Ordi qui redémarre tout seul.

[Rex Nirvana]

Oups, désolé pour la double réponse.

Modifié le 31 août 2007 par Rex Nirvana

[Thanos]

salut

 

Ca se complique Rex Nirvana, j'ai édité ma procédure: utilise WinPFind3U comme indiqué en mode sans échec et continue la procédure

[Rex Nirvana]

Ca ne marche toujours pas :/ je vais retenter une autre fois

Modifié le 31 août 2007 par Rex Nirvana

[Thanos]

salut,

 

Oui réessaie en mode normal stp, sinon on modifiera encore la procédure.

Pour info, est ce que le pc a aussi rebooté en mode sans échec, lors de l'utilisation de WinpFind3U ?

[Rex Nirvana]

Ca ne marche pas en mode normal, ni en mode sans échec :/

 

Désolé de te casser les c... pieds à ce point :/

 

En fait, quand je cliques sur Run Fix, WinPFind3u se bloque tout simplement.

Modifié le 31 août 2007 par Rex Nirvana

[Thanos]

Ok on va faire autrement : est ce que tu as pû installer le parefeu comme demandé ? sinon fais le !

Ensuite tu passes directos à l' Étape 4 > utilisation de navilog option 2 . Fais le en mode normal.

Puis tu postes le rapport et tu enchaines avec l'installation et le scan (en mode sans échec) avec Antivir (mis à jour)

comme indiqué.(poste aussi le rapport)

Courage!

[Rex Nirvana]

Bon, bah ça avance On va y arriver !

Concernant Zone Alarm, oui je l'ai installé

 

Pour Navilog I, j'ai lancé l'étape 2 ! Voilà le rapport :

 

Clean Navipromo version 2.0.9 commencé le 01/09/2007 à 22:05:57,72

 

Fix lancé depuis C:\Program Files\navilog1

Mise a jour le 20.08.2007 a 22h30 by IL-MAFIOSO

 

Mode suppression automatique avec prise en charge résultats Blacklight

 

 

*** Creation backups fichiers trouvés par Blacklight ***

 

Copie vers "C:\Program Files\navilog1\Backupnavi"

 

 

*** Suppression des fichiers trouvés avec Blacklight ***

 

c:\WINDOWS\system32\jnpmpvv.dat supprimé !

C:\windows\system32\jnpmpvv.exe supprimé !

c:\WINDOWS\system32\jnpmpvv_nav.dat supprimé !

c:\WINDOWS\system32\jnpmpvv_navps.dat supprimé !

 

** 2ème passage **

 

C:\WINDOWS\system32\jnpmpvv.exe absent !

C:\WINDOWS\system32\jnpmpvv.dat absent !

C:\WINDOWS\system32\jnpmpvv_nav.dat absent !

C:\WINDOWS\system32\jnpmpvv_navps.dat absent !

C:\WINDOWS\system32\jnpmpvv_navup.dat absent !

C:\WINDOWS\system32\jnpmpvv_navtmp.dat absent !

C:\WINDOWS\system32\jnpmpvv_m2s.xml absent !

C:\WINDOWS\prefetch\jnpmpvv*.pf absent !

 

 

 

*** Recherche avec GenericNaviSearch ***

!!! Ces résultats peuvent révéler des fichiers légitimes !!!

!!! A verifier impérativement avant toute suppression manuelle !!!

 

Fichiers trouvés supprimés avec backups :

 

Aucun Fichier trouvé !

 

Fichiers suspects :

 

Aucun Fichier suspect trouvé !

 

 

*** Suppression dossiers dans C:\WINDOWS ***

 

 

*** Suppression dossiers dans C:\Program Files ***

 

C:\Program Files\Instant Access ...suppression...

C:\Program Files\Instant Access supprimé !

 

 

*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***

 

 

*** Suppression dossiers dans C:\Documents and Settings\Propri‚taire\Application Data ***

 

 

 

*** Suppression fichiers ***

 

C:\WINDOWS\pack.epk supprimé !

C:\WINDOWS\system32\linkprd.exe supprimé !

C:\WINDOWS\system32\nvs2.inf supprimé !

 

*** Suppression fichiers temporaires ***

 

Nettoyage contenu C:\WINDOWS\Temp effectué !

Nettoyage contenu C:\Documents and Settings\Propri‚taire\Local Settings\Temp effectué !

 

*** Traitement Recherche complémentaire ***

(Recherche fichiers spécifiques)

 

1)Recherche fichiers connus:

 

 

2)Recherche et Suppression Heuristique :

 

*

C:\WINDOWS\System32\mvlkmtsju.dat trouvé !

Copie C:\WINDOWS\system32\mvlkmtsju.dat réalise avec succes !

C:\WINDOWS\system32\mvlkmtsju.dat supprimé !

 

C:\WINDOWS\System32\wwepsopd.dat trouvé !

Copie C:\WINDOWS\system32\wwepsopd.dat réalise avec succes !

C:\WINDOWS\system32\wwepsopd.dat supprimé !

 

**

***

****

C:\WINDOWS\System32\mvlkmtsju_navps.dat trouvé !

Copie C:\WINDOWS\system32\mvlkmtsju_navps.dat réalise avec succes !

C:\WINDOWS\system32\mvlkmtsju_navps.dat supprimé !

 

*****

C:\WINDOWS\System32\mvlkmtsju_nav.dat trouvé !

Copie C:\WINDOWS\system32\mvlkmtsju_nav.dat réalise avec succes !

C:\WINDOWS\system32\mvlkmtsju_nav.dat supprimé !

 

C:\WINDOWS\System32\wwepsopd_nav.dat trouvé !

Copie C:\WINDOWS\system32\wwepsopd_nav.dat réalise avec succes !

C:\WINDOWS\system32\wwepsopd_nav.dat supprimé !

 

******

*******

********

 

3)Certificats :

 

Certificat Egroup supprimé !

 

*** Sauvegarde du registre vers dossier Backupnavi ***

 

sauvegarde du registre réalise avec succes !

 

 

*** Nettoyage registre ***

 

Nettoyage registre Ok

 

 

*** Nettoyage termine le 01/09/2007 à 22:10:31,01 ***

 

 

Je passe à la suite et je te tiens au courant du déroulement des opérations

[Thanos]

salut

 

Ok: l'infection magic control agent a été éliminé grace à navilog

A ce point, tu ne dois plus voir de pubs intempestives normalement.

En attente du résultat du scan Antivir.

[Rex Nirvana]

Et voilà pour toi l'analyse du Scan Antivir :

 

Report file date: dimanche 2 septembre 2007 09:24

 

 

Jobname: 'Local Drives'

 

Scanning for 284303 virus strains and unwanted programs.

 

Licensed to: AntiVir PersonalEdition Classic

Serialnumber: 0000149996-WURGE-0001

Platform: Windows XP

Windowsversion: (Service Pack 2) [5.1.2600]

Username: Propriétaire

Computername: BENEL-PC

 

Versioninformations:

AVSCAN.EXE : 7.0.0.19 524328 23/01/2006 14:35:48

AVSCAN.DLL : 7.0.0.19 42536 23/01/2006 14:35:48

LUKE.DLL : 7.0.0.19 114728 23/01/2006 14:35:48

LUKERES.DLL : 7.0.0.19 27688 23/01/2006 14:35:48

ANTIVIR0.VDF : 6.32.0.60 4323840 06/12/2005 09:47:34

ANTIVIR1.VDF : 6.33.0.97 675328 18/01/2006 13:31:52

ANTIVIR2.VDF : 6.33.0.131 122880 18/01/2006 13:31:52

ANTIVIR3.VDF : 6.33.0.139 28160 18/01/2006 13:31:52

AVEWIN32.DLL : 6.33.0.30 1016320 20/01/2006 10:42:50

AVPREF.DLL : 6.34.0.0 38440 18/01/2006 11:06:02

AVREP.DLL : 6.33.0.106 2301992 10/01/2006 09:10:46

AVPACK32.DLL : 6.33.0.6 331816 09/01/2006 08:03:38

AVREG.DLL : 6.31.0.90 27688 28/07/2005 09:06:36

NETNT.DLL : 6.32.0.0 6696 27/09/2005 06:56:50

NETNW.DLL : 6.32.0.0 9768 27/09/2005 06:56:50

 

 

Start of the scan: dimanche 2 septembre 2007 09:24

 

C:\Documents and Settings\Propriétaire\Local Settings\Application Data\lsass.exe

[DETECTION] Contains signature of the worm WORM/Brontok.A

C:\Documents and Settings\Propriétaire\Local Settings\Application Data\services.exe

[DETECTION] Contains signature of the worm WORM/Brontok.A

C:\Documents and Settings\Propriétaire\Local Settings\Application Data\winlogon.exe

[DETECTION] Contains signature of the worm WORM/Brontok.A

C:\Documents and Settings\Propriétaire\Local Settings\Application Data\winlogon.exe

[DETECTION] Contains signature of the worm WORM/Brontok.A

C:\Documents and Settings\Propriétaire\Local Settings\Application Data\services.exe

[DETECTION] Contains signature of the worm WORM/Brontok.A

C:\Documents and Settings\Propriétaire\Local Settings\Application Data\lsass.exe

[DETECTION] Contains signature of the worm WORM/Brontok.A

 

Start scanning boot sectors:

 

Boot sector 'C:'

[NOTE] No virus was found!

Boot sector 'D:'

[NOTE] No virus was found!

Boot sector 'E:'

[NOTE] No virus was found!

Boot sector 'A:'

[NOTE] In the drive 'A:' no data medium is inserted!

 

Starting to scan the registry.

 

C:\WINDOWS\SHELLNEW\bronstab.exe

[DETECTION] Contains signature of the worm WORM/Brontok.A

C:\WINDOWS\SHELLNEW\bronstab.exe

[DETECTION] Contains signature of the worm WORM/Brontok.A

C:\Documents and Settings\Propriétaire\Menu Démarrer\Programmes\Démarrage\Empty.pif

[DETECTION] Contains signature of the worm WORM/Brontok.A

C:\Documents and Settings\Propriétaire\Menu Démarrer\Programmes\Démarrage\Empty.pif

[DETECTION] Contains signature of the worm WORM/Brontok.A

 

The registry was scanned ( 36 files ).

 

 

Starting the file scan:

 

C:\pagefile.sys

[WARNING] The file could not be opened!

C:\Documents and Settings\All Users\Documents\Ma musique\Échantillons de musique\Thumbs.dble

[WARNING] The file could not be opened!

C:\Documents and Settings\All Users\Documents\Mes images\Échantillons d'images\Thumbs.dble:$DATA

[WARNING] The file could not be opened!

C:\Documents and Settings\NetworkService\NTUSER.DAT

[WARNING] The file could not be opened!

C:\Documents and Settings\NetworkService\ntuser.dat.LOG

[WARNING] The file could not be opened!

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat

[WARNING] The file could not be opened!

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG

[WARNING] The file could not be opened!

C:\Documents and Settings\Propriétaire\ntuser.dat

[WARNING] The file could not be opened!

C:\Documents and Settings\Propriétaire\ntuser.dat.LOG

[WARNING] The file could not be opened!

C:\Documents and Settings\Propriétaire\.jpi_cache\file\1.0\Thumbs.dble

[WARNING] The file could not be opened!

C:\Documents and Settings\Propriétaire\Local Settings\Application Data\csrss.exe

[DETECTION] Contains signature of the worm WORM/Brontok.A

C:\Documents and Settings\Propriétaire\Local Settings\Application Data\inetinfo.exe

[DETECTION] Contains signature of the worm WORM/Brontok.A

C:\Documents and Settings\Propriétaire\Local Settings\Application Data\smss.exe

[DETECTION] Contains signature of the worm WORM/Brontok.A

C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Messenger\chevalmimi66@hotmail.fr\Sharing Folders\anais.devichi@hotmail.fr\Thumbs.dble

[WARNING] The file could not be opened!

C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Messenger\chevalmimi66@hotmail.fr\Sharing Folders\car0_13@hotmail.fr\Thumbs.dble

[WARNING] The file could not be opened!

C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Messenger\chevalmimi66@hotmail.fr\Sharing Folders\celine.tlgs66@hotmail.fr\Thumbs.dble

[WARNING] The file could not be opened!

C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Messenger\chevalmimi66@hotmail.fr\Sharing Folders\chevalsoso66@hotmail.fr\Thumbs.dble

[WARNING] The file could not be opened!

C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Messenger\chevalmimi66@hotmail.fr\Sharing Folders\clem_watcha@hotmail.fr\Thumbs.dble

[WARNING] The file could not be opened!

C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Messenger\chevalmimi66@hotmail.fr\Sharing Folders\fashion-blonde-66@hotmail.fr\Thumbs.dble

[WARNING] The file could not be opened!

C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Messenger\chevalmimi66@hotmail.fr\Sharing Folders\frais3-tagada@hotmail.fr\Thumbs.dble

[WARNING] The file could not be opened!

C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Messenger\chevalmimi66@hotmail.fr\Sharing Folders\lizou_love@hotmail.fr\Thumbs.dble

[WARNING] The file could not be opened!

C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Messenger\chevalmimi66@hotmail.fr\Sharing Folders\martzolfsarah@msn.com\Thumbs.dble

[WARNING] The file could not be opened!

C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Messenger\chevalmimi66@hotmail.fr\Sharing Folders\missfrizou66@hotmail.fr\Thumbs.dble

[WARNING] The file could not be opened!

C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Messenger\chevalmimi66@hotmail.fr\Sharing Folders\miss_chocolat@hotmail.fr\Thumbs.dble

[WARNING] The file could not be opened!

C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Messenger\chevalmimi66@hotmail.fr\Sharing Folders\nataliou66@hotmail.com\Thumbs.dble

[WARNING] The file could not be opened!

C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Messenger\chevalmimi66@hotmail.fr\Sharing Folders\pitite-blonde66@hotmail.fr\Thumbs.dble

[WARNING] The file could not be opened!

C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Messenger\chevalmimi66@hotmail.fr\Sharing Folders\ptitebotchdu66@hotmail.fr\Thumbs.dble

[WARNING] The file could not be opened!

C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Messenger\chevalmimi66@hotmail.fr\Sharing Folders\roulii66@hotmail.fr\Thumbs.dble

[WARNING] The file could not be opened!

C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Messenger\chevalmimi66@hotmail.fr\Sharing Folders\tat.baert@hotmail.fr\Thumbs.dble

[WARNING] The file could not be opened!

C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Messenger\chevalmimi66@hotmail.fr\Sharing Folders\tite_miss_horses_66@hotmail.fr\Thumbs.dble

[WARNING] The file could not be opened!

C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Messenger\vraibenichou@hotmail.com\Sharing Folders\vraiben@hotmail.com\Thumbs.dble

[WARNING] The file could not be opened!

C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Messenger\vraibenichou@hotmail.com\Sharing Folders\yannis.boukari@tiscali.fr\Thumbs.dble

[WARNING] The file could not be opened!

C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat

[WARNING] The file could not be opened!

C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG

[WARNING] The file could not be opened!

C:\Documents and Settings\Propriétaire\Mes documents\Mes documents.exe

[DETECTION] Contains signature of the worm WORM/Brontok.A

C:\Documents and Settings\Propriétaire\Mes documents\Thumbs.dble

[WARNING] The file could not be opened!

C:\Documents and Settings\Propriétaire\Mes documents\A suprr\A suprr.exe

[DETECTION] Contains signature of the worm WORM/Brontok.A

C:\Documents and Settings\Propriétaire\Mes documents\A suprr\Thumbs.dble

[WARNING] The file could not be opened!

C:\Documents and Settings\Propriétaire\Mes documents\AWD Flash\AWD Flash.exe

[DETECTION] Contains signature of the worm WORM/Brontok.A

C:\Documents and Settings\Propriétaire\Mes documents\DiagHelp\DiagHelp.exe

[DETECTION] Contains signature of the worm WORM/Brontok.A

C:\Documents and Settings\Propriétaire\Mes documents\GeoPlan W\GeoPlan W.exe

[DETECTION] Contains signature of the worm WORM/Brontok.A

C:\Documents and Settings\Propriétaire\Mes documents\GeoPlan W\EXEMPLE1\EXEMPLE1.exe

[DETECTION] Contains signature of the worm WORM/Brontok.A

C:\Documents and Settings\Propriétaire\Mes documents\GeoPlan W\EXEMPLE2\EXEMPLE2.exe

[DETECTION] Contains signature of the worm WORM/Brontok.A

C:\Documents and Settings\Propriétaire\Mes documents\Hypérion beta\VIAHyperion4in1451vPro\VIAHyperion4in1451vPro.exe

[DETECTION] Contains signature of the worm WORM/Brontok.A

C:\Documents and Settings\Propriétaire\Mes documents\KONAMI\Pro Evolution Soccer 5\Pro Evolution Soccer 5.exe

[DETECTION] Contains signature of the worm WORM/Brontok.A

C:\Documents and Settings\Propriétaire\Mes documents\KONAMI\Pro Evolution Soccer 5\save\folder1\folder1.exe

[DETECTION] Contains signature of the worm WORM/Brontok.A

C:\Documents and Settings\Propriétaire\Mes documents\Ma musique\Ma musique.exe

[DETECTION] Contains signature of the worm WORM/Brontok.A

C:\Documents and Settings\Propriétaire\Mes documents\Ma musique\iTunes\iTunes.exe

[DETECTION] Contains signature of the worm WORM/Brontok.A

C:\Documents and Settings\Propriétaire\Mes documents\Mariam\Mariam.exe

[DETECTION] Contains signature of the worm WORM/Brontok.A

C:\Documents and Settings\Propriétaire\Mes documents\Mariam\Thumbs.dble

[WARNING] The file could not be opened!

C:\Documents and Settings\Propriétaire\Mes documents\Mes archives de conversations\août 2007\août 2007.exe

[DETECTION] Contains signature of the worm WORM/Brontok.A

C:\Documents and Settings\Propriétaire\Mes documents\Mes archives de conversations\août 2007\Images\Images.exe

[DETECTION] Contains signature of the worm WORM/Brontok.A

C:\Documents and Settings\Propriétaire\Mes documents\Mes archives de conversations\avril 2007\avril 2007.exe

[DETECTION] Contains signature of the worm WORM/Brontok.A

C:\Documents and Settings\Propriétaire\Mes documents\Mes archives de conversations\avril 2007\Images\Images.exe

[DETECTION] Contains signature of the worm WORM/Brontok.A

C:\Documents and Settings\Propriétaire\Mes documents\Mes archives de conversations\juillet 2007\juillet 2007.exe

[DETECTION] Contains signature of the worm WORM/Brontok.A

C:\Documents and Settings\Propriétaire\Mes documents\Mes archives de conversations\juillet 2007\Images\Images.exe

[DETECTION] Contains signature of the worm WORM/Brontok.A

C:\Documents and Settings\Propriétaire\Mes documents\Mes archives de conversations\juillet 2007\Images\Thumbs.dble

[WARNING] The file could not be opened!

C:\Documents and Settings\Propriétaire\Mes documents\Mes archives de conversations\juin 2007\juin 2007.exe

[DETECTION] Contains signature of the worm WORM/Brontok.A

C:\Documents and Settings\Propriétaire\Mes documents\Mes archives de conversations\juin 2007\Images\Images.exe

[DETECTION] Contains signature of the worm WORM/Brontok.A

C:\Documents and Settings\Propriétaire\Mes documents\Mes archives de conversations\mai 2007\mai 2007.exe

[DETECTION] Contains signature of the worm WORM/Brontok.A

C:\Documents and Settings\Propriétaire\Mes documents\Mes archives de conversations\mai 2007\Images\Images.exe

[DETECTION] Contains signature of the worm WORM/Brontok.A

C:\Documents and Settings\Propriétaire\Mes documents\Mes archives de conversations\septembre 2007\septembre 2007.exe

[DETECTION] Contains signature of the worm WORM/Brontok.A

C:\Documents and Settings\Propriétaire\Mes documents\Mes archives de conversations\septembre 2007\Images\Images.exe

[DETECTION] Contains signature of the worm WORM/Brontok.A

C:\Documents and Settings\Propriétaire\Mes documents\Mes fichiers reçus\Mes fichiers reçus.exe

[DETECTION] Contains signature of the worm WORM/Brontok.A

C:\Documents and Settings\Propriétaire\Mes documents\Mes fichiers reçus\vraibenichou920845566\Historique\Historique.exe

[DETECTION] Contains signature of the worm WORM/Brontok.A

C:\Documents and Settings\Propriétaire\Mes documents\Mes Historiques de Conversation\juillet 2007\juillet 2007.exe

[DETECTION] Contains signature of the worm WORM/Brontok.A

C:\Documents and Settings\Propriétaire\Mes documents\Mes Historiques de Conversation\juin 2007\juin 2007.exe

[DETECTION] Contains signature of the worm WORM/Brontok.A

C:\Documents and Settings\Propriétaire\Mes documents\Mes Historiques de Conversation\juin 2007\Images\Images.exe

[DETECTION] Contains signature of the worm WORM/Brontok.A

C:\Documents and Settings\Propriétaire\Mes documents\Mes Historiques de Conversation\mai 2007\mai 2007.exe

[DETECTION] Contains signature of the worm WORM/Brontok.A

C:\Documents and Settings\Propriétaire\Mes documents\Mes Historiques de Conversation\mai 2007\Images\Images.exe

[DETECTION] Contains signature of the worm WORM/Brontok.A

C:\Documents and Settings\Propriétaire\Mes documents\Mes images\Mes images.exe

[DETECTION] Contains signature of the worm WORM/Brontok.A

C:\Documents and Settings\Propriétaire\Mes documents\Mes images\Thumbs.dble

[WARNING] The file could not be opened!

C:\Documents and Settings\Propriétaire\Mes documents\Mes vidéos\Mes vidéos.exe

[DETECTION] Contains signature of the worm WORM/Brontok.A

C:\Documents and Settings\Propriétaire\Mes documents\Mes vidéos\Thumbs.dble

[WARNING] The file could not be opened!

C:\Documents and Settings\Propriétaire\Mes documents\My Albums\My Albums.exe

[DETECTION] Contains signature of the worm WORM/Brontok.A

C:\Documents and Settings\Propriétaire\Mes documents\My Skype Pictures\My Skype Pictures.exe

[DETECTION] Contains signature of the worm WORM/Brontok.A

C:\Documents and Settings\Propriétaire\Mes documents\My Skype Pictures\Thumbs.dble

[WARNING] The file could not be opened!

C:\Documents and Settings\Propriétaire\Mes documents\Paint.net\Paint.net`.exe

[DETECTION] Contains signature of the worm WORM/Brontok.A

C:\Documents and Settings\Propriétaire\Mes documents\Paint.net\paint-net_patch_francais_francais_14651\paint-net_patch_francais_francais_14651.exe

[DETECTION] Contains signature of the worm WORM/Brontok.A

C:\Documents and Settings\Propriétaire\Mes documents\Paint.net\paint-net_patch_francais_francais_14651\Resources\fr\fr.exe

[DETECTION] Contains signature of the worm WORM/Brontok.A

C:\Documents and Settings\Propriétaire\Mes documents\Pilote via Hypérion\VIA_HyperionPro_V510A\VIA_HyperionPro_V510A.exe

[DETECTION] Contains signature of the worm WORM/Brontok.A

C:\Documents and Settings\Propriétaire\Mes documents\Pilote via Hypérion\VIA_HyperionPro_V510A\drvdisk\drvdisk.exe

[DETECTION] Contains signature of the worm WORM/Brontok.A

C:\Documents and Settings\Propriétaire\Mes documents\Pilote via Hypérion\VIA_HyperionPro_V510A\drvdisk\AMD64\AMD64.exe

[DETECTION] Contains signature of the worm WORM/Brontok.A

C:\Documents and Settings\Propriétaire\Mes documents\Pilote via Hypérion\VIA_HyperionPro_V510A\drvdisk\AMD64\2003x64\2003x64.exe

[DETECTION] Contains signature of the worm WORM/Brontok.A

C:\Documents and Settings\Propriétaire\Mes documents\Pilote via Hypérion\VIA_HyperionPro_V510A\drvdisk\i386\i386.exe

[DETECTION] Contains signature of the worm WORM/Brontok.A

C:\Documents and Settings\Propriétaire\Mes documents\Pilote via Hypérion\VIA_HyperionPro_V510A\drvdisk\i386\NT4\NT4.exe

[DETECTION] Contains signature of the worm WORM/Brontok.A

C:\Documents and Settings\Propriétaire\Mes documents\Pilote via Hypérion\VIA_HyperionPro_V510A\drvdisk\i386\NT5\NT5.exe

[DETECTION] Contains signature of the worm WORM/Brontok.A

C:\Documents and Settings\Propriétaire\Mes documents\Pilote via Hypérion\VIA_HyperionPro_V510A\RaidTool\RaidTool.exe

[DETECTION] Contains signature of the worm WORM/Brontok.A

C:\Documents and Settings\Propriétaire\Mes documents\Pilote via Hypérion\VIA_HyperionPro_V510A\RaidTool\Utility\Utility.exe

[DETECTION] Contains signature of the worm WORM/Brontok.A

C:\Documents and Settings\Propriétaire\Mes documents\Pilote via Hypérion\VIA_HyperionPro_V510A\RaidTool\Utility\Win2000-xp\Win2000-xp.exe

[DETECTION] Contains signature of the worm WORM/Brontok.A

C:\Documents and Settings\Propriétaire\Mes documents\Pilote via Hypérion\VIA_HyperionPro_V510A\RaidTool\Utility\Win98-me\Win98-me.exe

[DETECTION] Contains signature of the worm WORM/Brontok.A

C:\Documents and Settings\Propriétaire\Mes documents\Pilote via Hypérion\VIA_HyperionPro_V510A\RaidTool\Utility\Winnt40\Winnt40.exe

[DETECTION] Contains signature of the worm WORM/Brontok.A

C:\Documents and Settings\Propriétaire\Mes documents\Pilote via Hypérion\VIA_HyperionPro_V510A\viaagp\viaagp.exe

[DETECTION] Contains signature of the worm WORM/Brontok.A

C:\Documents and Settings\Propriétaire\Mes documents\Pilote via Hypérion\VIA_HyperionPro_V510A\viaagp\DRIVER\Svr2003\Svr2003.exe

[DETECTION] Contains signature of the worm WORM/Brontok.A

C:\Documents and Settings\Propriétaire\Mes documents\Pilote via Hypérion\VIA_HyperionPro_V510A\viaagp\DRIVER\Win2000\Win2000.exe

[DETECTION] Contains signature of the worm WORM/Brontok.A

C:\Documents and Settings\Propriétaire\Mes documents\Pilote via Hypérion\VIA_HyperionPro_V510A\viaagp\DRIVER\Win95\Win95.exe

[DETECTION] Contains signature of the worm WORM/Brontok.A

C:\Documents and Settings\Propriétaire\Mes documents\Pilote via Hypérion\VIA_HyperionPro_V510A\viaagp\DRIVER\Win98_Me\Win98_Me.exe

[DETECTION] Contains signature of the worm WORM/Brontok.A

C:\Documents and Settings\Propriétaire\Mes documents\Pilote via Hypérion\VIA_HyperionPro_V510A\viaagp\DRIVER\WinXP\WinXP.exe

[DETECTION] Contains signature of the worm WORM/Brontok.A

C:\Documents and Settings\Propriétaire\Mes documents\Pilote via Hypérion\VIA_HyperionPro_V510A\viaagp\DRIVER\X64\X64.exe

[DETECTION] Contains signature of the worm WORM/Brontok.A

C:\Documents and Settings\Propriétaire\Mes documents\Pilote via Hypérion\VIA_HyperionPro_V510A\viamach\viamach.exe

[DETECTION] Contains signature of the worm WORM/Brontok.A

C:\Documents and Settings\Propriétaire\Mes documents\Pilote via Hypérion\VIA_HyperionPro_V510A\viamach\driver\win95\win95.exe

[DETECTION] Contains signature of the worm WORM/Brontok.A

C:\Documents and Settings\Propriétaire\Mes documents\Pilote via Hypérion\VIA_HyperionPro_V510A\viamach\driver\Win98\Win98.exe

[DETECTION] Contains signature of the worm WORM/Brontok.A

C:\Documents and Settings\Propriétaire\Mes documents\Pilote via Hypérion\VIA_HyperionPro_V510A\viamach\driver\Win98SE\Win98SE.exe

[DETECTION] Contains signature of the worm WORM/Brontok.A

C:\Documents and Settings\Propriétaire\Mes documents\Pilote via Hypérion\VIA_HyperionPro_V510A\viamach\driver\WinMe\WinMe.exe

[DETECTION] Contains signature of the worm WORM/Brontok.A

C:\Documents and Settings\Propriétaire\Mes documents\Pilote via Hypérion\VIA_HyperionPro_V510A\viamach\driver\WINNT5\WINNT5.exe

[DETECTION] Contains signature of the worm WORM/Brontok.A

C:\Documents and Settings\Propriétaire\Mes documents\Pilote via Hypérion\VIA_HyperionPro_V510A\VIARAID\VIARAID.exe

[DETECTION] Contains signature of the worm WORM/Brontok.A

C:\Documents and Settings\Propriétaire\Mes documents\Pilote via Hypérion\VIA_HyperionPro_V510A\VIARAID\driver\win9x\win9x.exe

[DETECTION] Contains signature of the worm WORM/Brontok.A

C:\Documents and Settings\Propriétaire\Mes documents\Pilote via Hypérion\VIA_HyperionPro_V510A\VIARAID\driver\winnt40\winnt40.exe

[DETECTION] Contains signature of the worm WORM/Brontok.A

C:\Documents and Settings\Propriétaire\Mes documents\Pilote via Hypérion\VIA_HyperionPro_V510A\VIARAID\driver\winxp\winxp.exe

[DETECTION] Contains signature of the worm WORM/Brontok.A

C:\Documents and Settings\Propriétaire\Mes documents\Pilote via Hypérion\VIA_HyperionPro_V510A\VIARAID\driver\x64\x64.exe

[DETECTION] Contains signature of the worm WORM/Brontok.A

C:\Documents and Settings\Propriétaire\Mes documents\Pilote via Hypérion\VIA_HyperionPro_V510A\VIAStor\VIAStor.exe

[DETECTION] Contains signature of the worm WORM/Brontok.A

C:\Documents and Settings\Propriétaire\Mes documents\Pilote via Hypérion\VIA_HyperionPro_V510A\VIAStor\driver\IDE\NT4\NT4.exe

[DETECTION] Contains signature of the worm WORM/Brontok.A

C:\Documents and Settings\Propriétaire\Mes documents\Pilote via Hypérion\VIA_HyperionPro_V510A\VIAStor\driver\IDE\NT5\NT5.exe

[DETECTION] Contains signature of the worm WORM/Brontok.A

C:\Documents and Settings\Propriétaire\Mes documents\Pilote via Hypérion\VIA_HyperionPro_V510A\VIAStor\driver\IDE\Win9x\Win9x.exe

[DETECTION] Contains signature of the worm WORM/Brontok.A

C:\Documents and Settings\Propriétaire\Mes documents\Pilote via Hypérion\VIA_HyperionPro_V510A\VIAStor\driver\IDE\WinME\WinME.exe

[DETECTION] Contains signature of the worm WORM/Brontok.A

C:\Documents and Settings\Propriétaire\Mes documents\Ulead VideoStudio\10.0\10.0`.exe

[DETECTION] Contains signature of the worm WORM/Brontok.A

C:\Documents and Settings\Propriétaire\Mes documents\WDM\Thumbs.dble

[WARNING] The file could not be opened!

C:\Documents and Settings\Propriétaire\Mes documents\WDM\WDM.exe

[DETECTION] Contains signature of the worm WORM/Brontok.A

C:\Documents and Settings\Propriétaire\Mes documents\WDM\patch\win98\win98.exe

[DETECTION] Contains signature of the worm WORM/Brontok.A

C:\Documents and Settings\Propriétaire\Mes documents\WDM\wdm\wdm.exe

[DETECTION] Contains signature of the worm WORM/Brontok.A

C:\Documents and Settings\Propriétaire\Mes documents\WebCam Album\WebCam Album.exe

[DETECTION] Contains signature of the worm WORM/Brontok.A

C:\Documents and Settings\Propriétaire\Mes documents\Winrar 3.5\Winrar 3.5`.exe

[DETECTION] Contains signature of the worm WORM/Brontok.A

C:\Documents and Settings\Propriétaire\Modèles\WowTumpeh.com

[DETECTION] Contains signature of the worm WORM/Brontok.A

C:\Program Files\Adobe\Adobe Photoshop CS2\Paramètres prédéfinis\Textures\Thumbs.dble

[WARNING] The file could not be opened!

C:\Program Files\DivX\Thumbs.dble

[WARNING] The file could not be opened!

C:\Program Files\Hercules\WebCam Station\Funhouse\Photos\Thumbs.dble

[WARNING] The file could not be opened!

C:\Program Files\Hercules\WebCam Station\WebCam Station\Thumbs.dble

[WARNING] The file could not be opened!

C:\Program Files\Maple 10\Messenger\Thumbs.dble

[WARNING] The file could not be opened!

C:\Program Files\Movie Maker\Thumbs.dble

[WARNING] The file could not be opened!

C:\Program Files\Mozilla Firefox\res\Thumbs.dble

[WARNING] The file could not be opened!

C:\Program Files\Mozilla Firefox\searchplugins\Thumbs.dble

[WARNING] The file could not be opened!

C:\Program Files\RocketDock\Icons\Thumbs.dble

[WARNING] The file could not be opened!

C:\Program Files\Windows Media Connect 2\Thumbs.dble

[WARNING] The file could not be opened!

C:\WINDOWS\eksplorasi.exe

[DETECTION] Contains signature of the worm WORM/Brontok.A

C:\WINDOWS\MEMORY.DMP

[WARNING] The file could not be opened!

C:\WINDOWS\Thumbs.dble

[WARNING] The file could not be opened!

C:\WINDOWS\system32\Propriétaire's Setting.scr

[DETECTION] Contains signature of the worm WORM/Brontok.A

C:\WINDOWS\system32\CatRoot2\edb.log

[WARNING] The file could not be opened!

C:\WINDOWS\system32\CatRoot2\tmp.edb

[WARNING] The file could not be opened!

C:\WINDOWS\system32\config\default

[WARNING] The file could not be opened!

C:\WINDOWS\system32\config\default.LOG

[WARNING] The file could not be opened!

C:\WINDOWS\system32\config\SAM

[WARNING] The file could not be opened!

C:\WINDOWS\system32\config\SAM.LOG

[WARNING] The file could not be opened!

C:\WINDOWS\system32\config\SECURITY

[WARNING] The file could not be opened!

C:\WINDOWS\system32\config\SECURITY.LOG

[WARNING] The file could not be opened!

C:\WINDOWS\system32\config\software

[WARNING] The file could not be opened!

C:\WINDOWS\system32\config\software.LOG

[WARNING] The file could not be opened!

C:\WINDOWS\system32\config\system

[WARNING] The file could not be opened!

C:\WINDOWS\system32\config\system.LOG

[WARNING] The file could not be opened!

C:\WINDOWS\system32\drivers\sptd.sys

[WARNING] The file could not be opened!

E:\System Volume Information\_restore{561EA6CD-7F37-425E-81B3-969A75BE7B56}\RP300\A0216903.exe

[DETECTION] Contains signature of the worm WORM/Brontok.A

The path A:\ could ot be found!

Le périphérique n'est pas prêt.

 

The path F:\ could ot be found!

Le périphérique n'est pas prêt.

 

The path G:\ could ot be found!

Le périphérique n'est pas prêt.

 

 

 

End of the scan: dimanche 2 septembre 2007 11:06

Used time: 1:41:52 min

 

The scan has been done completely.

 

7862 Scanning directories

345504 Files were scanned

95 viruses and/or unwanted programs was found

0 files were deleted

0 files were repaired

92 files were moved to quarantine

0 files were renamed

2443 Archives were scanned

128 Warnings

0 Notes

[Thanos]

salut

 

Antivir a fait du très bon boulot, comme d'habitude

Le vers Brontok a été nettoyé, mais il me faut à présent les rapports suivants pour voir ce qu'il reste >

 

Réessaie stp de lancer DiagHelp comme demandé dans le message 4

 

Refais stp un scan WinPFind3U avec les paramètres suivants >

• Ouvre le dossier et double clique sur le fichier WinPFind3U.exe pour lancer le programme.
  
• Sous le groupe Files Created Within sélectionne 60 days
  
• Sous le groupe Files Modified Within sélectionne 60 days
  
• Sous le groupe String Search sélectionne Non-Microsoft
  
• Sous le groupe Additional Scans coche les cases >
  Reg- Safeboot Options
  Reg- Security Settings
  Reg- Software Policy Settings
  Reg- Additional Folder Scans
  
  
• A présent clique sur le bouton Run Scan dans la barre d'outils
  
• Lorsque le scan est terminé,le bloc-notes s'ouvre et affiche le rapport.
  
• Clique sur le menu "Format" et assure toi que la case "Retour automatique à la ligne" ne soit pas cochée.
  
• Copie/Colle le contenu du rapport dans ta prochaine réponse.
  

Poste aussi un nouveau rapport hijackthis stp

Modifié le 2 septembre 2007 par charles ingals