message " restriction en vigueur sur mon ordi " + Windows Se

wong · le 3 décembre 2007

Bonjour jlulu,

Il reste encore un fichier infectieux. On va le supprimer manuellement.

Suppression des utilitaites :

Supprime SmitFraudFix et ComboFix, ainsi que leurs rapports.

Vide ta corbeille

Norton

Supprime la quarantaine de Norton.

Redémarre en mode sans échec

Durant cette phase, tu n'auras pas d'accès Internet. Je te conseille d'imprimer la procédure ( ou, événtuellement, de l'enregistrer sur ton bureau dans un fichier texte ).

1°) Vérifie d'avoir accès à tous les dossiers/fichiers :

2°) Suppressions manuelles :

Dans Poste de travail > Disque local C :

Supprime les fichiers suivants :

C:\WINDOWS\xnnnav-exe.anc <== ce fichier en rouge

C:\WINDOWS\system32\spoolc-exe.anc <== ce fichier en rouge

C:\WINDOWS\system32\sol629.txt <== ce fichier en rouge

3°) Vide ta corbeille

4°) Masque les fichiers/dossiers cachés ou protégés

Redémarre en mode normal

Restauration système

Il s'agit de supprimer tes points de restauration qui sont infectés, et d'en créer un nouveau.

Clique droit sur " Poste de travail "
Dans le menu déroulant qui s'ouvre, clique sur " Propriétés "
Dans la fenêtre qui s'ouvre, Clique sur l'onglet " Restauration du système "
Dans la nouvelle fenêtre "Restauration du système" : Coche la case Désactiver la Restauration du système ou Désactiver la Restauration du système sur tous les lecteurs
Clique sur " Appliquer "
Clique sur " OK "
Redémarre ton PC

Crée un nouveau point de restauration en faisant l'opération inverse : Réactive la restauration système, et un nouveau point sera automatiquement crée.

NOTE : Si tu as réussi à supprimer les fichiers, alors refais un scan en ligne Kaspersky et Copie/Colle le rapport dans ta prochaine réponse.

Cordialement.

jlulu · le 4 décembre 2007

Bonsoir Wong ,

Sur les 3 fichiers :

xnnnav-exe.anc

spoolc-exe.anc

sol629.txt

j'ai seulement pu effacer que sol629.txt ! les 2 autres je ne les ai pas trouvés !!

J'ai fait une restauration du système comme tu me l'a indiqué ( à la date de ce jour , j'ai le message " point de vérification système " ) , la restauration à t'elle bien marchée ?

Tu me parlais aussi de supprimer la Quarantaine de Norton : dans mon historique je vois tous les petits virus trouvés par Norton et qui sont tous à l'état " supprimés " , que dois je faire de plus ?

J'ai enchainé sur un nouveau scan en ligne avec Kaspersky et je te joint le rapport :

Kaspersky

-------------------------------------------------------------------------------

KASPERSKY ONLINE SCANNER REPORT

Tuesday, December 04, 2007 8:58:25 PM

Operating System: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)

Kaspersky Online Scanner version: 5.0.98.0

Kaspersky Anti-Virus database last update: 4/12/2007

Kaspersky Anti-Virus database records: 472418

-------------------------------------------------------------------------------

Scan Settings:

Scan using the following antivirus database: extended

Scan Archives: true

Scan Mail Bases: true

Scan Target - My Computer:

C:\

D:\

F:\

G:\

H:\

I:\

Scan Statistics:

Total number of scanned objects: 43338

Number of viruses found: 5

Number of infected objects: 6

Number of suspicious objects: 0

Duration of the scan process: 00:33:17

Infected Object Name / Virus Name / Last Action

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat Object is locked skipped

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat Object is locked skipped

C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\Confid.log Object is locked skipped

C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\Content.log Object is locked skipped

C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\Privacy.log Object is locked skipped

C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\Restrict.log Object is locked skipped

C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\settings.dat Object is locked skipped

C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\WebHist.log Object is locked skipped

C:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\2007-12-04_Log.ALUSchedulerSvc.LiveUpdate Object is locked skipped

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\113B1BCB.wmf Infected: Exploit.Win32.IMG-WMF.v skipped

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\29285F38.htm Infected: Trojan-Downloader.VBS.Mscount.a skipped

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\331C13E3.exe Infected: Trojan-Downloader.Win32.Small.cdh skipped

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\332C65D1.htm Infected: Exploit.JS.CVE-2005-1790.t skipped

C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBConfig.log Object is locked skipped

C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBDebug.log Object is locked skipped

C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBDetect.log Object is locked skipped

C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBNotify.log Object is locked skipped

C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBRefr.log Object is locked skipped

C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBSetCfg.log Object is locked skipped

C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBSetCfg2.log Object is locked skipped

C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBSetDev.log Object is locked skipped

C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBSetLoc.log Object is locked skipped

C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBSetUsr.log Object is locked skipped

C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBStHash.log Object is locked skipped

C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBValid.log Object is locked skipped

C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\SPPolicy.log Object is locked skipped

C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\SPStart.log Object is locked skipped

C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\SPStop.log Object is locked skipped

C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtErEvt.log Object is locked skipped

C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtETmp\846B13C9.TMP Object is locked skipped

C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtMoEvt.log Object is locked skipped

C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtNvEvt.log Object is locked skipped

C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtScEvt.log Object is locked skipped

C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtTxFEvt.log Object is locked skipped

C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtViEvt.log Object is locked skipped

C:\Documents and Settings\Hugot\Cookies\index.dat Object is locked skipped

C:\Documents and Settings\Hugot\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\Hugot\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\Hugot\Local Settings\Historique\History.IE5\index.dat Object is locked skipped

C:\Documents and Settings\Hugot\Local Settings\Historique\History.IE5\MSHist012007120420071205\index.dat Object is locked skipped

C:\Documents and Settings\Hugot\Local Settings\Temporary Internet Files\Content.IE5VZKV4L6\c[5].gif Object is locked skipped

C:\Documents and Settings\Hugot\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped

C:\Documents and Settings\Hugot\NTUSER.DAT Object is locked skipped

C:\Documents and Settings\Hugot\ntuser.dat.LOG Object is locked skipped

C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped

C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped

C:\Documents and Settings\NetworkService\Cookies\index.dat Object is locked skipped

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat Object is locked skipped

C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped

C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped

C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped

C:\Program Files\Fichiers communs\Symantec Shared\AntiSpam\Log\Spam.log Object is locked skipped

C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcrst.dll Object is locked skipped

C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\EPERSIST.DAT Object is locked skipped

C:\Program Files\Fichiers communs\Symantec Shared\NFWEVT.LOG Object is locked skipped

C:\Program Files\Fichiers communs\Symantec Shared\SNDALRT.log Object is locked skipped

C:\Program Files\Fichiers communs\Symantec Shared\SNDCON.log Object is locked skipped

C:\Program Files\Fichiers communs\Symantec Shared\SNDDBG.log Object is locked skipped

C:\Program Files\Fichiers communs\Symantec Shared\SNDFW.log Object is locked skipped

C:\Program Files\Fichiers communs\Symantec Shared\SNDIDS.log Object is locked skipped

C:\Program Files\Fichiers communs\Symantec Shared\SNDSYS.log Object is locked skipped

C:\Program Files\Norton Internet Security\Norton AntiVirus\AVApp.log Object is locked skipped

C:\Program Files\Norton Internet Security\Norton AntiVirus\AVError.log Object is locked skipped

C:\Program Files\Norton Internet Security\Norton AntiVirus\AVVirus.log Object is locked skipped

C:\Program Files\Trend Micro\HijackThis\backups\backup-20071130-160830-483-infos.exe Infected: not-virus:Hoax.Win32.Fera.ax skipped

C:\Program Files\Trend Micro\HijackThis\backups\backup-20071130-160830-724-autos.exe Infected: not-virus:Hoax.Win32.Fera.ax skipped

C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped

C:\System Volume Information\tracking.log Object is locked skipped

C:\System Volume Information\_restore{25852D5B-26E7-43F7-8BC8-B391CA633734}\RP96\A0105070.ini Object is locked skipped

C:\System Volume Information\_restore{25852D5B-26E7-43F7-8BC8-B391CA633734}\RP96\change.log Object is locked skipped

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP1\change.log Object is locked skipped

C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped

C:\WINDOWS\SchedLgU.Txt Object is locked skipped

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked skipped

C:\WINDOWS\Sti_Trace.log Object is locked skipped

C:\WINDOWS\system32\CatRoot2\edb.log Object is locked skipped

C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked skipped

C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\DEFAULT Object is locked skipped

C:\WINDOWS\system32\config\default.LOG Object is locked skipped

C:\WINDOWS\system32\config\Internet.evt Object is locked skipped

C:\WINDOWS\system32\config\SAM Object is locked skipped

C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped

C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\SECURITY Object is locked skipped

C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped

C:\WINDOWS\system32\config\SOFTWARE Object is locked skipped

C:\WINDOWS\system32\config\software.LOG Object is locked skipped

C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\SYSTEM Object is locked skipped

C:\WINDOWS\system32\config\system.LOG Object is locked skipped

C:\WINDOWS\system32\h323log.txt Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped

C:\WINDOWS\wiadebug.log Object is locked skipped

C:\WINDOWS\wiaservc.log Object is locked skipped

C:\WINDOWS\WindowsUpdate.log Object is locked skipped

Scan process completed.

wong · le 5 décembre 2007

Bonjour jlulu,

Fichiers renommés

1°) Vérifie d'avoir accès à tous les dossiers/fichiers

2°) Recherche

Démarrer > Rechercher > Fichiers et dossiers > Dans l'espace du haut Tape : xnnnav-exe.anc

Assure-toi que dans Options avancées ( situées au-dessous ) les 3 premières sont cochées > Clique sur Rechercher

Si le fichier est trouvé : Supprime-le

Fais de même avec : spoolc-exe.anc

3°) Vide ta corbeille

4°) Masque les fichiers/dossiers cachés ou protégés

Malwares dans rapport Kaspersky

Ils sont situés dans la quarantaine de Norton et dans les backups de HijackThis.

Supprime la quarantaine de Norton

Quarantaine Norton Antivirus > Eléments en quarantaine : Sélectionner et Supprimer.

Fais un scan en ligne avec Panda > http://www.nanoscan.com/as/v1/principal.aspx?Lang=en

Tuto en images : http://www.malekal.com/scan_Av_en_ligne.php#mozTocId131054

ATTENTION : Il faut choisir Full Scan ( et pas QuickScan ) : Copie/Colle le rapport qui s'affichera à la fin.

Note: Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : http://www.jetable.org/fr/index

Si cela ne fonctionne pas, assure toi que Internet Explorer est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 .

Cordialement.

jlulu · le 5 décembre 2007

Bonjour Wong,

Je te fais parvenir le rapport " Panda " ! sinon , je n'ai toujours pas trouvé les 2 fichiers renommés malgré la manipulation que tu m'a préconisé : comme ils devaient être effacés alors pas d'importance . Quant à la Quarantaine de Norton , je l'ai supprimé .

Rapport Panda :

;***********************************************************************************************************************************************************************************

ANALYSIS: 2007-12-06 00:08:44

PROTECTIONS: 1

MALWARE: 6

SUSPECTS: 0

;***********************************************************************************************************************************************************************************

PROTECTIONS

Description Version Active Updated

;===================================================================================================================================================================================

Norton Internet Security 2007 No Yes

;===================================================================================================================================================================================

MALWARE

Id Description Type Active Severity Disinfectable Disinfected Location

;===================================================================================================================================================================================

00096188 spyware/searchcentrix Spyware No 1 Yes No hkey_current_user\software\dynamic toolbar

00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Hugot\Cookies\hugot@serving-sys[2].txt

00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Hugot\Cookies\hugot@bs.serving-sys[1].txt

00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\Hugot\Cookies\hugot@smartadserver[1].txt

01262593 Application/NirCmd.A HackTools No 0 Yes No C:\WINDOWS\NirCmd.exe

02820010 Adware/WinAntiVirus2007 Adware No 0 Yes No C:\Program Files\Trend Micro\HijackThis\backups\backup-20071130-160830-724-autos.exe

02820010 Adware/WinAntiVirus2007 Adware No 0 Yes No C:\Program Files\Trend Micro\HijackThis\backups\backup-20071130-160830-483-infos.exe

;===================================================================================================================================================================================

SUSPECTS

Location

;===================================================================================================================================================================================

Cordialement .

wong · le 6 décembre 2007

Bonjour jlulu,

Suppression Backups de HijackThis

Poste de Travail > C:\ > Program Files > Trend Micro > HijackThis > Backups : Supprime tous les fichiers sauf " Informations de configuration " ( fichier .inf ), et " Extension de l'application " ( fichier .dll ).

Télécharge BTFix de Bibi26 : http://www.bibi26.power-heberg.com/logiciels/BTFix.zip

BTFix n'est pas infecté ! Il peut être détecté à tort comme étant une toolbar indésirable ou un trojan. Pense à désactiver temporairement ton antivirus lors du téléchargement.

Dézippe l'archive sur ton Bureau ( Clique droit > Extraire ici ).
Ouvre le dossier BTFix.
Double clique sur BTFix.exe.
Clique sur Rechercher.
Un rapport va apparaître, Copie/Colle-le dans ta prochaine réponse.

Cordialement.

jlulu · le 6 décembre 2007

Bonjour Wong ,

Pour la Suppression Backups de HijackThis je suis donc allé dans : Poste de Travail > C:\ > Program Files > Trend Micro > HijackThis > Backups mais je n'ai pas supprimer tous les fichiers " Informations de configuration " ( fichier .inf ) et " Extension de l'application " ( fichier .dll ) car n'en ai pas vu ! il y a simplement que d'autres fichiers du type : " backup-207 .... " . Je les supprime Tous eux ?

je n'ai que ceux là dans Backups.

D'autre part , j'ai téléchargé BTFIX et ai fait un rapport ( donc sans suppression des fichiers pré-cités !! ) , je te le joint tout en me doutant que ça ne conviendra peut être pas mais attends d'en refaire un autre par rapport à ce que je t'ai demandé pour les fichiers .

BTFix 1.064 (par bibi26) - 06/12/2007 16:09:41 - Analyse

Lancé depuis C:\Documents and Settings\Hugot\Local Settings\Temporary Internet Files\Content.IE5\EGLQI0KH\BTFix[1]\BTFix\BTFix.exe

---> Fichiers/Dossiers trouvés

- C:\Program Files\Dynamic Toolbar

---> Analyse terminée

Cordialement !

wong · le 6 décembre 2007

RE jlulu,

Suppression Backups de HijackThis

Oui, tu peux supprimer les fichiers backups car certains sont infectés, sauf "Informations de configuration" ( fichier .inf ), et "Extension de l'application" ( fichier .dll ) si présents.

Redémarre en mode sans échec

Durant cette phase, tu n'auras pas d'accès Internet. Je te conseille d'imprimer la procédure ( ou, événtuellement, de l'enregistrer sur ton bureau dans un fichier texte ).

Lance BTFix

Clique sur Nettoyer

Un rapport va apparaître, Copie/Colle-le dans ta prochaine réponse.

Cordialement.

jlulu · le 6 décembre 2007

Bonsoir Wong,

Après avoir supprimé les fichiers Backups , je te poste le rapport BTFix établi en mode sans échec :

BTFix 1.064 (par bibi26) - 06/12/2007 21:52:52 - Nettoyage - Mode sans échec

Lancé depuis C:\Documents and Settings\Hugot\Bureau\BTFix\BTFix\BTFix.exe

---> Fichiers/dossiers supprimés

- Fichiers temporaires effacés

- C:\Program Files\Dynamic Toolbar

---> Nettoyage terminé

Cordialement .

wong · le 7 décembre 2007

Bonjour jlulu,

Encore un effort, on vérifie.

Refais un scan en ligne Kaspersky

Copie/Colle le rapport dans ta prochaine réponse

Cordialement.

jlulu · le 7 décembre 2007

Bonjour Wong ,

Comme tu le dis , ouiiiiiiiii encore un effort ! là, c'est Kaspersky qui le fait et je te joint donc le rapport .

Dis moi, je remarque dans celui ci la présence de documents " infected " dans la Quarantaine de Norton ?? alors que je l'ai complètement vidée.

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\113B1BCB.wmf Infected: Exploit.Win32.IMG-WMF.v skipped

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\29285F38.htm Infected: Trojan-Downloader.VBS.Mscount.a skipped

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\331C13E3.exe Infected: Trojan-Downloader.Win32.Small.cdh skipped

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\332C65D1.htm Infected: Exploit.JS.CVE-2005-1790.t skipped

Est ce Normal ?

Par la même , je t'ai extrait du rapport 2 autres lignes " infected " :

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP2\A0000072.exe Infected: not-virus:Hoax.Win32.Fera.ax skipped

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP2\A0000073.exe Infected: not-virus:Hoax.Win32.Fera.ax skipped

Rapport complet Kaspersky :

-------------------------------------------------------------------------------

KASPERSKY ONLINE SCANNER REPORT

Friday, December 07, 2007 11:36:08 PM

Operating System: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)

Kaspersky Online Scanner version: 5.0.98.0

Kaspersky Anti-Virus database last update: 7/12/2007

Kaspersky Anti-Virus database records: 476595

-------------------------------------------------------------------------------

Scan Settings:

Scan using the following antivirus database: extended

Scan Archives: true

Scan Mail Bases: true

Scan Target - My Computer:

C:\

D:\

F:\

G:\

H:\

I:\

Scan Statistics:

Total number of scanned objects: 43324

Number of viruses found: 5

Number of infected objects: 6

Number of suspicious objects: 0

Duration of the scan process: 00:32:57