rss
Ils ont besoin de votre aide Tous les messages sans réponse
Rechercher : dans
Par : Pertinence Date Nom d'utilisateur
Statut : Résolu

[virus] Un pc bien vérolé...

Posté par miss plum, le jeudi 5 avril 2007 à 14:38:51
Bonjour à tous,

C'est en partant à la chasse aux virus, par une longue nuit de printemps, que j'ai découvert votre communauté qui m'a déjà grandement aidée! Merci beacoup pour toute vos suggestions!

Ceci dit, mon pc est encore très lent et divers problèmes apparaissant, j'aurais besoin de votre aide:

- ma connection est lente, mais ma vitesse adsl est de 54,0 Mbits/s (pourtant j'ai souscrit pour 1 méga); je me suis déjà débarrassée du virus rpcc.dll mais internet rame encore...Y-a-t-il autre chose que je puisse faire?

- lorsque je veux consulter des factures sur internet et ce en utilisant le navigateur Orange (j'avoue, pas efficace du tout) la page pop up ne s'ouvre pas et Woo Browser. exe interrompt toute action - programme affilié à wanadoo, doit-on s'en séparer?
Par contre, en utilisant un autre navigateur, tout fonctionne correctement.

- je pense avoir le virus spoolvs installé dans le système32, même en terminant son processus puis en le supprimant, il réapparait!

Pouvez-vous me venir en aide pour ces divers problèmes?
Merci d'avance pour les conseils!

ps: voici mon logfile Hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 14:37:04, on 05.04.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\windows\system32\spoolsv.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\windows\system32\cisvc.exe
C:\windows\System32\FTRTSVC.exe
C:\Program Files\Norton SystemWorks\Norton GoBack\GBPoll.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Norton Save and Restore\Agent\VProSvc.exe
C:\PROGRA~1\NORTON~3\NORTON~2\NPROTECT.EXE
C:\windows\system32\nvsvc32.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\PROGRA~1\NORTON~3\NORTON~2\SPEEDD~1\NOPDB.EXE
C:\WINDOWS\system32\UAService7.exe
C:\windows\Explorer.EXE
C:\windows\system32\RUNDLL32.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Norton Save and Restore\Agent\NSRTray.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\windows\system32\ctfmon.exe
C:\Program Files\Orange HSS\Orange Desktop Search\OrangeDesktopSearch.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\Program Files\TerraTec\DMX 6fire\DMX6Fire.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\windows\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Norton SystemWorks\Norton GoBack\GBTray.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\windows\system32\cidaemon.exe
C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe
C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe
C:\windows\system32\wuauclt.exe
C:\windows\system32\wuauclt.exe
C:\DOCUME~1\pc\LOCALS~1\Temp\Rar$EX00.938\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - <default> - (no file)
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.0\NppBho.dll
O2 - BHO: (no name) - {4E7BD74F-2B8D-469E-8FB0-B921F5DBF922} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.3558\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - C:\Program Files\Xi\NetTransport 2\NTIEHelper.dll
O3 - Toolbar: (no name) - {4E7BD74F-2B8D-469E-8FB0-B921F5DBF922} - (no file)
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O3 - Toolbar: Afficher Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.0\UIBHO.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton Internet Security\osCheck.exe"
O4 - HKLM\..\Run: [Norton Save and Restore] "C:\Program Files\Norton Save and Restore\Agent\NSRTray.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [ctfmon.exe] C:\windows\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpySpotter System Defender] C:\Program Files\SpySpotter3\Defender.exe -startup
O4 - HKCU\..\Run: [Orange Desktop Search] "C:\Program Files\Orange HSS\Orange Desktop Search\OrangeDesktopSearch.exe" /tray
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe­
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: DMX 6fire 2496 ControlPanel.lnk = C:\Program Files\TerraTec\DMX 6fire\DMX6Fire.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Norton GoBack.lnk = C:\Program Files\Norton SystemWorks\Norton GoBack\GBTray.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Télécharger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddLink.html
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?a98f031f5b2f4­249b185aab12404ae79
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?a98f031f5b2f4­249b185aab12404ae79
O8 - Extra context menu item: Rechercher avec Voila - file://C:\Program Files\WANADOO_TOOLBAR\Cache\SelectedContextSearch.htm
O8 - Extra context menu item: Tout t&élécharger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddList.html
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Express Cleanup - {5E638779-1818-4754-A595-EF1C63B87A56} - C:\Program Files\Norton SystemWorks\Norton Cleanup\WCQuick.lnk
O9 - Extra 'Tools' menuitem: Express Cleanup - {5E638779-1818-4754-A595-EF1C63B87A56} - C:\Program Files\Norton SystemWorks\Norton Cleanup\WCQuick.lnk
O9 - Extra button: SmartShopper - Compare product prices - {679B2A8D-B2FF-41ed-B3ED-C5CFB8564CB0} - C:\windows\system32\shdocvw.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: SmartShopper - Compare travel rates - {9E4DF170-217F-4658-A11F-590664542B73} - C:\windows\system32\shdocvw.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.­cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.ca­b
O16 - DPF: {45E83043-1F6F-4D22-A5E7-0138EA171B49} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/...
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/...
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.5.0) - http://javadl-esd.sun.com/update/1.5.0/jinstall-1_5_0_11-win­dows-i586-jc.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.ca­b31267.cab
O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} (F-Secure Online Scanner) - http://www.securitoo.com/fra/pages/navol/fscax.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloade­r.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab
O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - http://pdl.stream.aol.com/downloads/aol/unagi/ampx_en_dl.cab­
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\windows\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\windows\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Version Cue CS2 - Unknown owner - I:\programs\Adobe Version Cue CS2\bin\VersionCueCS2.exe" -win32service (file missing)
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\windows\System32\FTRTSVC.exe
O23 - Service: GoBack Polling Service (GBPoll) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton GoBack\GBPoll.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Validation de mot de passe Symantec IS (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\isPwdSvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Norton Save and Restore - Symantec Corporation - C:\Program Files\Norton Save and Restore\Agent\VProSvc.exe
O23 - Service: Norton UnErase Protection (NProtectService) - Symantec Corporation - C:\PROGRA~1\NORTON~3\NORTON~2\NPROTECT.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\windows\system32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~3\NORTON~2\SPEEDD~1\NOPDB.EXE
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe
Configuration: Windows XP
Internet Explorer 7.0
Navigateur Orange
FAI Wanadoo
connection livebox
Répondre à miss plum  Signaler ce message aux modérateurs Aller au dernier message

1


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
boulepate62, le vendredi 6 avril 2007 à 07:43:09
Salut

Fais ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2(en haut) va se mettre à clignoter, clique dessus et choisit "accepter l'active X" pour faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp

---> http://www.kaspersky.com/virusscanner

- Kaspersky Online Scanner
- Accept
c'est en forgeant que l'on devient forgeron !
** site perso pour forger, dans mon profil **
   
Répondre à boulepate62

2


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
miss plum, le lundi 9 avril 2007 à 13:01:22
Merci Boulpate62, je viens de lire ton message, je fais les manip et je poste le log!

A bientôt, merci!


Miss Plum
   
Répondre à miss plum

3


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
miss plum, le lundi 9 avril 2007 à 17:28:21
hello again,

voici le rapport:

------------------------------------------------------------­-------------------
KASPERSKY ONLINE SCANNER REPORT
Monday, April 09, 2007 5:19:59 PM
Operating System: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky Online Scanner version: 5.0.83.0
Kaspersky Anti-Virus database last update: 9/04/2007
Kaspersky Anti-Virus database records: 292803
------------------------------------------------------------­-------------------

Scan Settings:
Scan using the following antivirus database: extended
Scan Archives: true
Scan Mail Bases: true

Scan Target - Folders:
C:\
D:\

Scan Statistics:
Total number of scanned objects: 100786
Number of viruses found: 8
Number of infected objects: 70 / 0
Number of suspicious objects: 0
Duration of the scan process: 03:16:52

Infected Object Name / Virus Name / Last Action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat Object is locked skipped
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat Object is locked skipped
C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\settings.dat Object is locked skipped
C:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\2007-04-09_Log.ALUSchedulerSvc.Live­Update Object is locked skipped
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBConfig.log Object is locked skipped
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBDebug.log Object is locked skipped
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBDetect.log Object is locked skipped
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBNotify.log Object is locked skipped
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBRefr.log Object is locked skipped
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBSetCfg.log Object is locked skipped
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBSetCfg2.log Object is locked skipped
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBSetDev.log Object is locked skipped
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBSetLoc.log Object is locked skipped
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBSetUsr.log Object is locked skipped
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBStHash.log Object is locked skipped
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBValid.log Object is locked skipped
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\SPPolicy.log Object is locked skipped
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\SPStart.log Object is locked skipped
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\SPStop.log Object is locked skipped
C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtErEvt.log Object is locked skipped
C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtETmp\31F41B18.TMP Object is locked skipped
C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtETmp\529AD755.TMP Object is locked skipped
C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtMoEvt.log Object is locked skipped
C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtNvEvt.log Object is locked skipped
C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtScEvt.log Object is locked skipped
C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtTxFEvt.log Object is locked skipped
C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtViEvt.log Object is locked skipped
C:\Documents and Settings\All Users\Application Data\Symantec\SubEng\submissions.idx Object is locked skipped
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\pc\Bureau\utilitaires anti_spywares\SmitfraudFix\Reboot.exe Infected: not-a-virus:RiskTool.Win32.Reboot.f skipped
C:\Documents and Settings\pc\Bureau\utilitaires anti_spywares\smitfraudfix.exe/data.rar/SmitfraudFix/Reboot.­exe Infected: not-a-virus:RiskTool.Win32.Reboot.f skipped
C:\Documents and Settings\pc\Bureau\utilitaires anti_spywares\smitfraudfix.exe/data.rar Infected: not-a-virus:RiskTool.Win32.Reboot.f skipped
C:\Documents and Settings\pc\Bureau\utilitaires anti_spywares\smitfraudfix.exe RarSFX: infected - 2 skipped
C:\Documents and Settings\pc\Bureau\utilitaires anti_spywares\smitfraudfix.exe PE_Patch.UPX: infected - 2 skipped
C:\Documents and Settings\pc\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\pc\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat Object is locked skipped
C:\Documents and Settings\pc\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\pc\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\pc\Local Settings\Application Data\Orange\Desktop Search\Index\MainChunk\Documents.dfd Object is locked skipped
C:\Documents and Settings\pc\Local Settings\Application Data\Orange\Desktop Search\Index\MainChunk\Documents.did Object is locked skipped
C:\Documents and Settings\pc\Local Settings\Application Data\Orange\Desktop Search\Index\MainChunk\Documents.dsd Object is locked skipped
C:\Documents and Settings\pc\Local Settings\Application Data\Orange\Desktop Search\Index\MainChunk\Keywords.kdb Object is locked skipped
C:\Documents and Settings\pc\Local Settings\Application Data\Orange\Desktop Search\Index\MainChunk\Keywords.kdl Object is locked skipped
C:\Documents and Settings\pc\Local Settings\Application Data\Orange\Desktop Search\Index\MainChunk\Keywords.kib Object is locked skipped
C:\Documents and Settings\pc\Local Settings\Application Data\Orange\Desktop Search\Index\MainChunk\Keywords.kpf Object is locked skipped
C:\Documents and Settings\pc\Local Settings\Application Data\Orange\Desktop Search\Index\MainChunk\Keywords.ksb Object is locked skipped
C:\Documents and Settings\pc\Local Settings\Historique\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\pc\Local Settings\Historique\History.IE5\MSHist012007040920070410\ind­ex.dat Object is locked skipped
C:\Documents and Settings\pc\Local Settings\Temp\Perflib_Perfdata_9d8.dat Object is locked skipped
C:\Documents and Settings\pc\Local Settings\Temp\Perflib_Perfdata_b08.dat Object is locked skipped
C:\Documents and Settings\pc\Local Settings\Temp\~DFBE61.tmp Object is locked skipped
C:\Documents and Settings\pc\Local Settings\Temp\~DFBEBB.tmp Object is locked skipped
C:\Documents and Settings\pc\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat ­Object is locked skipped
C:\Documents and Settings\pc\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\pc\Mes documents\barbara.green\orange_toolbar_setup 18.11.06/data0000.cab/wanadoo_toolbar.dll Infected: not-a-virus:AdWare.Win32.BHO.w skipped
C:\Documents and Settings\pc\Mes documents\barbara.green\orange_toolbar_setup 18.11.06/data0000.cab Infected: not-a-virus:AdWare.Win32.BHO.w skipped
C:\Documents and Settings\pc\Mes documents\barbara.green\orange_toolbar_setup 18.11.06 Rsrc-Package: infected - 2 skipped
C:\Documents and Settings\pc\Mes documents\barbara.green\orange_toolbar_setup.exe/data0000.ca­b/wanadoo_toolbar.dll Infected: not-a-virus:AdWare.Win32.BHO.w skipped
C:\Documents and Settings\pc\Mes documents\barbara.green\orange_toolbar_setup.exe/data0000.ca­b Infected: not-a-virus:AdWare.Win32.BHO.w skipped
C:\Documents and Settings\pc\Mes documents\barbara.green\orange_toolbar_setup.exe Rsrc-Packag­e: infected - 2 skipped
C:\Documents and Settings\pc\Mes documents\Emily\toupleindeprogrammes\antivirus_et_autres\Smi­tfraudFix\Reboot.exe Infected: not-a-virus:RiskTool.Win32.Reboot.f skipped
C:\Documents and Settings\pc\Mes documents\Emily\toupleindeprogrammes\antivirus_et_autres\smi­tfraudfix.exe/data.rar/SmitfraudFix/Reboot.exe Infected: not-a-virus:RiskTool.Win32.Reboot.f skipped
C:\Documents and Settings\pc\Mes documents\Emily\toupleindeprogrammes\antivirus_et_autres\smi­tfraudfix.exe/data.rar Infected: not-a-virus:RiskTool.Win32.Reboot.f skipped
C:\Documents and Settings\pc\Mes documents\Emily\toupleindeprogrammes\antivirus_et_autres\smi­tfraudfix.exe RarSFX: infected - 2 skipped
C:\Documents and Settings\pc\ntuser.dat Object is locked skipped
C:\Documents and Settings\pc\ntuser.dat.LOG Object is locked skipped
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcrst.dll Object is locked skipped
C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\EPERSIST.DAT Object is locked skipped
C:\Program Files\Fichiers communs\Symantec Shared\NFWEVT.LOG Object is locked skipped
C:\Program Files\Fichiers communs\Symantec Shared\SNDALRT.log Object is locked skipped
C:\Program Files\Fichiers communs\Symantec Shared\SNDCON.log Object is locked skipped
C:\Program Files\Fichiers communs\Symantec Shared\SNDDBG.log Object is locked skipped
C:\Program Files\Fichiers communs\Symantec Shared\SNDFW.log Object is locked skipped
C:\Program Files\Fichiers communs\Symantec Shared\SNDIDS.log Object is locked skipped
C:\Program Files\Fichiers communs\Symantec Shared\SNDSYS.log Object is locked skipped
C:\Program Files\Norton Internet Security\Norton AntiVirus\AVApp.log Object is locked skipped
C:\Program Files\Norton Internet Security\Norton AntiVirus\AVError.log Object is locked skipped
C:\Program Files\Norton Internet Security\Norton AntiVirus\AVVirus.log Object is locked skipped
C:\Program Files\TerraTec\DMX 6fire\DMX6Fire.log Object is locked skipped
C:\Program Files\wanadoo_toolbar\wanadoo_toolbar.dll Infected: not-a-virus:AdWare.Win32.BHO.w skipped
C:\RECYCLER\NPROTECT\NPROTECT.LOG Object is locked skipped
C:\System Volume Information\catalog.wci\00000002.ps1 Object is locked skipped
C:\System Volume Information\catalog.wci\00000002.ps2 Object is locked skipped
C:\System Volume Information\catalog.wci\cicat.fid Object is locked skipped
C:\System Volume Information\catalog.wci\cicat.hsh Object is locked skipped
C:\System Volume Information\catalog.wci\CiCL0001.000 Object is locked skipped
C:\System Volume Information\catalog.wci\CiP10000.000 Object is locked skipped
C:\System Volume Information\catalog.wci\CiP20000.000 Object is locked skipped
C:\System Volume Information\catalog.wci\CiPT0000.000 Object is locked skipped
C:\System Volume Information\catalog.wci\CiSL0001.000 Object is locked skipped
C:\System Volume Information\catalog.wci\CiSP0000.000 Object is locked skipped
C:\System Volume Information\catalog.wci\CiST0000.000 Object is locked skipped
C:\System Volume Information\catalog.wci\CiVP0000.000 Object is locked skipped
C:\System Volume Information\catalog.wci\INDEX.000 Object is locked skipped
C:\System Volume Information\catalog.wci\propstor.bk1 Object is locked skipped
C:\System Volume Information\catalog.wci\propstor.bk2 Object is locked skipped
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped
C:\System Volume Information\_restore{B433EF8D-4FEC-4C6F-890C-643F3EFDD951}\R­P764\A0338338.dll Infected: not-a-virus:AdWare.Win32.BHO.w skipped
C:\System Volume Information\_restore{B433EF8D-4FEC-4C6F-890C-643F3EFDD951}\R­P766\A0340240.dll Infected: not-a-virus:AdWare.Win32.BHO.w skipped
C:\System Volume Information\_restore{B433EF8D-4FEC-4C6F-890C-643F3EFDD951}\R­P767\A0341428.dll Infected: not-a-virus:AdWare.Win32.BHO.w skipped
C:\System Volume Information\_restore{B433EF8D-4FEC-4C6F-890C-643F3EFDD951}\R­P767\A0342016.dll Infected: not-a-virus:AdWare.Win32.BHO.w skipped
C:\System Volume Information\_restore{B433EF8D-4FEC-4C6F-890C-643F3EFDD951}\R­P768\A0342921.dll Infected: not-a-virus:AdWare.Win32.BHO.w skipped
C:\System Volume Information\_restore{B433EF8D-4FEC-4C6F-890C-643F3EFDD951}\R­P768\A0343613.dll Infected: not-a-virus:AdWare.Win32.BHO.w skipped
C:\System Volume Information\_restore{B433EF8D-4FEC-4C6F-890C-643F3EFDD951}\R­P768\A0343820.dll Infected: not-a-virus:AdWare.Win32.BHO.w skipped
C:\System Volume Information\_restore{B433EF8D-4FEC-4C6F-890C-643F3EFDD951}\R­P768\A0344268.exe Infected: not-a-virus:Porn-Dialer.Win32.Agent.ao skipped
C:\System Volume Information\_restore{B433EF8D-4FEC-4C6F-890C-643F3EFDD951}\R­P819\change.log Object is locked skipped
C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped
C:\WINDOWS\SchedLgU.Txt Object is locked skipped
C:\WINDOWS\SoftwareDistribution\EventCache\{561F6DEB-D453-49­CB-A51A-3DD6219E889C}.bin Object is locked skipped
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked skipped
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked skipped
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked skipped
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\default Object is locked skipped
C:\WINDOWS\system32\config\default.LOG Object is locked skipped
C:\WINDOWS\system32\config\Internet.evt Object is locked skipped
C:\WINDOWS\system32\config\SAM Object is locked skipped
C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\SECURITY Object is locked skipped
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped
C:\WINDOWS\system32\config\software Object is locked skipped
C:\WINDOWS\system32\config\software.LOG Object is locked skipped
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\system Object is locked skipped
C:\WINDOWS\system32\config\system.LOG Object is locked skipped
C:\WINDOWS\system32\h323log.txt Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped
C:\WINDOWS\temp\Perflib_Perfdata_178.dat Object is locked skipped
C:\WINDOWS\WindowsUpdate.log Object is locked skipped
D:\RECYCLER\NPROTECT\NPROTECT.LOG Object is locked skipped
D:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped
D:\System Volume Information\_restore{B433EF8D-4FEC-4C6F-890C-643F3EFDD951}\R­P753\A0333751.exe/WISE0015.BIN Infected: not-a-virus:AdWare.Win32.NewDotNet skipped
D:\System Volume Information\_restore{B433EF8D-4FEC-4C6F-890C-643F3EFDD951}\R­P753\A0333751.exe/WISE0016.BIN Infected: not-a-virus:AdTool.Win32.WhenU.a skipped
D:\System Volume Information\_restore{B433EF8D-4FEC-4C6F-890C-643F3EFDD951}\R­P753\A0333751.exe/WISE0017.BIN Infected: not-a-virus:AdWare.Win32.Relevant.a skipped
D:\System Volume Information\_restore{B433EF8D-4FEC-4C6F-890C-643F3EFDD951}\R­P753\A0333751.exe WiseSFX: infected - 3 skipped
D:\System Volume Information\_restore{B433EF8D-4FEC-4C6F-890C-643F3EFDD951}\R­P753\A0333751.exe WiseSFX Dropper: infected - 3 skipped
D:\System Volume Information\_restore{B433EF8D-4FEC-4C6F-890C-643F3EFDD951}\R­P753\A0333752.exe/WISE0015.BIN Infected: not-a-virus:AdWare.Win32.NewDotNet skipped
D:\System Volume Information\_restore{B433EF8D-4FEC-4C6F-890C-643F3EFDD951}\R­P753\A0333752.exe/WISE0016.BIN Infected: not-a-virus:AdTool.Win32.WhenU.a skipped
D:\System Volume Information\_restore{B433EF8D-4FEC-4C6F-890C-643F3EFDD951}\R­P753\A0333752.exe/WISE0017.BIN Infected: not-a-virus:AdWare.Win32.Relevant.a skipped
D:\System Volume Information\_restore{B433EF8D-4FEC-4C6F-890C-643F3EFDD951}\R­P753\A0333752.exe WiseSFX: infected - 3 skipped
D:\System Volume Information\_restore{B433EF8D-4FEC-4C6F-890C-643F3EFDD951}\R­P753\A0333752.exe WiseSFX Dropper: infected - 3 skipped
D:\System Volume Information\_restore{B433EF8D-4FEC-4C6F-890C-643F3EFDD951}\R­P766\A0340517.exe/WISE0015.BIN Infected: not-a-virus:AdWare.Win32.NewDotNet skipped
D:\System Volume Information\_restore{B433EF8D-4FEC-4C6F-890C-643F3EFDD951}\R­P766\A0340517.exe/WISE0016.BIN Infected: not-a-virus:AdTool.Win32.WhenU.a skipped
D:\System Volume Information\_restore{B433EF8D-4FEC-4C6F-890C-643F3EFDD951}\R­P766\A0340517.exe/WISE0017.BIN Infected: not-a-virus:AdWare.Win32.Relevant.a skipped
D:\System Volume Information\_restore{B433EF8D-4FEC-4C6F-890C-643F3EFDD951}\R­P766\A0340517.exe WiseSFX: infected - 3 skipped
D:\System Volume Information\_restore{B433EF8D-4FEC-4C6F-890C-643F3EFDD951}\R­P766\A0340517.exe WiseSFX Dropper: infected - 3 skipped
D:\System Volume Information\_restore{B433EF8D-4FEC-4C6F-890C-643F3EFDD951}\R­P766\A0340518.exe/WISE0015.BIN Infected: not-a-virus:AdWare.Win32.NewDotNet skipped
D:\System Volume Information\_restore{B433EF8D-4FEC-4C6F-890C-643F3EFDD951}\R­P766\A0340518.exe/WISE0016.BIN Infected: not-a-virus:AdTool.Win32.WhenU.a skipped
D:\System Volume Information\_restore{B433EF8D-4FEC-4C6F-890C-643F3EFDD951}\R­P766\A0340518.exe/WISE0017.BIN Infected: not-a-virus:AdWare.Win32.Relevant.a skipped
D:\System Volume Information\_restore{B433EF8D-4FEC-4C6F-890C-643F3EFDD951}\R­P766\A0340518.exe WiseSFX: infected - 3 skipped
D:\System Volume Information\_restore{B433EF8D-4FEC-4C6F-890C-643F3EFDD951}\R­P766\A0340518.exe WiseSFX Dropper: infected - 3 skipped
D:\System Volume Information\_restore{B433EF8D-4FEC-4C6F-890C-643F3EFDD951}\R­P768\A0344800.exe Infected: not-a-virus:Porn-Dialer.Win32.Agent.ao skipped
D:\System Volume Information\_restore{B433EF8D-4FEC-4C6F-890C-643F3EFDD951}\R­P784\A0356730.exe/WISE0015.BIN Infected: not-a-virus:AdWare.Win32.NewDotNet skipped
D:\System Volume Information\_restore{B433EF8D-4FEC-4C6F-890C-643F3EFDD951}\R­P784\A0356730.exe/WISE0016.BIN Infected: not-a-virus:AdTool.Win32.WhenU.a skipped
D:\System Volume Information\_restore{B433EF8D-4FEC-4C6F-890C-643F3EFDD951}\R­P784\A0356730.exe/WISE0017.BIN Infected: not-a-virus:AdWare.Win32.Relevant.a skipped
D:\System Volume Information\_restore{B433EF8D-4FEC-4C6F-890C-643F3EFDD951}\R­P784\A0356730.exe WiseSFX: infected - 3 skipped
D:\System Volume Information\_restore{B433EF8D-4FEC-4C6F-890C-643F3EFDD951}\R­P784\A0356730.exe WiseSFX Dropper: infected - 3 skipped
D:\System Volume Information\_restore{B433EF8D-4FEC-4C6F-890C-643F3EFDD951}\R­P784\A0356731.exe/WISE0015.BIN Infected: not-a-virus:AdWare.Win32.NewDotNet skipped
D:\System Volume Information\_restore{B433EF8D-4FEC-4C6F-890C-643F3EFDD951}\R­P784\A0356731.exe/WISE0016.BIN Infected: not-a-virus:AdTool.Win32.WhenU.a skipped
D:\System Volume Information\_restore{B433EF8D-4FEC-4C6F-890C-643F3EFDD951}\R­P784\A0356731.exe/WISE0017.BIN Infected: not-a-virus:AdWare.Win32.Relevant.a skipped
D:\System Volume Information\_restore{B433EF8D-4FEC-4C6F-890C-643F3EFDD951}\R­P784\A0356731.exe WiseSFX: infected - 3 skipped
D:\System Volume Information\_restore{B433EF8D-4FEC-4C6F-890C-643F3EFDD951}\R­P784\A0356731.exe WiseSFX Dropper: infected - 3 skipped
D:\System Volume Information\_restore{B433EF8D-4FEC-4C6F-890C-643F3EFDD951}\R­P784\A0356732.exe/WISE0015.BIN Infected: not-a-virus:AdWare.Win32.NewDotNet skipped
D:\System Volume Information\_restore{B433EF8D-4FEC-4C6F-890C-643F3EFDD951}\R­P784\A0356732.exe/WISE0016.BIN Infected: not-a-virus:AdTool.Win32.WhenU.a skipped
D:\System Volume Information\_restore{B433EF8D-4FEC-4C6F-890C-643F3EFDD951}\R­P784\A0356732.exe/WISE0017.BIN Infected: not-a-virus:AdWare.Win32.Relevant.a skipped
D:\System Volume Information\_restore{B433EF8D-4FEC-4C6F-890C-643F3EFDD951}\R­P784\A0356732.exe WiseSFX: infected - 3 skipped
D:\System Volume Information\_restore{B433EF8D-4FEC-4C6F-890C-643F3EFDD951}\R­P784\A0356732.exe WiseSFX Dropper: infected - 3 skipped
D:\System Volume Information\_restore{B433EF8D-4FEC-4C6F-890C-643F3EFDD951}\R­P784\A0356733.exe/WISE0015.BIN Infected: not-a-virus:AdWare.Win32.NewDotNet skipped
D:\System Volume Information\_restore{B433EF8D-4FEC-4C6F-890C-643F3EFDD951}\R­P784\A0356733.exe/WISE0016.BIN Infected: not-a-virus:AdTool.Win32.WhenU.a skipped
D:\System Volume Information\_restore{B433EF8D-4FEC-4C6F-890C-643F3EFDD951}\R­P784\A0356733.exe/WISE0017.BIN Infected: not-a-virus:AdWare.Win32.Relevant.a skipped
D:\System Volume Information\_restore{B433EF8D-4FEC-4C6F-890C-643F3EFDD951}\R­P784\A0356733.exe WiseSFX: infected - 3 skipped
D:\System Volume Information\_restore{B433EF8D-4FEC-4C6F-890C-643F3EFDD951}\R­P784\A0356733.exe WiseSFX Dropper: infected - 3 skipped
D:\System Volume Information\_restore{B433EF8D-4FEC-4C6F-890C-643F3EFDD951}\R­P797\A0358764.exe Infected: not-a-virus:Downloader.Win32.WinFixer.o skipped
D:\System Volume Information\_restore{B433EF8D-4FEC-4C6F-890C-643F3EFDD951}\R­P797\A0358765.exe Infected: not-a-virus:Downloader.Win32.WinFixer.o skipped
D:\System Volume Information\_restore{B433EF8D-4FEC-4C6F-890C-643F3EFDD951}\R­P819\change.log Object is locked skipped

Scan process completed.


J'espère que vous pourrez m'aider!

A bientôt,

Miss Plum
   
Répondre à miss plum

4


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
boulepate62, le lundi 9 avril 2007 à 17:40:35
Merci.

Clic sur poste de travail, C:, program files et supprime :

- wanadoo_toolbar < désinstalle la si elle est encore installé


Clic sur C:, documents and settings, PC, Mes documents, Barbara et supprime :

- orange_toolbar_setup.exe


¤ Désinstalle ce "programme" c'est une saloprie

- SpySpotter3



¤ Alors ceci : C:\System Volume Information\_restore (voir rapport Kaspersky )
indique que ta restauration du système etait infecté ou est infecté, pour être sûr, nous allons créer un point propre.

Clic sur "demarrer", cliques droit sur "poste de travail", "propriétés", onglet "restauration du système"

¤ coches la case "desactiver la restauration du systéme sur tous les lecteurs", puis clic ur "appliquer"
¤ décoches la case et clic sur "appliquer" puis "ok".

Maintenant, que l'ont à effacés les point infectés, nous allons créer un point propre :

Clic sur "demarrer", "tous les programmes", "accessoires", "outils système", "restauration du système", choisis "créer un point de restauration" nommes le " ccm" par exemple, clic sur "créer" puis "ok".
Voilà, maintenant le point de restauration est créé
Si un jour tu le décides, tu pourras revenir en arrière à la date que tu as créé ce point de restauration.
En exécutant la restauration du système tu pourras remettre ton ordinateur à la date ou l'on à créé ce point de restauration mais tu perdras les modifications que tu auras fait entre deux.



¤ Qu'as-tu comme anti-spywares ?
c'est en forgeant que l'on devient forgeron !
** site perso pour forger, dans mon profil **
   
Répondre à boulepate62

5


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
miss plum, le lundi 9 avril 2007 à 18:17:34
Wow, merci Boulepat62 pour la rapidité de ta réponse!

Je vais procéder comme tu m'indiques...

Pour ce qui est de mon anti-spyware j'en ai un intégré dans norton mais j'avais aussi adaware que j'ai désinstallé récemment pour "alléger" mon système; penses-tu que je peux le ré-installer sans forcément ralentir le tout?

A très bientôt et merci encore!

Miss Plum
   
Répondre à miss plum

6


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
boulepate62, le lundi 9 avril 2007 à 18:30:12
Ad-ware ne s'exécute pas au démarrage de ta machine je comprends pas pourquoi il ferait ramer ?
Norton c'est très lourd, le suspect ça serait plutot lui.

Tu peux donc le réinstaller sans problème et je t'invite a installé aussi celuic-ci car je doute que ton PC soit réellement propre


Télécharge et installe AVG anti-spyware : mets le à jour
Tu fais un scan complet de ton système, dès qu'il a fini.
Si il te trouve des espions,supprime les. Enregistre le rapport et colle le ici stp

AVG anti-spyware : reste gratuit après la période d'essai en français
---->http://www.infos-du-net.com/telecharger/Anti-Spyware­-AVG,0301-7063.html

Si tu as besoin d'aide avec Ewido(devenu AVG-antispyware) regarde ce tutoriel:
--> http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-po­ur-votre-securite.html


Si tu veux, on essayera d'améliorer ton démarrage après le nettoyage ;-)
c'est en forgeant que l'on devient forgeron !
** site perso pour forger, dans mon profil **
   
Répondre à boulepate62

7


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
miss plum, le lundi 9 avril 2007 à 18:44:22
oups, petit soucis, je ne trouve pas SpySpotter 3... J'ai beau chercher dans C: manuellement ou à l'aide du programme de recherche, je ne le trouve pas...Où se situe-t-il généralement?

Miss Plum
   
Répondre à miss plum

8


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
miss plum, le lundi 9 avril 2007 à 18:46:53
Arf, mince, comme quoi...Merci du conseil : )

Je suis donc repartie à la chasse!

pc euh ps: tu l'as bien dit, le pc n'est pas très propre...
   
Répondre à miss plum

9


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
miss plum, le lundi 9 avril 2007 à 21:37:10
Hello again one more time,

Bon, au rapport!

AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 21:30:18 09.04.2007

+ Résultat de l'analyse:



C:\Documents and Settings\pc\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\crtdcghcn.jar­-49a4f090-5ddbc023.zip/Dex.class -> Trojan.ClassLoader.g : Aucune action entreprise.
C:\Documents and Settings\pc\Mes documents\Emily\toupleindeprogrammes\zik\SONY.SoundForge.8.0­b.FULL.Include.Keymaker.PDX.zip/KEYGEN/SONYkeygen.exe -> Trojan.Pakes.edg : Aucune action entreprise.


Fin du rapport

J'ai ensuite localisé les éléments et je les ai supprimés. A suivre....
Je vais tenter de virer comme ça tous les petits trojans cachés sur mon pc et je te tiens au courant,

:)

Mais c'est en bonne voie! Merci encore pour tous les conseils efficaces! Ca fait plaisir quand on découvre à peine les mécanismes profonds des virus de voir qu'il ya des personnes assez patientes pour expliquer comment s'y prendre :)

A bientôt,

miss plum
   
Répondre à miss plum

10


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
boulepate62, le lundi 9 avril 2007 à 23:40:45
N'hésite pas à revenir pour terminer ou regarder plus en profondeur si y'a encore des bestioles :-)

A++
c'est en forgeant que l'on devient forgeron !
** site perso pour forger, dans mon profil **
   
Répondre à boulepate62

11


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
miss plum, le mardi 10 avril 2007 à 04:37:58
Merci encore Boulepate62 pour ton aide vraiment efficace :)

Alors je suis sur le point de créer un point de restauration propre, par contre, après maintes manips, le look de ma barre des tâches a repris une apparence quelque peu austère, je me demande si je n'aurais pas fait une bêtise...Elle est redevenue toute grise!

Enfin, je peux dire que ce n'est pas trop grave, sinon, je crains qu'il me reste encore ce Isass.exe sur ma machine...

Que puis-je faire pour régler ce problème?

Merci et à très bientôt!

miss plum :)
   
Répondre à miss plum

12


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
boulepate62, le mardi 10 avril 2007 à 13:25:33
Hello miss plum

Isass ? as-tu regardé si il etait encore présent sur le PC ?


Télécharge ComboScan sur ton Bureau.
---> http://www.techsupportforum.com/sectools/Deckard/comboscan.e­xe

Ferme toutes les applications en cours ; antivirus, pare-feu, etc ..
Double-clic sur comboscan.exe A la fenêtre qui s'affiche, clic sur OK.
Soit patient ..
Le rapport Comboscan.txt s'affichera, copie et colle le contenu de ce fichier ici.


On verra après pour ta barre "grise" rien de grave ;-)

c'est en forgeant que l'on devient forgeron !
** site perso pour forger, dans mon profil **
   
Répondre à boulepate62

13


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
miss plum, le mercredi 11 avril 2007 à 02:00:07
Hey there,

Merci pour ta patience hein, je rame autant que mon pc on dirait :/
Alors j'ai fait un scan avec Comboscan comme tu me l'as demandé et voici le rapport (bonne nouvelle, j'ai réussi à déloger spyspotter3 grace à hijackthis :D)

----->

ComboScan v20070306.20 run by pc on 2007-04-11 at 01:37:24
Computer is in Normal Mode.
------------------------------------------------------------­--------------------

-- System Restore ------------------------------------------------------------­--

System Restore is disabled; attempting to re-enable...success.


-- Last 1 Restore Point(s) --
1: 2007-04-10 23:37:25 UTC - RP1 - Point de vérification système


Performed disk cleanup.


-- HijackThis (run as pc.exe) --------------------------------------------------

Logfile of HijackThis v1.99.1
Scan saved at 01:40:31, on 11.04.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\windows\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\windows\system32\cisvc.exe
C:\windows\System32\FTRTSVC.exe
C:\Program Files\Norton SystemWorks\Norton GoBack\GBPoll.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Norton Save and Restore\Agent\VProSvc.exe
C:\PROGRA~1\NORTON~3\NORTON~2\NPROTECT.EXE
C:\windows\system32\nvsvc32.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\PROGRA~1\NORTON~3\NORTON~2\SPEEDD~1\NOPDB.EXE
C:\WINDOWS\system32\UAService7.exe
C:\windows\Explorer.EXE
C:\windows\system32\RUNDLL32.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Norton Save and Restore\Agent\NSRTray.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Program Files\inKline Global\PC Booster\pcbooster.exe
C:\windows\system32\ctfmon.exe
C:\Program Files\Orange HSS\Orange Desktop Search\OrangeDesktopSearch.exe
C:\Program Files\TerraTec\DMX 6fire\DMX6Fire.exe
C:\Program Files\Norton SystemWorks\Norton GoBack\GBTray.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\windows\system32\wuauclt.exe
C:\windows\system32\cidaemon.exe
C:\Documents and Settings\pc\Bureau\comboscan.exe
C:\Program Files\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\windows\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Wanadoo\Watch.exe
C:\PROGRA~1\HIJACK~1\pc.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.0\NppBho.dll
O2 - BHO: (no name) - {4E7BD74F-2B8D-469E-8FB0-B921F5DBF922} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.3558\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - C:\Program Files\Xi\NetTransport 2\NTIEHelper.dll
O3 - Toolbar: (no name) - {4E7BD74F-2B8D-469E-8FB0-B921F5DBF922} - (no file)
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O3 - Toolbar: Afficher Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.0\UIBHO.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton Internet Security\osCheck.exe"
O4 - HKLM\..\Run: [Norton Save and Restore] "C:\Program Files\Norton Save and Restore\Agent\NSRTray.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [PC Booster] C:\Program Files\inKline Global\PC Booster\pcbooster.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [ctfmon.exe] C:\windows\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpySpotter System Defender] C:\Program Files\SpySpotter3\Defender.exe -startup
O4 - HKCU\..\Run: [Orange Desktop Search] "C:\Program Files\Orange HSS\Orange Desktop Search\OrangeDesktopSearch.exe" /tray
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe­
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\windows\system32\NVMCTRAY.DLL,NvTaskbarInit
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: DMX 6fire 2496 ControlPanel.lnk = C:\Program Files\TerraTec\DMX 6fire\DMX6Fire.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Norton GoBack.lnk = C:\Program Files\Norton SystemWorks\Norton GoBack\GBTray.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Express Cleanup - {5E638779-1818-4754-A595-EF1C63B87A56} - C:\Program Files\Norton SystemWorks\Norton Cleanup\WCQuick.lnk
O9 - Extra 'Tools' menuitem: Express Cleanup - {5E638779-1818-4754-A595-EF1C63B87A56} - C:\Program Files\Norton SystemWorks\Norton Cleanup\WCQuick.lnk
O9 - Extra button: SmartShopper - Compare product prices - {679B2A8D-B2FF-41ed-B3ED-C5CFB8564CB0} - C:\windows\system32\shdocvw.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: SmartShopper - Compare travel rates - {9E4DF170-217F-4658-A11F-590664542B73} - C:\windows\system32\shdocvw.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
O11 - Options