pub intempestive...

[nanouetalain]

re, ça était un peu long...

 

voici le dernier résultat obtenu?

 

@++

 

 

 

Thursday, May 17, 2007 10:08:28 AM

Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)

Kaspersky On-line Scanner version : 5.0.83.0

Dernière mise à jour de la base antivirus Kaspersky : 16/05/2007

Enregistrements dans la base antivirus Kaspersky : 302162

 

 

Paramètres d'analyse

Analyser avec la base antivirus suivante standard

Analyser les archives vrai

Analyser les bases de messagerie vrai

 

Cible de l'analyse Poste de travail

C:\

D:\

E:\

F:\

G:\

H:\

I:\

J:\

K:\

 

Statistiques de l'analyse

Total d'objets analysés 95335

Nombre de virus trouvés 3

Nombre d'objets infectés 8 / 0

Nombre d'objets suspects 6

Durée de l'analyse 02:21:15

 

Nom de l'objet infecté Nom du virus Dernière action

C:\Documents and Settings\aaa\Application Data\Sun\Java\Deployment\cache\6.0\9\3c0ee589-131e8132/FcPred.class Infecté : Trojan-Downloader.Java.Agent.c ignoré

 

C:\Documents and Settings\aaa\Application Data\Sun\Java\Deployment\cache\6.0\9\3c0ee589-131e8132 ZIP: infecté - 1 ignoré

 

C:\Documents and Settings\aaa\Cookies\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\aaa\Local Settings\Application Data\ApplicationHistory\Explorer.EXE.3c2f65a1.ini.inuse L'objet est verrouillé ignoré

 

C:\Documents and Settings\aaa\Local Settings\Application Data\ApplicationHistory\iexplore.exe.26e3ad32.ini.inuse L'objet est verrouillé ignoré

 

C:\Documents and Settings\aaa\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\aaa\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\aaa\Local Settings\Application Data\Microsoft\Windows Defender\FileTracker\{E6A9ACFF-CF32-439A-AFD4-9FCBF0EDCFA5} L'objet est verrouillé ignoré

 

C:\Documents and Settings\aaa\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\aaa\Local Settings\Temp\IMG1.tmp L'objet est verrouillé ignoré

 

C:\Documents and Settings\aaa\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\aaa\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\aaa\Mes documents\application\gps\maj\MAJ_350_342.zip/MAJ_V_Medion_350rm30_OBS.exe Suspect : Password-protected-EXE ignoré

 

C:\Documents and Settings\aaa\Mes documents\application\gps\maj\MAJ_350_342.zip ZIP: suspect - 1 ignoré

 

C:\Documents and Settings\aaa\Mes documents\application\gps\maj\MAJ_350_350.zip/MAJ_V_Medion_350rm30_OBS.exe Suspect : Password-protected-EXE ignoré

 

C:\Documents and Settings\aaa\Mes documents\application\gps\maj\MAJ_350_350.zip ZIP: suspect - 1 ignoré

 

C:\Documents and Settings\aaa\Mes documents\application\gps\à faire\MAJ_350_350.zip/MAJ_V_Medion_350rm30_OBS.exe Suspect : Password-protected-EXE ignoré

 

C:\Documents and Settings\aaa\Mes documents\application\gps\à faire\MAJ_350_350.zip ZIP: suspect - 1 ignoré

 

C:\Documents and Settings\aaa\ntuser.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\aaa\ntuser.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\All Users\Application Data\avg7\Log\emc.log L'objet est verrouillé ignoré

 

C:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7log.log L'objet est verrouillé ignoré

 

C:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7log.log.lck L'objet est verrouillé ignoré

 

C:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Support\MPLog-05152007-155527.log L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\ntuser.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

 

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

 

C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

 

C:\System Volume Information\tracking.log L'objet est verrouillé ignoré

 

C:\System Volume Information\_restore{25852D5B-26E7-43F7-8BC8-B391CA633734}\RP96\A0105070.ini L'objet est verrouillé ignoré

 

C:\System Volume Information\_restore{25852D5B-26E7-43F7-8BC8-B391CA633734}\RP96\change.log L'objet est verrouillé ignoré

 

C:\VundoFix Backups\efniqkse.dll.bad Infecté : Trojan.Win32.BHO.o ignoré

 

C:\VundoFix Backups\gpdfaphc.dll.bad Infecté : Trojan.Win32.BHO.o ignoré

 

C:\VundoFix Backups\hwgubmhb.dll.bad Infecté : Trojan.Win32.BHO.o ignoré

 

C:\VundoFix Backups\vlhnsqby.dll.bad Infecté : Trojan.Win32.BHO.o ignoré

 

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

 

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

 

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\cpfgbbxa.dll Infecté : Trojan.Win32.BHO.o ignoré

 

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\kmraupvh.dll Infecté : Trojan.Win32.BHO.o ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

 

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

 

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

 

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

 

F:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

 

Analyse terminée.

[bruce lee]

Bonjour nanouetalain,

 

Supprime ce qui est en gras :

 

C:\Documents and Settings\aaa\Application Data\Sun\Java\Deployment\cache\6.0\9\ 3c0ee589-131e8132 ZIP<== tout le dossier

C:\ VundoFix Backups<== tout le dossier

C:\WINDOWS\system32\ cpfgbbxa.dll<== le fichier

C:\WINDOWS\system32\ kmraupvh.dll<== le fichier

 

Vide ensuite le contenu de ta corbeille puis refais un scan en ligne avec Kaspersky et poste le rapport.

 

@+

[nanouetalain]

bonsoir,

 

les fichiers à supprimer étaient introuvables..

ci dessous le dernier bilan!!

 

à bientôt

 

 

KASPERSKY ON-LINE SCANNER REPORT

Thursday, May 17, 2007 6:03:54 PM

Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)

Kaspersky On-line Scanner version : 5.0.83.0

Dernière mise à jour de la base antivirus Kaspersky : 17/05/2007

Enregistrements dans la base antivirus Kaspersky : 302957

 

 

Paramètres d'analyse

Analyser avec la base antivirus suivante standard

Analyser les archives vrai

Analyser les bases de messagerie vrai

 

Cible de l'analyse Poste de travail

C:\

D:\

E:\

F:\

G:\

H:\

I:\

J:\

K:\

 

Statistiques de l'analyse

Total d'objets analysés 94989

Nombre de virus trouvés 2

Nombre d'objets infectés 1 / 0

Nombre d'objets suspects 6

Durée de l'analyse 02:22:01

 

Nom de l'objet infecté Nom du virus Dernière action

C:\Documents and Settings\aaa\Cookies\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\aaa\Local Settings\Application Data\ApplicationHistory\Explorer.EXE.3c2f65a1.ini.inuse L'objet est verrouillé ignoré

 

C:\Documents and Settings\aaa\Local Settings\Application Data\ApplicationHistory\iexplore.exe.26e3ad32.ini.inuse L'objet est verrouillé ignoré

 

C:\Documents and Settings\aaa\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\aaa\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\aaa\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\aaa\Local Settings\Application Data\Microsoft\Windows Defender\FileTracker\{904E3871-945C-49F3-9690-2D51A7C4E373} L'objet est verrouillé ignoré

 

C:\Documents and Settings\aaa\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\aaa\Local Settings\Historique\History.IE5\MSHist012007051720070518\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\aaa\Local Settings\Temp\IMG2.tmp L'objet est verrouillé ignoré

 

C:\Documents and Settings\aaa\Local Settings\Temp\jshdxrxe.dll L'objet est verrouillé ignoré

 

C:\Documents and Settings\aaa\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\aaa\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\aaa\Mes documents\application\gps\maj\MAJ_350_342.zip/MAJ_V_Medion_350rm30_OBS.exe Suspect : Password-protected-EXE ignoré

 

C:\Documents and Settings\aaa\Mes documents\application\gps\maj\MAJ_350_342.zip ZIP: suspect - 1 ignoré

 

C:\Documents and Settings\aaa\Mes documents\application\gps\maj\MAJ_350_350.zip/MAJ_V_Medion_350rm30_OBS.exe Suspect : Password-protected-EXE ignoré

 

C:\Documents and Settings\aaa\Mes documents\application\gps\maj\MAJ_350_350.zip ZIP: suspect - 1 ignoré

 

C:\Documents and Settings\aaa\Mes documents\application\gps\à faire\MAJ_350_350.zip/MAJ_V_Medion_350rm30_OBS.exe Suspect : Password-protected-EXE ignoré

 

C:\Documents and Settings\aaa\Mes documents\application\gps\à faire\MAJ_350_350.zip ZIP: suspect - 1 ignoré

 

C:\Documents and Settings\aaa\ntuser.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\aaa\ntuser.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\All Users\Application Data\avg7\Log\emc.log L'objet est verrouillé ignoré

 

C:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7log.log L'objet est verrouillé ignoré

 

C:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7log.log.lck L'objet est verrouillé ignoré

 

C:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Support\MPLog-05152007-155527.log L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\ntuser.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

 

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

 

C:\Program Files\Spamihilator\SPA436D.tmp.log L'objet est verrouillé ignoré

 

C:\Program Files\Spamihilator\SPA436F.tmp.log L'objet est verrouillé ignoré

 

C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

 

C:\System Volume Information\tracking.log L'objet est verrouillé ignoré

 

C:\System Volume Information\_restore{25852D5B-26E7-43F7-8BC8-B391CA633734}\RP96\A0105070.ini L'objet est verrouillé ignoré

 

C:\System Volume Information\_restore{25852D5B-26E7-43F7-8BC8-B391CA633734}\RP96\change.log L'objet est verrouillé ignoré

 

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

 

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

 

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\nbbbwobs.dll Infecté : Trojan.Win32.BHO.g ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

 

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

 

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

 

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

 

F:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

 

Analyse terminée.

[bruce lee]

Re,

 

-Télécharge la dernière version de Killbox ici=>

 

http://www.killbox.net/downloads/KillBox.exe

 

-Redémarre en mode sans échec pour ne pas être gêné par un résident.

 

 

Rend toi ici :

 

C:\Documents and Settings\aaa\Local Settings\Temp

 

Ouvre le dossier Temp et vide tout son contenu.

 

Vide ensuite le contenu de ta corbeille.

 

-Lance Pocketkillbox,choisis l'option Delete on reboot

 

Copie le chemin de fichier entier, en gras ci-bas, et colle le dans la boîte Full Path of File to Delete :

 

C:\WINDOWS\system32\nbbbwobs.dll

 

coche ensuite la case devant Unregister .dll Before Deleting

 

-Cliquer sur la croix blanche sur fond rouge:

 

« File will be Deleted on Next Reboot » répondre OUI

« File will be Removed on Reboot, Do you want to reboot now ? » répondre OUI

 

 

 

supprime ensuite ce dossier C:\ !KillBox

 

Si le message "PendingFileRenameOperations Registry Data has been removed by external process!" s'affiche et que l'ordinateur ne redémarre pas, redémarre le manuellement

 

Suis scrupuleusement les instructions de ce lien (desactive et réactive la restauration de systeme)

 

http://service1.symantec.com/SUPPORT/INTER...020830101856924

 

refais ensuite un nouveau scan en ligne avec kaspersky puis poste le rapport

 

@+

[nanouetalain]

bonjour,

 

voilà les dernières nouvelles...

 

@+

 

 

KASPERSKY ON-LINE SCANNER REPORT

Friday, May 18, 2007 8:11:35 AM

Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)

Kaspersky On-line Scanner version : 5.0.83.0

Dernière mise à jour de la base antivirus Kaspersky : 17/05/2007

Enregistrements dans la base antivirus Kaspersky : 303062

 

 

Paramètres d'analyse

Analyser avec la base antivirus suivante standard

Analyser les archives vrai

Analyser les bases de messagerie vrai

 

Cible de l'analyse Poste de travail

C:\

D:\

E:\

F:\

G:\

H:\

I:\

J:\

K:\

 

Statistiques de l'analyse

Total d'objets analysés 95388

Nombre de virus trouvés 1

Nombre d'objets infectés 0 / 0

Nombre d'objets suspects 6

Durée de l'analyse 02:37:44

 

Nom de l'objet infecté Nom du virus Dernière action

C:\Documents and Settings\aaa\Cookies\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\aaa\Local Settings\Application Data\ApplicationHistory\iexplore.exe.26e3ad32.ini.inuse L'objet est verrouillé ignoré

 

C:\Documents and Settings\aaa\Local Settings\Application Data\Identities\{46CA5865-21A8-4647-AFDD-033033299677}\Microsoft\Outlook Express\Boîte de réception.dbx L'objet est verrouillé ignoré

 

C:\Documents and Settings\aaa\Local Settings\Application Data\Identities\{46CA5865-21A8-4647-AFDD-033033299677}\Microsoft\Outlook Express\Folders.dbx L'objet est verrouillé ignoré

 

C:\Documents and Settings\aaa\Local Settings\Application Data\Identities\{46CA5865-21A8-4647-AFDD-033033299677}\Microsoft\Outlook Express\Offline.dbx L'objet est verrouillé ignoré

 

C:\Documents and Settings\aaa\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\aaa\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\aaa\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\aaa\Local Settings\Application Data\Microsoft\Windows Defender\FileTracker\{CEF05E8C-EB31-4D56-8B1A-C296D086063A} L'objet est verrouillé ignoré

 

C:\Documents and Settings\aaa\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\aaa\Local Settings\Historique\History.IE5\MSHist012007051720070518\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\aaa\Local Settings\Temp\IMG4C.tmp L'objet est verrouillé ignoré

 

C:\Documents and Settings\aaa\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\aaa\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\aaa\Mes documents\application\gps\maj\MAJ_350_342.zip/MAJ_V_Medion_350rm30_OBS.exe Suspect : Password-protected-EXE ignoré

 

C:\Documents and Settings\aaa\Mes documents\application\gps\maj\MAJ_350_342.zip ZIP: suspect - 1 ignoré

 

C:\Documents and Settings\aaa\Mes documents\application\gps\maj\MAJ_350_350.zip/MAJ_V_Medion_350rm30_OBS.exe Suspect : Password-protected-EXE ignoré

 

C:\Documents and Settings\aaa\Mes documents\application\gps\maj\MAJ_350_350.zip ZIP: suspect - 1 ignoré

 

C:\Documents and Settings\aaa\Mes documents\application\gps\à faire\MAJ_350_350.zip/MAJ_V_Medion_350rm30_OBS.exe Suspect : Password-protected-EXE ignoré

 

C:\Documents and Settings\aaa\Mes documents\application\gps\à faire\MAJ_350_350.zip ZIP: suspect - 1 ignoré

 

C:\Documents and Settings\aaa\ntuser.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\aaa\ntuser.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\All Users\Application Data\avg7\Log\emc.log L'objet est verrouillé ignoré

 

C:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7log.log L'objet est verrouillé ignoré

 

C:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7log.log.lck L'objet est verrouillé ignoré

 

C:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Support\MPLog-05152007-155527.log L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\ntuser.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

 

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

 

C:\Program Files\Spamihilator\SPA37E6.tmp.log L'objet est verrouillé ignoré

 

C:\Program Files\Spamihilator\SPA37E7.tmp.log L'objet est verrouillé ignoré

 

C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

 

C:\System Volume Information\tracking.log L'objet est verrouillé ignoré

 

C:\System Volume Information\_restore{25852D5B-26E7-43F7-8BC8-B391CA633734}\RP96\A0105070.ini L'objet est verrouillé ignoré

 

C:\System Volume Information\_restore{25852D5B-26E7-43F7-8BC8-B391CA633734}\RP96\change.log L'objet est verrouillé ignoré

 

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP1\change.log L'objet est verrouillé ignoré

 

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

 

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

 

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

 

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

 

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

 

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

 

F:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

 

Analyse terminée.

[bruce lee]

Bonjour,

 

1/affiche tout les fichiers:

 

Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :

Cocher la case : Afficher les fichiers et dossiers cachés

Décocher la case : Masquer les extensions des fichiers dont le type est connu

Décocher la case : Masquer les fichiers protégés du système d'exploitation

cliquer sur "Appliquer"

cliquer sur le bouton "Appliquer à tous les dossiers" / OK

 

 

 

2/rend toi ensuite sur ce site http://virusscan.jotti.org/ et fait analyser MAJ_V_Medion_350rm30_OBS.exe qui se trouve ici:

 

C:\Documents and Settings\aaa\Mes documents\application\gps\à faire\MAJ_350_350.zip/MAJ_V_Medion_350rm30_OBS.exe

 

et post le resultat.

[nanouetalain]

et voilà le résultat...

@ bientôt

 

 

 

Jotti's malware scan 2.99-TRANSITION_TO_3.00-R1

 

File to upload & scan:

Service

Service load: 0% 100%

 

File: MAJ_350_350.zip

Status: POSSIBLY INFECTED/MALWARE (Note: this file was only classified as malware by scanners known to generate more false positives than the average scanner. Do not consider these results definately accurate. Also, because of this, results of this scan will not be recorded in the database.)

MD5 afbc0c81be1bccf44a950e2b0d579662

Packers detected: -

 

Scanner results

Scan taken on 18 May 2007 10:54:24 (GMT)

A-Squared Found nothing

AntiVir Found nothing

ArcaVir Found nothing

Avast Found nothing

AVG Antivirus Found nothing

BitDefender Found nothing

ClamAV Found nothing

Dr.Web Found nothing

F-Prot Antivirus Found suspicious file (encrypted program in archive)

F-Secure Anti-Virus Found nothing

Fortinet Found nothing

Kaspersky Anti-Virus Found nothing

NOD32 Found nothing

Norman Virus Control Found nothing

Panda Antivirus Found nothing

Rising Antivirus Found nothing

VirusBuster Found nothing

VBA32 Found nothing

 

Powered by

 

Disclaimer

This service is by no means 100% safe. If this scanner says 'OK', it does not necessarily mean the file is clean. There could be a whole new virus on the loose. NEVER EVER rely on one single product only, not even this service, even though it utilizes several products. Therefore, We cannot and will not be held responsible for any damage caused by results presented by this non-profit online service.

 

Also, we are aware of the implications of a setup like this. We are sure this whole thing is by no means scientifically correct, since this is a fully automated service (although manual correction is possible). We are aware, in spite of efforts to proactively counter these, false positives might occur, for example. We do not consider this a very big issue, so please do not e-mail us about it. This is a simple online scan service, not the university of Wichita.

 

Scanning can take a while, since several scanners are being used, plus the fact some scanners use very high levels of (time consuming) heuristics. Scanners used are Linux versions, differences with Windows scanners may or may not occur. Another note: some scanners will only report one virus when scanning archives with multiple pieces of malware.

 

Virus definitions are updated every hour. There is a 10Mb limit per file. Please refrain from uploading tons of hex-edited or repacked variants of the same sample.

 

Please do not ask for viruses uploaded here, unless you work for an anti-virus vendor. They are not for trade. This is a legitimate service, not a VX site. Viruses uploaded here will be distributed to antivirus vendors without exception. Read more about this in our privacy policy. If you do not want your files to be distributed, please do not send them at all.

 

Sponsored by donations (in random order) from: Stormbyte Technologies LLC, The ClamAV project, Steve S., Eric Johansen, Eric Schechter, Paul Bokel, Wilders Security, Wilfried Lilie, Prevx, SonicWALL, Lance Mueller, Ewido networks, HotelScraper.com, people who donated in the past, and some people who prefer to remain anonymous... many thanks to all!

--------------------------------------------------------------------------------

 

 

Statistics

Last file scanned at least one scanner reported something about: QQ2007.exe (MD5: c21784303496a06e384e6ad90ecc7bad, size: 27398 bytes), detected by:

 

Scanner Malware name

A-Squared X

AntiVir TR/Proxy.Delf.CA

ArcaVir X

Avast Win32:Nilage-AI

AVG Antivirus X

BitDefender Generic.PWStealer.B33DE229

ClamAV X

Dr.Web DLOADER.Trojan

F-Prot Antivirus W32/Downloader.gen10

F-Secure Anti-Virus Trojan-PSW.Win32.QQPass.pf

Fortinet X

Kaspersky Anti-Virus Trojan-PSW.Win32.QQPass.pf

NOD32 X

Norman Virus Control Suspicious_F.gen

Panda Antivirus X

Rising Antivirus X

VirusBuster Packed/FSG

VBA32 Trojan-PSW.Lmir.104 (paranoid heuristics)

 

 

You're free to (mis)interpret these automated, flawed statistics at your own discretion. For antivirus comparisons, visit AV comparatives

We are not affiliated with any third parties that conduct tests using this service.

 

 

 

 

 

Frequently asked questions - Feedback - Privacy policy

 

 

 

Page generated by JTPL

 

Copyright © 2004-2007 Jordi Bosveld <jotti@jotti.org>

[bruce lee]

Re,

 

Je ne pense pas qu'il soit infecté.

 

As tu encore des problemes avec ton PC ?

[nanouetalain]

et bien, il y a toujours des pubs très souvent à apparaitre lors des navigations sur le net (pub meeetic, pub antivirus...,)

celà est carrement insupportable....

 

@+

[bruce lee]

Re,

 

Fais un clique droit sur HijackThis.exe puis choisis rennomer et appele le naou clique ensuite sur OK

 

Poste un nouveau rapport HijackThis.