Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

nourSon

[Résolu] Virus ? help !

Messages recommandés

re,

 

Pour norton, regarde ici http://forum.zebulon.fr/index.php?showtopic=73027&hl=

 

avec hijackthis, coche et fixe cette ligne

 

O20 - Winlogon Notify: instcat - instcat.dll (file missing)

 

reposte ensuite un nouveau rapport hijackthis puis Fais un scan en ligne avec http://webscanner.kaspersky.fr/

 

Sous Démonstration en ligne , on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner Exécuter l'analyse en ligne .Le scan ne marche que sous Internet Explorer.

On va te demander de télécharger un contôle active x, accepte .

Dans le menu Choisissez la cible de l'analyse , sélectionne Poste de travail .

Le scan va commencer.Poste le rapport qui sera généré stp.

 

Si il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme

 

décrit sur ce lien=> http://www.inoculer.com/activex.php3

 

NOTE: le scan est a faire avec Internet Explorer

Partager ce message


Lien à poster
Partager sur d’autres sites

Re,

Voilà les rapport :

 

Scan HijackThis :

 

Logfile of HijackThis v1.99.1

Scan saved at 14:48:39, on 31/10/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

D:\WINDOWS\System32\smss.exe

D:\WINDOWS\system32\winlogon.exe

D:\WINDOWS\system32\services.exe

D:\WINDOWS\system32\lsass.exe

D:\WINDOWS\System32\Ati2evxx.exe

D:\WINDOWS\system32\svchost.exe

D:\WINDOWS\System32\svchost.exe

D:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

D:\WINDOWS\system32\Ati2evxx.exe

D:\WINDOWS\Explorer.EXE

D:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

D:\WINDOWS\system32\spoolsv.exe

D:\WINDOWS\system32\sstray.exe

D:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

D:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe

D:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe

D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

D:\Program Files\Creative\MediaSource\Detector\CTDetect.exe

D:\Program Files\Skype\Phone\Skype.exe

D:\Program Files\MSN Messenger\msnmsgr.exe

D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

D:\WINDOWS\system32\CTsvcCDA.EXE

D:\WINDOWS\System32\svchost.exe

D:\WINDOWS\wlancfg.exe

D:\WINDOWS\System32\svchost.exe

D:\WINDOWS\system32\svchost.exe

D:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

D:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe

D:\Program Files\AntiVir PersonalEdition Classic\sched.exe

D:\Program Files\Mozilla Firefox\firefox.exe

D:\Program Files\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: (no name) - {00AB07D7-B852-DFA5-1F4D-27B317399FDF} - (no file)

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {605B61F1-324E-B844-52EA-08A764AA37D9} - (no file)

O2 - BHO: (no name) - {9E69CC73-1F0E-41B7-4C17-BECDE4480A97} - (no file)

O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r

O4 - HKLM\..\Run: [ATIPTA] D:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [TkBellExe] "D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [DAEMON Tools-1033] "D:\Program Files\D-Tools\daemon.exe" -lang 1033

O4 - HKLM\..\Run: [sunJavaUpdateSched] D:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe

O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [ccApp] "D:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [avgnt] "D:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKCU\..\Run: [MSMSGS] "D:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [Creative Detector] D:\Program Files\Creative\MediaSource\Detector\CTDetect.exe /R

O4 - HKCU\..\Run: [skype] "D:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - HKCU\..\Run: [Octoshape Streaming Services] "D:\Program Files\Octoshape Streaming Services\Nyark\launcher.exe" -inv:bootrun

O4 - HKCU\..\Run: [msnmsgr] "D:\Program Files\MSN Messenger\msnmsgr.exe" /background

O4 - Startup: Moniteur & Configuration.lnk = ?

O4 - Global Startup: Adobe Reader Speed Launch.lnk = D:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: KVG.exe

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\j2re1.4.2_06\bin\npjpi142_06.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\j2re1.4.2_06\bin\npjpi142_06.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe (file missing)

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe (file missing)

O16 - DPF: RaptisoftGameLoader - http://www.miniclip.com/hamsterball/raptisoftgameloader.cab

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab

O16 - DPF: {05D96F71-87C6-11D3-9BE4-00902742D6E0} (QuickPlace Class) - http://www.mayeticvillage.fr/qp2.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{FC5C10A1-2867-412E-A78F-5BA96F6C718C}: NameServer = 192.9.200.81,192.9.200.200

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: WgaLogon - D:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - D:\Program Files\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - D:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\System32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - D:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - D:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - D:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - D:\WINDOWS\system32\CTsvcCDA.EXE

O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - D:\WINDOWS\wlancfg.exe

 

et rapport Kaspersky :

 

Statistiques de l'analyse

Total d'objets analysés 95058

Nombre de virus trouvés 14

Nombre d'objets infectés 40 / 0

Nombre d'objets suspects 0

Durée de l'analyse 01:12:04

 

Nom de l'objet infecté Nom du virus Dernière action

C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

C:\System Volume Information\_restore{788451B5-4CF9-4F77-ADBE-632A95AA2214}\RP786\change.log L'objet est verrouillé ignoré

D:\Documents and Settings\All Users\Application Data\Symantec\Common Client\settings.dat L'objet est verrouillé ignoré

D:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\01D71CDF.tmp Infecté : Trojan.Java.ClassLoader.z ignoré

D:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\02D040C4.exe Infecté : Trojan.Win32.Agent.bi ignoré

D:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\05670BEB.exe Infecté : Trojan.Win32.Agent.bi ignoré

D:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\0F6B4AE6.exe Infecté : Trojan-Downloader.Win32.Agent.td ignoré

D:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\17D609A2.exe Infecté : Trojan.Win32.Agent.bi ignoré

D:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\19F40228.exe Infecté : Backdoor.Win32.IRCBot.nw ignoré

D:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\26E06715.tmp Infecté : Trojan-Downloader.Java.OpenConnection.ac ignoré

D:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\26E31111.tmp Infecté : Trojan.Java.ClassLoader.z ignoré

D:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\26E73B0E.tmp Infecté : Trojan-Downloader.Java.OpenConnection.v ignoré

D:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\26F462FF.zip/javainstaller/InstallerApplet.class Infecté : Trojan-Downloader.Java.OpenStream.w ignoré

D:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\26F462FF.zip ZIP: infecté - 1 ignoré

D:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\26F462FF.zip CryptFF: infecté - 1 ignoré

D:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\270434ED.tmp Infecté : Exploit.Java.ByteVerify ignoré

D:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\290F10C5.tmp Infecté : Trojan-Downloader.Java.OpenConnection.v ignoré

D:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\2A3275F4.tmp Infecté : Trojan.Java.ClassLoader.ak ignoré

D:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\3A3709CD.log Infecté : Trojan-Downloader.Win32.Agent.bc ignoré

D:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\3A3A33C9.log Infecté : Trojan-Downloader.Win32.Agent.bc ignoré

D:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\3B1B04D2.log Infecté : Trojan-Downloader.Win32.Agent.bc ignoré

D:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\3B1F2ECE.log Infecté : Trojan-Downloader.Win32.Agent.bc ignoré

D:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\3B2258CA.log Infecté : Trojan-Downloader.Win32.Agent.bc ignoré

D:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\3B2502C7.ico Infecté : Trojan-Downloader.Win32.Agent.bc ignoré

D:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\3CD659C5.pif Infecté : Trojan-Downloader.Win32.Agent.bc ignoré

D:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\3CEE78D0.log Infecté : Trojan-Downloader.Win32.Agent.bc ignoré

D:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\3CF222CC.log Infecté : Trojan-Downloader.Win32.Agent.bc ignoré

D:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\3F130674.bmp Infecté : Trojan-Downloader.Win32.Agent.bc ignoré

D:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\3F235862.pif Infecté : Trojan-Downloader.Win32.Agent.bc ignoré

D:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\3F27025E.pif Infecté : Trojan-Downloader.Win32.Agent.bc ignoré

D:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\479F7ADE.tmp Infecté : Trojan.Java.ClassLoader.ak ignoré

D:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\49732569.tmp Infecté : Trojan.Java.ClassLoader.ak ignoré

D:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\4A0232E0.tmp Infecté : Trojan.Java.ClassLoader.z ignoré

D:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\518E0B1F.tmp Infecté : Trojan.Java.ClassLoader.ak ignoré

D:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\5CBD1D60.tmp Infecté : Trojan-Downloader.Java.OpenConnection.v ignoré

D:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\68E511F1.tmp Infecté : Trojan.Java.ClassLoader.z ignoré

D:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\6F464AD3.Def/4 Infecté : IM-Worm.Win32.Chiem.a ignoré

D:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\6F464AD3.Def/5 Infecté : Trojan.Win32.Starter.e ignoré

D:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\6F464AD3.Def ZIP: infecté - 2 ignoré

D:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\6F464AD3.Def CryptFF: infecté - 2 ignoré

D:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\79D91A76.tmp Infecté : Trojan-Downloader.Java.OpenConnection.v ignoré

D:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

D:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

D:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

D:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

D:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

D:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

D:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

D:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré

D:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

D:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

D:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

D:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

D:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

D:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

D:\Documents and Settings\Nyark\Application Data\Mozilla\Firefox\Profiles\p8uwc8n5.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré

D:\Documents and Settings\Nyark\Application Data\Mozilla\Firefox\Profiles\p8uwc8n5.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré

D:\Documents and Settings\Nyark\Application Data\Mozilla\Firefox\Profiles\p8uwc8n5.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré

D:\Documents and Settings\Nyark\Application Data\Mozilla\Firefox\Profiles\p8uwc8n5.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré

D:\Documents and Settings\Nyark\Application Data\Mozilla\Firefox\Profiles\p8uwc8n5.default\history.dat L'objet est verrouillé ignoré

D:\Documents and Settings\Nyark\Application Data\Mozilla\Firefox\Profiles\p8uwc8n5.default\parent.lock L'objet est verrouillé ignoré

D:\Documents and Settings\Nyark\Application Data\Skype\nyarko\call256.dbb L'objet est verrouillé ignoré

D:\Documents and Settings\Nyark\Application Data\Skype\nyarko\chat2048.dbb L'objet est verrouillé ignoré

D:\Documents and Settings\Nyark\Application Data\Skype\nyarko\chat256.dbb L'objet est verrouillé ignoré

D:\Documents and Settings\Nyark\Application Data\Skype\nyarko\chat4096.dbb L'objet est verrouillé ignoré

D:\Documents and Settings\Nyark\Application Data\Skype\nyarko\chat512.dbb L'objet est verrouillé ignoré

D:\Documents and Settings\Nyark\Application Data\Skype\nyarko\chatmsg256.dbb L'objet est verrouillé ignoré

D:\Documents and Settings\Nyark\Application Data\Skype\nyarko\chatmsg512.dbb L'objet est verrouillé ignoré

D:\Documents and Settings\Nyark\Application Data\Skype\nyarko\contactgroup256.dbb L'objet est verrouillé ignoré

D:\Documents and Settings\Nyark\Application Data\Skype\nyarko\index2.dat L'objet est verrouillé ignoré

D:\Documents and Settings\Nyark\Application Data\Skype\nyarko\message256.dbb L'objet est verrouillé ignoré

D:\Documents and Settings\Nyark\Application Data\Skype\nyarko\profile4096.dbb L'objet est verrouillé ignoré

D:\Documents and Settings\Nyark\Application Data\Skype\nyarko\transfer256.dbb L'objet est verrouillé ignoré

D:\Documents and Settings\Nyark\Application Data\Skype\nyarko\user1024.dbb L'objet est verrouillé ignoré

D:\Documents and Settings\Nyark\Application Data\Skype\nyarko\user16384.dbb L'objet est verrouillé ignoré

D:\Documents and Settings\Nyark\Application Data\Skype\nyarko\user256.dbb L'objet est verrouillé ignoré

D:\Documents and Settings\Nyark\Application Data\Skype\nyarko\user4096.dbb L'objet est verrouillé ignoré

D:\Documents and Settings\Nyark\Cookies\index.dat L'objet est verrouillé ignoré

D:\Documents and Settings\Nyark\Local Settings\Application Data\Microsoft\Messenger\nyark666@hotmail.com\SharingMetadata\Logs\Dfsr.log L'objet est verrouillé ignoré

D:\Documents and Settings\Nyark\Local Settings\Application Data\Microsoft\Messenger\nyark666@hotmail.com\SharingMetadata\pending.dat L'objet est verrouillé ignoré

D:\Documents and Settings\Nyark\Local Settings\Application Data\Microsoft\Messenger\nyark666@hotmail.com\SharingMetadata\Working\database_E62C_9688_2C96_5381\dfsr.db L'objet est verrouillé ignoré

D:\Documents and Settings\Nyark\Local Settings\Application Data\Microsoft\Messenger\nyark666@hotmail.com\SharingMetadata\Working\database_E62C_9688_2C96_5381\fsr.log L'objet est verrouillé ignoré

D:\Documents and Settings\Nyark\Local Settings\Application Data\Microsoft\Messenger\nyark666@hotmail.com\SharingMetadata\Working\database_E62C_9688_2C96_5381\fsrtmp.log L'objet est verrouillé ignoré

D:\Documents and Settings\Nyark\Local Settings\Application Data\Microsoft\Messenger\nyark666@hotmail.com\SharingMetadata\Working\database_E62C_9688_2C96_5381\tmp.edb L'objet est verrouillé ignoré

D:\Documents and Settings\Nyark\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

D:\Documents and Settings\Nyark\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

D:\Documents and Settings\Nyark\Local Settings\Application Data\Microsoft\Windows Live Contacts\nyark666@hotmail.com\real\members.stg L'objet est verrouillé ignoré

D:\Documents and Settings\Nyark\Local Settings\Application Data\Microsoft\Windows Live Contacts\nyark666@hotmail.com\shadow\members.stg L'objet est verrouillé ignoré

D:\Documents and Settings\Nyark\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

D:\Documents and Settings\Nyark\Local Settings\Historique\History.IE5\MSHist012006103120061101\index.dat L'objet est verrouillé ignoré

D:\Documents and Settings\Nyark\Local Settings\Temp\~DF6884.tmp L'objet est verrouillé ignoré

D:\Documents and Settings\Nyark\Local Settings\Temp\~DF7178.tmp L'objet est verrouillé ignoré

D:\Documents and Settings\Nyark\Local Settings\Temp\~DFBFDA.tmp L'objet est verrouillé ignoré

D:\Documents and Settings\Nyark\Local Settings\Temp\~DFC34C.tmp L'objet est verrouillé ignoré

D:\Documents and Settings\Nyark\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

D:\Documents and Settings\Nyark\NTUSER.DAT L'objet est verrouillé ignoré

D:\Documents and Settings\Nyark\ntuser.dat.LOG L'objet est verrouillé ignoré

D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

D:\System Volume Information\_restore{788451B5-4CF9-4F77-ADBE-632A95AA2214}\RP786\A0174556.dll Infecté : Trojan-Spy.Win32.Small.ez ignoré

D:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

D:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

D:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

D:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

D:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

D:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

D:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

D:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

D:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

D:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

D:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

D:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

D:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

D:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

D:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

D:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

D:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

D:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

D:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

D:\WINDOWS\system32\ert.dll Infecté : Trojan-Proxy.Win32.Small.ct ignoré

D:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

D:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

D:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

D:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

D:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

D:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

D:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

D:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

D:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

D:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

D:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

Analyse terminée.

Partager ce message


Lien à poster
Partager sur d’autres sites

bonjour nourSon,

 

Désolé du temps de reponse, pas mal occupé aujorud'hui.

 

supprime ce qui est en gras:

 

D:\WINDOWS\system32\ ert.dll<== le fichier

 

vide ensuite le contenu de ta corbeille

 

vide ensuite la quarentaine de norton.

 

suis scrupuleusement les instructions de ce lien (desactive et réactive la restauration de systeme)

 

http://service1.symantec.com/SUPPORT/INTER...020830101856924

 

refais ensuite un nouveau scan en ligne avec kaspersky puis poste le rapport

 

@+

Partager ce message


Lien à poster
Partager sur d’autres sites

Re,

Je n'ai pas pu vider la quarentaine de Norton, sachant qu'il n'est pas sur mon pc, en tout cas ya aucune dossier symantec ou norton, et pas de trace du programme dans ajouts/suppression de programme

En revanche, j'ai supprimé la quarentaine de AVG et de Antivir ...

Voilà le nouveau rapport (pas l'impression que grand chose ai changé) :P

 

Statistiques de l'analyse

Total d'objets analysés 92403

Nombre de virus trouvés 13

Nombre d'objets infectés 39 / 0

Nombre d'objets suspects 0

Durée de l'analyse 00:52:44

 

Nom de l'objet infecté Nom du virus Dernière action

C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

D:\!KillBox\ert.dll Infecté : Trojan-Proxy.Win32.Small.ct ignoré

D:\Documents and Settings\All Users\Application Data\Symantec\Common Client\settings.dat L'objet est verrouillé ignoré

D:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\01D71CDF.tmp Infecté : Trojan.Java.ClassLoader.z ignoré

D:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\02D040C4.exe Infecté : Trojan.Win32.Agent.bi ignoré

D:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\05670BEB.exe Infecté : Trojan.Win32.Agent.bi ignoré

D:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\0F6B4AE6.exe Infecté : Trojan-Downloader.Win32.Agent.td ignoré

D:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\17D609A2.exe Infecté : Trojan.Win32.Agent.bi ignoré

D:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\19F40228.exe Infecté : Backdoor.Win32.IRCBot.nw ignoré

D:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\26E06715.tmp Infecté : Trojan-Downloader.Java.OpenConnection.ac ignoré

D:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\26E31111.tmp Infecté : Trojan.Java.ClassLoader.z ignoré

D:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\26E73B0E.tmp Infecté : Trojan-Downloader.Java.OpenConnection.v ignoré

D:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\26F462FF.zip/javainstaller/InstallerApplet.class Infecté : Trojan-Downloader.Java.OpenStream.w ignoré

D:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\26F462FF.zip ZIP: infecté - 1 ignoré

D:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\26F462FF.zip CryptFF: infecté - 1 ignoré

D:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\270434ED.tmp Infecté : Exploit.Java.ByteVerify ignoré

D:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\290F10C5.tmp Infecté : Trojan-Downloader.Java.OpenConnection.v ignoré

D:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\2A3275F4.tmp Infecté : Trojan.Java.ClassLoader.ak ignoré

D:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\3A3709CD.log Infecté : Trojan-Downloader.Win32.Agent.bc ignoré

D:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\3A3A33C9.log Infecté : Trojan-Downloader.Win32.Agent.bc ignoré

D:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\3B1B04D2.log Infecté : Trojan-Downloader.Win32.Agent.bc ignoré

D:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\3B1F2ECE.log Infecté : Trojan-Downloader.Win32.Agent.bc ignoré

D:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\3B2258CA.log Infecté : Trojan-Downloader.Win32.Agent.bc ignoré

D:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\3B2502C7.ico Infecté : Trojan-Downloader.Win32.Agent.bc ignoré

D:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\3CD659C5.pif Infecté : Trojan-Downloader.Win32.Agent.bc ignoré

D:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\3CEE78D0.log Infecté : Trojan-Downloader.Win32.Agent.bc ignoré

D:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\3CF222CC.log Infecté : Trojan-Downloader.Win32.Agent.bc ignoré

D:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\3F130674.bmp Infecté : Trojan-Downloader.Win32.Agent.bc ignoré

D:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\3F235862.pif Infecté : Trojan-Downloader.Win32.Agent.bc ignoré

D:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\3F27025E.pif Infecté : Trojan-Downloader.Win32.Agent.bc ignoré

D:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\479F7ADE.tmp Infecté : Trojan.Java.ClassLoader.ak ignoré

D:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\49732569.tmp Infecté : Trojan.Java.ClassLoader.ak ignoré

D:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\4A0232E0.tmp Infecté : Trojan.Java.ClassLoader.z ignoré

D:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\518E0B1F.tmp Infecté : Trojan.Java.ClassLoader.ak ignoré

D:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\5CBD1D60.tmp Infecté : Trojan-Downloader.Java.OpenConnection.v ignoré

D:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\68E511F1.tmp Infecté : Trojan.Java.ClassLoader.z ignoré

D:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\6F464AD3.Def/4 Infecté : IM-Worm.Win32.Chiem.a ignoré

D:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\6F464AD3.Def/5 Infecté : Trojan.Win32.Starter.e ignoré

D:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\6F464AD3.Def ZIP: infecté - 2 ignoré

D:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\6F464AD3.Def CryptFF: infecté - 2 ignoré

D:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\79D91A76.tmp Infecté : Trojan-Downloader.Java.OpenConnection.v ignoré

D:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

D:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

D:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

D:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

D:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

D:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

D:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

D:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré

D:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

D:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

D:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

D:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

D:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

D:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

D:\Documents and Settings\Nyark\Application Data\Skype\nyarko\call256.dbb L'objet est verrouillé ignoré

D:\Documents and Settings\Nyark\Application Data\Skype\nyarko\chat2048.dbb L'objet est verrouillé ignoré

D:\Documents and Settings\Nyark\Application Data\Skype\nyarko\chat256.dbb L'objet est verrouillé ignoré

D:\Documents and Settings\Nyark\Application Data\Skype\nyarko\chat4096.dbb L'objet est verrouillé ignoré

D:\Documents and Settings\Nyark\Application Data\Skype\nyarko\chat512.dbb L'objet est verrouillé ignoré

D:\Documents and Settings\Nyark\Application Data\Skype\nyarko\chatmsg256.dbb L'objet est verrouillé ignoré

D:\Documents and Settings\Nyark\Application Data\Skype\nyarko\chatmsg512.dbb L'objet est verrouillé ignoré

D:\Documents and Settings\Nyark\Application Data\Skype\nyarko\contactgroup256.dbb L'objet est verrouillé ignoré

D:\Documents and Settings\Nyark\Application Data\Skype\nyarko\index2.dat L'objet est verrouillé ignoré

D:\Documents and Settings\Nyark\Application Data\Skype\nyarko\message256.dbb L'objet est verrouillé ignoré

D:\Documents and Settings\Nyark\Application Data\Skype\nyarko\profile4096.dbb L'objet est verrouillé ignoré

D:\Documents and Settings\Nyark\Application Data\Skype\nyarko\transfer256.dbb L'objet est verrouillé ignoré

D:\Documents and Settings\Nyark\Application Data\Skype\nyarko\user1024.dbb L'objet est verrouillé ignoré

D:\Documents and Settings\Nyark\Application Data\Skype\nyarko\user16384.dbb L'objet est verrouillé ignoré

D:\Documents and Settings\Nyark\Application Data\Skype\nyarko\user256.dbb L'objet est verrouillé ignoré

D:\Documents and Settings\Nyark\Application Data\Skype\nyarko\user4096.dbb L'objet est verrouillé ignoré

D:\Documents and Settings\Nyark\Cookies\index.dat L'objet est verrouillé ignoré

D:\Documents and Settings\Nyark\Local Settings\Application Data\Microsoft\Messenger\nyark666@hotmail.com\SharingMetadata\Logs\Dfsr.log L'objet est verrouillé ignoré

D:\Documents and Settings\Nyark\Local Settings\Application Data\Microsoft\Messenger\nyark666@hotmail.com\SharingMetadata\pending.dat L'objet est verrouillé ignoré

D:\Documents and Settings\Nyark\Local Settings\Application Data\Microsoft\Messenger\nyark666@hotmail.com\SharingMetadata\Working\database_E62C_9688_2C96_5381\dfsr.db L'objet est verrouillé ignoré

D:\Documents and Settings\Nyark\Local Settings\Application Data\Microsoft\Messenger\nyark666@hotmail.com\SharingMetadata\Working\database_E62C_9688_2C96_5381\fsr.log L'objet est verrouillé ignoré

D:\Documents and Settings\Nyark\Local Settings\Application Data\Microsoft\Messenger\nyark666@hotmail.com\SharingMetadata\Working\database_E62C_9688_2C96_5381\fsrtmp.log L'objet est verrouillé ignoré

D:\Documents and Settings\Nyark\Local Settings\Application Data\Microsoft\Messenger\nyark666@hotmail.com\SharingMetadata\Working\database_E62C_9688_2C96_5381\tmp.edb L'objet est verrouillé ignoré

D:\Documents and Settings\Nyark\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

D:\Documents and Settings\Nyark\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

D:\Documents and Settings\Nyark\Local Settings\Application Data\Microsoft\Windows Live Contacts\nyark666@hotmail.com\real\members.stg L'objet est verrouillé ignoré

D:\Documents and Settings\Nyark\Local Settings\Application Data\Microsoft\Windows Live Contacts\nyark666@hotmail.com\shadow\members.stg L'objet est verrouillé ignoré

D:\Documents and Settings\Nyark\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

D:\Documents and Settings\Nyark\Local Settings\Historique\History.IE5\MSHist012006110120061102\index.dat L'objet est verrouillé ignoré

D:\Documents and Settings\Nyark\Local Settings\Temp\~DF55AF.tmp L'objet est verrouillé ignoré

D:\Documents and Settings\Nyark\Local Settings\Temp\~DF55FF.tmp L'objet est verrouillé ignoré

D:\Documents and Settings\Nyark\Local Settings\Temp\~DFB555.tmp L'objet est verrouillé ignoré

D:\Documents and Settings\Nyark\Local Settings\Temp\~DFB6CD.tmp L'objet est verrouillé ignoré

D:\Documents and Settings\Nyark\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

D:\Documents and Settings\Nyark\NTUSER.DAT L'objet est verrouillé ignoré

D:\Documents and Settings\Nyark\ntuser.dat.LOG L'objet est verrouillé ignoré

D:\Program Files\eMule\Temp\003.part L'objet est verrouillé ignoré

D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

D:\System Volume Information\_restore{788451B5-4CF9-4F77-ADBE-632A95AA2214}\RP789\change.log L'objet est verrouillé ignoré

D:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

D:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

D:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

D:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

D:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

D:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

D:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

D:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

D:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

D:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

D:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

D:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

D:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

D:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

D:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

D:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

D:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

D:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

D:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

D:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

D:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

D:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

D:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

D:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

D:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

D:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

D:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

D:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

Analyse terminée.

Partager ce message


Lien à poster
Partager sur d’autres sites

bonjour,

 

supprime ce qui est en gras:

 

D:\ !KillBox<== tout le dossier

 

D:\Documents and Settings\All Users\Application Data\ Symantec<== tout le dossier

 

vide le contenu de ta corbeille.

 

Pour norton, regarde ces infos pour le desinstaller:

 

http://forum.zebulon.fr/index.php?act=ST&a...38&t=57795#

 

refais ensuite un scan en ligne et poste le rapport.

 

@+

Modifié par bruce lee

Partager ce message


Lien à poster
Partager sur d’autres sites

Bonjour (il est tôt lol ^^)

Bon normalement norton devrait être totalement désinstallé (enfin ! ^^)

Voilà le nouveau scan :

 

Statistiques de l'analyse

Total d'objets analysés 91992

Nombre de virus trouvés 5

Nombre d'objets infectés 10 / 0

Nombre d'objets suspects 0

Durée de l'analyse 00:51:32

 

Nom de l'objet infecté Nom du virus Dernière action

C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

C:\System Volume Information\_restore{788451B5-4CF9-4F77-ADBE-632A95AA2214}\RP789\change.log L'objet est verrouillé ignoré

D:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

D:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

D:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

D:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

D:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

D:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

D:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

D:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré

D:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

D:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

D:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

D:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

D:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

D:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

D:\Documents and Settings\Nyark\Application Data\Skype\nyarko\call256.dbb L'objet est verrouillé ignoré

D:\Documents and Settings\Nyark\Application Data\Skype\nyarko\chat2048.dbb L'objet est verrouillé ignoré

D:\Documents and Settings\Nyark\Application Data\Skype\nyarko\chat256.dbb L'objet est verrouillé ignoré

D:\Documents and Settings\Nyark\Application Data\Skype\nyarko\chat4096.dbb L'objet est verrouillé ignoré

D:\Documents and Settings\Nyark\Application Data\Skype\nyarko\chat512.dbb L'objet est verrouillé ignoré

D:\Documents and Settings\Nyark\Application Data\Skype\nyarko\chatmsg256.dbb L'objet est verrouillé ignoré

D:\Documents and Settings\Nyark\Application Data\Skype\nyarko\chatmsg512.dbb L'objet est verrouillé ignoré

D:\Documents and Settings\Nyark\Application Data\Skype\nyarko\contactgroup256.dbb L'objet est verrouillé ignoré

D:\Documents and Settings\Nyark\Application Data\Skype\nyarko\index2.dat L'objet est verrouillé ignoré

D:\Documents and Settings\Nyark\Application Data\Skype\nyarko\message256.dbb L'objet est verrouillé ignoré

D:\Documents and Settings\Nyark\Application Data\Skype\nyarko\profile4096.dbb L'objet est verrouillé ignoré

D:\Documents and Settings\Nyark\Application Data\Skype\nyarko\transfer256.dbb L'objet est verrouillé ignoré

D:\Documents and Settings\Nyark\Application Data\Skype\nyarko\user1024.dbb L'objet est verrouillé ignoré

D:\Documents and Settings\Nyark\Application Data\Skype\nyarko\user16384.dbb L'objet est verrouillé ignoré

D:\Documents and Settings\Nyark\Application Data\Skype\nyarko\user256.dbb L'objet est verrouillé ignoré

D:\Documents and Settings\Nyark\Application Data\Skype\nyarko\user4096.dbb L'objet est verrouillé ignoré

D:\Documents and Settings\Nyark\Cookies\index.dat L'objet est verrouillé ignoré

D:\Documents and Settings\Nyark\Local Settings\Application Data\Microsoft\Messenger\nyark666@hotmail.com\SharingMetadata\Logs\Dfsr.log L'objet est verrouillé ignoré

D:\Documents and Settings\Nyark\Local Settings\Application Data\Microsoft\Messenger\nyark666@hotmail.com\SharingMetadata\pending.dat L'objet est verrouillé ignoré

D:\Documents and Settings\Nyark\Local Settings\Application Data\Microsoft\Messenger\nyark666@hotmail.com\SharingMetadata\Working\database_E62C_9688_2C96_5381\dfsr.db L'objet est verrouillé ignoré

D:\Documents and Settings\Nyark\Local Settings\Application Data\Microsoft\Messenger\nyark666@hotmail.com\SharingMetadata\Working\database_E62C_9688_2C96_5381\fsr.log L'objet est verrouillé ignoré

D:\Documents and Settings\Nyark\Local Settings\Application Data\Microsoft\Messenger\nyark666@hotmail.com\SharingMetadata\Working\database_E62C_9688_2C96_5381\fsrtmp.log L'objet est verrouillé ignoré

D:\Documents and Settings\Nyark\Local Settings\Application Data\Microsoft\Messenger\nyark666@hotmail.com\SharingMetadata\Working\database_E62C_9688_2C96_5381\tmp.edb L'objet est verrouillé ignoré

D:\Documents and Settings\Nyark\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

D:\Documents and Settings\Nyark\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

D:\Documents and Settings\Nyark\Local Settings\Application Data\Microsoft\Windows Live Contacts\nyark666@hotmail.com\real\members.stg L'objet est verrouillé ignoré

D:\Documents and Settings\Nyark\Local Settings\Application Data\Microsoft\Windows Live Contacts\nyark666@hotmail.com\shadow\members.stg L'objet est verrouillé ignoré

D:\Documents and Settings\Nyark\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

D:\Documents and Settings\Nyark\Local Settings\Historique\History.IE5\MSHist012006110220061103\index.dat L'objet est verrouillé ignoré

D:\Documents and Settings\Nyark\Local Settings\Temp\~DF2C38.tmp L'objet est verrouillé ignoré

D:\Documents and Settings\Nyark\Local Settings\Temp\~DF2C4D.tmp L'objet est verrouillé ignoré

D:\Documents and Settings\Nyark\Local Settings\Temp\~DF8129.tmp L'objet est verrouillé ignoré

D:\Documents and Settings\Nyark\Local Settings\Temp\~DF8216.tmp L'objet est verrouillé ignoré

D:\Documents and Settings\Nyark\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

D:\Documents and Settings\Nyark\NTUSER.DAT L'objet est verrouillé ignoré

D:\Documents and Settings\Nyark\ntuser.dat.LOG L'objet est verrouillé ignoré

D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

D:\System Volume Information\_restore{788451B5-4CF9-4F77-ADBE-632A95AA2214}\RP789\A0174726.dll Infecté : Trojan-Proxy.Win32.Small.ct ignoré

D:\System Volume Information\_restore{788451B5-4CF9-4F77-ADBE-632A95AA2214}\RP789\A0174742.exe Infecté : Trojan.Win32.Agent.bi ignoré

D:\System Volume Information\_restore{788451B5-4CF9-4F77-ADBE-632A95AA2214}\RP789\A0174743.exe Infecté : Trojan.Win32.Agent.bi ignoré

D:\System Volume Information\_restore{788451B5-4CF9-4F77-ADBE-632A95AA2214}\RP789\A0174744.exe Infecté : Trojan-Downloader.Win32.Agent.td ignoré

D:\System Volume Information\_restore{788451B5-4CF9-4F77-ADBE-632A95AA2214}\RP789\A0174746.exe Infecté : Trojan.Win32.Agent.bi ignoré

D:\System Volume Information\_restore{788451B5-4CF9-4F77-ADBE-632A95AA2214}\RP789\A0174747.exe Infecté : Backdoor.Win32.IRCBot.nw ignoré

D:\System Volume Information\_restore{788451B5-4CF9-4F77-ADBE-632A95AA2214}\RP789\A0174748.ico Infecté : Trojan-Downloader.Win32.Agent.bc ignoré

D:\System Volume Information\_restore{788451B5-4CF9-4F77-ADBE-632A95AA2214}\RP789\A0174749.pif Infecté : Trojan-Downloader.Win32.Agent.bc ignoré

D:\System Volume Information\_restore{788451B5-4CF9-4F77-ADBE-632A95AA2214}\RP789\A0174750.pif Infecté : Trojan-Downloader.Win32.Agent.bc ignoré

D:\System Volume Information\_restore{788451B5-4CF9-4F77-ADBE-632A95AA2214}\RP789\A0174751.pif Infecté : Trojan-Downloader.Win32.Agent.bc ignoré

D:\System Volume Information\_restore{788451B5-4CF9-4F77-ADBE-632A95AA2214}\RP789\change.log L'objet est verrouillé ignoré

D:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

D:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

D:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

D:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

D:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

D:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

D:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

D:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

D:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

D:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

D:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

D:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

D:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

D:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

D:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

D:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

D:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

D:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

D:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

D:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

D:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

D:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

D:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

D:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

D:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

D:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

D:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

D:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

Analyse terminée.

Partager ce message


Lien à poster
Partager sur d’autres sites

Re,

J'ai l'impression que tout est nikel maintenant, mon pc s'éteitn normalement à nouveau

Voici le scan demandé :

 

Statistiques de l'analyse

Total d'objets analysés 91991

Nombre de virus trouvés 0

Nombre d'objets infectés 0 / 0

Nombre d'objets suspects 0

Durée de l'analyse 00:50:25

 

Nom de l'objet infecté Nom du virus Dernière action

C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

D:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

D:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

D:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

D:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

D:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

D:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

D:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

D:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré

D:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

D:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

D:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

D:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

D:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

D:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

D:\Documents and Settings\Nyark\Application Data\Mozilla\Firefox\Profiles\p8uwc8n5.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré

D:\Documents and Settings\Nyark\Application Data\Mozilla\Firefox\Profiles\p8uwc8n5.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré

D:\Documents and Settings\Nyark\Application Data\Mozilla\Firefox\Profiles\p8uwc8n5.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré

D:\Documents and Settings\Nyark\Application Data\Mozilla\Firefox\Profiles\p8uwc8n5.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré

D:\Documents and Settings\Nyark\Application Data\Mozilla\Firefox\Profiles\p8uwc8n5.default\history.dat L'objet est verrouillé ignoré

D:\Documents and Settings\Nyark\Application Data\Mozilla\Firefox\Profiles\p8uwc8n5.default\parent.lock L'objet est verrouillé ignoré

D:\Documents and Settings\Nyark\Application Data\Skype\nyarko\call256.dbb L'objet est verrouillé ignoré

D:\Documents and Settings\Nyark\Application Data\Skype\nyarko\chat2048.dbb L'objet est verrouillé ignoré

D:\Documents and Settings\Nyark\Application Data\Skype\nyarko\chat256.dbb L'objet est verrouillé ignoré

D:\Documents and Settings\Nyark\Application Data\Skype\nyarko\chat4096.dbb L'objet est verrouillé ignoré

D:\Documents and Settings\Nyark\Application Data\Skype\nyarko\chat512.dbb L'objet est verrouillé ignoré

D:\Documents and Settings\Nyark\Application Data\Skype\nyarko\chatmsg256.dbb L'objet est verrouillé ignoré

D:\Documents and Settings\Nyark\Application Data\Skype\nyarko\chatmsg512.dbb L'objet est verrouillé ignoré

D:\Documents and Settings\Nyark\Application Data\Skype\nyarko\contactgroup256.dbb L'objet est verrouillé ignoré

D:\Documents and Settings\Nyark\Application Data\Skype\nyarko\index2.dat L'objet est verrouillé ignoré

D:\Documents and Settings\Nyark\Application Data\Skype\nyarko\message256.dbb L'objet est verrouillé ignoré

D:\Documents and Settings\Nyark\Application Data\Skype\nyarko\profile4096.dbb L'objet est verrouillé ignoré

D:\Documents and Settings\Nyark\Application Data\Skype\nyarko\transfer256.dbb L'objet est verrouillé ignoré

D:\Documents and Settings\Nyark\Application Data\Skype\nyarko\user1024.dbb L'objet est verrouillé ignoré

D:\Documents and Settings\Nyark\Application Data\Skype\nyarko\user16384.dbb L'objet est verrouillé ignoré

D:\Documents and Settings\Nyark\Application Data\Skype\nyarko\user256.dbb L'objet est verrouillé ignoré

D:\Documents and Settings\Nyark\Application Data\Skype\nyarko\user4096.dbb L'objet est verrouillé ignoré

D:\Documents and Settings\Nyark\Cookies\index.dat L'objet est verrouillé ignoré

D:\Documents and Settings\Nyark\Local Settings\Application Data\Microsoft\Messenger\nyark666@hotmail.com\SharingMetadata\Logs\Dfsr.log L'objet est verrouillé ignoré

D:\Documents and Settings\Nyark\Local Settings\Application Data\Microsoft\Messenger\nyark666@hotmail.com\SharingMetadata\pending.dat L'objet est verrouillé ignoré

D:\Documents and Settings\Nyark\Local Settings\Application Data\Microsoft\Messenger\nyark666@hotmail.com\SharingMetadata\Working\database_E62C_9688_2C96_5381\dfsr.db L'objet est verrouillé ignoré

D:\Documents and Settings\Nyark\Local Settings\Application Data\Microsoft\Messenger\nyark666@hotmail.com\SharingMetadata\Working\database_E62C_9688_2C96_5381\fsr.log L'objet est verrouillé ignoré

D:\Documents and Settings\Nyark\Local Settings\Application Data\Microsoft\Messenger\nyark666@hotmail.com\SharingMetadata\Working\database_E62C_9688_2C96_5381\fsrtmp.log L'objet est verrouillé ignoré

D:\Documents and Settings\Nyark\Local Settings\Application Data\Microsoft\Messenger\nyark666@hotmail.com\SharingMetadata\Working\database_E62C_9688_2C96_5381\tmp.edb L'objet est verrouillé ignoré

D:\Documents and Settings\Nyark\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

D:\Documents and Settings\Nyark\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

D:\Documents and Settings\Nyark\Local Settings\Application Data\Microsoft\Windows Live Contacts\nyark666@hotmail.com\real\members.stg L'objet est verrouillé ignoré

D:\Documents and Settings\Nyark\Local Settings\Application Data\Microsoft\Windows Live Contacts\nyark666@hotmail.com\shadow\members.stg L'objet est verrouillé ignoré

D:\Documents and Settings\Nyark\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

D:\Documents and Settings\Nyark\Local Settings\Historique\History.IE5\MSHist012006110320061104\index.dat L'objet est verrouillé ignoré

D:\Documents and Settings\Nyark\Local Settings\Temp\~DF2D1B.tmp L'objet est verrouillé ignoré

D:\Documents and Settings\Nyark\Local Settings\Temp\~DF2D32.tmp L'objet est verrouillé ignoré

D:\Documents and Settings\Nyark\Local Settings\Temp\~DF8605.tmp L'objet est verrouillé ignoré

D:\Documents and Settings\Nyark\Local Settings\Temp\~DF8614.tmp L'objet est verrouillé ignoré

D:\Documents and Settings\Nyark\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

D:\Documents and Settings\Nyark\NTUSER.DAT L'objet est verrouillé ignoré

D:\Documents and Settings\Nyark\ntuser.dat.LOG L'objet est verrouillé ignoré

D:\Program Files\eMule\Temp\003.part L'objet est verrouillé ignoré

D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

D:\System Volume Information\_restore{788451B5-4CF9-4F77-ADBE-632A95AA2214}\RP791\change.log L'objet est verrouillé ignoré

D:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

D:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

D:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

D:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

D:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

D:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

D:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

D:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

D:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

D:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

D:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

D:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

D:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

D:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

D:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

D:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

D:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

D:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

D:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

D:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

D:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

D:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

D:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

D:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

D:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

D:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

D:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

D:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

Analyse terminée.

Partager ce message


Lien à poster
Partager sur d’autres sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.


  • En ligne récemment   0 membre est en ligne

    Aucun utilisateur enregistré regarde cette page.

×
×
  • Créer...