Problème Kaspersky

[Br0Co]

Salut, je viens de me rendre compte d'un problème inquiétant, Kaspersky 6.0 plante lors des mises à jour et pendant les analyses anti-virus...

Voici le rapport Hijackthis:

Logfile of HijackThis v1.99.1

Scan saved at 19:28:53, on 22/11/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\SOUNDMAN.EXE

C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\Program Files\MSN Messenger\MsnMsgr.Exe

C:\WINDOWS\system32\wdfmgr.exe

C:\Program Files\Messenger\msmsgs.exe

C:\program files\steam\steam.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\SuperCopier2\SuperCopier2.exe

C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\System32\alg.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe

C:\Program Files\Windows Media Player\wmplayer.exe

C:\Program Files\eMule\emule.exe

C:\Program Files\HijackThis\Br0Co.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [kav] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [steam] "c:\program files\steam\steam.exe" -silent

O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [superCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe

O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL

O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)

O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll

O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

 

Et le scan en ligne Kaspersky:

-------------------------------------------------------------------------------

KASPERSKY ON-LINE SCANNER REPORT

Wednesday, November 22, 2006 7:09:08 PM

Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)

Kaspersky On-line Scanner version : 5.0.83.0

Dernière mise à jour de la base antivirus Kaspersky : 22/11/2006

Enregistrements dans la base antivirus Kaspersky : 243903

-------------------------------------------------------------------------------

 

Paramètres d'analyse:

Analyser avec la base antivirus suivante: étendue

Analyser les archives: vrai

Analyser les bases de messagerie: vrai

 

Cible de l'analyse - Poste de travail:

A:\

C:\

D:\

E:\

F:\

H:\

 

Statistiques de l'analyse:

Total d'objets analysés: 94854

Nombre de virus trouvés: 16

Nombre d'objets infectés: 35 / 0

Nombre d'objets suspects: 0

Durée de l'analyse: 02:38:40

 

Nom de l'objet infecté / Nom du virus / Dernière action

C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report\0b35_File_Monitoring_eventlog.rpt L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report\0b39_Web_Monitoring_eventlog.rpt L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report\detected.idx L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report\detected.rpt L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report\report.rpt L'objet est verrouillé ignoré

C:\Documents and Settings\Broco\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Broco\Local Settings\Application Data\Microsoft\Media Player\CurrentDatabase_219.wmdb L'objet est verrouillé ignoré

C:\Documents and Settings\Broco\Local Settings\Application Data\Microsoft\Messenger\[email protected]\SharingMetadata\Logs\Dfsr.log L'objet est verrouillé ignoré

C:\Documents and Settings\Broco\Local Settings\Application Data\Microsoft\Messenger\[email protected]\SharingMetadata\pending.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Broco\Local Settings\Application Data\Microsoft\Messenger\[email protected]\SharingMetadata\Working\database_650_ECBF_50EC_B699\dfsr.db L'objet est verrouillé ignoré

C:\Documents and Settings\Broco\Local Settings\Application Data\Microsoft\Messenger\[email protected]\SharingMetadata\Working\database_650_ECBF_50EC_B699\fsr.log L'objet est verrouillé ignoré

C:\Documents and Settings\Broco\Local Settings\Application Data\Microsoft\Messenger\[email protected]\SharingMetadata\Working\database_650_ECBF_50EC_B699\fsrtmp.log L'objet est verrouillé ignoré

C:\Documents and Settings\Broco\Local Settings\Application Data\Microsoft\Messenger\[email protected]\SharingMetadata\Working\database_650_ECBF_50EC_B699\tmp.edb L'objet est verrouillé ignoré

C:\Documents and Settings\Broco\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Broco\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\Broco\Local Settings\Application Data\Microsoft\Windows Live Contacts\[email protected]\real\members.stg L'objet est verrouillé ignoré

C:\Documents and Settings\Broco\Local Settings\Application Data\Microsoft\Windows Live Contacts\[email protected]\shadow\members.stg L'objet est verrouillé ignoré

C:\Documents and Settings\Broco\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Broco\Local Settings\Historique\History.IE5\MSHist012006112220061123\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Broco\Local Settings\Temp\Perflib_Perfdata_6f4.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Broco\Local Settings\Temp\Perflib_Perfdata_f04.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Broco\Local Settings\Temp\~DF8F30.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Broco\Local Settings\Temp\~DF8F40.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Broco\Local Settings\Temp\~DFAEF0.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Broco\Local Settings\Temp\~DFAF07.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Broco\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Broco\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\Broco\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Program Files\DAEMON Tools\SetupDTSB.exe Infecté : not-a-virus:AdTool.Win32.WhenU.a ignoré

C:\Program Files\eMule\Temp\002.part L'objet est verrouillé ignoré

C:\Program Files\mIRC\mirc.exe Infecté : not-a-virus:Client-IRC.Win32.mIRC.62 ignoré

C:\Program Files\Steam\Steam.log L'objet est verrouillé ignoré

C:\Program Files\Steam\SteamApps\winui.gcf L'objet est verrouillé ignoré

C:\Program Files\Steam\SteamLogs\SteamStats.log L'objet est verrouillé ignoré

C:\Program Files\Warcraft III\bncache.dat L'objet est verrouillé ignoré

C:\Program Files\Warcraft III\TempReplay.w3g L'objet est verrouillé ignoré

C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

C:\System Volume Information\_restore{17F0757B-D2E7-4789-959D-102CD5FFEB62}\RP66\change.log L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\drivers\fidbox.dat L'objet est verrouillé ignoré

C:\WINDOWS\system32\drivers\fidbox.idx L'objet est verrouillé ignoré

C:\WINDOWS\system32\drivers\fidbox2.dat L'objet est verrouillé ignoré

C:\WINDOWS\system32\drivers\fidbox2.idx L'objet est verrouillé ignoré

C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

C:\WINDOWS\Temp\~DFD5E0.tmp L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

D:\Progs\mirc616.exe/data0001.bin Infecté : not-a-virus:Client-IRC.Win32.mIRC.616 ignoré

D:\Progs\mirc616.exe mIRC: infecté - 1 ignoré

D:\Progs\setupwavtomp3.exe/WISE0016.BIN/NHInstall.exe Infecté : not-a-virus:AdWare.Win32.NavExcel.d ignoré

D:\Progs\setupwavtomp3.exe/WISE0016.BIN/v2.0.4a.cab/NHelper.dll Infecté : not-a-virus:AdWare.Win32.NavExcel.b ignoré

D:\Progs\setupwavtomp3.exe/WISE0016.BIN/v2.0.4a.cab/NHUninstaller.exe Infecté : not-a-virus:AdWare.Win32.NavExcel ignoré

D:\Progs\setupwavtomp3.exe/WISE0016.BIN/v2.0.4a.cab/NHUpdater.exe Infecté : not-a-virus:AdWare.Win32.NavExcel.b ignoré

D:\Progs\setupwavtomp3.exe/WISE0016.BIN/v2.0.4a.cab Infecté : not-a-virus:AdWare.Win32.NavExcel.b ignoré

D:\Progs\setupwavtomp3.exe/WISE0016.BIN Infecté : not-a-virus:AdWare.Win32.NavExcel.b ignoré

D:\Progs\setupwavtomp3.exe/WISE0017.BIN Infecté : not-a-virus:AdWare.Win32.NavExcel.i ignoré

D:\Progs\setupwavtomp3.exe/WISE0018.BIN/data0001.cab/VVSN.exe Infecté : not-a-virus:AdWare.Win32.SaveNow.z ignoré

D:\Progs\setupwavtomp3.exe/WISE0018.BIN/data0001.cab Infecté : not-a-virus:AdWare.Win32.SaveNow.z ignoré

D:\Progs\setupwavtomp3.exe/WISE0018.BIN Infecté : not-a-virus:AdWare.Win32.SaveNow.z ignoré

D:\Progs\setupwavtomp3.exe/WISE0019.BIN/data0002 Infecté : not-a-virus:AdWare.Win32.BargainBuddy.h ignoré

D:\Progs\setupwavtomp3.exe/WISE0019.BIN/data0003 Infecté : not-a-virus:AdWare.Win32.BargainBuddy.e ignoré

D:\Progs\setupwavtomp3.exe/WISE0019.BIN/data0005 Infecté : not-a-virus:AdWare.Win32.BargainBuddy.h ignoré

D:\Progs\setupwavtomp3.exe/WISE0019.BIN Infecté : not-a-virus:AdWare.Win32.BargainBuddy.h ignoré

D:\Progs\setupwavtomp3.exe/WISE0020.BIN Infecté : not-a-virus:AdWare.Win32.EZula.o ignoré

D:\Progs\setupwavtomp3.exe WiseSFX: infecté - 15 ignoré

D:\Progs\UPP.rar/UPP/mirc_upp.exe Infecté : not-a-virus:Client-IRC.Win32.mIRC.614 ignoré

D:\Progs\UPP.rar RAR: infecté - 1 ignoré

D:\Progs\upp_2.00_build_2004.03.05.zip/mirc_upp.exe Infecté : not-a-virus:Client-IRC.Win32.mIRC.614 ignoré

D:\Progs\upp_2.00_build_2004.03.05.zip ZIP: infecté - 1 ignoré

D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

H:\System Volume Information\_restore{47418AAC-A6B5-4DC0-824C-66D7BE99586D}\RP6\A0003710.exe Infecté : not-a-virus:AdWare.Win32.Casino.w ignoré

H:\System Volume Information\_restore{17F0757B-D2E7-4789-959D-102CD5FFEB62}\RP56\A0013419.exe/stream/data0004 Infecté : not-a-virus:AdWare.Win32.180Solutions ignoré

H:\System Volume Information\_restore{17F0757B-D2E7-4789-959D-102CD5FFEB62}\RP56\A0013419.exe/stream/data0005 Infecté : Trojan-Spy.Win32.BJCG.e ignoré

H:\System Volume Information\_restore{17F0757B-D2E7-4789-959D-102CD5FFEB62}\RP56\A0013419.exe/stream Infecté : Trojan-Spy.Win32.BJCG.e ignoré

H:\System Volume Information\_restore{17F0757B-D2E7-4789-959D-102CD5FFEB62}\RP56\A0013419.exe NSIS: infecté - 3 ignoré

H:\System Volume Information\_restore{17F0757B-D2E7-4789-959D-102CD5FFEB62}\RP66\change.log L'objet est verrouillé ignoré

H:\Documents\Documents Julien\Useless\CEDP-4.exe/stream/data0004 Infecté : not-a-virus:AdWare.Win32.180Solutions ignoré

H:\Documents\Documents Julien\Useless\CEDP-4.exe/stream/data0005 Infecté : Trojan-Spy.Win32.BJCG.e ignoré

H:\Documents\Documents Julien\Useless\CEDP-4.exe/stream Infecté : Trojan-Spy.Win32.BJCG.e ignoré

H:\Documents\Documents Julien\Useless\CEDP-4.exe NSIS: infecté - 3 ignoré

H:\Documents\Documents Léa\Mes fichiers reçus\Clip Video.zip/Clip Video MSN.exe Infecté : Trojan-PSW.Win32.VB.dn ignoré

H:\Documents\Documents Léa\Mes fichiers reçus\Clip Video.zip ZIP: infecté - 1 ignoré

 

Analyse terminée.

 

 

Merci d'avance.

[bruce lee]

bonour Br0Co et bienvenue sur zebulon

 

analyse en cours...

[bruce lee]

re,

 

te sers tu encore de mIRC? Si non désinstalle le via ajouts/suppressions de programmes.

 

1/pour supprimer les fichiers nefastes on va tous les afficher en faisant comme ceci:

 

Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :

Cocher la case : Afficher les fichiers et dossiers cachés

Décocher la case : Masquer les extensions des fichiers dont le type est connu

Décocher la case : Masquer les fichiers protégés du système d'exploitation

cliquer sur "Appliquer"

cliquer sur le bouton "Appliquer à tous les dossiers" / OK

 

2/supprime ce qui est en gras:

 

C:\Program Files\DAEMON Tools\ SetupDTSB.exe<== le fichier

D:\Progs\ setupwavtomp3.exe<== le fichier

H:\Documents\Documents Julien\Useless\ CEDP-4.exe<== le fichier

H:\Documents\Documents Léa\Mes fichiers reçus\ Clip Video.zip<== tout le dossier

 

3/ vide ensuite le contenu de ta corbeille

 

 

4/suis scrupuleusement les instructions de ce lien (desactive et réactive la restauration de systeme)

 

http://service1.symantec.com/SUPPORT/INTER...020830101856924

 

refais ensuite un nouveau scan en ligne avec kaspersky puis poste le rapport

 

@+

[Damien-49]

Si ce problème est apparu aujourd'hui, c'est une mise à jour qui en est la cause. J'ai moi même été touché, le programme plantait, refusait de se lancer et replantait...

 

La solution ici: http://kb.kaspersky.fr/index.php?ShowID=1225#A

[Br0Co]

Nouvelle analyse en ligne.

 

-------------------------------------------------------------------------------

KASPERSKY ONLINE SCANNER REPORT

Wednesday, November 22, 2006 11:47:20 PM

Operating System: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)

Kaspersky Online Scanner version: 5.0.83.0

Kaspersky Anti-Virus database last update: 22/11/2006

Kaspersky Anti-Virus database records: 244090

-------------------------------------------------------------------------------

 

Scan Settings:

Scan using the following antivirus database: extended

Scan Archives: true

Scan Mail Bases: true

 

Scan Target - My Computer:

A:\

C:\

D:\

E:\

F:\

H:\

 

Scan Statistics:

Total number of scanned objects: 83848

Number of viruses found: 2

Number of infected objects: 6 / 0

Number of suspicious objects: 0

Duration of the scan process: 01:42:54

 

Infected Object Name / Virus Name / Last Action

C:\Documents and Settings\Broco\Application Data\Mozilla\Firefox\Profiles\a7jkizil.default\cert8.db Object is locked skipped

C:\Documents and Settings\Broco\Application Data\Mozilla\Firefox\Profiles\a7jkizil.default\history.dat Object is locked skipped

C:\Documents and Settings\Broco\Application Data\Mozilla\Firefox\Profiles\a7jkizil.default\key3.db Object is locked skipped

C:\Documents and Settings\Broco\Application Data\Mozilla\Firefox\Profiles\a7jkizil.default\parent.lock Object is locked skipped

C:\Documents and Settings\Broco\Application Data\Mozilla\Firefox\Profiles\a7jkizil.default\search.sqlite Object is locked skipped

C:\Documents and Settings\Broco\Application Data\Mozilla\Firefox\Profiles\a7jkizil.default\urlclassifier2.sqlite Object is locked skipped

C:\Documents and Settings\Broco\Cookies\index.dat Object is locked skipped

C:\Documents and Settings\Broco\Local Settings\Application Data\Microsoft\Media Player\CurrentDatabase_219.wmdb Object is locked skipped

C:\Documents and Settings\Broco\Local Settings\Application Data\Microsoft\Messenger\[email protected]\SharingMetadata\Logs\Dfsr.log Object is locked skipped

C:\Documents and Settings\Broco\Local Settings\Application Data\Microsoft\Messenger\[email protected]\SharingMetadata\pending.dat Object is locked skipped

C:\Documents and Settings\Broco\Local Settings\Application Data\Microsoft\Messenger\[email protected]\SharingMetadata\Working\database_650_ECBF_50EC_B699\dfsr.db Object is locked skipped

C:\Documents and Settings\Broco\Local Settings\Application Data\Microsoft\Messenger\[email protected]\SharingMetadata\Working\database_650_ECBF_50EC_B699\fsr.log Object is locked skipped

C:\Documents and Settings\Broco\Local Settings\Application Data\Microsoft\Messenger\[email protected]\SharingMetadata\Working\database_650_ECBF_50EC_B699\fsrtmp.log Object is locked skipped

C:\Documents and Settings\Broco\Local Settings\Application Data\Microsoft\Messenger\[email protected]\SharingMetadata\Working\database_650_ECBF_50EC_B699\tmp.edb Object is locked skipped

C:\Documents and Settings\Broco\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\Broco\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\Broco\Local Settings\Application Data\Microsoft\Windows Live Contacts\[email protected]\real\members.stg Object is locked skipped

C:\Documents and Settings\Broco\Local Settings\Application Data\Microsoft\Windows Live Contacts\[email protected]\shadow\members.stg Object is locked skipped

C:\Documents and Settings\Broco\Local Settings\Application Data\Mozilla\Firefox\Profiles\a7jkizil.default\Cache\_CACHE_001_ Object is locked skipped

C:\Documents and Settings\Broco\Local Settings\Application Data\Mozilla\Firefox\Profiles\a7jkizil.default\Cache\_CACHE_002_ Object is locked skipped

C:\Documents and Settings\Broco\Local Settings\Application Data\Mozilla\Firefox\Profiles\a7jkizil.default\Cache\_CACHE_003_ Object is locked skipped

C:\Documents and Settings\Broco\Local Settings\Application Data\Mozilla\Firefox\Profiles\a7jkizil.default\Cache\_CACHE_MAP_ Object is locked skipped

C:\Documents and Settings\Broco\Local Settings\Historique\History.IE5\index.dat Object is locked skipped

C:\Documents and Settings\Broco\Local Settings\Historique\History.IE5\MSHist012006112220061123\index.dat Object is locked skipped

C:\Documents and Settings\Broco\Local Settings\Temp\~DFA264.tmp Object is locked skipped

C:\Documents and Settings\Broco\Local Settings\Temp\~DFA447.tmp Object is locked skipped

C:\Documents and Settings\Broco\Local Settings\Temp\~DFEBAE.tmp Object is locked skipped

C:\Documents and Settings\Broco\Local Settings\Temp\~DFED97.tmp Object is locked skipped

C:\Documents and Settings\Broco\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped

C:\Documents and Settings\Broco\Mes documents\Mes Historiques de Conversation\novembre 2006\[email protected] Object is locked skipped

C:\Documents and Settings\Broco\Mes documents\Mes Historiques de Conversation\novembre 2006\[email protected] Object is locked skipped

C:\Documents and Settings\Broco\NTUSER.DAT Object is locked skipped

C:\Documents and Settings\Broco\ntuser.dat.LOG Object is locked skipped

C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped

C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped

C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped

C:\Program Files\Steam\Steam.log Object is locked skipped

C:\Program Files\Steam\SteamApps\condition zero models.gcf Object is locked skipped

C:\Program Files\Steam\SteamApps\counter-strike french.gcf Object is locked skipped

C:\Program Files\Steam\SteamApps\counter-strike.gcf Object is locked skipped

C:\Program Files\Steam\SteamApps\half-life engine.gcf Object is locked skipped

C:\Program Files\Steam\SteamApps\half-life french.gcf Object is locked skipped

C:\Program Files\Steam\SteamApps\half-life.gcf Object is locked skipped

C:\Program Files\Steam\SteamApps\platform.gcf Object is locked skipped

C:\Program Files\Steam\SteamApps\sourceinit.gcf Object is locked skipped

C:\Program Files\Steam\SteamApps\vins25\counter-strike\cstrike_french\demoheader.dmf Object is locked skipped

C:\Program Files\Steam\SteamApps\winui.gcf Object is locked skipped

C:\Program Files\Steam\SteamLogs\SteamStats.log Object is locked skipped

C:\Program Files\Teamspeak2_RC2\TSClient.log Object is locked skipped

C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped

C:\System Volume Information\_restore{17F0757B-D2E7-4789-959D-102CD5FFEB62}\RP67\change.log Object is locked skipped

C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped

C:\WINDOWS\SchedLgU.Txt Object is locked skipped

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked skipped

C:\WINDOWS\system32\CatRoot2\edb.log Object is locked skipped

C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked skipped

C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\default Object is locked skipped

C:\WINDOWS\system32\config\default.LOG Object is locked skipped

C:\WINDOWS\system32\config\SAM Object is locked skipped

C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped

C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\SECURITY Object is locked skipped

C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped

C:\WINDOWS\system32\config\software Object is locked skipped

C:\WINDOWS\system32\config\software.LOG Object is locked skipped

C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\system Object is locked skipped

C:\WINDOWS\system32\config\system.LOG Object is locked skipped

C:\WINDOWS\system32\drivers\fidbox.dat Object is locked skipped

C:\WINDOWS\system32\drivers\fidbox.idx Object is locked skipped

C:\WINDOWS\system32\drivers\fidbox2.dat Object is locked skipped

C:\WINDOWS\system32\drivers\fidbox2.idx Object is locked skipped

C:\WINDOWS\system32\drivers\sptd.sys Object is locked skipped

C:\WINDOWS\system32\h323log.txt Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped

C:\WINDOWS\Temp\~DFDDAF.tmp Object is locked skipped

C:\WINDOWS\WindowsUpdate.log Object is locked skipped

D:\Progs\mirc616.exe/data0001.bin Infected: not-a-virus:Client-IRC.Win32.mIRC.616 skipped

D:\Progs\mirc616.exe mIRC: infected - 1 skipped

D:\Progs\UPP.rar/UPP/mirc_upp.exe Infected: not-a-virus:Client-IRC.Win32.mIRC.614 skipped

D:\Progs\UPP.rar RAR: infected - 1 skipped

D:\Progs\upp_2.00_build_2004.03.05.zip/mirc_upp.exe Infected: not-a-virus:Client-IRC.Win32.mIRC.614 skipped

D:\Progs\upp_2.00_build_2004.03.05.zip ZIP: infected - 1 skipped

D:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped

 

Scan process completed.

 

PS, Kaspersky a toujours les mêmes problèmes.

Modifié le 22 novembre 2006 par Br0Co

[Br0Co]

Youpi! Kaspersky remarche à nouveau grâce a la technique de Damien-49 il me reste pu qu'a me débarrasser des virus restants...

[bruce lee]

bonjour Br0Co,

 

comptes tu garder le programme mIRC?