Inforumatique

Petit forum sans prétention !!

Vers le contenu

désinfécté img Scan Kapersky

Modérateurs: toaster_78, niklavi, GrosBébé, Senosen

Règles du forum
Merci, de mettre vos rapports d'infections entre les BBcodes " hide" ou "code" , ceci a fin d'éviter des messages trop longs !! un tuto pour le BBcode "hide" existe ici :

viewtopic.php?f=86&t=2338
Sujet verouillé

Re: Scan Kapersky

Messagede Ermengarde le 18 Juil 2008, 22:51

Rapport Navilog :
:
Clean Navipromo version 3.6.0 commencé le 18/07/2008 à 22:36:00,40

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "................"

Mise à jour le 27.06.2008 à 23h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS

Mode suppression automatique
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur


*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *


* Suppression dans "C:\Documents and Settings\Nadine GIRAUD\locals~1\applic~1" *



*** Suppression dossiers dans "C:\WINDOWS" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Nadine GIRAUD\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Nadine GIRAUD\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Nadine GIRAUD\menudm~1\progra~1" ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Nadine GIRAUD\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\WINDOWS\system32" *


* Dans "C:\Documents and Settings\Nadine GIRAUD\locals~1\applic~1" *


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup absent !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !

*** Nettoyage terminé le 18/07/2008 à 22:39:38,89 ***


Je trouve plus DSS, je cherche ...

----------- EDIT ------------

Voilà DSS :
:
Deckard's System Scanner v20071014.68
Run by ........... on 2008-07-18 22:49:10
Computer is in Normal Mode.
--------------------------------------------------------------------------------



-- HijackThis (run as Nadine GIRAUD.exe) ---------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:49:19, on 18/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\PROGRA~1\HotKeys\Ikeymain.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\USB Disk Win98 Driver\Res.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Savvy TV\DTV Service.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Ensemble clavier et souris sans fil Labtec\MagicKey.exe
C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\WINDOWS\system32\sistray.exe
C:\Program Files\Antipub\antipub.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Ensemble clavier et souris sans fil Labtec\OSD.EXE
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Downloads\dss.exe
C:\PROGRA~1\TRENDM~1\HIJACK~1\NADINE~1.EXE

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - (no file)
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O2 - BHO: ZoneAlarm Spy Blocker BHO - {F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Program Files\ZoneAlarmSB\bar\1.bin\SPYBLOCK.DLL
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O3 - Toolbar: ZoneAlarm Spy Blocker - {F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Program Files\ZoneAlarmSB\bar\1.bin\SPYBLOCK.DLL
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [iKeyWorks] C:\PROGRA~1\HotKeys\Ikeymain.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [USB Storage Toolbox] C:\Program Files\USB Disk Win98 Driver\Res.EXE
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Savvy DTV Service] C:\Program Files\Savvy TV\DTV Service.exe
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKCU\..\Run: [EPSON Stylus CX3600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P26 "EPSON Stylus CX3600 Series" /M "Stylus CX3600" /EF "HKCU"
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [EPSON Stylus DX4400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICAE.EXE /FU "C:\WINDOWS\TEMP\E_S1AE.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Anti-Pub.lnk = C:\Program Files\Antipub\antipub.exe
O4 - Global Startup: Activer l'ensemble clavier et souris sans fil Labtec.lnk = C:\Program Files\Ensemble clavier et souris sans fil Labtec\MagicKey.exe
O4 - Global Startup: BlueSoleil.lnk = C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\Program Files\IncrediMail\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) -
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 9500 bytes

-- Files created between 2008-06-18 and 2008-07-18 -----------------------------

2008-07-18 22:07:06 0 d------c- C:\Program Files\Navilog1
2008-07-18 21:32:20 0 d------c- C:\cmdcons
2008-07-18 21:30:57 68096 --a----c- C:\WINDOWS\zip.exe
2008-07-18 21:30:57 49152 --a----c- C:\WINDOWS\VFind.exe
2008-07-18 21:30:57 212480 --a----c- C:\WINDOWS\swxcacls.exe <Not Verified; SteelWerX; SteelWerX Extended Configurator ACLists>
2008-07-18 21:30:57 136704 --a----c- C:\WINDOWS\swsc.exe <Not Verified; SteelWerX; SteelWerX Service Controller>
2008-07-18 21:30:57 161792 --a----c- C:\WINDOWS\swreg.exe <Not Verified; SteelWerX; SteelWerX Registry Editor>
2008-07-18 21:30:57 98816 --a----c- C:\WINDOWS\sed.exe
2008-07-18 21:30:57 80412 --a----c- C:\WINDOWS\grep.exe
2008-07-18 21:30:57 89504 --a----c- C:\WINDOWS\fdsv.exe <Not Verified; Smallfrogs Studio; >
2008-07-18 20:33:57 0 d------c- C:\WINDOWS\ERUNT
2008-07-18 20:25:57 0 d------c- C:\Program Files\SDFix
2008-07-18 18:08:07 0 d------c- C:\Program Files\Trend Micro
2008-07-18 15:52:51 0 d------c- C:\WINDOWS\system32\Kaspersky Lab
2008-07-17 10:50:35 0 d------c- C:\Program Files\Web Photo Album
2008-07-17 10:50:27 0 d------c- C:\Program Files\Cartoonist
2008-07-17 08:51:22 9488831 --a----c- C:\Program Files\cartinst.exe
2008-07-14 13:58:52 0 d------c- C:\Program Files\adslTV
2008-07-11 20:54:40 0 d------c- C:\Documents and Settings\Nadine GIRAUD\Application Data\SprillBermudeEng
2008-07-11 13:26:25 0 d------c- C:\Program Files\iPod
2008-07-11 13:26:17 0 d------c- C:\Program Files\iTunes
2008-07-11 13:24:49 0 d------c- C:\Program Files\Bonjour
2008-07-11 13:23:09 0 d------c- C:\Program Files\QuickTime
2008-07-08 09:01:09 0 d------c- C:\Program Files\Desktop Atomic Clock
2008-07-07 06:29:23 0 dr-h---c- C:\Documents and Settings\Nadine GIRAUD\Recent
2008-07-03 12:59:14 0 d------c- C:\Program Files\XnView
2008-07-03 12:45:06 0 d------c- C:\Program Files\Seagrand
2008-07-03 12:43:26 3216548 --a----c- C:\Program Files\pixia33b.exe <Not Verified; Seagrand; >
2008-07-01 20:09:55 0 d------c- C:\Program Files\PhotoFiltre
2008-06-25 11:42:26 8 --a----c- C:\WINDOWS\system32\nvModes.dat
2008-06-25 11:41:05 0 d------c- C:\Documents and Settings\All Users\Application Data\nView_Profiles
2008-06-24 23:00:42 0 d------c- C:\Program Files\Mindscape
2008-06-22 18:34:44 0 d------c- C:\Program Files\ZoneAlarmSB
2008-06-22 18:32:21 0 d------c- C:\Documents and Settings\All Users\Application Data\MailFrontier
2008-06-22 18:32:04 4212 ---h---c- C:\WINDOWS\system32\zllictbl.dat
2008-06-22 18:31:52 11264 --a----c- C:\WINDOWS\system32\SpOrder.dll <Not Verified; Microsoft Corporation; Microsoft(R) Windows NT(TM) Operating System>
2008-06-22 18:30:09 0 d------c- C:\WINDOWS\Internet Logs


-- Find3M Report ---------------------------------------------------------------

2008-07-18 15:45:57 0 d------c- C:\Program Files\Panda Security
2008-07-17 09:04:43 0 d------c- C:\Program Files\Paint.NET
2008-07-14 14:28:31 0 d------c- C:\Documents and Settings\Nadine GIRAUD\Application Data\vlc
2008-07-14 14:27:56 0 d------c- C:\Program Files\VideoLAN
2008-07-13 12:04:33 0 d------c- C:\Program Files\Java
2008-07-11 22:02:29 0 d------c- C:\Program Files\Zylom Games
2008-07-11 22:00:29 0 d------c- C:\Program Files\AZ Paint
2008-07-11 20:54:35 0 d------c- C:\Documents and Settings\Nadine GIRAUD\Application Data\Zylom
2008-07-11 20:54:35 0 d------c- C:\Documents and Settings\Nadine GIRAUD\Application Data\Identities
2008-07-11 20:29:38 0 d------c- C:\Program Files\Micro Application
2008-07-03 12:41:29 0 d--h---c- C:\Program Files\InstallShield Installation Information
2008-06-26 17:29:37 0 d------c- C:\Program Files\MaCuisineLapeyre
2008-06-21 21:05:16 0 d------c- C:\Program Files\Player Metaboli
2008-06-21 21:05:15 68 --a----c- C:\WINDOWS\GPlrLanc.dat
2008-06-20 13:23:05 0 d------c- C:\Program Files\Safari
2008-06-17 21:39:45 0 d------c- C:\Documents and Settings\Nadine GIRAUD\Application Data\Mozilla
2008-06-09 18:35:42 0 d------c- C:\Program Files\Lavalys
2008-06-09 13:16:39 0 d------c- C:\Documents and Settings\Nadine GIRAUD\Application Data\AchrafCherti
2008-06-05 12:50:44 0 d------c- C:\Program Files\Savvy TV
2008-05-24 09:44:47 0 d------c- C:\Program Files\SystemRequirementsLab
2008-05-24 09:44:47 0 d------c- C:\Documents and Settings\Nadine GIRAUD\Application Data\SystemRequirementsLab
2008-05-18 16:51:07 0 d------c- C:\Program Files\CCleaner
2008-05-15 14:12:02 53314 -------c- C:\WINDOWS\ExentInfo.exe <Not Verified; Exent Technologies Ltd.; EXETender™ Client>
2008-05-07 12:47:50 529262 --a----c- C:\WINDOWS\system32\perfh00C.dat
2008-05-07 12:47:50 95818 --a----c- C:\WINDOWS\system32\perfc00C.dat
2008-04-28 22:01:27 11 --a----c- C:\WINDOWS\epmbcd
2008-04-22 18:42:06 8436 --a----c- C:\Documents and Settings\Nadine GIRAUD\Application Data\.googlewebacchosts


-- Registry Dump ---------------------------------------------------------------

*Note* empty entries & legit default entries are not shown


[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA}]
22/06/2008 18:34 262144 --a--c--- C:\Program Files\ZoneAlarmSB\bar\1.bin\SPYBLOCK.DLL

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SiSPower"="SiSPower.dll" [25/08/2005 13:05 C:\WINDOWS\system32\SiSPower.dll]
"iKeyWorks"="C:\PROGRA~1\HotKeys\Ikeymain.exe" [12/09/2001 10:44]
"BluetoothAuthenticationAgent"="bthprops.cpl" [04/08/2004 02:55 C:\WINDOWS\system32\bthprops.cpl]
"USB Storage Toolbox"="C:\Program Files\USB Disk Win98 Driver\Res.EXE" [14/09/2005 20:44]
"SoundMan"="SOUNDMAN.EXE" [20/06/2005 15:42 C:\WINDOWS\soundman.exe]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [07/11/2007 08:00]
"nwiz"="nwiz.exe" [07/11/2007 08:00 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [07/11/2007 08:00]
"Savvy DTV Service"="C:\Program Files\Savvy TV\DTV Service.exe" [04/07/2006 09:42]
"AppleSyncNotifier"="C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [10/07/2008 09:47]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [27/05/2008 10:50]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [10/07/2008 10:51]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [10/06/2008 04:27]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"EPSON Stylus CX3600 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.exe" [04/03/2004 05:00]
"IncrediMail"="C:\Program Files\IncrediMail\bin\IncMail.exe" [18/02/2008 17:03]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [28/01/2008 11:43]
"EPSON Stylus DX4400 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICAE.exe" [01/03/2007 15:01]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [04/08/2004 02:54]

C:\Documents and Settings\Nadine GIRAUD\Menu D‚marrer\Programmes\D‚marrage\
Anti-Pub.lnk - C:\Program Files\Antipub\antipub.exe [23/03/2003 20:38:22]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Activer l'ensemble clavier et souris sans fil Labtec.lnk - C:\Program Files\Ensemble clavier et souris sans fil Labtec\MagicKey.exe [01/09/2007 14:02:40]
BlueSoleil.lnk - C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe [16/07/2006 17:33:36]
Utility Tray.lnk - C:\WINDOWS\system32\sistray.exe [24/12/2006 13:58:50]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"DisableRegistryTools"=0 (0x0)
"HideLegacyLogonScripts"=0 (0x0)
"HideLogoffScripts"=0 (0x0)
"RunLogonScriptSync"=1 (0x1)
"RunStartupScriptSync"=0 (0x0)
"HideStartupScripts"=0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"HideLegacyLogonScripts"=0 (0x0)
"HideLogoffScripts"=0 (0x0)
"RunLogonScriptSync"=1 (0x1)
"RunStartupScriptSync"=0 (0x0)
"HideStartupScripts"=0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Run Google Web Accelerator.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Run Google Web Accelerator.lnk
backup=C:\WINDOWS\pss\Run Google Web Accelerator.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Nadine GIRAUD^Menu Démarrer^Programmes^Démarrage^BoontyBox 01net.lnk]
path=C:\Documents and Settings\Nadine GIRAUD\Menu Démarrer\Programmes\Démarrage\BoontyBox 01net.lnk
backup=C:\WINDOWS\pss\BoontyBox 01net.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
"C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EPSON Stylus CX3600 Series]
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P26 "EPSON Stylus CX3600 Series" /O6 "USB001" /M "Stylus CX3600"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EPSON Stylus DX4400 Series]
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICAE.EXE /FU "C:\WINDOWS\TEMP\E_SEF.tmp" /EF "HKCU"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Free Uploader Oe Integration]
C:\Program Files\Free Download Manager\FUM\fumoei.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
"C:\Program Files\iTunes\iTunesHelper.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
"C:\Program Files\Messenger\msmsgs.exe" /background

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
C:\WINDOWS\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
"C:\Program Files\QuickTime\QTTask.exe" -atboottime

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SiSRaid]
C:\Program Files\Silicon Integrated Systems\SiSRaidPackage\SRaid.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
"C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
C:\Program Files\Winamp\winampa.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs BthServ




-- End of Deckard's System Scanner: finished at 2008-07-18 22:50:01 ------------
Image---}--} Elle est là ...
Image
Avatar de l’utilisateur
Ermengarde
Modératrice/Sponser
Modératrice/Sponser
 
Messages: 1010
Inscription: 06 Juin 2008, 20:30
Localisation: Tarn et Garonne
Haut

Re: Scan Kapersky

Messagede GrosBébé le 18 Juil 2008, 22:52

Place le sur le bureau s'il te plait, ce sera mieux ;)
Avatar de l’utilisateur
GrosBébé
Moderator
Moderator
 
Messages: 919
Inscription: 10 Déc 2007, 16:16
Haut

Re: Scan Kapersky

Messagede Ermengarde le 18 Juil 2008, 22:58

ok
Image---}--} Elle est là ...
Image
Avatar de l’utilisateur
Ermengarde
Modératrice/Sponser
Modératrice/Sponser
 
Messages: 1010
Inscription: 06 Juin 2008, 20:30
Localisation: Tarn et Garonne
Haut

Re: Scan Kapersky

Messagede GrosBébé le 18 Juil 2008, 23:20

En installant DSS, celui ci a installé Hijackthis
Lance Hijackthis
Clique sur do a system scan only
Coche la case devant chacune de ces lignes et seulement celles ci si présentes

R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file)

Ferme toutes les fenêtres sauf hijackthis
Clique sur Fixchecked et valide
Ferme hijackthis

~~~~~~~~~~~~

Clique ici pour télécharger MalwareBytes antimalware sur ton bureau.

=> Installe le
- Assure toi qu'il se soit bien mis à jour avant de passer à la suite.

=> Redémarre le pc en mode sans échec : Méthode F8 de préférence

* Lance MBAM et sélectionne "Exécuter un examen complet". Patiente le temps du scan.
* Une fois le scan terminé,clique sur "Afficher les résultats" puis sur "Supprimer la sélection".

Si MBAM a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok. Enregistre le rapport sur ton Bureau lorsqu'il s'affichera
=> Redémarre normalement l'ordinateur
=> Poste le rapport

Une aide à l'utilisation ici

~~~~~~~~~~~~

Désactive le tea timer de Spybot

Lance le scan en ligne Kaspersky s'il te plait
  • Clique sur Démarrer online scanner
  • Clique sur J'accepte
  • Installe le contrôle activeX
Le programme va commencer à s'installer et à se mettre à jour, puis clique sur Suivant.

Clique sur Paramètres d'analyse :
  • Dans Analyser avec la base antivirus suivante coche étendue. A défaut, choisis Standard.
  • Dans Options d'analyse, coche Analyser les archives + Analyser les bases de messagerie.
=> Puis valide en cliquant sur Ok
Clique sur Poste de travail, le scan se lance ...
A la fin, clique sur Enregistrer rapport et enregistre le sur le bureau. Poste moi ce rapport dans ta prochaine réponse s'il te plait

Une aide en image ici

~~~~~~~~~~~~

Dans ta prochaine réponse, poste s'il te plait :
=> le rapport de Malwarebytes
=> le rapport de Kaspersky

:0002:
Avatar de l’utilisateur
GrosBébé
Moderator
Moderator
 
Messages: 919
Inscription: 10 Déc 2007, 16:16
Haut

Re: Scan Kapersky

Messagede Ermengarde le 18 Juil 2008, 23:32

Malwares ne veut pas s'installer ...
Image
Image---}--} Elle est là ...
Image
Avatar de l’utilisateur
Ermengarde
Modératrice/Sponser
Modératrice/Sponser
 
Messages: 1010
Inscription: 06 Juin 2008, 20:30
Localisation: Tarn et Garonne
Haut

Re: Scan Kapersky

Messagede GrosBébé le 18 Juil 2008, 23:39

Essaie de l'installer en mode sans échec.

Dans l'hypothèse où ça ne marcherait toujours pas, fais ce qui suit s'il te plait :

Clique ici pour télécharger SUPERAntiSpyware Free for Home Users


* Double-clique sur SUPERAntiSpyware.exe et laisse les paramètres par défaut pour l'installation.
* Une icône sera placée sur ton bureau, double clique dessus pour lancer SuperAntispyware.
* Si on te demande de faire une mise à jour, fais là en cliquant sur YES. Dans le cas contraire, clique sur Check for Updates (Si il y a un problème de mise à jour, télécharge la manuellement et décompresse là à partir d'ici)
* SOus Configuration and Preferences, clique sur Preferences.
* Clique sur l'onglet Scanning Control.
* Dans Scanner Options assure toi que les options suivantes sont cochées et seulement celles ci:
o Close browsers before scanning.
o Scan for tracking cookies.
o Terminate memory threats before quarantining.
* Clique sur Close.
* De retour sur le menu principal, clique sur Scan your computer....
* SUr la partie gauche, assure toi d'avoir coché tes disques durs.
* Sur la partie droite, coche Perform Complete Scan.
* Clique sur Suivant pour lancer le scan et patiente ...
* A la fin du scan, la fenêtre Scan Summary s'ouvrira avec les éléments à risques (si il y a). Clique sur OK.
* Assure toi que tout est coché, puis clique sur Suivant.
* Clique sur OK, puis Terminer.
* Si on te demande de redémarrer, accepte.
* Pour retrouver le rapport, lance à nouveau Superantispyware.
o Clique sur Preferences, puis clique sur l'onglet Statistics/Logs.
o SOus Scanner Logs, clique sur le dernier rapport en date, puis clique sur View log.
o Le rapport s'ouvre, copie/colle le ici dans ta prochaine réponse s'il te plait.
* Clique sur Close pour quitter SUperAntispyware.


Une aide à l'utilisation ici : http://bibou0007.com/antispywares-f77/t ... -t1122.htm
ou ici : http://www.vista-xp.fr/forum/topic430.html
Avatar de l’utilisateur
GrosBébé
Moderator
Moderator
 
Messages: 919
Inscription: 10 Déc 2007, 16:16
Haut

Re: Scan Kapersky

Messagede Ermengarde le 19 Juil 2008, 08:40

Voilà le rapport de SUPERAntiSpyware. Compte tenu de l'heure, je crois que la nouvelle analyse Kaspersky va attendre à demain ...
:
SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 07/19/2008 at 01:44 AM

Application Version : 4.15.1000

Core Rules Database Version : 3507
Trace Rules Database Version: 1498

Scan type : Complete Scan
Total Scan Time : 01:13:00

Memory items scanned : 412
Memory threats detected : 0
Registry items scanned : 6266
Registry threats detected : 0
File items scanned : 99750
File threats detected : 12

Adware.Tracking Cookie
C:\Documents and Settings\Nadine GIRAUD\Cookies\nadine_giraud@mediaplex[1].txt
C:\Documents and Settings\Nadine GIRAUD\Cookies\nadine_giraud@atdmt[2].txt
C:\Documents and Settings\Nadine GIRAUD\Cookies\nadine_giraud@tracking.publicidees[1].txt
C:\Documents and Settings\Nadine GIRAUD\Cookies\nadine_giraud@searchmobile.solution.weborama[2].txt
C:\Documents and Settings\Nadine GIRAUD\Cookies\nadine_giraud@smartadserver[1].txt
C:\Documents and Settings\Nadine GIRAUD\Cookies\nadine_giraud@tradedoubler[1].txt
C:\Documents and Settings\Nadine GIRAUD\Cookies\nadine_giraud@xiti[1].txt
C:\Documents and Settings\Nadine GIRAUD\Cookies\nadine_giraud@weborama[1].txt
C:\Documents and Settings\Nadine GIRAUD\Cookies\nadine_giraud@webscanner.kaspersky[1].txt

Adware.GloboLook
C:\PROGRAM FILES\MICRO APPLICATION\ATLAS ROUTIER\ICONES\AVION.ICO
E:\DOCUMENTS PERSO\ICONORAMA\ICONORAMA\ICONORAMA\KING.ICO

Trojan.Unknown Origin
C:\QOOBOX\QUARANTINE\C\WINDOWS\SYSTEM32\IJLMOQREFH_NAV.DAT.VIR


A plus tard, merci pour tout

----------- EDIT ------------

Bonjour,
Me reste à faire le scan Kaspersky. Est-ce que je reprends ces indications ?

Désactive le tea timer de Spybot

Lance le scan en ligne Kaspersky s'il te plait

* Clique sur Démarrer online scanner
* Clique sur J'accepte
* Installe le contrôle activeX

Le programme va commencer à s'installer et à se mettre à jour, puis clique sur Suivant.

Clique sur Paramètres d'analyse :

* Dans Analyser avec la base antivirus suivante coche étendue. A défaut, choisis Standard.
* Dans Options d'analyse, coche Analyser les archives + Analyser les bases de messagerie.

=> Puis valide en cliquant sur Ok
Clique sur Poste de travail, le scan se lance ...
A la fin, clique sur Enregistrer rapport et enregistre le sur le bureau. Poste moi ce rapport dans ta prochaine réponse s'il te plait
Image---}--} Elle est là ...
Image
Avatar de l’utilisateur
Ermengarde
Modératrice/Sponser
Modératrice/Sponser
 
Messages: 1010
Inscription: 06 Juin 2008, 20:30
Localisation: Tarn et Garonne
Haut

Re: Scan Kapersky

Messagede GrosBébé le 19 Juil 2008, 10:31

Bonjour

Oui, ce serait bien :jap:

:0002:
Avatar de l’utilisateur
GrosBébé
Moderator
Moderator
 
Messages: 919
Inscription: 10 Déc 2007, 16:16
Haut

Re: Scan Kapersky

Messagede Ermengarde le 19 Juil 2008, 11:19

:0056: Je n'ai plus accès au scan en ligne ! Pourquoi ?
Image
Image---}--} Elle est là ...
Image
Avatar de l’utilisateur
Ermengarde
Modératrice/Sponser
Modératrice/Sponser
 
Messages: 1010
Inscription: 06 Juin 2008, 20:30
Localisation: Tarn et Garonne
Haut

Re: Scan Kapersky

Messagede GrosBébé le 19 Juil 2008, 11:52

Bonjour

Bonne question, actualise la page, pour voir lol

Sinon, effectue celui ci
http://bibou0007.com/scans-en-ligne-f75 ... -t1375.htm
Avatar de l’utilisateur
GrosBébé
Moderator
Moderator
 
Messages: 919
Inscription: 10 Déc 2007, 16:16
Haut

Re: Scan Kapersky

Messagede Ermengarde le 19 Juil 2008, 14:40

Exact. Actualisation > affichage

----------- EDIT ------------

Voilà le rapport Kaspersky. Vu mon incompétence, merci de me faire des commentaires.
:
KASPERSKY ON-LINE SCANNER REPORT
Saturday, July 19, 2008 2:34:23 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 19/07/2008
Enregistrements dans la base antivirus Kaspersky : 971936
Paramètres d'analyse
Analyser avec la base antivirus suivante étendue
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
C:\
D:\
E:\
F:\
G:\
H:\
Statistiques de l'analyse
Total d'objets analysés 101953
Nombre de virus trouvés 3
Nombre d'objets infectés 212 / 0
Nombre d'objets suspects 0
Durée de l'analyse 01:53:41

Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Nadine GIRAUD\Application Data\Mozilla\Firefox\Profiles\em3sjf07.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\Nadine GIRAUD\Application Data\Mozilla\Firefox\Profiles\em3sjf07.default\content-prefs.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Nadine GIRAUD\Application Data\Mozilla\Firefox\Profiles\em3sjf07.default\cookies.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Nadine GIRAUD\Application Data\Mozilla\Firefox\Profiles\em3sjf07.default\downloads.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Nadine GIRAUD\Application Data\Mozilla\Firefox\Profiles\em3sjf07.default\formhistory.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Nadine GIRAUD\Application Data\Mozilla\Firefox\Profiles\em3sjf07.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\Nadine GIRAUD\Application Data\Mozilla\Firefox\Profiles\em3sjf07.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\Nadine GIRAUD\Application Data\Mozilla\Firefox\Profiles\em3sjf07.default\permissions.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Nadine GIRAUD\Application Data\Mozilla\Firefox\Profiles\em3sjf07.default\places.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Nadine GIRAUD\Application Data\Mozilla\Firefox\Profiles\em3sjf07.default\places.sqlite-journal L'objet est verrouillé ignoré
C:\Documents and Settings\Nadine GIRAUD\Application Data\Mozilla\Firefox\Profiles\em3sjf07.default\search.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Nadine GIRAUD\Bureau\Navilog1.exe/file11 Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré
C:\Documents and Settings\Nadine GIRAUD\Bureau\Navilog1.exe Inno: infecté - 1 ignoré
C:\Documents and Settings\Nadine GIRAUD\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Nadine GIRAUD\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Nadine GIRAUD\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Nadine GIRAUD\Local Settings\Application Data\Mozilla\Firefox\Profiles\em3sjf07.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
C:\Documents and Settings\Nadine GIRAUD\Local Settings\Application Data\Mozilla\Firefox\Profiles\em3sjf07.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
C:\Documents and Settings\Nadine GIRAUD\Local Settings\Application Data\Mozilla\Firefox\Profiles\em3sjf07.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
C:\Documents and Settings\Nadine GIRAUD\Local Settings\Application Data\Mozilla\Firefox\Profiles\em3sjf07.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
C:\Documents and Settings\Nadine GIRAUD\Local Settings\Application Data\Mozilla\Firefox\Profiles\em3sjf07.default\urlclassifier3.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Nadine GIRAUD\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Nadine GIRAUD\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Nadine GIRAUD\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Nadine GIRAUD\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Adobe\Acrobat 5.0\Reader\plug_ins\WEBBUY\HTML\template1.html Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\Program Files\Adobe\Acrobat 5.0\Reader\plug_ins\WEBBUY\HTML\template2.html Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\Program Files\Adobe\Acrobat 5.0\Reader\plug_ins\WEBBUY\HTML\template5.html Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\Program Files\Adobe\Acrobat 7.0\Reader\Legal\Adobe Reader\7.0.0\fr_FR\license.html Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\Program Files\Anuman Interactive\Guide routier France & Plans de villes\prog\htmadd\add.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\Program Files\Anuman Interactive\Guide routier France & Plans de villes\prog\htmadd\addnavigator.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\Program Files\Anuman Interactive\Guide routier France & Plans de villes\prog\htmadd\print\Empty.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\Program Files\Anuman Interactive\Guide routier France & Plans de villes\prog\htmhotel\print\Empty.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\Program Files\Anuman Interactive\Guide routier France & Plans de villes\prog\htmhotel\vhoterg.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\Program Files\Anuman Interactive\Guide routier France & Plans de villes\prog\htmhotel\vhotorg.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\Program Files\Anuman Interactive\Guide routier France & Plans de villes\prog\htmhotel\vhotwishmain.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\Program Files\Anuman Interactive\Guide routier France & Plans de villes\prog\htminfo\about\about.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\Program Files\Anuman Interactive\Guide routier France & Plans de villes\prog\htminfo\license\license.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\Program Files\Anuman Interactive\Guide routier France & Plans de villes\prog\htminfo\license\navteq.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\Program Files\Anuman Interactive\Guide routier France & Plans de villes\prog\htminfo\varta\print\Empty.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\Program Files\Anuman Interactive\Guide routier France & Plans de villes\prog\htmlegend\legend.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\Program Files\Anuman Interactive\Guide routier France & Plans de villes\prog\htmroute\CorridorInp.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\Program Files\Anuman Interactive\Guide routier France & Plans de villes\prog\htmroute\CorridorRes.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\Program Files\Anuman Interactive\Guide routier France & Plans de villes\prog\htmroute\Interstn.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\Program Files\Anuman Interactive\Guide routier France & Plans de villes\prog\htmroute\lister.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\Program Files\Anuman Interactive\Guide routier France & Plans de villes\prog\htmroute\MTP_route.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\Program Files\Anuman Interactive\Guide routier France & Plans de villes\prog\htmroute\print\Empty.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\Program Files\Anuman Interactive\Guide routier France & Plans de villes\prog\htmroute\route.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\Program Files\Anuman Interactive\Guide routier France & Plans de villes\prog\htmsearch\serg.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\Program Files\Anuman Interactive\Guide routier France & Plans de villes\prog\htmsearch\sorg.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\Program Files\Anuman Interactive\Guide routier France & Plans de villes\prog\lisez-moi.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\Program Files\Anuman Interactive\Guide routier France & Plans de villes\prog.mov\wkerbe.adr\WKErbe.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\Program Files\ArcSoft\PhotoImpression 4\Registration\registration.html Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\Program Files\ArcSoft\PhotoImpression 4\Web\webserve.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\Program Files\ArcSoft\PhotoImpression 4\Web Products\index.html Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\Program Files\Fichiers communs\Microsoft Shared\Papier à lettres\Belle journée.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\Program Files\Fichiers communs\Microsoft Shared\Papier à lettres\Camemberts.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\Program Files\Fichiers communs\Microsoft Shared\Papier à lettres\Céramique.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\Program Files\Fichiers communs\Microsoft Shared\Papier à lettres\Feuilles.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\Program Files\Fichiers communs\Microsoft Shared\Papier à lettres\Fiesta.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\Program Files\Fichiers communs\Microsoft Shared\Papier à lettres\Glacier.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\Program Files\Fichiers communs\Microsoft Shared\Papier à lettres\Lierre.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\Program Files\Fichiers communs\Microsoft Shared\Papier à lettres\Nature.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\Program Files\Fichiers communs\Microsoft Shared\Papier à lettres\Punch aux agrumes.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\Program Files\Fichiers communs\Microsoft Shared\Papier à lettres\Réseau.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\Program Files\Fichiers communs\Microsoft Shared\Papier à lettres\Sucreries.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\Program Files\Fichiers communs\Microsoft Shared\Papier à lettres\Technique.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\Program Files\Fichiers communs\Microsoft Shared\Papier à lettres\Tournesol.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\Program Files\Fichiers communs\Microsoft Shared\Papier à lettres\Vierge.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\Program Files\Fichiers communs\Microsoft Shared\web server extensions\40\admcgi\check.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\Program Files\Fichiers communs\Microsoft Shared\web server extensions\40\admcgi\contents.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\Program Files\Fichiers communs\Microsoft Shared\web server extensions\40\admcgi\delsbweb.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\Program Files\Fichiers communs\Microsoft Shared\web server extensions\40\admcgi\direxe.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\Program Files\Fichiers communs\Microsoft Shared\web server extensions\40\admcgi\dirnoexe.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\Program Files\Fichiers communs\Microsoft Shared\web server extensions\40\admcgi\disable.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\Program Files\Fichiers communs\Microsoft Shared\web server extensions\40\admcgi\enable.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\Program Files\Fichiers communs\Microsoft Shared\web server extensions\40\admcgi\footer.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\Program Files\Fichiers communs\Microsoft Shared\web server extensions\40\admcgi\fpadmin.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\Program Files\Fichiers communs\Microsoft Shared\web server extensions\40\admcgi\fpbanner.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\Program Files\Fichiers communs\Microsoft Shared\web server extensions\40\admcgi\ipaddr.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\Program Files\Fichiers communs\Microsoft Shared\web server extensions\40\admcgi\newsbweb.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\Program Files\Fichiers communs\Microsoft Shared\web server extensions\40\admcgi\newsrvr.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\Program Files\Fichiers communs\Microsoft Shared\web server extensions\40\admcgi\perms.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\Program Files\Fichiers communs\Microsoft Shared\web server extensions\40\admcgi\recalc.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\Program Files\Fichiers communs\Microsoft Shared\web server extensions\40\admcgi\rensbweb.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\Program Files\Fichiers communs\Microsoft Shared\web server extensions\40\admcgi\uninstal.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\Program Files\Fichiers communs\Microsoft Shared\web server extensions\40\admisapi\check.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\Program Files\Fichiers communs\Microsoft Shared\web server extensions\40\admisapi\contents.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\Program Files\Fichiers communs\Microsoft Shared\web server extensions\40\admisapi\delsbweb.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\Program Files\Fichiers communs\Microsoft Shared\web server extensions\40\admisapi\direxe.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\Program Files\Fichiers communs\Microsoft Shared\web server extensions\40\admisapi\dirnoexe.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\Program Files\Fichiers communs\Microsoft Shared\web server extensions\40\admisapi\disable.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\Program Files\Fichiers communs\Microsoft Shared\web server extensions\40\admisapi\enable.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\Program Files\Fichiers communs\Microsoft Shared\web server extensions\40\admisapi\footer.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\Program Files\Fichiers communs\Microsoft Shared\web server extensions\40\admisapi\fpadmin.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\Program Files\Fichiers communs\Microsoft Shared\web server extensions\40\admisapi\fpbanner.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\Program Files\Fichiers communs\Microsoft Shared\web server extensions\40\admisapi\ipaddr.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\Program Files\Fichiers communs\Microsoft Shared\web server extensions\40\admisapi\newsbweb.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\Program Files\Fichiers communs\Microsoft Shared\web server extensions\40\admisapi\newsrvr.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\Program Files\Fichiers communs\Microsoft Shared\web server extensions\40\admisapi\perms.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\Program Files\Fichiers communs\Microsoft Shared\web server extensions\40\admisapi\recalc.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\Program Files\Fichiers communs\Microsoft Shared\web server extensions\40\admisapi\rensbweb.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\Program Files\Fichiers communs\Microsoft Shared\web server extensions\40\admisapi\uninstal.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\Program Files\Fichiers communs\Microsoft Shared\web server extensions\40\bin\1036\nortbots.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\Program Files\Fichiers communs\System\ado\MDACReadme.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\Program Files\MahJong Wall\readme.html Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\Program Files\Micro Application\MicroApp\Plus de 350 000 Cliparts\htinvoice\HTInvoice.html Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\Program Files\Micro Application\MicroApp\Plus de 350 000 Cliparts\HTOffline\prodsplash.html Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\Program Files\Micro Application\MicroApp\Plus de 350 000 Cliparts\htpreview\ImgPreviewT.html Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\Program Files\Microsoft Office\Office\1036\FEEDBACK.HTM Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\Program Files\Microsoft Office\Office\1036\THANKYOU.HTM Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\Program Files\Microsoft Office\Office\INTLBAND.HTM Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\Program Files\MSN\MSNCoreFiles\msnread.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\Program Files\Navilog1\reboot.exe Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré
C:\Program Files\NetMeeting\netmeet.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\Program Files\Universalis 9\data\encaspb.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\Program Files\Universalis 9\data\serveur.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\Program Files\Winamp\Plugins\milkdrop.html Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\Program Files\Winamp\Plugins\milkdrop_preset_authoring.html Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\Program Files\Yahoo!\Companion\Data\dlg_as.html Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\Program Files\Yahoo!\Companion\Data\dlg_atb.html Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\Program Files\Yahoo!\Companion\Data\dlg_catb.html Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\Program Files\Yahoo!\Companion\Data\dlg_cnf.html Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\Program Files\Yahoo!\Companion\Data\dlg_cotb.html Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\Program Files\Yahoo!\Companion\Data\dlg_ctb.html Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\Program Files\Yahoo!\Companion\Data\dlg_map.html Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\Program Files\Yahoo!\Companion\Data\dlg_opt.html Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\Program Files\Yahoo!\Companion\Data\dlg_pub.html Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\Program Files\Yahoo!\Companion\Data\dlg_upg.html Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{8B7D46D4-CB70-4761-844D-AAC796AAEB8D}\RP278\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\Help\ciadmin.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\Help\iisHelp\default.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\Help\iisHelp\iis\default.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\Help\wmerr.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\System\CompatCtr\AboutCompat.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\System\CompatCtr\CompatOffline.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\System\CompatCtr\LearnCompat.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\System\DVDUpgrd\dvdupgrd.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\System\ErrMsg\ErrorMessagesOffline.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\System\NetDiag\dglogshelp.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\System\panels\blank.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\System\rc\rcRequest.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\System\Remote Assistance\Common\ConnIssue.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\System\Remote Assistance\Common\LearnInternet.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\System\Remote Assistance\Common\RCMoreInfo.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\System\Remote Assistance\helpeeaccept.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\System\Remote Assistance\Interaction\Client\DividerBar.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\System\Remote Assistance\Interaction\Client\RAChatClient.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\System\Remote Assistance\Interaction\Client\RAClient.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\System\Remote Assistance\Interaction\Client\RAStatusBar.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\System\Remote Assistance\Interaction\Client\rcscreen6_head.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\System\Remote Assistance\Interaction\Client\setting.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\System\Remote Assistance\Interaction\Common\ErrorMsgs.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\System\Remote Assistance\Interaction\Common\RCFileXfer.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\System\Remote Assistance\Interaction\Common\voicefirewallmsg.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\System\Remote Assistance\Interaction\Common\VOIPMsgs.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\System\Remote Assistance\Interaction\Server\DividerBar1.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\System\Remote Assistance\Interaction\Server\DividerBar2.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\System\Remote Assistance\Interaction\Server\RAChatServer.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\System\Remote Assistance\Interaction\Server\SettingServer.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\System\Remote Assistance\Interaction\Server\TakeControlMsgs.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\System\Remote Assistance\RAStartPage.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\System\Remote Assistance\rcBuddy.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\System\sysinfo\msinfo.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\System\sysinfo\sysComponentInfo.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\System\sysinfo\sysEvtLogInfo.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\System\sysinfo\sysHealthInfo.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\System\sysinfo\sysinfosum.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\System\sysinfo\sysRemoteInfo.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\System\sysinfo\sysServicesInfo.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\System\sysinfo\sysSoftwareInfo.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\System\UpdateCtr\AboutWU.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\System\UpdateCtr\Learn.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\System\UpdateCtr\LearnInternet.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\System\UpdateCtr\learnWU.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\System\UpdateCtr\updatecenter.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\Connection.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\OfflineDC.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\OfflineOptions.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\Remote Assistance\Common\ConnIssue.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\Remote Assistance\Common\LearnInternet.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\Remote Assistance\Common\RCMoreInfo.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\Remote Assistance\confirm.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\Remote Assistance\Escalation\Common\rcConnection.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\Remote Assistance\Escalation\Common\rcscreen1.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\Remote Assistance\Escalation\Common\rcscreen2.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\Remote Assistance\Escalation\Common\rcscreen3.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\Remote Assistance\Escalation\Email\escalationhelp.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\Remote Assistance\Escalation\Email\rcDetails.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\Remote Assistance\Escalation\Email\rcInviteStatus.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\Remote Assistance\Escalation\Email\rcscreen4.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\Remote Assistance\Escalation\Email\rcscreen5.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\Remote Assistance\Escalation\Email\rcscreen6.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\Remote Assistance\Escalation\Email\rcscreen6_head.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\Remote Assistance\Escalation\Email\rcscreen7.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\Remote Assistance\Escalation\Email\rcscreen8.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\Remote Assistance\Escalation\Email\rcscreen9.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\Remote Assistance\Escalation\Email\ShieldsUpMsg.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\Remote Assistance\rcstatus.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\ACEEvent.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\ODiag.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\OSession.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\ijlmoqrefh.exe.xpx Infecté : Trojan.Win32.Agent.hjm ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_7a0.dat L'objet est verrouillé ignoré
C:\WINDOWS\Web\TSWeb\default.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
E:\LVM\Sauvegarde USB\Téléchargement sîte asso\Le site des associations\HTLM\Activites.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
E:\LVM\Sauvegarde USB\Téléchargement sîte asso\Le site des associations\HTLM\Activites2.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
E:\LVM\Sauvegarde USB\Téléchargement sîte asso\Le site des associations\HTLM\activites3.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
E:\LVM\Sauvegarde USB\Téléchargement sîte asso\Le site des associations\HTLM\activites4.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
E:\LVM\Sauvegarde USB\Téléchargement sîte asso\Le site des associations\HTLM\comptabilite.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
E:\LVM\Sauvegarde USB\Téléchargement sîte asso\Le site des associations\HTLM\Dons1.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
E:\LVM\Sauvegarde USB\Téléchargement sîte asso\Le site des associations\HTLM\Fiscalite.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
E:\LVM\Sauvegarde USB\Téléchargement sîte asso\Le site des associations\HTLM\Fiscalite2.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
E:\LVM\Sauvegarde USB\Téléchargement sîte asso\Le site des associations\HTLM\fiscalite3.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
E:\LVM\Sauvegarde USB\Téléchargement sîte asso\Le site des associations\HTLM\Frais.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
E:\LVM\Sauvegarde USB\Téléchargement sîte asso\Le site des associations\HTLM\Imposition.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
E:\LVM\Sauvegarde USB\Téléchargement sîte asso\Le site des associations\HTLM\Imposition2.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
E:\LVM\Sauvegarde USB\Téléchargement sîte asso\Le site des associations\HTLM\Juridique1.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
E:\LVM\Sauvegarde USB\Téléchargement sîte asso\Le site des associations\HTLM\Juridique2.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
E:\LVM\Sauvegarde USB\Téléchargement sîte asso\Le site des associations\HTLM\Juridique3.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
E:\LVM\Sauvegarde USB\Téléchargement sîte asso\Le site des associations\HTLM\Juridique4.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
E:\LVM\Sauvegarde USB\Téléchargement sîte asso\Le site des associations\HTLM\Juridique5.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
E:\LVM\Sauvegarde USB\Téléchargement sîte asso\Le site des associations\HTLM\Juridique6.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
E:\LVM\Sauvegarde USB\Téléchargement sîte asso\Le site des associations\HTLM\menu_activites.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
E:\LVM\Sauvegarde USB\Téléchargement sîte asso\Le site des associations\HTLM\menu_modeles.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
E:\LVM\Sauvegarde USB\Téléchargement sîte asso\Le site des associations\HTLM\menu_textesdeloi.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
E:\LVM\Sauvegarde USB\Téléchargement sîte asso\Le site des associations\HTLM\modeles.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
E:\LVM\Sauvegarde USB\Téléchargement sîte asso\Le site des associations\HTLM\modeles2.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
E:\LVM\Sauvegarde USB\Téléchargement sîte asso\Le site des associations\HTLM\modeles3.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
E:\LVM\Sauvegarde USB\Téléchargement sîte asso\Le site des associations\HTLM\plan.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
E:\LVM\Sauvegarde USB\Téléchargement sîte asso\Le site des associations\HTLM\presse.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
E:\LVM\Sauvegarde USB\Téléchargement sîte asso\Le site des associations\HTLM\Renseignement.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
E:\LVM\Sauvegarde USB\Téléchargement sîte asso\Le site des associations\HTLM\ressources.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
E:\LVM\Sauvegarde USB\Téléchargement sîte asso\Le site des associations\HTLM\telecharger.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
E:\LVM\Sauvegarde USB\Téléchargement sîte asso\Le site des associations\HTLM\Textes_de_loi.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
E:\LVM\Sauvegarde USB\Téléchargement sîte asso\Le site des associations\HTLM\Textes_de_loi2.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
E:\LVM\Sauvegarde USB\Téléchargement sîte asso\Le site des associations\HTLM\Textes_de_loi3.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
E:\LVM\Sauvegarde USB\Téléchargement sîte asso\Le site des associations\HTLM\textes_de_loi5.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
E:\LVM\Sauvegarde USB\Téléchargement sîte asso\Le site des associations\index.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
E:\LVM\Sauvegarde USB\Téléchargement sîte asso\Le site des associations\main\index.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
E:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
H:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
Analyse terminée.
Image---}--} Elle est là ...
Image
Avatar de l’utilisateur
Ermengarde
Modératrice/Sponser
Modératrice/Sponser
 
Messages: 1010
Inscription: 06 Juin 2008, 20:30
Localisation: Tarn et Garonne
Haut

Re: Scan Kapersky

Messagede Senosen le 19 Juil 2008, 15:21

:0002: Ermengarde,

Accass étant parti en vacances je prends la main


tu as toujours quelques vilains dans ton ordi .

Avast n'étant plus ce qu'il était il serait bon de passer à un autre antivirus plus performant.


Si tu es ok voici la procédure:

Télécharge ceci:
http://logitheque.inforumatique.fr/desi ... t-t12.html

puis Antivir:
http://logitheque.inforumatique.fr/antivir-t3.html

installe puis utilise le désinstallateur d'Avast, passe un coups de Ccleaner en mode registre.

Installe puis mets à jour Antivir.

Passe en mode sans échec (méthode F8 de préférence) le-mode-sans-echecs-t354.html

et scanne ton ordi avec Antivir (le tuto est dans la fiche de téléchargement)

poste le rapport Antivir , Dss a installé hijackthis relance le et poste un rapport Hijackthis dans ta prochaine réponse ....
Je ne donne pas d'aide en MP sinon à quoi servirait le forum.

Si un jour tu te sens inutile et déprimé, souviens-toi : un jour tu étais le spermatozoïde le plus rapide de tous.

:malelovies: Certaines personnes méritent d'être connues, non pour leur célébrité mais pour leur Grand Cœur ... :malelovies:
Avatar de l’utilisateur
Senosen
Admin. Logithèque
Admin. Logithèque
 
Années en tant que membre
 
Messages: 3984
Inscription: 23 Mar 2007, 01:32
Localisation: Carcassonne
Haut

Re: Scan Kapersky

Messagede Ermengarde le 19 Juil 2008, 15:44

:0002: Bonjour seno,
J'avais effectivement compris qu'Avast n'est pas très fiable, et je l'ai désinstallé par la méthode classique. Il ne figure plus dans la liste des programmes, par contre, par "recherche", je trouve des trucs (image). J'ai installé dans la foulée Antivir, actuellement en service. Est-ce que je finis d'éradiquer Avast avec le désinstallateur indiqué ?
Image
Image
Merci
Image---}--} Elle est là ...
Image
Avatar de l’utilisateur
Ermengarde
Modératrice/Sponser
Modératrice/Sponser
 
Messages: 1010
Inscription: 06 Juin 2008, 20:30
Localisation: Tarn et Garonne
Haut

Re: Scan Kapersky

Messagede Senosen le 19 Juil 2008, 15:58

tout à fait passe un coups du désinstallateur et un coups de ccleaner
Je ne donne pas d'aide en MP sinon à quoi servirait le forum.

Si un jour tu te sens inutile et déprimé, souviens-toi : un jour tu étais le spermatozoïde le plus rapide de tous.

:malelovies: Certaines personnes méritent d'être connues, non pour leur célébrité mais pour leur Grand Cœur ... :malelovies:
Avatar de l’utilisateur
Senosen
Admin. Logithèque
Admin. Logithèque
 
Années en tant que membre
 
Messages: 3984
Inscription: 23 Mar 2007, 01:32
Localisation: Carcassonne
Haut

Re: Scan Kapersky

Messagede Ermengarde le 19 Juil 2008, 16:56

- Plus de traces d'Avast
- Impossible de démarrer en mode sans échec avec F8 (crépitements dans l'UC et démarrage normal)
- Je ne trouve pas le tuto d'Antivir, et le parapluie reste actuellement fermé dans la barre des tâches (je n'arrive pas à le paramétrer)
- Je commence à caler
Image---}--} Elle est là ...
Image
Avatar de l’utilisateur
Ermengarde
Modératrice/Sponser
Modératrice/Sponser
 
Messages: 1010
Inscription: 06 Juin 2008, 20:30
Localisation: Tarn et Garonne
Haut
PrécédentSuivante
Sujet verouillé

Retourner vers Désinfections !