Aller au contenu

daniel14

Membres
  • Compteur de contenus

    27
  • Inscription

  • Dernière visite

À propos de daniel14

  • Date de naissance 01/04/1944

Profile Information

  • Sexe
    Male
  • Localisation
    Caen

Autres informations

  • Mes langues
    français

daniel14's Achievements

Member

Member (4/12)

0

Réputation sur la communauté

  1. Bonjour, J'ai moi aussi un pb avec Powered by Text-Enhance, qui crée des liens intempestifs vers des fenêtres publicitaires. De plus j'ai de grosses difficultées pour accéder à mes courriels sous Orange. J'ai suivi la procédure d'analyse préconisée, avec OTL.exe. Voilà les rapports obtenus. QQu'un peut-il m'aider en les analysant ? Merci d'avance. Old1.txt : Lien CJoint.com BDlpgz9M2iN Extras1.txt : Lien CJoint.com BDlpjmJQtnp
  2. Je suis chez @wanadoo.fr avec Contrat Accès libre (et gratuit). Comment ce fait-il qu'autant de sites aient utilisé mon adresse en même temps pour envoyer des spams probablement à des adresses erronées ? D'où vient la fuite ? Ci-dessous, qques uns des 21300 messages d'erreurs reçus : Mail Delivery Subsystem Warning: could not send messag... 04/10/2008 12:32 5.2 ko [email protected]... failure notice 04/10/2008 12:32 4.0 ko [email protected]... failure notice 04/10/2008 12:32 4.5 ko Mail Delivery System Delayed Mail (still being retr... 04/10/2008 12:31 4.8 ko Mail Delivery Subsystem Warning: could not send messag... 04/10/2008 12:29 4.9 ko [email protected].... failure notice 04/10/2008 12:27 5.4 ko [email protected] failure notice 04/10/2008 12:27 4.0 ko [email protected]... failure notice 04/10/2008 12:25 4.0 ko Mail Delivery System Delayed Mail (still being retr... 04/10/2008 12:24 3.9 ko [email protected] Delivery Status Notification (... 04/10/2008 12:23 6.1 ko [email protected]... failure notice 04/10/2008 12:22 4.9 ko Mail Delivery Subsystem Returned mail: see transcript ... 04/10/2008 12:21 5.6 ko [email protected].... failure notice [email protected].... Delivery Status Notification (... 04/10/2008 11:12 5.3 ko
  3. Je viens de recevoir plus de 21 000 messages de type "Mailer Daemon, Mail Administrator ou Mail Delivery Subsystem." erreur de transmission" avec mon Nom comme expéditeur. Manifestement, on utilise mon adresse pour envoyer des spams et je reçois un message d'erreur pour les mauvaises adresses. Que faire ? Supprimer mon adresse et en créer une autre. C'est génant pour mes correspondants. ???
  4. daniel14

    Mails bizarres

    Je viens d'en recevoir plus de 21 000 messages de ce type (Mailer Daemon, Mail Administrator ou Mail Delivery Subsystem) depuis hier ! Manifestement, on utilise mon adresse pour envoyer des spams, dont certains à des adresses erronées, avec "erreur" en retour. Je ne sais pas quoi faire ? Certains disent qu'il faut supprimer mon adresse électronique et en créer une autre. C'est génant pour mes correspondants. ????
  5. Bonjour Bruce, Tout semble rentré dans l'ordre, gain de vitesse, absence de spywares,... J'essaie de refuser systématiquement tous les Activex et plugs'in Un grand merci.
  6. Salut Bruce, J'ai trouvé et supprimé un certificat electronic-group J'ai vu de nombreux autres certificats "autorités principales" et "autorités intermédiaires" et "editeurs non approuvés". Comment savoir si ces sources sont sûres ? Elles sont difficiles à récupérer par copier/coller ? @+ ------------------------------------------------------------------------------- KASPERSKY ON-LINE SCANNER REPORT Friday, June 08, 2007 2:02:08 PM Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600) Kaspersky On-line Scanner version : 5.0.83.0 Dernière mise à jour de la base antivirus Kaspersky : 8/06/2007 Enregistrements dans la base antivirus Kaspersky : 319859 ------------------------------------------------------------------------------- Paramètres d'analyse: Analyser avec la base antivirus suivante: standard Analyser les archives: faux Analyser les bases de messagerie: faux Cible de l'analyse - Poste de travail: A:\ C:\ D:\ E:\ F:\ G:\ J:\ K:\ U:\ Statistiques de l'analyse: Total d'objets analysés: 218666 Nombre de virus trouvés: 0 Nombre d'objets infectés: 0 / 0 Nombre d'objets suspects: 0 Durée de l'analyse: 01:48:54 Nom de l'objet infecté / Nom du virus / Dernière action C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\EventCache\{85BAE182-63C7-46F7-818C-1C84600DA859}.bin L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\ntuser.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\ntuser.dat L'objet est verrouillé ignoré C:\Documents and Settings\Daniel\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Daniel\Local Settings\Historique\History.IE5\MSHist012007060820070609\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Daniel\Local Settings\Temporary Internet Files\Content.IE5\4ICKDI47\WinAntiVirusPro2007FreeInstall[1].exe L'objet est verrouillé ignoré C:\Documents and Settings\Daniel\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Daniel\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré C:\Documents and Settings\Daniel\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\Daniel\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\Daniel\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Daniel\Local Settings\Temp\~DF1B44.tmp L'objet est verrouillé ignoré C:\Documents and Settings\Daniel\Local Settings\Temp\~WRF0000.tmp L'objet est verrouillé ignoré C:\Documents and Settings\Daniel\Local Settings\Temp\~DF2823.tmp L'objet est verrouillé ignoré C:\Documents and Settings\Daniel\Local Settings\Temp\~DF2F5F.tmp L'objet est verrouillé ignoré C:\Documents and Settings\Daniel\Local Settings\Temp\~DF6244.tmp L'objet est verrouillé ignoré C:\Documents and Settings\Daniel\Local Settings\Temp\~DF6939.tmp L'objet est verrouillé ignoré C:\Documents and Settings\Daniel\Local Settings\Temp\~DF39A.tmp L'objet est verrouillé ignoré C:\Documents and Settings\Daniel\Local Settings\Temp\~DFFC65.tmp L'objet est verrouillé ignoré C:\Documents and Settings\Daniel\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Daniel\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\Daniel\Mes documents\Zebulon vendredi 01 juin 2007 à 18h38 Message.doc L'objet est verrouillé ignoré C:\Documents and Settings\Daniel\ntuser.dat L'objet est verrouillé ignoré C:\Program Files\Microsoft Office\Office\DEMARRE\chinput.dot L'objet est verrouillé ignoré C:\Program Files\Microsoft Office\Office\DEMARRE\PDFMaker.dot L'objet est verrouillé ignoré C:\Program Files\Microsoft Office\Office\DEMARRE\addtones.dot L'objet est verrouillé ignoré C:\Program Files\Microsoft Office\Office\DEMARRE\BoPoMoFo.dot L'objet est verrouillé ignoré C:\Program Files\Microsoft Office\Modèles\Normal.dot L'objet est verrouillé ignoré C:\System Volume Information\_restore{B2976387-A4A8-402A-9A07-EFFCB1CD0F05}\RP693\A1304012.exe L'objet est verrouillé ignoré C:\System Volume Information\_restore{B2976387-A4A8-402A-9A07-EFFCB1CD0F05}\RP693\A1304073.DLL L'objet est verrouillé ignoré C:\System Volume Information\_restore{B2976387-A4A8-402A-9A07-EFFCB1CD0F05}\RP695\change.log L'objet est verrouillé ignoré C:\System Volume Information\catalog.wci\CiSP0000.000 L'objet est verrouillé ignoré C:\System Volume Information\catalog.wci\INDEX.000 L'objet est verrouillé ignoré C:\System Volume Information\catalog.wci\CiP10000.000 L'objet est verrouillé ignoré C:\System Volume Information\catalog.wci\CiCL0001.000 L'objet est verrouillé ignoré C:\System Volume Information\catalog.wci\CiSL0001.000 L'objet est verrouillé ignoré C:\System Volume Information\catalog.wci\CiP20000.000 L'objet est verrouillé ignoré C:\System Volume Information\catalog.wci\CiPT0000.000 L'objet est verrouillé ignoré C:\System Volume Information\catalog.wci\CiST0000.000 L'objet est verrouillé ignoré C:\System Volume Information\catalog.wci000002.ps2 L'objet est verrouillé ignoré C:\System Volume Information\catalog.wci\propstor.bk1 L'objet est verrouillé ignoré C:\System Volume Information\catalog.wci\propstor.bk2 L'objet est verrouillé ignoré C:\System Volume Information\catalog.wci\cicat.hsh L'objet est verrouillé ignoré C:\System Volume Information\catalog.wci\CiVP0000.000 L'objet est verrouillé ignoré C:\System Volume Information\catalog.wci\cicat.fid L'objet est verrouillé ignoré C:\System Volume Information\catalog.wci000002.ps1 L'objet est verrouillé ignoré C:\System Volume Information\catalog.wci01000A.ci L'objet est verrouillé ignoré D:\System Volume Information\_restore{B2976387-A4A8-402A-9A07-EFFCB1CD0F05}\RP693\A1304019.exe L'objet est verrouillé ignoré K:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré K:\System Volume Information\_restore{B2976387-A4A8-402A-9A07-EFFCB1CD0F05}\RP695\change.log L'objet est verrouillé ignoré Analyse terminée.
  7. Bonjour Bruce Lee Voici le rapport Navilog : Clean Navipromo version 2.0.2 commencé le 08/06/2007 à 11:26:21,96 Fix lancé depuis C:\Program Files\navilog1 Mise a jour le 17.05.2007 a 23h00 by IL-MAFIOSO Mode suppression automatique avec prise en charge résultats Blacklight *** Creation backups fichiers trouvés par Blacklight *** Copie vers "C:\Program Files\navilog1\Backupnavi" *** Suppression des fichiers trouvés avec Blacklight *** C:\windows\system32\gmpatn.exe supprimé ! ** 2ème passage ** C:\WINDOWS\system32\gmpatn.exe absent ! C:\WINDOWS\system32\gmpatn_navup.dat absent ! C:\WINDOWS\system32\gmpatn_navtmp.dat absent ! C:\WINDOWS\system32\gmpatn_m2s.xml absent ! C:\WINDOWS\system32\gmpatn.dat trouvé ! Copie C:\WINDOWS\system32\gmpatn.dat réalise avec succes ! C:\WINDOWS\system32\gmpatn.dat supprimé ! C:\WINDOWS\system32\gmpatn_nav.dat trouvé ! Copie C:\WINDOWS\system32\gmpatn_nav.dat réalise avec succes ! C:\WINDOWS\system32\gmpatn_nav.dat supprimé ! C:\WINDOWS\system32\gmpatn_navps.dat trouvé ! Copie C:\WINDOWS\system32\gmpatn_navps.dat réalise avec succes ! C:\WINDOWS\system32\gmpatn_navps.dat supprimé ! C:\WINDOWS\prefetch\gmpatn*.pf trouvé ! Copie C:\WINDOWS\prefetch\gmpatn*.pf réalise avec succes ! C:\WINDOWS\prefetch\gmpatn*.pf supprimé ! *** Suppression dossiers dans C:\WINDOWS *** *** Suppression dossiers dans C:\Program Files *** *** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data *** *** Suppression dossiers dans C:\Documents and Settings\Daniel\Application Data *** *** Suppression fichiers *** C:\DOCUME~1\DANIEL\BUREAU\SudoPlanet.lnk supprimé ! C:\WINDOWS\pack.epk supprimé ! C:\WINDOWS\system32\nvs2.inf supprimé ! *** Suppression fichiers temporaires *** Nettoyage contenu C:\WINDOWS\Temp effectué ! Nettoyage contenu C:\Documents and Settings\Daniel\Local Settings\Temp effectué ! *** Sauvegarde du registre vers dossier Backupnavi*** sauvegarde du registre réalise avec succes ! *** Nettoyage registre *** Nettoyage registre Ok *** Traitement Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Recherche fichiers connus: C:\WINDOWS\system32\rrutv.bak1 trouvé ! infection Vundo possible non traité par cet outil ! 2)Recherche et Suppression Heuristique : * ** C:\WINDOWS\System32\nxqaegilj.dat trouvé ! Copie C:\WINDOWS\system32\nxqaegilj.dat réalise avec succes ! C:\WINDOWS\system32\nxqaegilj.dat supprimé ! *** **** C:\WINDOWS\System32\nxqaegilj_navps.dat trouvé ! Copie C:\WINDOWS\system32\nxqaegilj_navps.dat réalise avec succes ! C:\WINDOWS\system32\nxqaegilj_navps.dat supprimé ! ***** C:\WINDOWS\System32\nxqaegilj_nav.dat trouvé ! Copie C:\WINDOWS\system32\nxqaegilj_nav.dat réalise avec succes ! C:\WINDOWS\system32\nxqaegilj_nav.dat supprimé ! ****** ******* ******** 3)Contrôle présence clés Rootkit dans le registre : Aucune autre clés présente dans le registre ! *** Nettoyage termine le 08/06/2007 à 11:31:31,07 ***
  8. ========= Voici le résulat du scan avec Navilog : Search Navipromo version 2.0.2 commencé le 06/06/2007 à 10:07:39,89 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!! !!! Poster ce rapport sur le forum pour le faire analyser !!! !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!! Fix lancé depuis C:\Program Files\navilog1 Mise a jour le 17.05.2007 a 23h00 by IL-MAFIOSO Executé en mode normal *** Recherche Programmes installes *** SudoPlanet *** Recherche dossiers dans C:\WINDOWS *** *** Recherche dossiers dans C:\Program Files *** *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data *** *** Recherche dossiers dans C:\Documents and Settings\Daniel\Application Data *** *** Recherche avec BlackLight Engine/F-secure *** BlackLight Engine est un produit de F-secure, pour + d'infos : http://www.f-secure.com/blacklight/blacklight_help.html Fichier(s) caché(s) dans C:\WINDOWS\system32 : C:\windows\system32\gmpatn.exe Processus caché(s) dans C:\WINDOWS\system32 : C:\windows\system32\gmpatn.exe *** Recherche fichiers *** C:\DOCUME~1\DANIEL\BUREAU\SudoPlanet.lnk trouvé ! C:\WINDOWS\pack.epk trouvé ! C:\WINDOWS\system32\nvs2.inf trouvé ! *** Recherche cles registre *** Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs] Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage] Recherche Clé Magic Control HKEY_CURRENT_USER\Software\mc trouvé ! *** Module de Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Recherche fichiers connus: C:\WINDOWS\system32\rrutv.bak1 trouvé ! infection Vundo possible non traité par cet outil ! 2)Recherche Heuristique : * ** C:\WINDOWS\system32\gmpatn.dat trouvé ! C:\WINDOWS\system32\nxqaegilj.dat trouvé ! *** **** C:\WINDOWS\system32\nxqaegilj_navps.dat trouvé ! ***** C:\WINDOWS\system32\nxqaegilj_nav.dat trouvé ! C:\WINDOWS\system32\gmpatn_nav.dat trouvé ! ****** ******* ******** C:\WINDOWS\system32\gmpatn.exe trouvé ! *** Analyse Terminé le 06/06/2007 à 10:10:48,40 ***
  9. Bonjour Bruce, Je n'ai pas réussi à lancer AVG AS en mode sans echec car ma souris (microsoft série) ne fonctionne pas et je n'ai pas trouvé la bonne combinaison de touches direction pour lancer "Démarrer" ou les icones hors écran. Je subis des attaques continuelles à l'ouverture du courrier Wanadoo par Spyware-secure, par e-sonnerie, par Casino, par drivecleaner, winantivirus.com/download,etc.. malgré AVG-AS Voici les rapports obtenus sous windows normal : --------------------------------------------------------- AVG Anti-Spyware - Rapport d'analyse --------------------------------------------------------- + Créé à: 14:32:48 05/06/2007 + Résultat de l'analyse: C:\Program Files\Yahoo!\YPSR\Quarantine\ppq7.tmp -> TrackingCookie.247realmedia : Nettoyé. C:\Program Files\Yahoo!\YPSR\Quarantine\ppq9.tmp -> TrackingCookie.2o7 : Nettoyé. C:\Program Files\Yahoo!\YPSR\Quarantine\ppqC.tmp -> TrackingCookie.Adtech : Nettoyé. C:\Documents and Settings\Daniel\Cookies\daniel@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé. C:\Documents and Settings\Daniel\Cookies\daniel@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé. C:\Program Files\Yahoo!\YPSR\Quarantine\ppqD.tmp -> TrackingCookie.Bluestreak : Nettoyé. C:\Program Files\Yahoo!\YPSR\Quarantine\ppqF.tmp -> TrackingCookie.Comclick : Nettoyé. C:\Documents and Settings\Daniel\Cookies\daniel@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé. C:\Program Files\Yahoo!\YPSR\Quarantine\ppqA9.tmp -> TrackingCookie.Doubleclick : Nettoyé. C:\Documents and Settings\Daniel\Cookies\[email protected][1].txt -> TrackingCookie.Etracker : Nettoyé. C:\Documents and Settings\Daniel\Cookies\[email protected][1].txt -> TrackingCookie.Euroclick : Nettoyé. C:\Program Files\Yahoo!\YPSR\Quarantine\ppq10.tmp -> TrackingCookie.Hitbox : Nettoyé. C:\Documents and Settings\Daniel\Cookies\daniel@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé. C:\Program Files\Yahoo!\YPSR\Quarantine\ppq11.tmp -> TrackingCookie.Mediaplex : Nettoyé. C:\Documents and Settings\Daniel\Cookies\daniel@overture[1].txt -> TrackingCookie.Overture : Nettoyé. C:\Program Files\Yahoo!\YPSR\Quarantine\ppq13.tmp -> TrackingCookie.Questionmarket : Nettoyé. C:\Documents and Settings\Daniel\Cookies\[email protected][1].txt -> TrackingCookie.Reliablestats : Nettoyé. C:\Program Files\Yahoo!\YPSR\Quarantine\ppq14.tmp -> TrackingCookie.Serving-sys : Nettoyé. C:\Program Files\Yahoo!\YPSR\Quarantine\ppqE.tmp -> TrackingCookie.Serving-sys : Nettoyé. C:\Documents and Settings\Daniel\Cookies\[email protected][1].txt -> TrackingCookie.Smartadserver : Nettoyé. C:\Program Files\Yahoo!\YPSR\Quarantine\ppq15.tmp -> TrackingCookie.Smartadserver : Nettoyé. C:\Documents and Settings\Daniel\Cookies\daniel@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé. C:\Program Files\Yahoo!\YPSR\Quarantine\ppq16.tmp -> TrackingCookie.Tradedoubler : Nettoyé. C:\Program Files\Yahoo!\YPSR\Quarantine\ppqAC.tmp -> TrackingCookie.Tradedoubler : Nettoyé. C:\Program Files\Yahoo!\YPSR\Quarantine\ppqAD.tmp -> TrackingCookie.Weborama : Nettoyé. C:\Documents and Settings\Daniel\Cookies\[email protected][2].txt -> TrackingCookie.Webtrends : Nettoyé. C:\Documents and Settings\Daniel\Cookies\[email protected][2].txt -> TrackingCookie.Yieldmanager : Nettoyé. C:\Program Files\Yahoo!\YPSR\Quarantine\ppqA7.tmp -> TrackingCookie.Yieldmanager : Nettoyé. C:\Documents and Settings\Daniel\Cookies\daniel@zedo[2].txt -> TrackingCookie.Zedo : Nettoyé. C:\Program Files\Yahoo!\YPSR\Quarantine\ppq17.tmp -> TrackingCookie.Zedo : Nettoyé. C:\Program Files\Yahoo!\YPSR\Quarantine\ppq18.tmp -> TrackingCookie.Zedo : Nettoyé. Fin du rapport =============== Logfile of Trend Micro HijackThis v2.0.0 (BETA) Scan saved at 14:35:35, on 05/06/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Ahead\InCD\InCDsrv.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe C:\WINDOWS\system32\cisvc.exe C:\WINDOWS\system32\Ati2evxx.exe K:\ProgramFilesNouveaux\CDBurnerXP\NMSAccess.exe K:\PROGRA~1\PcCtlCom.exe C:\WINDOWS\system32\pctspk.exe C:\WINDOWS\System32\svchost.exe K:\PROGRA~1\Tmntsrv.exe K:\PROGRA~1\TmPfw.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\PROGRA~1\WANADOO\TaskbarIcon.exe C:\PROGRA~1\WANADOO\CnxMon.exe C:\PROGRA~1\MESSAG~1\StartMessager.exe C:\Program Files\Ahead\InCD\InCD.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe K:\PROGRA~1\tmproxy.exe C:\Program Files\Creative\Creative Live! Cam\VideoFX\StartFX.exe C:\WINDOWS\system32\V0230Mon.exe C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe K:\ProgramFilesNouveaux\TrueImageMonitor.exe C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe K:\ProgramFilesNouveaux\opware32.exe K:\Programfilesnouveaux\pccguide.exe C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe C:\Program Files\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Microsoft Office\Office\OSA.EXE C:\Program Files\K9-F\K9-F.exe K:\PROGRA~1\PcScnSrv.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe C:\WINDOWS\system32\cidaemon.exe C:\Program Files\Jasc Software Inc\Paint Shop Pro 7\psp.exe C:\WINDOWS\explorer.exe C:\Documents and Settings\Daniel\Bureau\HiJackThis_v2.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\WANADOO\SEARCH~1.DLL R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn4\yt.dll O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn4\yt.dll O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Easy Gif Animator Toolbar Helper - {3873A5A5-C3F8-4830-ABF5-9C83C8347B09} - C:\Program Files\Easy Gif Animator Extension\v3.2.0.0\EasyGifAnimator_Toolbar.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn4\yt.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O3 - Toolbar: Easy Gif Animator Toolbar - {8AAE1BCA-A973-423F-9232-7007D8CED2C7} - C:\Program Files\Easy Gif Animator Extension\v3.2.0.0\EasyGifAnimator_Toolbar.dll O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\TaskbarIcon.exe O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\WANADOO\CnxMon.exe O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [inCD] C:\Program Files\Ahead\InCD\InCD.exe O4 - HKLM\..\Run: [sS1HelperStartUp] C:\PROGRA~1\SEASID~1\SS1HEL~1.EXE /partner SS1 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [AVFX Engine] C:\Program Files\Creative\Creative Live! Cam\VideoFX\StartFX.exe O4 - HKLM\..\Run: [V0230Mon.exe] C:\WINDOWS\system32\V0230Mon.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" O4 - HKLM\..\Run: [PressePapier] K:\ProgramFilesNouveaux\olravet\PressePapier\PressePapier.exe O4 - HKLM\..\Run: [Cloneur Expert Monitor] "K:\ProgramFilesNouveaux\TrueImageMonitor.exe" O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe" O4 - HKLM\..\Run: [Omnipage] K:\ProgramFilesNouveaux\opware32.exe O4 - HKLM\..\Run: [pccguide.exe] "K:\Programfilesnouveaux\pccguide.exe" O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [Creative Live! Cam Manager] "C:\Program Files\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe" O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE O4 - Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe O4 - Global Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE O4 - Global Startup: Lancement de K9-F.lnk = C:\Program Files\K9-F\K9-F.exe O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\npjpi160_01.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\npjpi160_01.dll O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU) O15 - Trusted Zone: http://mel.ac-caen.fr O15 - Trusted Zone: http://www.camif.fr O15 - Trusted Zone: http://www.hotelFormule1.com O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {3E82BB3F-ABE4-458D-9281-0187286A4E51} (VoxsyncCtrl Class) - http://contacts.orange.fr/wfr_webab/VoxsyncX.cab O16 - DPF: {62789780-B744-11D0-986B-00609731A21D} (Autodesk MapGuide ActiveX Control) - http://www.cg14.fr/sig/mg60ctrl_windows_activex_ie.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab O16 - DPF: {92E7E45A-D8C8-480E-AF99-176E43997CAA} (Aurigma Image Uploader 3.5 Combo Control) - http://www.pixdiscount.fr/clients/ImageUploader3.cab O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/a...AdSignerADP.cab O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - K:\MAGIX\Common\Database\bin\fbserver.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe O23 - Service: NMSAccess - Unknown owner - K:\ProgramFilesNouveaux\CDBurnerXP\NMSAccess.exe O23 - Service: Trend Micro Central Control Component (PcCtlCom) - Trend Micro Inc. - K:\PROGRA~1\PcCtlCom.exe O23 - Service: Protection Trend Micro contre les programmes espions (PcScnSrv) - Trend Micro Inc. - K:\PROGRA~1\PcScnSrv.exe O23 - Service: PCTEL Speaker Phone (Pctspk) - Unknown owner - C:\WINDOWS\system32\pctspk.exe O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe O23 - Service: Trend Micro Real-time Service (Tmntsrv) - Trend Micro Inc. - K:\PROGRA~1\Tmntsrv.exe O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - K:\PROGRA~1\TmPfw.exe O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - K:\PROGRA~1\tmproxy.exe O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe O24 - Desktop Component 0: (no name) - http://perso.orange.fr/chouette42/gifs/noelchemine.gif -- End of file - 12926 bytes Merci pour ton aide.
  10. Logfile of Trend Micro HijackThis v2.0.0 (BETA) Scan saved at 16:30:04, on 01/06/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Ahead\InCD\InCDsrv.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe C:\WINDOWS\system32\cisvc.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE K:\ProgramFilesNouveaux\CDBurnerXP\NMSAccess.exe K:\PROGRA~1\PcCtlCom.exe C:\WINDOWS\system32\pctspk.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\PROGRA~1\WANADOO\TaskbarIcon.exe C:\PROGRA~1\WANADOO\CnxMon.exe C:\PROGRA~1\MESSAG~1\StartMessager.exe K:\PROGRA~1\Tmntsrv.exe C:\Program Files\Ahead\InCD\InCD.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\Creative\Creative Live! Cam\VideoFX\StartFX.exe C:\WINDOWS\system32\V0230Mon.exe K:\PROGRA~1\TmPfw.exe C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe K:\ProgramFilesNouveaux\olravet\PressePapier\PressePapier.exe K:\ProgramFilesNouveaux\TrueImageMonitor.exe C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe K:\PROGRA~1\tmproxy.exe K:\ProgramFilesNouveaux\opware32.exe K:\Programfilesnouveaux\pccguide.exe C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe C:\Program Files\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Microsoft Office\Office\OSA.EXE C:\Program Files\K9-F\K9-F.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\cidaemon.exe C:\Program Files\Internet Explorer\iexplore.exe K:\ProgramFilesNouveaux\HiJackThis_v2.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\WANADOO\SEARCH~1.DLL R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn4\yt.dll O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn4\yt.dll O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Easy Gif Animator Toolbar Helper - {3873A5A5-C3F8-4830-ABF5-9C83C8347B09} - C:\Program Files\Easy Gif Animator Extension\v3.2.0.0\EasyGifAnimator_Toolbar.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn4\yt.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O3 - Toolbar: Easy Gif Animator Toolbar - {8AAE1BCA-A973-423F-9232-7007D8CED2C7} - C:\Program Files\Easy Gif Animator Extension\v3.2.0.0\EasyGifAnimator_Toolbar.dll O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\TaskbarIcon.exe O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\WANADOO\CnxMon.exe O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [inCD] C:\Program Files\Ahead\InCD\InCD.exe O4 - HKLM\..\Run: [sS1HelperStartUp] C:\PROGRA~1\SEASID~1\SS1HEL~1.EXE /partner SS1 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [AVFX Engine] C:\Program Files\Creative\Creative Live! Cam\VideoFX\StartFX.exe O4 - HKLM\..\Run: [V0230Mon.exe] C:\WINDOWS\system32\V0230Mon.exe O4 - HKLM\..\Run: [My Web Search Bar Search Scope Monitor] "C:\PROGRA~1\MYWEBS~1\bar\1.bin\m3SrchMn.exe" /m=0 O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" O4 - HKLM\..\Run: [PressePapier] K:\ProgramFilesNouveaux\olravet\PressePapier\PressePapier.exe O4 - HKLM\..\Run: [Cloneur Expert Monitor] "K:\ProgramFilesNouveaux\TrueImageMonitor.exe" O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe" O4 - HKLM\..\Run: [Omnipage] K:\ProgramFilesNouveaux\opware32.exe O4 - HKLM\..\Run: [pccguide.exe] "K:\Programfilesnouveaux\pccguide.exe" O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [Creative Live! Cam Manager] "C:\Program Files\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe" O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE O4 - Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe O4 - Global Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE O4 - Global Startup: Lancement de K9-F.lnk = C:\Program Files\K9-F\K9-F.exe O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/...?p=ZRxdm297YYFR O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\npjpi160_01.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\npjpi160_01.dll O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU) O15 - Trusted Zone: http://mel.ac-caen.fr O15 - Trusted Zone: http://www.camif.fr O15 - Trusted Zone: http://www.hotelFormule1.com O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {3E82BB3F-ABE4-458D-9281-0187286A4E51} (VoxsyncCtrl Class) - http://contacts.orange.fr/wfr_webab/VoxsyncX.cab O16 - DPF: {62789780-B744-11D0-986B-00609731A21D} (Autodesk MapGuide ActiveX Control) - http://www.cg14.fr/sig/mg60ctrl_windows_activex_ie.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab O16 - DPF: {92E7E45A-D8C8-480E-AF99-176E43997CAA} (Aurigma Image Uploader 3.5 Combo Control) - http://www.pixdiscount.fr/clients/ImageUploader3.cab O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/a...AdSignerADP.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{6AC2B3FE-AB90-4008-BAA2-71BD1FAD66B2}: NameServer = 84.103.237.142 86.64.145.142 O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - K:\MAGIX\Common\Database\bin\fbserver.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe O23 - Service: NMSAccess - Unknown owner - K:\ProgramFilesNouveaux\CDBurnerXP\NMSAccess.exe O23 - Service: Trend Micro Central Control Component (PcCtlCom) - Trend Micro Inc. - K:\PROGRA~1\PcCtlCom.exe O23 - Service: Protection Trend Micro contre les programmes espions (PcScnSrv) - Trend Micro Inc. - K:\PROGRA~1\PcScnSrv.exe O23 - Service: PCTEL Speaker Phone (Pctspk) - Unknown owner - C:\WINDOWS\system32\pctspk.exe O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe O23 - Service: Trend Micro Real-time Service (Tmntsrv) - Trend Micro Inc. - K:\PROGRA~1\Tmntsrv.exe O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - K:\PROGRA~1\TmPfw.exe O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - K:\PROGRA~1\tmproxy.exe O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe O24 - Desktop Component 0: (no name) - http://perso.orange.fr/chouette42/gifs/noelchemine.gif -- End of file - 13288 bytes EmailWin32/-Worm.Zhelatin.h se trouvait là : c:\documents et Settings\Daniel\localSettings\ApplicationDatas\Identites\9785AE7B-8169-B15A-6ACBBCC799 avant que je lance PC-cillin. A-t-il disparu ? Merci de ton aide.
  11. Bonjour Bruce, Je viens de détecter un nouveau ver qui est peut-etre responsable d'apparition de page parasite lorsque j'ouvre mon courrier ? J'ai obtenu "zhelatin.h" en scannant mon disque dur, sans pouvoir m'en débarrasser. Comment faire ? Merci d'avance (01/06/2007)
  12. Bonjour Bruce, Bravo pour tes compétences et un grand merci pour ta patience et tes conseils. Je te contacterai à nouveau en cas de problème. Merci et au revoir, Daniel. ===========================
  13. Bonsoir Bruce Lee, J'ai vidé le boîte de réception d'outlook, les Temp et la corbeille. J'ai relancé AVGfree, qui m'a mis les fichiers infectés (précédemment repérés par Kaspersky) en "Virus vault" en me demandant s'il fallait les conserver, les restaurer ou les détruire. Dans le doute je les ai laissé en attente. Sont-ils indispensable au bon fonctionnement de l'ordinateur ? ======================================= VIRUS VAULT "" "" Virus found Win32/CryptExe" "C:\WINDOWS\System32\ayrbszfq.exe" "13/09/2006 21:55:51" "ayrbszfq.exe" "251 KB" "" "" "Virus found Win32/CryptExe" "C:\WINDOWS\System32\kszwmuy.exe" "04/10/2006 09:47:48" "kszwmuy.exe" "250.5 KB" "" "" "Virus found Win32/CryptExe" "C:\WINDOWS\System32\ujocehdgsb.exe" "04/10/2006 09:48:09" "ujocehdgsb.exe" "252 KB" "" "" "Virus found Win32/CryptExe" "C:\WINDOWS\System32\lkhmorxcy.exe" "04/10/2006 09:48:17" "lkhmorxcy.exe" "251.95 KB" "" "" "Virus found Win32/CryptExe" "C:\WINDOWS\system32\usdlrmbj.exe" "06/10/2006 18:59:07" "usdlrmbj.exe" "250.5 KB" "" "" "Virus found Win32/CryptExe" "C:\WINDOWS\system32\urbixlfg.exe" "06/10/2006 18:59:08" "urbixlfg.exe" "250 KB" "" "" "Virus found Win32/CryptExe" "C:\WINDOWS\system32\przhogv.exe" "06/10/2006 18:59:08" "przhogv.exe" "251 KB" "" "" "Virus found Win32/CryptExe" "C:\WINDOWS\system32\qazhjk.exe" "06/10/2006 18:59:08" "qazhjk.exe" "250 KB" "" "" "Virus found Win32/CryptExe" "C:\WINDOWS\system32\yobxplru.exe" "06/10/2006 18:59:08" "yobxplru.exe" "251.5 KB" "" "" "Virus found Win32/CryptExe" "C:\WINDOWS\system32\aohtgkwsx.exe" "06/10/2006 18:59:08" "aohtgkwsx.exe" "250 KB" "" "" "Virus found Win32/CryptExe" "C:\WINDOWS\system32\agvcrdjyet.exe" "06/10/2006 18:59:08" "agvcrdjyet.exe" "252 KB" "" "" "Virus found Win32/CryptExe" "C:\WINDOWS\system32\dpjhfzw.exe" "06/10/2006 18:59:09" "dpjhfzw.exe" "175.61 KB" "" "" "Virus found Win32/CryptExe" "C:\WINDOWS\system32\nokbtc.exe" "06/10/2006 18:59:09" "nokbtc.exe" "248.5 KB" "" "" "Virus found Win32/CryptExe" "C:\WINDOWS\system32\wcqmftaj.exe" "06/10/2006 18:59:09" "wcqmftaj.exe" "252 KB" "" "" "Virus found Win32/CryptExe" "C:\WINDOWS\system32\ufehal.exe" "06/10/2006 18:59:09" "ufehal.exe" "252.5 KB" "" "" "Virus found Win32/CryptExe" "C:\WINDOWS\system32\kaehniydp.exe" "06/10/2006 18:59:09" "kaehniydp.exe" "251 KB" "" "" "Virus found Win32/CryptExe" "C:\WINDOWS\system32\zervtfhdsj.exe" "06/10/2006 18:59:09" "zervtfhdsj.exe" "250.5 KB" ================================================================== Kaspersky m'a donné le rapport suivant, apparemment sans virus. ============================================================= ------------------------------------------------------------------------------- KASPERSKY ON-LINE SCANNER REPORT Friday, October 06, 2006 11:47:55 PM Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600) Kaspersky On-line Scanner version : 5.0.83.0 Dernière mise à jour de la base antivirus Kaspersky : 6/10/2006 Enregistrements dans la base antivirus Kaspersky : 216455 ------------------------------------------------------------------------------- Paramètres d'analyse: Analyser avec la base antivirus suivante: standard Analyser les archives: vrai Analyser les bases de messagerie: vrai Cible de l'analyse - Poste de travail: A:\ C:\ D:\ E:\ F:\ G:\ H:\ I:\ U:\ Statistiques de l'analyse: Total d'objets analysés: 196239 Nombre de virus trouvés: 0 Nombre d'objets infectés: 0 / 0 Nombre d'objets suspects: 0 Durée de l'analyse: 03:29:48 Nom de l'objet infecté / Nom du virus / Dernière action C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré C:\WINDOWS\ModemLog_OLITEC PCI V92 Ready V2 Data,Fax Modem.txt L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\avg7\Log\emc.log L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7log.log.lck L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7log.log L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\Daniel\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Daniel\Local Settings\Historique\History.IE5\MSHist012006100620061007\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Daniel\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Daniel\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\Daniel\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\Daniel\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Daniel\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\Daniel\ntuser.dat L'objet est verrouillé ignoré C:\System Volume Information\_restore{B2976387-A4A8-402A-9A07-EFFCB1CD0F05}\RP479\A1211271.exe L'objet est verrouillé ignoré C:\System Volume Information\_restore{B2976387-A4A8-402A-9A07-EFFCB1CD0F05}\RP479\A1211272.exe L'objet est verrouillé ignoré C:\System Volume Information\_restore{B2976387-A4A8-402A-9A07-EFFCB1CD0F05}\RP479\A1211273.exe L'objet est verrouillé ignoré C:\System Volume Information\_restore{B2976387-A4A8-402A-9A07-EFFCB1CD0F05}\RP480\A1211642.dll L'objet est verrouillé ignoré C:\System Volume Information\_restore{B2976387-A4A8-402A-9A07-EFFCB1CD0F05}\RP480\A1211643.dll L'objet est verrouillé ignoré C:\System Volume Information\_restore{B2976387-A4A8-402A-9A07-EFFCB1CD0F05}\RP480\A1211956.exe L'objet est verrouillé ignoré C:\System Volume Information\_restore{B2976387-A4A8-402A-9A07-EFFCB1CD0F05}\RP480\A1211957.exe L'objet est verrouillé ignoré C:\System Volume Information\_restore{B2976387-A4A8-402A-9A07-EFFCB1CD0F05}\RP480\A1211958.exe L'objet est verrouillé ignoré C:\System Volume Information\_restore{B2976387-A4A8-402A-9A07-EFFCB1CD0F05}\RP480\A1211959.exe L'objet est verrouillé ignoré C:\System Volume Information\_restore{B2976387-A4A8-402A-9A07-EFFCB1CD0F05}\RP480\A1211960.exe L'objet est verrouillé ignoré C:\System Volume Information\_restore{B2976387-A4A8-402A-9A07-EFFCB1CD0F05}\RP480\A1211961.exe L'objet est verrouillé ignoré C:\System Volume Information\_restore{B2976387-A4A8-402A-9A07-EFFCB1CD0F05}\RP480\A1211962.exe L'objet est verrouillé ignoré C:\System Volume Information\_restore{B2976387-A4A8-402A-9A07-EFFCB1CD0F05}\RP480\A1211963.exe L'objet est verrouillé ignoré C:\System Volume Information\_restore{B2976387-A4A8-402A-9A07-EFFCB1CD0F05}\RP480\A1211964.exe L'objet est verrouillé ignoré C:\System Volume Information\_restore{B2976387-A4A8-402A-9A07-EFFCB1CD0F05}\RP480\A1211965.exe L'objet est verrouillé ignoré C:\System Volume Information\_restore{B2976387-A4A8-402A-9A07-EFFCB1CD0F05}\RP480\A1211966.exe L'objet est verrouillé ignoré C:\System Volume Information\_restore{B2976387-A4A8-402A-9A07-EFFCB1CD0F05}\RP480\A1211967.exe L'objet est verrouillé ignoré C:\System Volume Information\_restore{B2976387-A4A8-402A-9A07-EFFCB1CD0F05}\RP480\A1211968.exe L'objet est verrouillé ignoré C:\System Volume Information\_restore{B2976387-A4A8-402A-9A07-EFFCB1CD0F05}\RP481\change.log L'objet est verrouillé ignoré Analyse terminée. ============================================================= Hijackthis me donne le rapport suivant : ============================================================= Logfile of HijackThis v1.99.1 Scan saved at 20:55:11, on 08/10/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Ahead\InCD\InCDsrv.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe C:\WINDOWS\system32\Ati2evxx.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\pctspk.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Program Files\ScanSoft\OmniPageSE\opware32.exe C:\PROGRA~1\WANADOO\TaskbarIcon.exe C:\PROGRA~1\WANADOO\CnxMon.exe C:\PROGRA~1\MESSAG~1\StartMessager.exe C:\Program Files\Ahead\InCD\InCD.exe C:\Program Files\D-Tools\daemon.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\iPod\bin\iPodService.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe C:\WINDOWS\system32\ntvdm.exe C:\OLIFAXVX\TOOLBAR.EXE C:\Program Files\Microsoft Office\Office\OSA.EXE C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\HijackThis\hijackthis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/def...://fr.yahoo.com R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\WANADOO\SEARCH~1.DLL R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn3\yt.dll O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn3\yt.dll O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn3\yt.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\TaskbarIcon.exe O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\WANADOO\CnxMon.exe O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [inCD] C:\Program Files\Ahead\InCD\InCD.exe O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP O4 - HKLM\..\Run: [sS1HelperStartUp] C:\PROGRA~1\SEASID~1\SS1HEL~1.EXE /partner SS1 O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [uVS10 Preload] C:\Program Files\Ulead Systems\Ulead VideoStudio 10\uvPL.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe O4 - Startup: Moniteur Fax-Voix.lnk = C:\OLIFAXVX\MONITEUR.EXE O4 - Startup: Barre d'Outils Olitec.lnk = C:\OLIFAXVX\TOOLBAR.EXE O4 - Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE O4 - Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE O4 - Startup: RegFreeze.lnk = C:\Program Files\RegFreeze\regfreeze.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU) O15 - Trusted Zone: http://mel.ac-caen.fr O15 - Trusted Zone: http://www.camif.fr O15 - Trusted Zone: http://www.hotelFormule1.com O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {62789780-B744-11D0-986B-00609731A21D} (Autodesk MapGuide ActiveX Control) - http://www.cg14.fr/sig/mg60ctrl_windows_activex_ie.cab O16 - DPF: {86A88967-7A20-11D2-8EDA-00600818EDB1} (ParallelGraphics Cortona Control) - http://www.parallelgraphics.com/bin/cortvrml.cab O16 - DPF: {92E7E45A-D8C8-480E-AF99-176E43997CAA} (Aurigma Image Uploader 3.5 Combo Control) - http://www.pixdiscount.fr/clients/ImageUploader3.cab O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/a...AdSignerADP.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{6AC2B3FE-AB90-4008-BAA2-71BD1FAD66B2}: NameServer = 86.64.145.142 84.103.237.142 O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe ============================================================= Je crois que nous avons bien progressé. Y a-t-il d'autres test à faire? ============================================================
  14. Bonjour Bruce Lee, kaspersky semble avoir détecté 2 virus dangereux non neutralisés, dans de vieux fichiers email. D'autre part AVGrisoft détecte à nouveau Win32/CryptExe dans les fichiers "verrouillés ignorés" par kaspersky dans c:/Windows/System32. en les disant "infectés" mais pas malades "healed =0". Cela ne paraît pas anormal ? Que faire ?? =================================== ------------------------------------------------------------------------------- KASPERSKY ON-LINE SCANNER REPORT Friday, October 06, 2006 1:17:53 AM Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600) Kaspersky On-line Scanner version : 5.0.83.0 Dernière mise à jour de la base antivirus Kaspersky : 5/10/2006 Enregistrements dans la base antivirus Kaspersky : 215957 ------------------------------------------------------------------------------- Paramètres d'analyse: Analyser avec la base antivirus suivante: standard Analyser les archives: vrai Analyser les bases de messagerie: vrai Cible de l'analyse - Poste de travail: A:\ C:\ D:\ E:\ F:\ G:\ H:\ I:\ U:\ Statistiques de l'analyse: Total d'objets analysés: 196679 Nombre de virus trouvés: 2 Nombre d'objets infectés: 54 / 0 Nombre d'objets suspects: 0 Durée de l'analyse: 03:22:12 Nom de l'objet infecté / Nom du virus / Dernière action C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré C:\WINDOWS\system32\usdlrmbj.exe L'objet est verrouillé ignoré C:\WINDOWS\system32\urbixlfg.exe L'objet est verrouillé ignoré C:\WINDOWS\system32\przhogv.exe L'objet est verrouillé ignoré C:\WINDOWS\system32\qazhjk.exe L'objet est verrouillé ignoré C:\WINDOWS\system32\yobxplru.exe L'objet est verrouillé ignoré C:\WINDOWS\system32\aohtgkwsx.exe L'objet est verrouillé ignoré C:\WINDOWS\system32\agvcrdjyet.exe L'objet est verrouillé ignoré C:\WINDOWS\system32\dpjhfzw.exe L'objet est verrouillé ignoré C:\WINDOWS\system32\nokbtc.exe L'objet est verrouillé ignoré C:\WINDOWS\system32\wcqmftaj.exe L'objet est verrouillé ignoré C:\WINDOWS\system32\ufehal.exe L'objet est verrouillé ignoré C:\WINDOWS\system32\kaehniydp.exe L'objet est verrouillé ignoré C:\WINDOWS\system32\zervtfhdsj.exe L'objet est verrouillé ignoré C:\WINDOWS\Temp\ZLT005f9.TMP L'objet est verrouillé ignoré C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\EventCache\{C2C49076-41D6-4E6B-8388-EE962916CAA0}.bin L'objet est verrouillé ignoré C:\WINDOWS\Internet Logs\tvDebug.log L'objet est verrouillé ignoré C:\WINDOWS\Internet Logs\fwpktlog.txt L'objet est verrouillé ignoré C:\WINDOWS\Internet Logs\fwdbglog.txt L'objet est verrouillé ignoré C:\WINDOWS\Internet Logs\LEPOLARD-ZBDSTG.ldb L'objet est verrouillé ignoré C:\WINDOWS\Internet Logs\IAMDB.RDB L'objet est verrouillé ignoré C:\WINDOWS\ModemLog_OLITEC PCI V92 Ready V2 Data,Fax Modem.txt L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\avg7\Log\emc.log L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7log.log.lck L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7log.log L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\Daniel\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Daniel\Local Settings\Historique\History.IE5\MSHist012006100520061006\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Daniel\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Daniel\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\Daniel\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\Daniel\Local Settings\Temp\~DFED0C.tmp L'objet est verrouillé ignoré C:\Documents and Settings\Daniel\Local Settings\Temp\~WRF0000.tmp L'objet est verrouillé ignoré C:\Documents and Settings\Daniel\Local Settings\Temp\~DFFC0D.tmp L'objet est verrouillé ignoré C:\Documents and Settings\Daniel\Local Settings\Temp\~DF3B0.tmp L'objet est verrouillé ignoré C:\Documents and Settings\Daniel\Local Settings\Temp\Acr6FBB.tmp L'objet est verrouillé ignoré C:\Documents and Settings\Daniel\Local Settings\Temp\~DF11E6.tmp L'objet est verrouillé ignoré C:\Documents and Settings\Daniel\Local Settings\Temp\~DF15AB.tmp L'objet est verrouillé ignoré C:\Documents and Settings\Daniel\Local Settings\Temp\~DF35FE.tmp L'objet est verrouillé ignoré C:\Documents and Settings\Daniel\Local Settings\Temp\off3E.tmp L'objet est verrouillé ignoré C:\Documents and Settings\Daniel\Local Settings\Temp\off3F.tmp L'objet est verrouillé ignoré C:\Documents and Settings\Daniel\Local Settings\Temp\~DF9228.tmp L'objet est verrouillé ignoré C:\Documents and Settings\Daniel\Local Settings\Temp\~WRS0004.tmp L'objet est verrouillé ignoré C:\Documents and Settings\Daniel\Local Settings\Temp\~DFCFBE.tmp L'objet est verrouillé ignoré C:\Documents and Settings\Daniel\Local Settings\Temp\~DFD0E6.tmp L'objet est verrouillé ignoré C:\Documents and Settings\Daniel\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Daniel\Application Data\Adobe\Acrobat\7.0\Updater\udlog.txt L'objet est verrouillé ignoré C:\Documents and Settings\Daniel\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\Daniel\Mes documents\~WRL0003.tmp L'objet est verrouillé ignoré C:\Documents and Settings\Daniel\Mes documents\~WRL2111.tmp L'objet est verrouillé ignoré C:\Documents and Settings\Daniel\Mes documents\daniel14_forum.doc L'objet est verrouillé ignoré C:\Documents and Settings\Daniel\ntuser.dat L'objet est verrouillé ignoré C:\Program Files\Microsoft Office\Office\DEMARRE\chinput.dot L'objet est verrouillé ignoré C:\Program Files\Microsoft Office\Office\DEMARRE\PDFMaker.dot L'objet est verrouillé ignoré C:\Program Files\Microsoft Office\Office\DEMARRE\addtones.dot L'objet est verrouillé ignoré C:\Program Files\Microsoft Office\Office\DEMARRE\BoPoMoFo.dot L'objet est verrouillé ignoré C:\Program Files\Microsoft Office\Modèles\Normal.dot L'objet est verrouillé ignoré C:\System Volume Information\_restore{B2976387-A4A8-402A-9A07-EFFCB1CD0F05}\RP479\A1211271.exe L'objet est verrouillé ignoré C:\System Volume Information\_restore{B2976387-A4A8-402A-9A07-EFFCB1CD0F05}\RP479\A1211272.exe L'objet est verrouillé ignoré C:\System Volume Information\_restore{B2976387-A4A8-402A-9A07-EFFCB1CD0F05}\RP479\A1211273.exe L'objet est verrouillé ignoré C:\System Volume Information\_restore{B2976387-A4A8-402A-9A07-EFFCB1CD0F05}\RP480\A1211642.dll L'objet est verrouillé ignoré C:\System Volume Information\_restore{B2976387-A4A8-402A-9A07-EFFCB1CD0F05}\RP480\A1211643.dll L'objet est verrouillé ignoré C:\System Volume Information\_restore{B2976387-A4A8-402A-9A07-EFFCB1CD0F05}\RP480\change.log L'objet est verrouillé ignoré D:\System Volume Information\_restore{B2976387-A4A8-402A-9A07-EFFCB1CD0F05}\RP480\change.log L'objet est verrouillé ignoré D:\Disque C ancien\WIN98\Application Data\Identities\{9F4175E0-F787-11D4-9CB5-444553540000}\Microsoft\Outlook Express\Boîte de réception.dbx/[From [email protected]][Date Tue, 16 Mar 2004 16:00:43 +0100]/description_shower.pif Infecté : Email-Worm.Win32.NetSky.c ignoré D:\Disque C ancien\WIN98\Application Data\Identities\{9F4175E0-F787-11D4-9CB5-444553540000}\Microsoft\Outlook Express\Boîte de réception.dbx/[From [email protected]][Date Wed, 24 Mar 2004 12:11:58 +0100]/UNNAMED/update_object.zip/update_object.rtf.pif Infecté : Email-Worm.Win32.NetSky.c ignoré D:\Disque C ancien\WIN98\Application Data\Identities\{9F4175E0-F787-11D4-9CB5-444553540000}\Microsoft\Outlook Express\Boîte de réception.dbx/[From [email protected]][Date Wed, 24 Mar 2004 12:11:58 +0100]/UNNAMED/update_object.zip Infecté : Email-Worm.Win32.NetSky.c ignoré D:\Disque C ancien\WIN98\Application Data\Identities\{9F4175E0-F787-11D4-9CB5-444553540000}\Microsoft\Outlook Express\Boîte de réception.dbx/[From [email protected]][Date Wed, 24 Mar 2004 12:11:58 +0100]/UNNAMED Infecté : Email-Worm.Win32.NetSky.c ignoré D:\Disque C ancien\WIN98\Application Data\Identities\{9F4175E0-F787-11D4-9CB5-444553540000}\Microsoft\Outlook Express\Boîte de réception.dbx/[From [email protected]][Date Sun, 28 Mar 2004 11:50:56 +0200]/UNNAMED/old_photos_letter.zip/old_photos_letter.rtf.com Infecté : Email-Worm.Win32.NetSky.c ignoré D:\Disque C ancien\WIN98\Application Data\Identities\{9F4175E0-F787-11D4-9CB5-444553540000}\Microsoft\Outlook Express\Boîte de réception.dbx/[From [email protected]][Date Sun, 28 Mar 2004 11:50:56 +0200]/UNNAMED/old_photos_letter.zip Infecté : Email-Worm.Win32.NetSky.c ignoré D:\Disque C ancien\WIN98\Application Data\Identities\{9F4175E0-F787-11D4-9CB5-444553540000}\Microsoft\Outlook Express\Boîte de réception.dbx/[From [email protected]][Date Sun, 28 Mar 2004 11:50:56 +0200]/UNNAMED Infecté : Email-Worm.Win32.NetSky.c ignoré D:\Disque C ancien\WIN98\Application Data\Identities\{9F4175E0-F787-11D4-9CB5-444553540000}\Microsoft\Outlook Express\Boîte de réception.dbx/[From [email protected]][Date Mon, 29 Mar 2004 10:23:12 +0200]/UNNAMED/454543403_jokes.zip/454543403_jokes.rtf.com Infecté : Email-Worm.Win32.NetSky.c ignoré D:\Disque C ancien\WIN98\Application Data\Identities\{9F4175E0-F787-11D4-9CB5-444553540000}\Microsoft\Outlook Express\Boîte de réception.dbx/[From [email protected]][Date Mon, 29 Mar 2004 10:23:12 +0200]/UNNAMED/454543403_jokes.zip Infecté : Email-Worm.Win32.NetSky.c ignoré D:\Disque C ancien\WIN98\Application Data\Identities\{9F4175E0-F787-11D4-9CB5-444553540000}\Microsoft\Outlook Express\Boîte de réception.dbx/[From [email protected]][Date Mon, 29 Mar 2004 10:23:12 +0200]/UNNAMED Infecté : Email-Worm.Win32.NetSky.c ignoré D:\Disque C ancien\WIN98\Application Data\Identities\{9F4175E0-F787-11D4-9CB5-444553540000}\Microsoft\Outlook Express\Boîte de réception.dbx/[From [email protected]][Date Mon, 29 Mar 2004 14:00:16 +0200]/UNNAMED/death_id.txt.pif Infecté : Email-Worm.Win32.NetSky.c ignoré D:\Disque C ancien\WIN98\Application Data\Identities\{9F4175E0-F787-11D4-9CB5-444553540000}\Microsoft\Outlook Express\Boîte de réception.dbx/[From [email protected]][Date Mon, 29 Mar 2004 14:00:16 +0200]/UNNAMED Infecté : Email-Worm.Win32.NetSky.c ignoré D:\Disque C ancien\WIN98\Application Data\Identities\{9F4175E0-F787-11D4-9CB5-444553540000}\Microsoft\Outlook Express\Boîte de réception.dbx/[From [email protected]][Date Tue, 30 Mar 2004 20:40:58 +0200]/UNNAMED/injection.zip/injection.scr Infecté : Email-Worm.Win32.NetSky.c ignoré D:\Disque C ancien\WIN98\Application Data\Identities\{9F4175E0-F787-11D4-9CB5-444553540000}\Microsoft\Outlook Express\Boîte de réception.dbx/[From [email protected]][Date Tue, 30 Mar 2004 20:40:58 +0200]/UNNAMED/injection.zip Infecté : Email-Worm.Win32.NetSky.c ignoré D:\Disque C ancien\WIN98\Application Data\Identities\{9F4175E0-F787-11D4-9CB5-444553540000}\Microsoft\Outlook Express\Boîte de réception.dbx/[From [email protected]][Date Tue, 30 Mar 2004 20:40:58 +0200]/UNNAMED Infecté : Email-Worm.Win32.NetSky.c ignoré D:\Disque C ancien\WIN98\Application Data\Identities\{9F4175E0-F787-11D4-9CB5-444553540000}\Microsoft\Outlook Express\Boîte de réception.dbx/[From [email protected]][Date Tue, 30 Mar 2004 22:40:49 +0200]/UNNAMED/object.htm.pif Infecté : Email-Worm.Win32.NetSky.c ignoré D:\Disque C ancien\WIN98\Application Data\Identities\{9F4175E0-F787-11D4-9CB5-444553540000}\Microsoft\Outlook Express\Boîte de réception.dbx/[From [email protected]][Date Tue, 30 Mar 2004 22:40:49 +0200]/UNNAMED Infecté : Email-Worm.Win32.NetSky.c ignoré D:\Disque C ancien\WIN98\Application Data\Identities\{9F4175E0-F787-11D4-9CB5-444553540000}\Microsoft\Outlook Express\Boîte de réception.dbx/[From [email protected]][Date Sun, 04 Apr 2004 08:46:54]/UNNAMED/check_this.zip/Pmessage-text.txt .pif Infecté : Email-Worm.Win32.Sober.f ignoré D:\Disque C ancien\WIN98\Application Data\Identities\{9F4175E0-F787-11D4-9CB5-444553540000}\Microsoft\Outlook Express\Boîte de réception.dbx/[From [email protected]][Date Sun, 04 Apr 2004 08:46:54]/UNNAMED/check_this.zip Infecté : Email-Worm.Win32.Sober.f ignoré D:\Disque C ancien\WIN98\Application Data\Identities\{9F4175E0-F787-11D4-9CB5-444553540000}\Microsoft\Outlook Express\Boîte de réception.dbx/[From [email protected]][Date Sun, 04 Apr 2004 08:46:54]/UNNAMED Infecté : Email-Worm.Win32.Sober.f ignoré D:\Disque C ancien\WIN98\Application Data\Identities\{9F4175E0-F787-11D4-9CB5-444553540000}\Microsoft\Outlook Express\Boîte de réception.dbx/[From [email protected]][Date Fri, 9 Apr 2004 11:24:42 +0200]/UNNAMED/worker.zip/worker.com Infecté : Email-Worm.Win32.NetSky.c ignoré D:\Disque C ancien\WIN98\Application Data\Identities\{9F4175E0-F787-11D4-9CB5-444553540000}\Microsoft\Outlook Express\Boîte de réception.dbx/[From [email protected]][Date Fri, 9 Apr 2004 11:24:42 +0200]/UNNAMED/worker.zip Infecté : Email-Worm.Win32.NetSky.c ignoré D:\Disque C ancien\WIN98\Application Data\Identities\{9F4175E0-F787-11D4-9CB5-444553540000}\Microsoft\Outlook Express\Boîte de réception.dbx/[From [email protected]][Date Fri, 9 Apr 2004 11:24:42 +0200]/UNNAMED Infecté : Email-Worm.Win32.NetSky.c ignoré D:\Disque C ancien\WIN98\Application Data\Identities\{9F4175E0-F787-11D4-9CB5-444553540000}\Microsoft\Outlook Express\Boîte de réception.dbx/[From [email protected]][Date Fri, 09 Apr 2004 20:16:41]/UNNAMED/corrected_text-file.pif Infecté : Email-Worm.Win32.Sober.f ignoré D:\Disque C ancien\WIN98\Application Data\Identities\{9F4175E0-F787-11D4-9CB5-444553540000}\Microsoft\Outlook Express\Boîte de réception.dbx/[From [email protected]][Date Fri, 09 Apr 2004 20:16:41]/UNNAMED Infecté : Email-Worm.Win32.Sober.f ignoré D:\Disque C ancien\WIN98\Application Data\Identities\{9F4175E0-F787-11D4-9CB5-444553540000}\Microsoft\Outlook Express\Boîte de réception.dbx/[From [email protected]][Date Thu, 15 Apr 2004 17:54:41 +0200]/UNNAMED/letter.zip/letter.pif Infecté : Email-Worm.Win32.NetSky.c ignoré D:\Disque C ancien\WIN98\Application Data\Identities\{9F4175E0-F787-11D4-9CB5-444553540000}\Microsoft\Outlook Express\Boîte de réception.dbx/[From [email protected]][Date Thu, 15 Apr 2004 17:54:41 +0200]/UNNAMED/letter.zip Infecté : Email-Worm.Win32.NetSky.c ignoré D:\Disque C ancien\WIN98\Application Data\Identities\{9F4175E0-F787-11D4-9CB5-444553540000}\Microsoft\Outlook Express\Boîte de réception.dbx/[From [email protected]][Date Thu, 15 Apr 2004 17:54:41 +0200]/UNNAMED Infecté : Email-Worm.Win32.NetSky.c ignoré D:\Disque C ancien\WIN98\Application Data\Identities\{9F4175E0-F787-11D4-9CB5-444553540000}\Microsoft\Outlook Express\Boîte de réception.dbx/[From [email protected]][Date Fri, 16 Apr 2004 09:51:31 +0200]/UNNAMED/ranking_swimmingpool.zip/ranking_swimmingpool.pif Infecté : Email-Worm.Win32.NetSky.c ignoré D:\Disque C ancien\WIN98\Application Data\Identities\{9F4175E0-F787-11D4-9CB5-444553540000}\Microsoft\Outlook Express\Boîte de réception.dbx/[From [email protected]][Date Fri, 16 Apr 2004 09:51:31 +0200]/UNNAMED/ranking_swimmingpool.zip Infecté : Email-Worm.Win32.NetSky.c ignoré D:\Disque C ancien\WIN98\Application Data\Identities\{9F4175E0-F787-11D4-9CB5-444553540000}\Microsoft\Outlook Express\Boîte de réception.dbx/[From [email protected]][Date Fri, 16 Apr 2004 09:51:31 +0200]/UNNAMED Infecté : Email-Worm.Win32.NetSky.c ignoré D:\Disque C ancien\WIN98\Application Data\Identities\{9F4175E0-F787-11D4-9CB5-444553540000}\Microsoft\Outlook Express\Boîte de réception.dbx/[From [email protected]][Date Wed, 21 Apr 2004 21:14:13 +0200]/UNNAMED/pic.doc.scr Infecté : Email-Worm.Win32.NetSky.c ignoré D:\Disque C ancien\WIN98\Application Data\Identities\{9F4175E0-F787-11D4-9CB5-444553540000}\Microsoft\Outlook Express\Boîte de réception.dbx/[From [email protected]][Date Wed, 21 Apr 2004 21:14:13 +0200]/UNNAMED Infecté : Email-Worm.Win32.NetSky.c ignoré D:\Disque C ancien\WIN98\Application Data\Identities\{9F4175E0-F787-11D4-9CB5-444553540000}\Microsoft\Outlook Express\Boîte de réception.dbx/[From [email protected]][Date Thu, 22 Apr 2004 15:45:29 +0200]/UNNAMED/concert.zip/concert.htm.com Infecté : Email-Worm.Win32.NetSky.c ignoré D:\Disque C ancien\WIN98\Application Data\Identities\{9F4175E0-F787-11D4-9CB5-444553540000}\Microsoft\Outlook Express\Boîte de réception.dbx/[From [email protected]][Date Thu, 22 Apr 2004 15:45:29 +0200]/UNNAMED/concert.zip Infecté : Email-Worm.Win32.NetSky.c ignoré D:\Disque C ancien\WIN98\Application Data\Identities\{9F4175E0-F787-11D4-9CB5-444553540000}\Microsoft\Outlook Express\Boîte de réception.dbx/[From [email protected]][Date Thu, 22 Apr 2004 15:45:29 +0200]/UNNAMED Infecté : Email-Worm.Win32.NetSky.c ignoré D:\Disque C ancien\WIN98\Application Data\Identities\{9F4175E0-F787-11D4-9CB5-444553540000}\Microsoft\Outlook Express\Boîte de réception.dbx/[From [email protected] (Mail Delivery System)][Date Sun, 7 Mar 2004 07:38:55 +0100 (CET)]/UNNAMED/UNNAMED/[From [email protected]][Date Sun, 7 Mar 2004 07:37:21 +0100]/mydate.exe Infecté : Email-Worm.Win32.NetSky.c ignoré D:\Disque C ancien\WIN98\Application Data\Identities\{9F4175E0-F787-11D4-9CB5-444553540000}\Microsoft\Outlook Express\Boîte de réception.dbx/[From [email protected] (Mail Delivery System)][Date Sun, 7 Mar 2004 07:38:55 +0100 (CET)]/UNNAMED/UNNAMED Infecté : Email-Worm.Win32.NetSky.c ignoré D:\Disque C ancien\WIN98\Application Data\Identities\{9F4175E0-F787-11D4-9CB5-444553540000}\Microsoft\Outlook Express\Boîte de réception.dbx/[From [email protected] (Mail Delivery System)][Date Sun, 7 Mar 2004 07:38:55 +0100 (CET)]/UNNAMED Infecté : Email-Worm.Win32.NetSky.c ignoré D:\Disque C ancien\WIN98\Application Data\Identities\{9F4175E0-F787-11D4-9CB5-444553540000}\Microsoft\Outlook Express\Boîte de réception.dbx/[From [email protected]][Date Tue, 9 Mar 2004 08:04:28 +0100]/UNNAMED/myaunt.pif Infecté : Email-Worm.Win32.NetSky.c ignoré D:\Disque C ancien\WIN98\Application Data\Identities\{9F4175E0-F787-11D4-9CB5-444553540000}\Microsoft\Outlook Express\Boîte de réception.dbx/[From [email protected]][Date Tue, 9 Mar 2004 08:04:28 +0100]/UNNAMED Infecté : Email-Worm.Win32.NetSky.c ignoré D:\Disque C ancien\WIN98\Application Data\Identities\{9F4175E0-F787-11D4-9CB5-444553540000}\Microsoft\Outlook Express\Boîte de réception.dbx/[From [email protected]][Date Tue, 9 Mar 2004 10:11:48 +0100]/UNNAMED/your_stuff.zip/your_stuff.htm.com Infecté : Email-Worm.Win32.NetSky.c ignoré D:\Disque C ancien\WIN98\Application Data\Identities\{9F4175E0-F787-11D4-9CB5-444553540000}\Microsoft\Outlook Express\Boîte de réception.dbx/[From [email protected]][Date Tue, 9 Mar 2004 10:11:48 +0100]/UNNAMED/your_stuff.zip Infecté : Email-Worm.Win32.NetSky.c ignoré D:\Disque C ancien\WIN98\Application Data\Identities\{9F4175E0-F787-11D4-9CB5-444553540000}\Microsoft\Outlook Express\Boîte de réception.dbx/[From [email protected]][Date Tue, 9 Mar 2004 10:11:48 +0100]/UNNAMED Infecté : Email-Worm.Win32.NetSky.c ignoré D:\Disque C ancien\WIN98\Application Data\Identities\{9F4175E0-F787-11D4-9CB5-444553540000}\Microsoft\Outlook Express\Boîte de réception.dbx/[From [email protected]][Date Fri, 12 Mar 2004 17:47:45 +0100]/UNNAMED/website.zip/website.pif Infecté : Email-Worm.Win32.NetSky.c ignoré D:\Disque C ancien\WIN98\Application Data\Identities\{9F4175E0-F787-11D4-9CB5-444553540000}\Microsoft\Outlook Express\Boîte de réception.dbx/[From [email protected]][Date Fri, 12 Mar 2004 17:47:45 +0100]/UNNAMED/website.zip Infecté : Email-Worm.Win32.NetSky.c ignoré D:\Disque C ancien\WIN98\Application Data\Identities\{9F4175E0-F787-11D4-9CB5-444553540000}\Microsoft\Outlook Express\Boîte de réception.dbx/[From [email protected]][Date Fri, 12 Mar 2004 17:47:45 +0100]/UNNAMED Infecté : Email-Worm.Win32.NetSky.c ignoré D:\Disque C ancien\WIN98\Application Data\Identities\{9F4175E0-F787-11D4-9CB5-444553540000}\Microsoft\Outlook Express\Boîte de réception.dbx/[From [email protected]][Date Sat, 13 Mar 2004 18:36:18 +0100]/UNNAMED/naked1.zip/naked1.exe Infecté : Email-Worm.Win32.NetSky.c ignoré D:\Disque C ancien\WIN98\Application Data\Identities\{9F4175E0-F787-11D4-9CB5-444553540000}\Microsoft\Outlook Express\Boîte de réception.dbx/[From [email protected]][Date Sat, 13 Mar 2004 18:36:18 +0100]/UNNAMED/naked1.zip Infecté : Email-Worm.Win32.NetSky.c ignoré D:\Disque C ancien\WIN98\Application Data\Identities\{9F4175E0-F787-11D4-9CB5-444553540000}\Microsoft\Outlook Express\Boîte de réception.dbx/[From [email protected]][Date Sat, 13 Mar 2004 18:36:18 +0100]/UNNAMED Infecté : Email-Worm.Win32.NetSky.c ignoré D:\Disque C ancien\WIN98\Application Data\Identities\{9F4175E0-F787-11D4-9CB5-444553540000}\Microsoft\Outlook Express\Boîte de réception.dbx/[From [email protected]][Date Mon, 15 Mar 2004 10:50:07 +0100]/UNNAMED/undefinied_ranking.zip/undefinied_ranking.htm.com Infecté : Email-Worm.Win32.NetSky.c ignoré D:\Disque C ancien\WIN98\Application Data\Identities\{9F4175E0-F787-11D4-9CB5-444553540000}\Microsoft\Outlook Express\Boîte de réception.dbx/[From [email protected]][Date Mon, 15 Mar 2004 10:50:07 +0100]/UNNAMED/undefinied_ranking.zip Infecté : Email-Worm.Win32.NetSky.c ignoré D:\Disque C ancien\WIN98\Application Data\Identities\{9F4175E0-F787-11D4-9CB5-444553540000}\Microsoft\Outlook Express\Boîte de réception.dbx/[From [email protected]][Date Mon, 15 Mar 2004 10:50:07 +0100]/UNNAMED Infecté : Email-Worm.Win32.NetSky.c ignoré D:\Disque C ancien\WIN98\Application Data\Identities\{9F4175E0-F787-11D4-9CB5-444553540000}\Microsoft\Outlook Express\Boîte de réception.dbx Mail MS Outlook 5: infecté - 53 ignoré Analyse terminée. ==============================================================
×
×
  • Créer...