookie.Planetactive : Aucune action entreprise.

C:\Documents and Settings\N3X\Cookies\[email protected][2].txt -> TrackingCookie.Pointroll : Aucune action entreprise.

C:\Documents and Settings\N3X\Cookies\n3x@questionmarket[2].txt -> TrackingCookie.Questionmarket : Aucune action entreprise.

C:\Documents and Settings\N3X\Cookies\n3x@serving-sys[2].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.

C:\Documents and Settings\N3X\Cookies\[email protected][2].txt -> TrackingCookie.Sexcounter : Aucune action entreprise.

C:\Documents and Settings\N3X\Cookies\[email protected][1].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.

C:\Documents and Settings\N3X\Cookies\[email protected][1].txt -> TrackingCookie.Specificclick : Aucune action entreprise.

C:\Documents and Settings\N3X\Cookies\n3x@tacoda[2].txt -> TrackingCookie.Tacoda : Aucune action entreprise.

C:\Documents and Settings\N3X\Cookies\n3x@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.

C:\Documents and Settings\N3X\Cookies\n3x@trafic[1].txt -> TrackingCookie.Trafic : Aucune action entreprise.

C:\Documents and Settings\N3X\Cookies\n3x@weborama[2].txt -> TrackingCookie.Weborama : Aucune action entreprise.

C:\Documents and Settings\N3X\Cookies\[email protected][1].txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.

C:\Documents and Settings\N3X\Cookies\n3x@zedo[2].txt -> TrackingCookie.Zedo : Aucune action entreprise.

C:\Program Files\Softwin\BitDefender9\Quarantine\winbfi32.dll -> Trojan.Agent.vg : Aucune action entreprise.

 

 

Fin du rapport

 

 

et voilà pour le nouveau HiJackThis :

 

Logfile of HijackThis v1.99.1

Scan saved at 22:02:38, on 18/10/2006

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\System32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe

C:\Program Files\Softwin\BitDefender9\vsserv.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Winamp\winampa.exe

C:\Program Files\MessengerPlus! 3\MsgPlus.exe

C:\WINDOWS\System32\LVCOMSX.EXE

C:\Program Files\Logitech\Video\LogiTray.exe

C:\progra~1\softwin\bitdef~1\bdmcon.exe

C:\progra~1\softwin\bitdef~1\bdnagent.exe

C:\Program Files\Softwin\BitDefender9\bdoesrv.exe

C:\progra~1\softwin\bitdef~1\bdswitch.exe

C:\Program Files\D-Tools\daemon.exe

D:\Program Files\QuickTime\qttask.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Program Files\Logitech\Video\FxSvr2.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\WINDOWS\System32\ctfmon.exe

C:\WINDOWS\System32\wuauclt.exe

C:\Program Files\Ray Adams\ATI Tray Tools\atitray.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\Program Files\Belkin\Belkin 802.11g Wireless PCI Card Configuration Utility\utility.exe

C:\Program Files\Maxthon\Maxthon.exe

C:\Documents and Settings\N3X\Bureau\nxsnexus\nxsnexus.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.clubic.com/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O1 - Hosts: 193.251.24.105 L2authd.lineage2.com

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"

O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"

O4 - HKLM\..\Run: [OutpostFeedBack] C:\PROGRA~1\Agnitum\OUTPOS~1.0\feedback.exe /dump:os_startup

O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE

O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe

O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe

O4 - HKLM\..\Run: [bDMCon] c:\progra~1\softwin\bitdef~1\bdmcon.exe

O4 - HKLM\..\Run: [bDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"

O4 - HKLM\..\Run: [bDNewsAgent] "C:\progra~1\softwin\bitdef~1\bdnagent.exe"

O4 - HKLM\..\Run: [bDSwitchAgent] "C:\progra~1\softwin\bitdef~1\bdswitch.exe"

O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe

O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033

O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart

O4 - HKCU\..\Run: [AtiTrayTools] "C:\Program Files\Ray Adams\ATI Tray Tools\atitray.exe"

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

O4 - Global Startup: Belkin 802.11g Wireless PCI Card Configuration Utility.lnk = ?

O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe

O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)

O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)

O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe

O23 - Service: NetDDE Server (NetDDEsrv) - Unknown owner - C:\WINDOWS\System32\netddesrv.exe (file missing)

O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)

O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

 

 

Ensuite, je tiendrais à souligné qu'avec AVG AS, 166 objets infctés ont été trouvés, tous ont été supprimés. J'ai redémarrer mon ordinateur, qui semblait ne plus ralentir comme auparavant mais j'ai eu un rapport d'erreur de microsoft de l'application "Microsoft windows"... Mais je peux lancer correctement mon ordinateur...

 

Est-ce que ces deux derniers rapports sont encourageants ou aurais-je d'autres manipulations à faire ?

[bruce lee]

re,

 

il te faut recommencer AVG anti spyware en respectant bien:

 

Sous la question Comment réagir ?, clique sur Actions recommandées et choisis Quarantaine

 

Car la, le scan n'a servi a rien.

 

@+

[nxsnexus]

J'avais choisis quarantaine... Il est d'ailleurs toujours choisis... Je ne comprend pas... :/, que dois-je faire de plus ?

 

[Edit] J'ai refait un scan personnalisé avec les zones infectés pour que cela prenne moins de temps, de mémoire et de regitres aussi. Le scan ne 'ma trouvé que 3 objets en mode sans echec, voici le rapport :

 

---------------------------------------------------------

AVG Anti-Spyware - Rapport d'analyse

---------------------------------------------------------

 

+ Créé à: 23:04:12 18/10/2006

 

+ Résultat de l'analyse:

 

 

 

C:\Documents and Settings\N3X\Cookies\n3x@atdmt[1].txt -> TrackingCookie.Atdmt : Nettoyé.

C:\Documents and Settings\N3X\Cookies\n3x@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.

C:\Documents and Settings\N3X\Cookies\[email protected][1].txt -> TrackingCookie.Smartadserver : Nettoyé.

 

 

Fin du rapport

 

 

Merci encore pour ton Aide Bruce Lee, bonne nuit.

Modifié le 18 octobre 2006 par nxsnexus

[bruce lee]

re,

 

Le rapport ne revele pas les memes bestioles que le precedent, recommence (désolé!) mais en scannant tout le disque comme la premiere fois.

 

Fais aussi un scan en ligne avec http://webscanner.kaspersky.fr/

 

Sous Démonstration en ligne , on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner Exécuter l'analyse en ligne .Le scan ne marche que sous Internet Explorer.

On va te demander de télécharger un contôle active x, accepte .

Dans le menu Choisissez la cible de l'analyse , sélectionne Poste de travail .

Le scan va commencer.Poste le rapport qui sera généré stp.

 

Si il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme

 

décrit sur ce lien=> http://www.inoculer.com/activex.php3

 

NOTE: le scan est a faire avec Internet Explorer

[nxsnexus]

re,

 

 

Dois-je faire le scan de AVG AS en mode sans echecs ??? Et le scan online ??

[bruce lee]

salut nxsnexus,

 

Dois-je faire le scan de AVG AS en mode sans echecs ???

 

ouaip

 

Et le scan online ??

 

En mode normal.

 

@+

[nxsnexus]

Bonsoir,

 

Désile pour le temps que j'ai mis à rrépondre, je n'ai asp eu énormément de temps pour faire tout cela...

 

Voici le rapport de AVG AS :

 

---------------------------------------------------------

AVG Anti-Spyware - Rapport d'analyse

---------------------------------------------------------

 

+ Créé à: 21:38:18 25/10/2006

 

+ Résultat de l'analyse:

 

 

 

C:\Documents and Settings\N3X\Cookies\n3x@2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.

C:\Documents and Settings\N3X\Cookies\n3x@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.

C:\Documents and Settings\N3X\Cookies\n3x@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.

C:\Documents and Settings\N3X\Cookies\[email protected][1].txt -> TrackingCookie.Bluestreak : Nettoyé.

C:\Documents and Settings\N3X\Cookies\n3x@doubleclick[2].txt -> TrackingCookie.Doubleclick : Nettoyé.

C:\Documents and Settings\N3X\Cookies\n3x@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.

C:\Documents and Settings\N3X\Cookies\[email protected][2].txt -> TrackingCookie.Serving-sys : Nettoyé.

C:\Documents and Settings\N3X\Cookies\n3x@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.

C:\Documents and Settings\N3X\Cookies\[email protected][2].txt -> TrackingCookie.Smartadserver : Nettoyé.

C:\Documents and Settings\N3X\Cookies\n3x@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.

C:\Documents and Settings\N3X\Cookies\n3x@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.

C:\Documents and Settings\N3X\Cookies\[email protected][1].txt -> TrackingCookie.Yieldmanager : Nettoyé.

C:\System Volume Information\_restore{784F9E67-AEFC-4792-B8DA-B9F69E6E78C8}\RP3\A0004843.exe/clientax.dll -> Adware.180Solutions : Nettoyé.

C:\System Volume Information\_restore{784F9E67-AEFC-4792-B8DA-B9F69E6E78C8}\RP3\A0004841.cpl -> Backdoor.Zapchast : Nettoyé.

C:\System Volume Information\_restore{784F9E67-AEFC-4792-B8DA-B9F69E6E78C8}\RP3\A0004842.cpl -> Backdoor.Zapchast : Nettoyé.

C:\Documents and Settings\N3X\Cookies\n3x@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.

C:\Documents and Settings\N3X\Cookies\n3x@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.

C:\Documents and Settings\N3X\Cookies\n3x@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.

C:\Documents and Settings\N3X\Cookies\[email protected][1].txt -> TrackingCookie.Bluestreak : Nettoyé.

C:\Documents and Settings\N3X\Cookies\n3x@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.

C:\Documents and Settings\N3X\Cookies\n3x@estat[1].txt -> TrackingCookie.Estat : Nettoyé.

C:\Documents and Settings\N3X\Cookies\[email protected][1].txt -> TrackingCookie.Hitbox : Nettoyé.

C:\Documents and Settings\N3X\Cookies\n3x@hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.

C:\Documents and Settings\N3X\Cookies\n3x@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.

C:\Documents and Settings\N3X\Cookies\[email protected][2].txt -> TrackingCookie.Serving-sys : Nettoyé.

C:\Documents and Settings\N3X\Cookies\n3x@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.

C:\Documents and Settings\N3X\Cookies\n3x@smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.

C:\Documents and Settings\N3X\Cookies\[email protected][2].txt -> TrackingCookie.Smartadserver : Nettoyé.

C:\Documents and Settings\N3X\Cookies\n3x@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.

C:\Documents and Settings\N3X\Cookies\n3x@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.

C:\Documents and Settings\N3X\Cookies\[email protected][1].txt -> TrackingCookie.Yieldmanager : Nettoyé.

C:\System Volume Information\_restore{784F9E67-AEFC-4792-B8DA-B9F69E6E78C8}\RP3\A0004840.dll -> Trojan.Agent.vg : Nettoyé.

 

 

Fin du rapport

 

( petite précision : je l'ai faite en deux fois )

 

Voici le rapport du scan online :

 

Thursday, October 26, 2006 7:53:21 PM

Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 1 (Build 2600)

Kaspersky On-line Scanner version : 5.0.83.0

Dernière mise à jour de la base antivirus Kaspersky : 26/10/2006

Enregistrements dans la base antivirus Kaspersky : 221737

 

 

Paramètres d'analyse

Analyser avec la base antivirus suivante standard

Analyser les archives vrai

Analyser les bases de messagerie vrai

 

Cible de l'analyse Poste de travail

A:\

C:\

D:\

E:\

F:\

G:\

H:\

I:\

J:\

K:\

L:\

 

Statistiques de l'analyse

Total d'objets analysés 157375

Nombre de virus trouvés 1

Nombre d'objets infectés 10 / 0

Nombre d'objets suspects 0

Durée de l'analyse 02:38:19

 

Nom de l'objet infecté Nom du virus Dernière action

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\ntuser.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\N3X\Cookies\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\N3X\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\N3X\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\N3X\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\N3X\Local Settings\Historique\History.IE5\MSHist012006102620061027\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\N3X\Local Settings\Temp\Perflib_Perfdata_a74.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\N3X\Local Settings\Temp\~DF12BC.tmp L'objet est verrouillé ignoré

 

C:\Documents and Settings\N3X\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\N3X\ntuser.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\N3X\ntuser.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\NetworkService\ntuser.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

 

C:\Program Files\Softwin\BitDefender9\asdict.dat L'objet est verrouillé ignoré

 

C:\Program Files\Softwin\BitDefender9\aspdict.dat L'objet est verrouillé ignoré

 

C:\System Volume Information\_restore{784F9E67-AEFC-4792-B8DA-B9F69E6E78C8}\RP1\A0000190.exe L'objet est verrouillé ignoré

 

C:\System Volume Information\_restore{784F9E67-AEFC-4792-B8DA-B9F69E6E78C8}\RP1\A0000213.bat L'objet est verrouillé ignoré

 

C:\System Volume Information\_restore{784F9E67-AEFC-4792-B8DA-B9F69E6E78C8}\RP6\change.log L'objet est verrouillé ignoré

 

C:\WINDOWS\Debug\oakley.log L'objet est verrouillé ignoré

 

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

 

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

 

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\ACEEvent.evt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

 

C:\WINDOWS\Temp\tmp00004cc5\tmp00000000 L'objet est verrouillé ignoré

 

C:\WINDOWS\Temp\win124.tmp.exe Infecté : Packed.Win32.Klone.g ignoré

 

C:\WINDOWS\Temp\win1F.tmp.exe Infecté : Packed.Win32.Klone.g ignoré

 

C:\WINDOWS\Temp\win24.tmp.exe Infecté : Packed.Win32.Klone.g ignoré

 

C:\WINDOWS\Temp\win31.tmp.exe Infecté : Packed.Win32.Klone.g ignoré

 

C:\WINDOWS\Temp\win361.tmp.exe Infecté : Packed.Win32.Klone.g ignoré

 

C:\WINDOWS\Temp\win38.tmp.exe Infecté : Packed.Win32.Klone.g ignoré

 

C:\WINDOWS\Temp\win3C9.tmp.exe Infecté : Packed.Win32.Klone.g ignoré

 

C:\WINDOWS\Temp\win3CB.tmp.exe Infecté : Packed.Win32.Klone.g ignoré

 

C:\WINDOWS\Temp\win3CF.tmp.exe Infecté : Packed.Win32.Klone.g ignoré

 

C:\WINDOWS\Temp\winC.tmp.exe Infecté : Packed.Win32.Klone.g ignoré

 

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

 

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

 

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

 

D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

 

Analyse terminée.

 

Voilà, encore désolé pour le temps de réponse... C'est bon ? Mauvais ??? Que faire ? ^^

Modifié le 26 octobre 2006 par nxsnexus

[bruce lee]

bonjour nxsnexus,

 

C'est bon ? Mauvais ??? Que faire ? ^^

 

C'est plutot mauvais, vu que tu as 10 fichiers infectés.

 

1/ demarre en mode sans echec

 

2/ rend toi ici:

 

C:\WINDOWS\Temp

 

ouvre le dossier Temp et vide tout son contenu.

 

3/ vide ensuite le contenu de ta corbeille

 

4/ redemarre en mode normal et refais un nouveau scan en ligne puis poste le rapport.

 

@+

[nxsnexus]

Bonsoir,

 

Voici le nouveau rapport pour le scan online :

 

Tuesday, October 31, 2006 9:15:56 PM

Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 1 (Build 2600)

Kaspersky On-line Scanner version : 5.0.83.0

Dernière mise à jour de la base antivirus Kaspersky : 31/10/2006

Enregistrements dans la base antivirus Kaspersky : 223271

 

 

Paramètres d'analyse

Analyser avec la base antivirus suivante standard

Analyser les archives vrai

Analyser les bases de messagerie vrai

 

Cible de l'analyse Poste de travail

A:\

C:\

D:\

E:\

F:\

G:\

H:\

I:\

J:\

K:\

L:\

 

Statistiques de l'analyse

Total d'objets analysés 176918

Nombre de virus trouvés 1

Nombre d'objets infectés 7 / 0

Nombre d'objets suspects 0

Durée de l'analyse 02:33:28

 

Nom de l'objet infecté Nom du virus Dernière action

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\ntuser.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\N3X\Cookies\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\N3X\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\N3X\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\N3X\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\N3X\Local Settings\Historique\History.IE5\MSHist012006103120061101\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\N3X\Local Settings\Temp\~DF79EE.tmp L'objet est verrouillé ignoré

 

C:\Documents and Settings\N3X\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\N3X\ntuser.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\N3X\ntuser.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\NetworkService\ntuser.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

 

C:\Program Files\Softwin\BitDefender9\asdict.dat L'objet est verrouillé ignoré

 

C:\Program Files\Softwin\BitDefender9\aspdict.dat L'objet est verrouillé ignoré

 

C:\System Volume Information\_restore{784F9E67-AEFC-4792-B8DA-B9F69E6E78C8}\RP0\A0000015.dll Infecté : Trojan-Downloader.Win32.Zlob.asv ignoré

 

C:\System Volume Information\_restore{784F9E67-AEFC-4792-B8DA-B9F69E6E78C8}\RP1\A0000026.dll Infecté : Trojan-Downloader.Win32.Zlob.asv ignoré

 

C:\System Volume Information\_restore{784F9E67-AEFC-4792-B8DA-B9F69E6E78C8}\RP1\A0000037.dll Infecté : Trojan-Downloader.Win32.Zlob.asv ignoré

 

C:\System Volume Information\_restore{784F9E67-AEFC-4792-B8DA-B9F69E6E78C8}\RP1\A0000101.dll Infecté : Trojan-Downloader.Win32.Zlob.asv ignoré

 

C:\System Volume Information\_restore{784F9E67-AEFC-4792-B8DA-B9F69E6E78C8}\RP1\A0000122.dll Infecté : Trojan-Downloader.Win32.Zlob.asv ignoré

 

C:\System Volume Information\_restore{784F9E67-AEFC-4792-B8DA-B9F69E6E78C8}\RP1\A0000147.dll Infecté : Trojan-Downloader.Win32.Zlob.asv ignoré

 

C:\System Volume Information\_restore{784F9E67-AEFC-4792-B8DA-B9F69E6E78C8}\RP1\A0000189.dll Infecté : Trojan-Downloader.Win32.Zlob.asv ignoré

 

C:\System Volume Information\_restore{784F9E67-AEFC-4792-B8DA-B9F69E6E78C8}\RP1\A0000190.exe L'objet est verrouillé ignoré

 

C:\System Volume Information\_restore{784F9E67-AEFC-4792-B8DA-B9F69E6E78C8}\RP1\A0000213.bat L'objet est verrouillé ignoré

 

C:\System Volume Information\_restore{784F9E67-AEFC-4792-B8DA-B9F69E6E78C8}\RP10\change.log L'objet est verrouillé ignoré

 

C:\WINDOWS\Debug\oakley.log L'objet est verrouillé ignoré

 

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

 

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

 

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\ACEEvent.evt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

 

C:\WINDOWS\Temp\tmp000002f7\tmp00000000 L'objet est verrouillé ignoré

 

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

 

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

 

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

 

D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

 

Analyse terminée.

 

C'est mieux que la fois précédent ??? C'ets encore critique ?? Que faire ?

 

Merci encore et toujours pour ton aide.