rapport de bitdefender

[Apollo]

Bonjour polux18, bonjour Zonk.

 

Polux18, Zonk a raison: le fait de désactiver et réactiver la restauration du système devrait suffire dans le cas présent; les points de restauration seront supprimés, et forcément ceux contenant les infections aussi.

 

Désactivation de la Restauration du système

Pour désactiver la Restauration du système, procédez comme suit : 1. Cliquez sur Démarrer, cliquez avec le bouton droit sur Poste de travail, puis cliquez sur Propriétés.

2. Cliquez sur l'onglet Restauration du système.

3. Activez la case à cocher Désactiver la Restauration du système (ou la case à cocher Désactiver la Restauration du système sur tous les lecteurs), puis cliquez sur OK.

4. Cliquez sur Oui lorsque vous êtes invité à désactiver la Restauration du système.

 

Activation de la Restauration du système

Pour activer la Restauration du système, procédez comme suit : 1. Cliquez sur Démarrer, cliquez avec le bouton droit sur Poste de travail, puis cliquez sur Propriétés.

2. Cliquez sur l'onglet Restauration du système.

3. Désactivez la case à cocher Désactiver la Restauration du système (ou la case à cocher Désactiver la Restauration du système sur tous les lecteurs), puis cliquez sur OK.

 

 

***Télécharge HijackThisV2 sur ton bureau.

• Double-clique sur HJTInstall.exe et suis les instructions d'installation.
  
• Tu trouveras un tutoriel pour l'installation et la génération d'un rapport ici: http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm
  
• Poste le rapport généré sur le forum.
  

@ bientôt.

[Zonk]

Bonjour polux18, bonjour Zonk.

 

Polux18, Zonk a raison: le fait de désactiver et réactiver la restauration du système devrait suffire dans le cas présent; les points de restauration seront supprimés, et forcément ceux contenant les infections aussi.

 

Désactivation de la Restauration du système

Pour désactiver la Restauration du système, procédez comme suit : 1. Cliquez sur Démarrer, cliquez avec le bouton droit sur Poste de travail, puis cliquez sur Propriétés.

2. Cliquez sur l'onglet Restauration du système.

3. Activez la case à cocher Désactiver la Restauration du système (ou la case à cocher Désactiver la Restauration du système sur tous les lecteurs), puis cliquez sur OK.

4. Cliquez sur Oui lorsque vous êtes invité à désactiver la Restauration du système.

 

Activation de la Restauration du système

Pour activer la Restauration du système, procédez comme suit : 1. Cliquez sur Démarrer, cliquez avec le bouton droit sur Poste de travail, puis cliquez sur Propriétés.

2. Cliquez sur l'onglet Restauration du système.

3. Désactivez la case à cocher Désactiver la Restauration du système (ou la case à cocher Désactiver la Restauration du système sur tous les lecteurs), puis cliquez sur OK.

***Télécharge HijackThisV2 sur ton bureau.

• Double-clique sur HJTInstall.exe et suis les instructions d'installation.
  
• Tu trouveras un tutoriel pour l'installation et la génération d'un rapport ici: http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm
  
• Poste le rapport généré sur le forum.
  

@ bientôt.

Allô Appolo.01

Dans mon message #2 je lui ai donner un lien Symantec........Polux18 dit qu'il a essayer auparavant et sans succès ??

....ça m'étonne!

.....merci encore Appolo.01 !

Modifié le 5 novembre 2007 par Zonk

[polux18]

Logfile of HijackThis v1.99.1

Scan saved at 16:58:28, on 05/11/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\MessengerPlus! 3\MsgPlus.exe

C:\Program Files\Logitech\Video\LogiTray.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe

C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe

C:\WINDOWS\system32\atiptaxx.exe

C:\WINDOWS\System32\CTFMON.EXE

C:\Program Files\Desktop Sidebar\dsidebar.exe

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Program Files\Picasa2\PicasaMediaDetector.exe

C:\Program Files\Clocks\ToonClock.exe

C:\WINDOWS\system32\LVComS.exe

C:\Program Files\barre des taches style Mac\YzDock.exe

C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe

C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE

C:\PROGRA~1\Symantec\NORTON~1\GHOSTS~2.EXE

C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe

C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe

C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://news.google.fr/nwshp?oe=UTF-8&h...p;tab=wn&q=

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Idea2 SidebarBrowserMonitor Class - {45AD732C-2CE2-4666-B366-B2214AD57A49} - C:\Program Files\Desktop Sidebar\sbhelp.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar5.dll

O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll

O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar5.dll

O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe

O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe

O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\Video\ISStart.exe

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe

O4 - HKLM\..\Run: [bitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"

O4 - HKLM\..\Run: [bDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"

O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"

O4 - HKLM\..\Run: [ATIPTA] atiptaxx.exe

O4 - HKCU\..\Run: [MediaDico] C:\Program Files\Micro Application\MediaDICO\MediaDICO.exe Lancement

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart

O4 - HKCU\..\Run: [sIDEBAR] "C:\Program Files\Desktop Sidebar\dsidebar.exe"

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe

O4 - Startup: YzDock.lnk = C:\Program Files\barre des taches style Mac\YzDock.exe

O4 - Global Startup: Toon Clocks.lnk = C:\Program Files\Clocks\ToonClock.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm

O9 - Extra button: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\Program Files\Desktop Sidebar\sbhelp.dll

O9 - Extra 'Tools' menuitem: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\Program Files\Desktop Sidebar\sbhelp.dll

O9 - Extra button: ATI TV - {44226DFF-747E-4edc-B30C-78752E50CD0C} - C:\Program Files\ATI Multimedia\TV\EXPLBAR.DLL

O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROPROJ.DLL

O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL

O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm

O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1120500090796

O16 - DPF: {9B17FE0E-51F2-4692-8B32-8EFB805FC0E7} (HPObjectInstaller Class) - http://h30155.www3.hp.com/ediags/dd/instal...edsolutions.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmesse...pdownloader.cab

O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - http://a532.g.akamai.net/f/532/6712/5m/vir...l/installer.exe

O16 - DPF: {E1342154-4889-42B5-BEF6-19237577048F} (OberongamesLoader Object) - http://msnfr.oberon-media.com/online2/MSN_...gamesloader.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: WgaLogon - WgaLogon.dll (file missing)

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe

O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE

O23 - Service: GhostStartService - Symantec Corporation - C:\PROGRA~1\Symantec\NORTON~1\GHOSTS~2.EXE

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: Kerio Personal Firewall 4 (KPF4) - Unknown owner - C:\Program Files\kerio 2\Personal Firewall 4\kpf4ss.exe (file missing)

O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe" /service (file missing)

O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe" /service (file missing)

O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe" /service (file missing)

[Apollo]

Re,

 

Oui la désactivation de la restauration système est incontournable dans ce cas précis.

 

On va vérifier autre-chose; des éléments me semblent suspects:

• Télécharge BTFix de Bibi26.
  
• Dézippe l'archive sur ton Bureau.
  
• Ouvre le dossier BTFix.
  
• Double clique sur BTFix.exe.
  
• Clique sur Rechercher.
  
• Un rapport va apparaître, copie/colle-le dans ta prochaine réponse.
  

Attention! Ne pas faire passer l'outil de Symantec ici; Ghost est présent!

Modifié le 5 novembre 2007 par Apollo.01

[polux18]

BTFix 1.057 (par bibi26) - 05/11/2007 17:12:41 - Analyse

Lancé depuis D:\Mes documents\BTFix\BTFix\BTFix.exe

 

---> Fichiers/Dossiers trouvés

 

- C:\WINDOWS\Downloaded Program Files\CONFLICT.1\HbTools.inf

 

---> Analyse terminée

[polux18]

excusqe moi je ne l'avais pas dezipé sur le bureau

 

 

 

BTFix 1.057 (par bibi26) - 05/11/2007 17:19:28 - Analyse

Lancé depuis C:\Documents and Settings\salon\Bureau\BTFix\BTFix\BTFix.exe

 

---> Fichiers/Dossiers trouvés

 

- C:\WINDOWS\Downloaded Program Files\CONFLICT.1\HbTools.inf

 

---> Analyse terminée

[Apollo]

Re,

 

Tu vas devoir passer en mode sans échec mais avant tu téléchargeras et configureras AVG AS en n'oubliant pas la mise à jour.

 

Redémarre en mode sans échec.

• Ouvre BTFix.
  
• Clique sur Nettoyer.
  
• Un rapport va apparaître, copie/colle-le dans ta prochaine réponse.
  

- Télécharge et installe AVG Anti-Spyware - Tutorial : http://www.malekal.com/tutorial_AVG_AntiSpyware.html

- Mets le à jour à partir du menu Mise à jour en haut

- Redémarre en mode sans échec, si tu sais pas comment on fait lis ceci

 

 

- Ouvre AVG Anti-Spyware et clic sur l'onglet Analyse, puis le sous-onglet Paramètres

- Sélectionne dans Comment Réagir ? Quarantaine. (voir l'aide l'aide AVG Anti-Spyware)

- Reviens au sous-onglet Analyser puis clique sur Analyse complète du système.

---> Le scan démarre.

 

A la fin clique sur Appliquer toutes les actions, les éléments doivent alors être déplacés en quarantaine.

Puis clique sur Enregistrer le rapport d'analyse et enregistre le rapport sur le Bureau.

 

 

Aide : N'hésite pas à consulter l'Aide AVG Anti-Spyware pour tout problème.

 

-- Redémarre en mode normal : Menu Démarrer / Arreter / Redémarre l'ordinateur

Attention : dans le cas où l'ordinateur redémarre en boucle en mode sans échec, faire la manipulation inverse en décochant l'option /SAFEBOOT à l'aide de msconfig : voir à nouveau cette page : cliquez-ici

 

Copier/coller le rapport AVG Anti-Spyware + un nouveau log Hijackthis fait en mode normal. (+ le rapport de nettoyage de BTFix)

 

Bonne soirée.

[polux18]

---------------------------------------------------------

AVG Anti-Spyware - Rapport d'analyse

---------------------------------------------------------

 

+ Créé à: 20:03:53 05/11/2007

 

+ Résultat de l'analyse:

 

 

 

Rien à signaler.

 

 

Fin du rapport

 

 

il semble que avg anti spyrware ne trouve pas ce que bitdefender trouve

[Apollo]

Re

 

Tu as oublé ceci:

 

Redémarre en mode sans échec.

Ouvre BTFix.

Clique sur Nettoyer.

Un rapport va apparaître, copie/colle-le dans ta prochaine réponse.

 

Après avoir fait ça fais un scan en ligne avec Kaspersky.

 

http://cybersecurite.xooit.com/t123-Les-co...les-ActiveX.htm

 

• Fais un scan en ligne Kaspersky
  
• Clique sur Accept
  
• Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X.
  
• clique une nouvelle fois sur "Accept"
  
• Les bases de mises à jour vont s'installer, patiente un moment
  
• Clique sur Next.
  
• Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera.
  

A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nommes le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport.

 

Copie/colle l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier.

 

Colle ce rapport dans ta réponse dans ta réponse ainsi qu'un nouveau log Hijackthis.

 

@++

[polux18]

bonjour apres une nuit de diverses analyses voici les resultats

avg anti spy en mode sans echec à touvé des cookies c'est tout(pas de possibilité de generer un rapport en mode sans echec la case est indisponible

 

 

autre btfix

 

BTFix 1.057 (par bibi26) - 05/11/2007 22:41:10 - Analyse

Lancé depuis C:\Documents and Settings\salon\Bureau\Nouveau dossier\BTFix\BTFix.exe

 

---> Fichiers/Dossiers trouvés

 

- C:\WINDOWS\Downloaded Program Files\CONFLICT.1\HbTools.inf

 

---> Analyse terminée

 

rapport bitdefender en mode normal

 

Fichier journal de BitDefender

Produit : BitDefender Internet Security 2008

Version : BitDefender UIScanner V.11

Date du journal : 21:42:59 05/11/2007

Chemin du journal : C:\Documents and Settings\All Users\Application Data\BitDefender\Desktop\Profiles\Logs\deep_scan\1194295379_2_02.xml

 

Analyse des chemins :Chemin0000: C:\

Chemin0001: D:\

Chemin0002: E:\

 

 

Options d’analyse :Analyse contre les virus : Oui

Détecter les adwares : Oui

Analyse contre les spywares : Oui

Analyse des applications : Oui

Détecter les numéroteurs : Oui

Analyse contre les Rootkits : Oui

 

 

Options de sélection de cible :Analyse les clés du registre : Oui

Analyse des cookies : Oui

Analyser le secteur de boot : Oui

Analyse des processus mémoire : Oui

Analyser les archives : Oui

Analyser les fichiers enpaquetés : Oui

Analyser les emails : Oui

Analyser tous les fichiers : Oui

Analyse heuristique : Oui

Extensions analysées :

Extensions exclues :

 

 

Traitement cibleAction par défaut pour les objets infectés : Désinfecter

Action par défaut pour les objets suspects : Aucun

Action par défaut pour les objets camouflés : Aucun

 

 

Résumé de l'analyseNombre de signatures de virus : 937839

Plugins archives : 41

Plug-ins messagerie : 6

Plugins d'analyse : 12

Plugins archives : 41

Plug-ins système : 4

Plug-ins décompression : 7

 

 

Résumé de l'analyse généraleEléments analysés : 128901

Eléments infectés : 2

Eléments suspects : 0

Eléments résolus : 0

Virus individuels trouvés : 2

Répertoires analysés : 5015

Secteur de boot analysés : 4

Archives analysés : 2429

Erreurs I/O : 24

Temps d'analyse : 00:00:42:07

Fichiers par seconde : 50

 

 

Résumé des processus analysésAnalysé(s) : 43

Infecté(s) : 0

 

 

Résumé des clés de registre analyséesAnalysé(s) : 2307

Infecté(s) : 0

 

 

Résumé des cookies analysésAnalysé(s) : 0

Infecté(s) : 0

 

 

Problèmes non résolus :Nom de l'objet Nom de la menace Etat final

D:\System Volume Information\_restore{801BD1F5-40C2-4D57-9ECB-E19BC6E57E3A}\RP62\A0015275.exe=]wise0016 Adware.Gator.6 Echec de la suppression (fichier dans une archive)

D:\System Volume Information\_restore{801BD1F5-40C2-4D57-9ECB-E19BC6E57E3A}\RP62\A0015223.exe=]wise0017 Dropped:Application.Cydoor.E Echec de la suppression (fichier dans une archive)

 

 

Problèmes résolusNom de l'objet Nom de la menace Etat final

 

 

Rapport kapersky online en mode normal

 

 

KASPERSKY ON-LINE SCANNER REPORT

Tuesday, November 06, 2007 6:54:38 AM

Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)

Kaspersky On-line Scanner version : 5.0.83.0

Dernière mise à jour de la base antivirus Kaspersky : 6/11/2007

Enregistrements dans la base antivirus Kaspersky : 452135

 

 

Paramètres d'analyse

Analyser avec la base antivirus suivante étendue

Analyser les archives vrai

Analyser les bases de messagerie vrai

 

Cible de l'analyse Poste de travail

C:\

D:\

E:\

F:\

 

Statistiques de l'analyse

Total d'objets analysés 72356

Nombre de virus trouvés 2

Nombre d'objets infectés 5 / 0

Nombre d'objets suspects 0

Durée de l'analyse 01:10:04

 

Nom de l'objet infecté Nom du virus Dernière action

C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

 

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\salon\Application Data\BitDefender\Desktop\Profiles\asdict.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\salon\Cookies\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\salon\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\salon\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\salon\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\salon\Local Settings\Temp\dsidebar.log L'objet est verrouillé ignoré

 

C:\Documents and Settings\salon\Local Settings\Temp\sidebar.threads L'objet est verrouillé ignoré

 

C:\Documents and Settings\salon\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\salon\ntuser.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\salon\ntuser.dat.LOG L'objet est verrouillé ignoré

 

C:\Program Files\BitDefender\BitDefender 2008\as2core\antispam_sig_7049\aspdict.dat L'objet est verrouillé ignoré

 

C:\Program Files\BitDefender\BitDefender 2008\dbokf.db L'objet est verrouillé ignoré

 

C:\Program Files\BitDefender\BitDefender 2008\dbokf.db-journal L'objet est verrouillé ignoré

 

C:\Program Files\Clocks\Alarm.BLB L'objet est verrouillé ignoré

 

C:\Program Files\Clocks\Alarm.DAT L'objet est verrouillé ignoré

 

C:\Program Files\Clocks\Alarm.IDX L'objet est verrouillé ignoré

 

C:\Program Files\Clocks\Alarm2.BLB L'objet est verrouillé ignoré

 

C:\Program Files\Clocks\Alarm2.DAT L'objet est verrouillé ignoré

 

C:\Program Files\Clocks\Alarm2.IDX L'objet est verrouillé ignoré

 

C:\Program Files\Clocks\Body.BLB L'objet est verrouillé ignoré

 

C:\Program Files\Clocks\Body.DAT L'objet est verrouillé ignoré

 

C:\Program Files\Clocks\Body.IDX L'objet est verrouillé ignoré

 

C:\Program Files\Clocks\Clock.BLB L'objet est verrouillé ignoré

 

C:\Program Files\Clocks\Clock.DAT L'objet est verrouillé ignoré

 

C:\Program Files\Clocks\Clock.IDX L'objet est verrouillé ignoré

 

C:\Program Files\Clocks\dbisam.lck L'objet est verrouillé ignoré

 

C:\Program Files\Clocks\Dial.BLB L'objet est verrouillé ignoré

 

C:\Program Files\Clocks\Dial.DAT L'objet est verrouillé ignoré

 

C:\Program Files\Clocks\Dial.IDX L'objet est verrouillé ignoré

 

C:\Program Files\Clocks\Hand.BLB L'objet est verrouillé ignoré

 

C:\Program Files\Clocks\Hand.DAT L'objet est verrouillé ignoré

 

C:\Program Files\Clocks\Hand.IDX L'objet est verrouillé ignoré

 

C:\Program Files\Clocks\Head.BLB L'objet est verrouillé ignoré

 

C:\Program Files\Clocks\Head.DAT L'objet est verrouillé ignoré

 

C:\Program Files\Clocks\Head.IDX L'objet est verrouillé ignoré

 

C:\Program Files\Clocks\Product.BLB L'objet est verrouillé ignoré

 

C:\Program Files\Clocks\Product.DAT L'objet est verrouillé ignoré

 

C:\Program Files\Clocks\Product.IDX L'objet est verrouillé ignoré

 

C:\Program Files\Clocks\Skins.BLB L'objet est verrouillé ignoré

 

C:\Program Files\Clocks\Skins.DAT L'objet est verrouillé ignoré

 

C:\Program Files\Clocks\Skins.IDX L'objet est verrouillé ignoré

 

C:\Program Files\Clocks\Time.DAT L'objet est verrouillé ignoré

 

C:\Program Files\Clocks\Time.IDX L'objet est verrouillé ignoré

 

C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

 

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

 

C:\WINDOWS\SoftwareDistribution\EventCache\{3A18DD59-D109-4C6B-9CF3-A14B2E791B03}.bin L'objet est verrouillé ignoré

 

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

 

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

 

C:\WINDOWS\Temp\tmp00000a02\tmp00000000 L'objet est verrouillé ignoré

 

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

 

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

 

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

 

D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

 

D:\System Volume Information\_restore{801BD1F5-40C2-4D57-9ECB-E19BC6E57E3A}\RP62\A0015223.exe/WISE0016.BIN/cd_clint.dll Infecté : not-a-virus:AdWare.Win32.Cydoor ignoré

 

D:\System Volume Information\_restore{801BD1F5-40C2-4D57-9ECB-E19BC6E57E3A}\RP62\A0015223.exe/WISE0016.BIN Infecté : not-a-virus:AdWare.Win32.Cydoor ignoré

 

D:\System Volume Information\_restore{801BD1F5-40C2-4D57-9ECB-E19BC6E57E3A}\RP62\A0015223.exe WiseSFX: infecté - 2 ignoré

 

D:\System Volume Information\_restore{801BD1F5-40C2-4D57-9ECB-E19BC6E57E3A}\RP62\A0015275.exe/WISE0015.BIN Infecté : not-a-virus:AdWare.Win32.Gator.3013 ignoré

 

D:\System Volume Information\_restore{801BD1F5-40C2-4D57-9ECB-E19BC6E57E3A}\RP62\A0015275.exe WiseSFX: infecté - 1 ignoré

 

E:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

 

Analyse terminée.

 

 

et voila c'est tout !!!