Aller au contenu

Monem

Membres
 Afficher le profil  Afficher son activité

  • Compteur de contenus

    19

  • Inscription

  • Dernière visite

Monem's Achievements

Junior Member

Junior Member (3/12)

0

Réputation sur la communauté

  1. Monem
    Bonjour, Je viens vous demander de l'aide pour éventuellement vérifier mon log HijackThis car j'ai des fenetres qui s'affichent disant que j'ai un Virus et qu'il faut scanner ..etc bla bla .. je ferme les fenetres mais ils reviennent à chaque fois et cela devient lourd .. Merci d'avance pour votre action.. Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 16:05:39, on 18/03/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Program Files\Microsoft SQL Server\MSSQL\Binn\sqlservr.exe C:\Program Files\Norton AntiVirus\navapsvc.exe C:\WINDOWS\system32\HPZipm12.exe C:\Program Files\CheckPoint\SecuRemote\bin\SR_WatchDog.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\TeamViewer3\TeamViewer_Host.exe C:\WINDOWS\system32\wdfmgr.exe C:\Program Files\Microsoft SQL Server\MSSQL\Binn\sqlagent.EXE C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\system32\wscntfy.exe C:\Program Files\Norton AntiVirus\SAVScan.exe C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe C:\Program Files\D-Tools\daemon.exe C:\Program Files\iPod\bin\iPodService.exe C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe C:\Program Files\Logitech\QuickCam10\QuickCam10.exe C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe C:\Program Files\QuickTime Alternative\QTTask.exe C:\WINDOWS\system32\dpcsvc.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Program Files\SuperCopier2\SuperCopier2.exe C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe C:\Program Files\WinZip\WZQKPICK.EXE C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqnrs08.exe C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe C:\Program Files\CheckPoint\SecuRemote\bin\SR_Service.exe C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqSTE08.exe C:\Program Files\CheckPoint\SecuRemote\bin\SR_GUI.Exe C:\WINDOWS\system32\HPZinw12.exe C:\Program Files\MSN Messenger\usnsvc.exe C:\WINDOWS\system32\rundll32.exe C:\Program Files\TeamViewer3\TeamViewer.exe C:\Program Files\Hewlett-Packard\Photosmart Essential\HP_IZE.exe C:\WINDOWS\system32\rundll32.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe C:\Program Files\Internet Explorer\iexplore.exe C:\WINDOWS\explorer.exe C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\wuauclt.exe C:\Documents and Settings\Administrateur\Bureau\HiJackThis.exe C:\WINDOWS\System32\wbem\wmiprvse.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.golda.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.compaq.com/1Q00CDT/040C/bl8.asp R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.compaq.com/1Q00CDT/040C/bl7.asp R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = httpproxy.cplusfrn.com:8080 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe" O4 - HKLM\..\Run: [srmclean] C:\Cpqs\Scom\srmclean.exe O4 - HKLM\..\Run: [setRefresh] C:\Program Files\Compaq\SetRefresh\SetRefresh.exe O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [RemotelyAnywhere GUI] "C:\Program Files\RemotelyAnywhere\RAGui.exe" O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\\PSDrvCheck.exe O4 - HKLM\..\Run: [share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe" O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide O4 - HKLM\..\Run: [LVCOMSX] "C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe" O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime Alternative\QTTask.exe" -atboottime O4 - HKLM\..\Run: [Disk Panel Configuration] dpcsvc.exe O4 - HKLM\..\Run: [bM0bfa4108] Rundll32.exe "C:\WINDOWS\system32\dknagwmk.dll",s O4 - HKLM\..\Run: [08c97294] rundll32.exe "C:\WINDOWS\system32\eacblaai.dll",b O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe EspaceWanadoo.exe O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [superCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\RunOnce: [iETI] C:\Program Files\Skype\Phone\IEPlugin\unins000.exe /VERYSILENT /SUPPRESSMSGBOXES /NORESTART (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - HKUS\.DEFAULT\..\RunOnce: [iETI] C:\Program Files\Skype\Phone\IEPlugin\unins000.exe /VERYSILENT /SUPPRESSMSGBOXES /NORESTART (User 'Default user') O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqthb08.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: Service Manager.lnk = C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing) O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing) O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: HP Port Resolver - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBPRO.EXE O23 - Service: HP Status Server - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBOID.EXE O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\Logitech\SrvLnch\SrvLnch.exe O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe O23 - Service: Check Point SecuRemote Service (SR_Service) - Check Point Software Technologies - C:\Program Files\CheckPoint\SecuRemote\bin\SR_Service.exe O23 - Service: Check Point SecuRemote WatchDog (SR_WatchDog) - Check Point Software Technologies - C:\Program Files\CheckPoint\SecuRemote\bin\SR_WatchDog.exe O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe O23 - Service: TeamViewer 3 (TeamViewer) - Unknown owner - C:\Program Files\TeamViewer3\TeamViewer_Host.exe -- End of file - 11480 bytes
  2. Monem
    Bonjour Bruce Lee, J'espère que tu vas bien.. Je reviens vers toi encore une fois car je pense que mon Pc est malade ! En fait, par moments variable, mon pc devient trés trés lent à exécuter les programmes, j'ai du mal à passer d'un programme à l'autre.. il reste figé qques secondes voire des petites minutes et ensuite il exécute toutes les taches demandés.. Cela devient trés trés lourd ! et je m'arrache les cheveux pour qu'il fonctionne ..ensuite ça remarche normalement .. Donc trés aléatoire.. Je me demande donc s'il n'a pas besoin d'un coup de propre ! Voila le rapport Hijack et en dessous un rapport Kaspersky réalisé il y a qques jours.. Et merci d'avance pour ton aide ou l'aide d'une autre personne qui s'y connait.. Logfile of HijackThis v1.99.1 Scan saved at 14:13:31, on 25/10/2006 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\ewido anti-spyware 4.0\guard.exe C:\Program Files\Dell\OpenManage\Client\Iap.exe C:\WINDOWS\System32\inetsrv\inetinfo.exe C:\Program Files\CA\eTrust Antivirus\InoRpc.exe C:\Program Files\CA\eTrust Antivirus\InoRT.exe C:\Program Files\CA\eTrust Antivirus\InoTask.exe C:\Program Files\CheckPoint\SecuRemote\bin\SR_WatchDog.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\wdfmgr.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\hkcmd.exe C:\PROGRA~1\CA\ETRUST~1\realmon.exe C:\WINDOWS\System32\LVCOMSX.EXE C:\Program Files\Logitech\Video\LogiTray.exe C:\Program Files\MessengerPlus! 3\MsgPlus.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe C:\Program Files\SuperCopier2\SuperCopier2.exe C:\Program Files\Logitech\Video\FxSvr2.exe C:\WINDOWS\System32\wbem\wmiprvse.exe C:\Program Files\Microsoft Office\Office\OUTLOOK.EXE C:\Program Files\Fichiers communs\System\MAPI\1036\nt\MAPISP32.EXE C:\Program Files\Microsoft Office\Office\EXCEL.EXE C:\WINDOWS\System32\dllhost.exe C:\WINDOWS\System32\inetsrv\DavCData.exe C:\WINDOWS\msagent\AgentSvr.exe C:\Program Files\Real\RealPlayer\RealPlay.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.golda.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.euro.dell.com/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fourni par FIEV R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.10.2:80 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\System32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe O4 - HKLM\..\Run: [Realtime Monitor] C:\PROGRA~1\CA\ETRUST~1\realmon.exe -s O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [superCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe O4 - Global Startup: Adobe Reader Speed Launch (2).lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Adobe Reader Speed Launch (3).lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O16 - DPF: {14C1B87C-3342-445F-9B5E-365FF330A3AC} (Hewlett-Packard Online Support Services) - https://h20278.www2.hp.com/HPISWeb/Customer...DataManager.CAB O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409 O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/12671de7688b4d...RdxIE601_fr.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1122306906062 O16 - DPF: {6DB731A3-B074-4118-8B1C-32511C65D836} (FotovistaPhotoUploader.ctrFpu) - http://www.mypixmania.com/fr/fr/tools/activex/fpu.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061...all/xscan53.cab O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} - http://paris.tourismeville.wanadoo.fr/AMC.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmesse...pdownloader.cab O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = fiev.local O17 - HKLM\Software\..\Telephony: DomainName = fiev.local O17 - HKLM\System\CCS\Services\Tcpip\..\{8B2EB04A-6541-4E15-8FA9-81CFD9D5326B}: NameServer = 212.180.1.79,212.180.0.137 O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = fiev.local O20 - Winlogon Notify: ckpNotify - C:\WINDOWS\SYSTEM32\ckpNotify.dll O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll O23 - Service: CSO TPM Service - CSO Soft Net GmbH - C:\TecCom\TpmSC\tpmservice.exe O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe O23 - Service: Iap - Dell Inc - C:\Program Files\Dell\OpenManage\Client\Iap.exe O23 - Service: eTrust Antivirus RPC Server (InoRPC) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoRpc.exe O23 - Service: eTrust Antivirus Realtime Server (InoRT) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoRT.exe O23 - Service: eTrust Antivirus Job Server (InoTask) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoTask.exe O23 - Service: Intel NCS NetService (NetSvc) - Intel® Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe O23 - Service: Check Point SecuRemote Service (SR_Service) - Check Point Software Technologies - C:\Program Files\CheckPoint\SecuRemote\bin\SR_Service.exe O23 - Service: Check Point SecuRemote WatchDog (SR_WatchDog) - Check Point Software Technologies - C:\Program Files\CheckPoint\SecuRemote\bin\SR_WatchDog.exe O23 - Service: TEC-Document Manager - SAP SI AG - C:\TecCom\TEC-DocumentTransportService\tdm_service.exe ------------------------------------------------------------------------------------------------------------------------ ------------------------------------------------------------------------------- KASPERSKY ON-LINE SCANNER REPORT Wednesday, October 11, 2006 1:33:51 PM Système d'exploitation : Microsoft Windows XP Professional, Service Pack 1 (Build 2600) Kaspersky On-line Scanner version : 5.0.83.0 Dernière mise à jour de la base antivirus Kaspersky : 11/10/2006 Enregistrements dans la base antivirus Kaspersky : 217251 ------------------------------------------------------------------------------- Paramètres d'analyse: Analyser avec la base antivirus suivante: standard Analyser les archives: vrai Analyser les bases de messagerie: vrai Cible de l'analyse - Dossiers: C:\ Statistiques de l'analyse: Total d'objets analysés: 84663 Nombre de virus trouvés: 8 Nombre d'objets infectés: 26 / 0 Nombre d'objets suspects: 8 Durée de l'analyse: 01:29:00 Nom de l'objet infecté / Nom du virus / Dernière action C:\ASS5STANCE\Clients Golda\Distributeurs\E\Ets Ferrier\Assistance 1 N GOLDA\ci joint dossier.RB0/ci joint dossier.rtf Infecté : Email-Worm.VBS.KakWorm.d ignoré C:\ASS5STANCE\Clients Golda\Distributeurs\E\Ets Ferrier\Assistance 1 N GOLDA\ci joint dossier.RB0 Embedded: infecté - 1 ignoré C:\ASS5STANCE\monem_rec2.pst/Dossiers d'archivage/Boîte de réception/04 Jul 2003 18:44 from Sothat Yim:Just a reminder/emploi.txt.zl9 Infecté : Email-Worm.Win32.Tanatos.b ignoré C:\ASS5STANCE\monem_rec2.pst/Dossiers d'archivage/Boîte de réception/03 Feb 2004 11:34 from Inet Storage Service:Returned Message: Us.rtf Suspect : Exploit.HTML.Iframe.FileDownload ignoré C:\ASS5STANCE\monem_rec2.pst/Dossiers d'archivage/Boîte de réception/03 Feb 2004 11:42 from Microsoft Corporation Technical Assistanc/pack6879.zl9 Infecté : Email-Worm.Win32.Swen ignoré C:\ASS5STANCE\monem_rec2.pst/Dossiers d'archivage/Boîte de réception/05 Feb 2004 10:45 from MS Corporation Network Security Departmen/Patch698.zl9 Infecté : Email-Worm.Win32.Swen ignoré C:\ASS5STANCE\monem_rec2.pst/Dossiers d'archivage/Boîte de réception/05 Feb 2004 10:46 from Message Delivery Service:Letter.rtf Suspect : Exploit.HTML.Iframe.FileDownload ignoré C:\ASS5STANCE\monem_rec2.pst/Dossiers d'archivage/Boîte de réception/05 Feb 2004 12:27 from Microsoft Corporation Program Security Ce/Patch.zl9 Infecté : Email-Worm.Win32.Swen ignoré C:\ASS5STANCE\monem_rec2.pst/Dossiers d'archivage/Boîte de réception/05 Feb 2004 12:28 from Network Message Delivery System:Returned .rtf Suspect : Exploit.HTML.Iframe.FileDownload ignoré C:\ASS5STANCE\monem_rec2.pst/Dossiers d'archivage/Boîte de réception/05 Feb 2004 15:01 from MS Corporation Security Bulletin:Current /UPDATE2289.zl9 Infecté : Email-Worm.Win32.Swen ignoré C:\ASS5STANCE\monem_rec2.pst/Dossiers d'archivage/Boîte de réception/05 Feb 2004 15:04 from Net Email Delivery Service:mail: returned.rtf Suspect : Exploit.HTML.Iframe.FileDownload ignoré C:\ASS5STANCE\monem_rec2.pst/Dossiers d'archivage/Boîte de réception/05 Feb 2004 15:07 from Microsoft Security Department:Microsoft C/update.zl9 Infecté : Email-Worm.Win32.Swen ignoré C:\ASS5STANCE\monem_rec2.pst/Dossiers d'archivage/Boîte de réception/12 Feb 2004 14:04 from Program Security Division:net security up.eml/[From "Program Security Division" <[email protected]>]/q218777.zl9 Infecté : Email-Worm.Win32.Swen ignoré C:\ASS5STANCE\monem_rec2.pst/Dossiers d'archivage/Boîte de réception/12 Feb 2004 14:04 from Program Security Division:net security up.eml Infecté : Email-Worm.Win32.Swen ignoré C:\ASS5STANCE\monem_rec2.pst/Dossiers d'archivage/Boîte de réception/12 Feb 2004 14:05 from Microsoft Internet Email Storage Service:.rtf Suspect : Exploit.HTML.Iframe.FileDownload ignoré C:\ASS5STANCE\monem_rec2.pst/Dossiers d'archivage/Boîte de réception/24 Feb 2004 16:40 from microsoft net message storage service:mes.rtf Suspect : Exploit.HTML.Iframe.FileDownload ignoré C:\ASS5STANCE\monem_rec2.pst/Dossiers d'archivage/Boîte de réception/30 Apr 2004 05:37 from [email protected]:read it immediatelly/associal.zip/associal.exe Infecté : Email-Worm.Win32.NetSky.c ignoré C:\ASS5STANCE\monem_rec2.pst/Dossiers d'archivage/Boîte de réception/30 Apr 2004 05:37 from [email protected]:read it immediatelly/associal.zip Infecté : Email-Worm.Win32.NetSky.c ignoré C:\ASS5STANCE\monem_rec2.pst Mail MS Mail: infecté - 10, suspect - 6 ignoré C:\ASS5STANCE\SUPPORT\Clients Golda\Distributeurs\E\Ets Ferrier\A1N Golda\Golda Com\ci joint dossier.msg/ci joint dossier.rtf Infecté : Email-Worm.VBS.KakWorm.d ignoré C:\ASS5STANCE\SUPPORT\Clients Golda\Distributeurs\E\Ets Ferrier\A1N Golda\Golda Com\ci joint dossier.msg Embedded: infecté - 1 ignoré C:\ASS5STANCE\SUPPORT\Clients Golda\Distributeurs\E\Ets Ferrier\A1N Golda\Golda Com\ENVOI FICHIER ERREUR.RB0/ENVOI FICHIER ERREUR.html Infecté : Email-Worm.VBS.KakWorm.d ignoré C:\ASS5STANCE\SUPPORT\Clients Golda\Distributeurs\E\Ets Ferrier\A1N Golda\Golda Com\ENVOI FICHIER ERREUR.RB0 Embedded: infecté - 1 ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\ntuser.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\MDerbel\Application Data\Adobe\Acrobat\7.0\Updater\udlog.txt L'objet est verrouillé ignoré C:\Documents and Settings\MDerbel\Application Data\Microsoft\Outlook\outcmd.dat L'objet est verrouillé ignoré C:\Documents and Settings\MDerbel\Application Data\Microsoft\Outlook\Paramètres Microsoft Exchange.NICK L'objet est verrouillé ignoré C:\Documents and Settings\MDerbel\Bureau\Suivi Probleme A1N Golda.xls L'objet est verrouillé ignoré C:\Documents and Settings\MDerbel\Bureau\supportgolda\Suivi Tecom\Nombre_BR_Monem.xls L'objet est verrouillé ignoré C:\Documents and Settings\MDerbel\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\MDerbel\Local Settings\Application Data\Microsoft\Outlook\Dossiers personnels oct 2005.pst/archives/Boîte de réception/16 Sep 2005 06:34 from [email protected]:Mail Delivery (failure s.rtf Suspect : Exploit.HTML.Iframe.FileDownload ignoré C:\Documents and Settings\MDerbel\Local Settings\Application Data\Microsoft\Outlook\Dossiers personnels oct 2005.pst Mail MS Mail: suspect - 1 ignoré C:\Documents and Settings\MDerbel\Local Settings\Application Data\Microsoft\Outlook\Dossiers personnels.pst/Dossiers personnels/Éléments supprimés/26 Jun 2005 18:56 from Derbel:Lancer?/In_park.zip/f22-013.exe Infecté : Email-Worm.Win32.Bagle.bq ignoré C:\Documents and Settings\MDerbel\Local Settings\Application Data\Microsoft\Outlook\Dossiers personnels.pst/Dossiers personnels/Éléments supprimés/26 Jun 2005 18:56 from Derbel:Lancer?/In_park.zip Infecté : Email-Worm.Win32.Bagle.bq ignoré C:\Documents and Settings\MDerbel\Local Settings\Application Data\Microsoft\Outlook\Dossiers personnels.pst/Dossiers personnels/club Internet/01 Mar 2005 10:11 from Derbel: /price_08.zip/Doc_01.02.exe Infecté : Email-Worm.Win32.Bagle.pac ignoré C:\Documents and Settings\MDerbel\Local Settings\Application Data\Microsoft\Outlook\Dossiers personnels.pst/Dossiers personnels/club Internet/01 Mar 2005 10:11 from Derbel: /price_08.zip Infecté : Email-Worm.Win32.Bagle.pac ignoré C:\Documents and Settings\MDerbel\Local Settings\Application Data\Microsoft\Outlook\Dossiers personnels.pst/Dossiers personnels/club Internet/20 Apr 2005 15:03 from Derbel: /8.zip/19_04_2005.exe Infecté : Email-Worm.Win32.Bagle.pac ignoré C:\Documents and Settings\MDerbel\Local Settings\Application Data\Microsoft\Outlook\Dossiers personnels.pst/Dossiers personnels/club Internet/20 Apr 2005 15:03 from Derbel: /8.zip Infecté : Email-Worm.Win32.Bagle.pac ignoré C:\Documents and Settings\MDerbel\Local Settings\Application Data\Microsoft\Outlook\Dossiers personnels.pst/Dossiers personnels/club Internet/03 May 2005 00:59 from [email protected]:FwD: Your email was b/error-mail_info.zip.zip/TÔò Infecté : Email-Worm.Win32.Sober.p ignoré C:\Documents and Settings\MDerbel\Local Settings\Application Data\Microsoft\Outlook\Dossiers personnels.pst/Dossiers personnels/club Internet/03 May 2005 00:59 from [email protected]:FwD: Your email was b/error-mail_info.zip.zip Infecté : Email-Worm.Win32.Sober.p ignoré C:\Documents and Settings\MDerbel\Local Settings\Application Data\Microsoft\Outlook\Dossiers personnels.pst Mail MS Mail: infecté - 8 ignoré C:\Documents and Settings\MDerbel\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\MDerbel\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\MDerbel\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\MDerbel\Local Settings\Historique\History.IE5\MSHist012006101120061012\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\MDerbel\Local Settings\Temp\AcrE3C.tmp L'objet est verrouillé ignoré C:\Documents and Settings\MDerbel\Local Settings\Temp\JET30AB.tmp L'objet est verrouillé ignoré C:\Documents and Settings\MDerbel\Local Settings\Temp\JET41A3.tmp L'objet est verrouillé ignoré C:\Documents and Settings\MDerbel\Local Settings\Temp\JET4FEF.tmp L'objet est verrouillé ignoré C:\Documents and Settings\MDerbel\Local Settings\Temp\JET4FF7.tmp L'objet est verrouillé ignoré C:\Documents and Settings\MDerbel\Local Settings\Temp\SOF4.tmp L'objet est verrouillé ignoré C:\Documents and Settings\MDerbel\Local Settings\Temp\SOF5.tmp L'objet est verrouillé ignoré C:\Documents and Settings\MDerbel\Local Settings\Temp\~DF5705.tmp L'objet est verrouillé ignoré C:\Documents and Settings\MDerbel\Local Settings\Temp\~DF5712.tmp L'objet est verrouillé ignoré C:\Documents and Settings\MDerbel\Local Settings\Temp\~DF6423.tmp L'objet est verrouillé ignoré C:\Documents and Settings\MDerbel\Local Settings\Temp\~DFBD22.tmp L'objet est verrouillé ignoré C:\Documents and Settings\MDerbel\Local Settings\Temp\~DFBE3D.tmp L'objet est verrouillé ignoré C:\Documents and Settings\MDerbel\Local Settings\Temp\~DFCB24.tmp L'objet est verrouillé ignoré C:\Documents and Settings\MDerbel\Local Settings\Temp\~DFE77D.tmp L'objet est verrouillé ignoré C:\Documents and Settings\MDerbel\Local Settings\Temp\~DFF6AC.tmp L'objet est verrouillé ignoré C:\Documents and Settings\MDerbel\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\MDerbel\ntuser.dat L'objet est verrouillé ignoré C:\Documents and Settings\MDerbel\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\ntuser.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Program Files\CA\eTrust Antivirus\DB\rtmaster.dbf L'objet est verrouillé ignoré C:\Program Files\CA\eTrust Antivirus\DB\rtmaster.ntx L'objet est verrouillé ignoré C:\Program Files\CheckPoint\SecuRemote\sr_watchdog_tde.log L'objet est verrouillé ignoré C:\Program Files\Microsoft Office\Office\Macrolib\EUROTOOL.XLA L'objet est verrouillé ignoré C:\Program Files\SmartExcel Wizard\LJSmartWiz.xla L'objet est verrouillé ignoré C:\System Volume Information\_restore{5F985532-CDFA-45C3-8CDC-756D8B17D761}\RP199\change.log L'objet est verrouillé ignoré C:\windows\CSC\00000001 L'objet est verrouillé ignoré C:\windows\Debug\Netlogon.log L'objet est verrouillé ignoré C:\windows\Debug\oakley.log L'objet est verrouillé ignoré C:\windows\Debug\passwd.log L'objet est verrouillé ignoré C:\windows\SchedLgU.Txt L'objet est verrouillé ignoré C:\windows\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré C:\windows\Sti_Trace.log L'objet est verrouillé ignoré C:\windows\system32\ckpNotify.log L'objet est verrouillé ignoré C:\windows\system32\config\AppEvent.Evt L'objet est verrouillé ignoré C:\windows\system32\config\default L'objet est verrouillé ignoré C:\windows\system32\config\default.log L'objet est verrouillé ignoré C:\windows\system32\config\sam L'objet est verrouillé ignoré C:\windows\system32\config\sam.log L'objet est verrouillé ignoré C:\windows\system32\config\SecEvent.Evt L'objet est verrouillé ignoré C:\windows\system32\config\security L'objet est verrouillé ignoré C:\windows\system32\config\security.log L'objet est verrouillé ignoré C:\windows\system32\config\software L'objet est verrouillé ignoré C:\windows\system32\config\software.log L'objet est verrouillé ignoré C:\windows\system32\config\SysEvent.Evt L'objet est verrouillé ignoré C:\windows\system32\config\system L'objet est verrouillé ignoré C:\windows\system32\config\system.log L'objet est verrouillé ignoré C:\windows\system32\h323log.txt L'objet est verrouillé ignoré C:\windows\system32\wbem\Repository\fs\index.btr L'objet est verrouillé ignoré C:\windows\system32\wbem\Repository\fs\OBJECTS.DATA L'objet est verrouillé ignoré C:\windows\wiadebug.log L'objet est verrouillé ignoré C:\windows\wiaservc.log L'objet est verrouillé ignoré C:\windows\WindowsUpdate.log L'objet est verrouillé ignoré Analyse terminée.
  3. Monem
    Salut Bruce Lee, Je tiens à écrire ce post rien que pour te renouveler mes remerciements .. Merci pour tes compétences et pour ta superbe assistance trés claires et trés exaustives.. Merci aussi pour ton effort et ta disponibilité ! A+ Monem
  4. Monem
    Non je n'ai plus le prob .. tout me semble marcher sans soucis .. Je suis trés reconnaissant pour ton aide et tes recommandations .. espérant que j'étais un bon elève Maintenant peux tu me dire ce que je peux faire pour éviter tout ces prob ?? eventuellement m'aider à lire des rapports Hijack et kaspersky ?? pour que je puisse agir .. Cordialement Monem
  5. Monem
    Salut.. Non effectivement le fichier n'était pas présent .. Donc voila j'ai supprimé le contenu de Temp et vidé la corbeille .. A+ Monem
  6. Monem
  7. Monem
    Bonjour Bruce Lee .. Voila le rapport .. J'ai supprimé tous les fichiers dans C:\WINDOWS\Temp\ en mode sans echec etc .. Mais je vois que le fichier C:\WINDOWS\Temp\~DF31E0.tmp est toujours la .. Cordialement Monem ------------------------------------------------------------------------------- KASPERSKY ON-LINE SCANNER REPORT Thursday, October 12, 2006 8:53:46 AM Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600) Kaspersky On-line Scanner version : 5.0.83.0 Dernière mise à jour de la base antivirus Kaspersky : 11/10/2006 Enregistrements dans la base antivirus Kaspersky : 217423 ------------------------------------------------------------------------------- Paramètres d'analyse: Analyser avec la base antivirus suivante: standard Analyser les archives: vrai Analyser les bases de messagerie: vrai Cible de l'analyse - Dossiers: C:\ Statistiques de l'analyse: Total d'objets analysés: 153932 Nombre de virus trouvés: 0 Nombre d'objets infectés: 0 / 0 Nombre d'objets suspects: 0 Durée de l'analyse: 04:28:45 Nom de l'objet infecté / Nom du virus / Dernière action C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report\02e8_pdm_eventlog_reg.rpt L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report\02ea_File_Monitoring_eventlog.rpt L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report\02ef_Web_Monitoring_eventlog.rpt L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report\detected.idx L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report\detected.rpt L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report\eventlog.rpt L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report\report.rpt L'objet est verrouillé ignoré C:\Documents and Settings\DERBEL\Application Data\DataLayer\359364008968809\CalendarDB\vcalDB.dta L'objet est verrouillé ignoré C:\Documents and Settings\DERBEL\Application Data\DataLayer\359364008968809\ContactsDB\vcardDB.dta L'objet est verrouillé ignoré C:\Documents and Settings\DERBEL\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\DERBEL\Local Settings\Application Data\Microsoft\Media Player\CurrentDatabase_219.wmdb L'objet est verrouillé ignoré C:\Documents and Settings\DERBEL\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\DERBEL\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\DERBEL\Local Settings\Historique\History.IE5\INDEX.DAT L'objet est verrouillé ignoré C:\Documents and Settings\DERBEL\Local Settings\Historique\History.IE5\MSHist012006101120061012\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\DERBEL\Local Settings\Temp\JET83B4.tmp L'objet est verrouillé ignoré C:\Documents and Settings\DERBEL\Local Settings\Temp\JET84DD.tmp L'objet est verrouillé ignoré C:\Documents and Settings\DERBEL\Local Settings\Temp\JET854A.tmp L'objet est verrouillé ignoré C:\Documents and Settings\DERBEL\Local Settings\Temp\Perflib_Perfdata_c0.dat L'objet est verrouillé ignoré C:\Documents and Settings\DERBEL\Local Settings\Temp\sedb.ldb L'objet est verrouillé ignoré C:\Documents and Settings\DERBEL\Local Settings\Temp\sedb.mdb L'objet est verrouillé ignoré C:\Documents and Settings\DERBEL\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\DERBEL\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\DERBEL\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Cookies\INDEX.DAT L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\INDEX.DAT L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\INDEX.DAT L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Program Files\CheckPoint\SecuRemote\sr_watchdog_tde.log L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB839645$\fldrclnr.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB839645$\shell32.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB839645$\shlwapi.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB839645$\sxs.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB839645$\xpsp2res.dll L'objet est verrouillé ignoré C:\WINDOWS\$_hpcst$.hpc L'objet est verrouillé ignoré C:\WINDOWS\CSC\00000001 L'objet est verrouillé ignoré C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINDOWS\ModemLog_Bluetooth LAP Modem #2.txt L'objet est verrouillé ignoré C:\WINDOWS\ModemLog_Bluetooth LAP Modem.txt L'objet est verrouillé ignoré C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré C:\WINDOWS\SYSTEM32\CatRoot2\edb.log L'objet est verrouillé ignoré C:\WINDOWS\SYSTEM32\CatRoot2\tmp.edb L'objet est verrouillé ignoré C:\WINDOWS\SYSTEM32\ckpNotify.log L'objet est verrouillé ignoré C:\WINDOWS\SYSTEM32\CONFIG\AppEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT L'objet est verrouillé ignoré C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT.LOG L'objet est verrouillé ignoré C:\WINDOWS\SYSTEM32\CONFIG\SAM L'objet est verrouillé ignoré C:\WINDOWS\SYSTEM32\CONFIG\SAM.LOG L'objet est verrouillé ignoré C:\WINDOWS\SYSTEM32\CONFIG\SecEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\SYSTEM32\CONFIG\SECURITY L'objet est verrouillé ignoré C:\WINDOWS\SYSTEM32\CONFIG\SECURITY.LOG L'objet est verrouillé ignoré C:\WINDOWS\SYSTEM32\CONFIG\SOFTWARE L'objet est verrouillé ignoré C:\WINDOWS\SYSTEM32\CONFIG\SOFTWARE.LOG L'objet est verrouillé ignoré C:\WINDOWS\SYSTEM32\CONFIG\SysEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM L'objet est verrouillé ignoré C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM.LOG L'objet est verrouillé ignoré C:\WINDOWS\SYSTEM32\DRIVERS\fidbox.dat L'objet est verrouillé ignoré C:\WINDOWS\SYSTEM32\DRIVERS\fidbox.idx L'objet est verrouillé ignoré C:\WINDOWS\SYSTEM32\DRIVERS\fidbox2.dat L'objet est verrouillé ignoré C:\WINDOWS\SYSTEM32\DRIVERS\fidbox2.idx L'objet est verrouillé ignoré C:\WINDOWS\SYSTEM32\H323LOG.TXT L'objet est verrouillé ignoré C:\WINDOWS\SYSTEM32\WBEM\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré C:\WINDOWS\SYSTEM32\WBEM\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré C:\WINDOWS\SYSTEM32\WBEM\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré C:\WINDOWS\SYSTEM32\WBEM\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré C:\WINDOWS\SYSTEM32\WBEM\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré C:\WINDOWS\SYSTEM32\WBEM\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré C:\WINDOWS\SYSTEM32\WBEM\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré C:\WINDOWS\Temp\~DF31E0.tmp L'objet est verrouillé ignoré C:\WINDOWS\tracing\PPP.LOG L'objet est verrouillé ignoré C:\WINDOWS\WIADEBUG.LOG L'objet est verrouillé ignoré C:\WINDOWS\WIASERVC.LOG L'objet est verrouillé ignoré C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré Analyse terminée.
  8. Monem
    Re re Bruce Lee.. Allez encore UN ... A+ Monem ------------------------------------------------------------------------------- KASPERSKY ON-LINE SCANNER REPORT Wednesday, October 11, 2006 8:55:25 AM Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600) Kaspersky On-line Scanner version : 5.0.83.0 Dernière mise à jour de la base antivirus Kaspersky : 10/10/2006 Enregistrements dans la base antivirus Kaspersky : 217059 ------------------------------------------------------------------------------- Paramètres d'analyse: Analyser avec la base antivirus suivante: standard Analyser les archives: vrai Analyser les bases de messagerie: vrai Cible de l'analyse - Dossiers: C:\ Statistiques de l'analyse: Total d'objets analysés: 153444 Nombre de virus trouvés: 1 Nombre d'objets infectés: 3 / 0 Nombre d'objets suspects: 0 Durée de l'analyse: 04:00:43 Nom de l'objet infecté / Nom du virus / Dernière action C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report\02cc_pdm_eventlog_reg.rpt L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report\02ce_File_Monitoring_eventlog.rpt L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report\02cf_Mail_Monitoring_eventlog.rpt L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report\02d3_Web_Monitoring_eventlog.rpt L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report\detected.idx L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report\detected.rpt L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report\eventlog.rpt L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report\report.rpt L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré C:\Documents and Settings\DERBEL\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\DERBEL\Local Settings\Application Data\Microsoft\Media Player\CurrentDatabase_219.wmdb L'objet est verrouillé ignoré C:\Documents and Settings\DERBEL\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\DERBEL\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\DERBEL\Local Settings\Historique\History.IE5\INDEX.DAT L'objet est verrouillé ignoré C:\Documents and Settings\DERBEL\Local Settings\Historique\History.IE5\MSHist012006101020061011\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\DERBEL\Local Settings\Temp\Perflib_Perfdata_20c.dat L'objet est verrouillé ignoré C:\Documents and Settings\DERBEL\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\DERBEL\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\DERBEL\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Cookies\INDEX.DAT L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\INDEX.DAT L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\INDEX.DAT L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Fichier de travail Outlook\Outlook.pst/Club Internet/Éléments supprimés/04 Oct 2006 11:45 from Ffmann:Message is infected : Androw/Hughe.zip Infecté : Email-Worm.Win32.Bagle.gen ignoré C:\Fichier de travail Outlook\Outlook.pst/Club Internet/Boîte de réception/22 Jun 2006 06:11 from A-notes:Elizabethe/Johen.zip Infecté : Email-Worm.Win32.Bagle.gen ignoré C:\Fichier de travail Outlook\Outlook.pst Mail MS Mail: infecté - 2 ignoré C:\Program Files\CheckPoint\SecuRemote\log\default-000000.log L'objet est verrouillé ignoré C:\Program Files\CheckPoint\SecuRemote\log\default-000000.logaccount_ptr L'objet est verrouillé ignoré C:\Program Files\CheckPoint\SecuRemote\log\default-000000.loginitial_ptr L'objet est verrouillé ignoré C:\Program Files\CheckPoint\SecuRemote\log\default-000000.logLuuidDB L'objet est verrouillé ignoré C:\Program Files\CheckPoint\SecuRemote\log\default-000000.logptr L'objet est verrouillé ignoré C:\Program Files\CheckPoint\SecuRemote\log\SR_Service-000000.log L'objet est verrouillé ignoré C:\Program Files\CheckPoint\SecuRemote\log\SR_Service-000000.logaccount_ptr L'objet est verrouillé ignoré C:\Program Files\CheckPoint\SecuRemote\log\SR_Service-000000.loginitial_ptr L'objet est verrouillé ignoré C:\Program Files\CheckPoint\SecuRemote\log\SR_Service-000000.logLuuidDB L'objet est verrouillé ignoré C:\Program Files\CheckPoint\SecuRemote\log\SR_Service-000000.logptr L'objet est verrouillé ignoré C:\Program Files\CheckPoint\SecuRemote\sr_gui_tde.log L'objet est verrouillé ignoré C:\Program Files\CheckPoint\SecuRemote\sr_service_tde.log L'objet est verrouillé ignoré C:\Program Files\CheckPoint\SecuRemote\sr_watchdog_tde.log L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB839645$\fldrclnr.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB839645$\shell32.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB839645$\shlwapi.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB839645$\sxs.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB839645$\xpsp2res.dll L'objet est verrouillé ignoré C:\WINDOWS\CSC\00000001 L'objet est verrouillé ignoré C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINDOWS\ModemLog_Bluetooth LAP Modem #2.txt L'objet est verrouillé ignoré C:\WINDOWS\ModemLog_Bluetooth LAP Modem.txt L'objet est verrouillé ignoré C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré C:\WINDOWS\SYSTEM32\CatRoot2\edb.log L'objet est verrouillé ignoré C:\WINDOWS\SYSTEM32\CatRoot2\tmp.edb L'objet est verrouillé ignoré C:\WINDOWS\SYSTEM32\ckpNotify.log L'objet est verrouillé ignoré C:\WINDOWS\SYSTEM32\CONFIG\AppEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT L'objet est verrouillé ignoré C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT.LOG L'objet est verrouillé ignoré C:\WINDOWS\SYSTEM32\CONFIG\SAM L'objet est verrouillé ignoré C:\WINDOWS\SYSTEM32\CONFIG\SAM.LOG L'objet est verrouillé ignoré C:\WINDOWS\SYSTEM32\CONFIG\SecEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\SYSTEM32\CONFIG\SECURITY L'objet est verrouillé ignoré C:\WINDOWS\SYSTEM32\CONFIG\SECURITY.LOG L'objet est verrouillé ignoré C:\WINDOWS\SYSTEM32\CONFIG\SOFTWARE L'objet est verrouillé ignoré C:\WINDOWS\SYSTEM32\CONFIG\SOFTWARE.LOG L'objet est verrouillé ignoré C:\WINDOWS\SYSTEM32\CONFIG\SysEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM L'objet est verrouillé ignoré C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM.LOG L'objet est verrouillé ignoré C:\WINDOWS\SYSTEM32\DRIVERS\fidbox.dat L'objet est verrouillé ignoré C:\WINDOWS\SYSTEM32\DRIVERS\fidbox.idx L'objet est verrouillé ignoré C:\WINDOWS\SYSTEM32\DRIVERS\fidbox2.dat L'objet est verrouillé ignoré C:\WINDOWS\SYSTEM32\DRIVERS\fidbox2.idx L'objet est verrouillé ignoré C:\WINDOWS\SYSTEM32\H323LOG.TXT L'objet est verrouillé ignoré C:\WINDOWS\SYSTEM32\WBEM\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré C:\WINDOWS\SYSTEM32\WBEM\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré C:\WINDOWS\SYSTEM32\WBEM\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré C:\WINDOWS\SYSTEM32\WBEM\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré C:\WINDOWS\SYSTEM32\WBEM\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré C:\WINDOWS\SYSTEM32\WBEM\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré C:\WINDOWS\SYSTEM32\WBEM\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré C:\WINDOWS\Temp\~DF3134.tmp L'objet est verrouillé ignoré C:\WINDOWS\tracing\PPP.LOG L'objet est verrouillé ignoré C:\WINDOWS\WIADEBUG.LOG L'objet est verrouillé ignoré C:\WINDOWS\WIASERVC.LOG L'objet est verrouillé ignoré C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré Analyse terminée.
  9. Monem
    Salut Bruce Lee.. Voila le rapport .. Sachant que quand j'ai consulté ce rapport j'ai viré le fichier C:\ddportab\outlook\outlook.pst/ Mais je ne comprend pas toute cette quantité de fichiers infectés dans mon Pc depuis le dernier scan .. As tu un moyen efficace pour stopper toutes ces bestioles ? La mention Vérouillé Ignoré veut dire que c'est désinfecté ou pas ? A+ Monem ------------------------------------------------------------------------------- KASPERSKY ON-LINE SCANNER REPORT Tuesday, October 10, 2006 8:43:51 AM Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600) Kaspersky On-line Scanner version : 5.0.83.0 Dernière mise à jour de la base antivirus Kaspersky : 9/10/2006 Enregistrements dans la base antivirus Kaspersky : 216781 ------------------------------------------------------------------------------- Paramètres d'analyse: Analyser avec la base antivirus suivante: standard Analyser les archives: vrai Analyser les bases de messagerie: vrai Cible de l'analyse - Dossiers: C:\ Statistiques de l'analyse: Total d'objets analysés: 152946 Nombre de virus trouvés: 6 Nombre d'objets infectés: 11 / 0 Nombre d'objets suspects: 1 Durée de l'analyse: 08:27:58 Nom de l'objet infecté / Nom du virus / Dernière action C:\ddportab\outlook\outlook.pst/Dossiers personnels/Boîte de réception/08 Nov 2004 09:57 from Helpdesk:Re: Thank you!/Price.zl9 Infecté : Email-Worm.Win32.Bagle.at ignoré C:\ddportab\outlook\outlook.pst/Dossiers personnels/Boîte de réception/01 Dec 2004 10:13 from [email protected]:Hello/Informations.zm9/Informations.txt .exe Infecté : Email-Worm.Win32.NetSky.aa ignoré C:\ddportab\outlook\outlook.pst/Dossiers personnels/Boîte de réception/01 Dec 2004 10:13 from [email protected]:Hello/Informations.zm9 Infecté : Email-Worm.Win32.NetSky.aa ignoré C:\ddportab\outlook\outlook.pst/Dossiers personnels/Boîte de réception/14 Dec 2004 15:03 from [email protected]:Re: Joyeux Noel!/link.ecarte.christmas.htm4037.zm9/giftcard.id7865.cmd Infecté : Email-Worm.Win32.Zafi.d ignoré C:\ddportab\outlook\outlook.pst/Dossiers personnels/Boîte de réception/14 Dec 2004 15:03 from [email protected]:Re: Joyeux Noel!/link.ecarte.christmas.htm4037.zm9 Infecté : Email-Worm.Win32.Zafi.d ignoré C:\ddportab\outlook\outlook.pst/Dossiers personnels/Boîte de réception/26 Jun 2005 18:56 from Derbel:Lancer?/In_park.zip/f22-013.exe Infecté : Email-Worm.Win32.Bagle.bq ignoré C:\ddportab\outlook\outlook.pst/Dossiers personnels/Boîte de réception/26 Jun 2005 18:56 from Derbel:Lancer?/In_park.zip Infecté : Email-Worm.Win32.Bagle.bq ignoré C:\ddportab\outlook\outlook.pst Mail MS Mail: infecté - 7 ignoré C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report\02a5_pdm_eventlog_reg.rpt L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report\02a7_File_Monitoring_eventlog.rpt L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report\02a8_Mail_Monitoring_eventlog.rpt L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report\02ab_Web_Monitoring_eventlog.rpt L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report\detected.idx L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report\detected.rpt L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report\eventlog.rpt L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report\report.rpt L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré C:\Documents and Settings\DERBEL\Application Data\Microsoft\Outlook\derbel Club Internet.NICK L'objet est verrouillé ignoré C:\Documents and Settings\DERBEL\Application Data\Microsoft\Outlook\outcmd.dat L'objet est verrouillé ignoré C:\Documents and Settings\DERBEL\Bureau\golda\Codes_Acces_ServicesGolda.ldb L'objet est verrouillé ignoré C:\Documents and Settings\DERBEL\Bureau\golda\Codes_Acces_ServicesGolda.mdb L'objet est verrouillé ignoré C:\Documents and Settings\DERBEL\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\DERBEL\Local Settings\Application Data\Microsoft\Media Player\CurrentDatabase_219.wmdb L'objet est verrouillé ignoré C:\Documents and Settings\DERBEL\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\DERBEL\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\DERBEL\Local Settings\Historique\History.IE5\INDEX.DAT L'objet est verrouillé ignoré C:\Documents and Settings\DERBEL\Local Settings\Temp\JETB65E.tmp L'objet est verrouillé ignoré C:\Documents and Settings\DERBEL\Local Settings\Temp\Perflib_Perfdata_134.dat L'objet est verrouillé ignoré C:\Documents and Settings\DERBEL\Local Settings\Temp\SOF12.tmp L'objet est verrouillé ignoré C:\Documents and Settings\DERBEL\Local Settings\Temp\SOF7D4C.tmp L'objet est verrouillé ignoré C:\Documents and Settings\DERBEL\Local Settings\Temp\~DFBF60.tmp L'objet est verrouillé ignoré C:\Documents and Settings\DERBEL\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\DERBEL\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\DERBEL\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Cookies\INDEX.DAT L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\INDEX.DAT L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\INDEX.DAT L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Fichier de travail Outlook\Outlook.pst L'objet est verrouillé ignoré C:\Program Files\CheckPoint\SecuRemote\sr_watchdog_tde.log L'objet est verrouillé ignoré C:\RECYCLER\S-1-5-21-148598856-2104360969-4272123687-1007\Dc32.pst/Dossiers d'archivage/Boîte de réception/08 Jan 2003 06:29 from FA:Re: The real estate plunger.eml/[Date 8 Jan 2003Reply-To: FA <41E1F8120A5BD311807800508B4485D70117B5E1@allex219.europe.allied.Tý]/html Suspect : Exploit.HTML.Iframe.FileDownload ignoré C:\RECYCLER\S-1-5-21-148598856-2104360969-4272123687-1007\Dc32.pst/Dossiers d'archivage/Boîte de réception/08 Jan 2003 06:29 from FA:Re: The real estate plunger.eml/[Date 8 Jan 2003Reply-To: FA <41E1F8120A5BD311807800508B4485D70117B5E1@allex219.europe.allied.Tý]/Singles.exe Infecté : Email-Worm.Win32.Avron.c ignoré C:\RECYCLER\S-1-5-21-148598856-2104360969-4272123687-1007\Dc32.pst/Dossiers d'archivage/Boîte de réception/08 Jan 2003 06:29 from FA:Re: The real estate plunger.eml Infecté : Email-Worm.Win32.Avron.c ignoré C:\RECYCLER\S-1-5-21-148598856-2104360969-4272123687-1007\Dc32.pst Mail MS Mail: infecté - 2, suspect - 1 ignoré C:\WINDOWS\$NtUninstallKB839645$\fldrclnr.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB839645$\shell32.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB839645$\shlwapi.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB839645$\sxs.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB839645$\xpsp2res.dll L'objet est verrouillé ignoré C:\WINDOWS\$_hpcst$.hpc L'objet est verrouillé ignoré C:\WINDOWS\CSC\00000001 L'objet est verrouillé ignoré C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINDOWS\ModemLog_Bluetooth LAP Modem #2.txt L'objet est verrouillé ignoré C:\WINDOWS\ModemLog_Bluetooth LAP Modem.txt L'objet est verrouillé ignoré C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré C:\WINDOWS\SYSTEM32\CatRoot2\edb.log L'objet est verrouillé ignoré C:\WINDOWS\SYSTEM32\CatRoot2\tmp.edb L'objet est verrouillé ignoré C:\WINDOWS\SYSTEM32\ckpNotify.log L'objet est verrouillé ignoré C:\WINDOWS\SYSTEM32\CONFIG\AppEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT L'objet est verrouillé ignoré C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT.LOG L'objet est verrouillé ignoré C:\WINDOWS\SYSTEM32\CONFIG\SAM L'objet est verrouillé ignoré C:\WINDOWS\SYSTEM32\CONFIG\SAM.LOG L'objet est verrouillé ignoré C:\WINDOWS\SYSTEM32\CONFIG\SecEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\SYSTEM32\CONFIG\SECURITY L'objet est verrouillé ignoré C:\WINDOWS\SYSTEM32\CONFIG\SECURITY.LOG L'objet est verrouillé ignoré C:\WINDOWS\SYSTEM32\CONFIG\SOFTWARE L'objet est verrouillé ignoré C:\WINDOWS\SYSTEM32\CONFIG\SOFTWARE.LOG L'objet est verrouillé ignoré C:\WINDOWS\SYSTEM32\CONFIG\SysEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM L'objet est verrouillé ignoré C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM.LOG L'objet est verrouillé ignoré C:\WINDOWS\SYSTEM32\DRIVERS\fidbox.dat L'objet est verrouillé ignoré C:\WINDOWS\SYSTEM32\DRIVERS\fidbox.idx L'objet est verrouillé ignoré C:\WINDOWS\SYSTEM32\DRIVERS\fidbox2.dat L'objet est verrouillé ignoré C:\WINDOWS\SYSTEM32\DRIVERS\fidbox2.idx L'objet est verrouillé ignoré C:\WINDOWS\SYSTEM32\H323LOG.TXT L'objet est verrouillé ignoré C:\WINDOWS\SYSTEM32\WBEM\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré C:\WINDOWS\SYSTEM32\WBEM\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré C:\WINDOWS\SYSTEM32\WBEM\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré C:\WINDOWS\SYSTEM32\WBEM\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré C:\WINDOWS\SYSTEM32\WBEM\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré C:\WINDOWS\SYSTEM32\WBEM\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré C:\WINDOWS\SYSTEM32\WBEM\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré C:\WINDOWS\Temp\~DF3389.tmp L'objet est verrouillé ignoré C:\WINDOWS\tracing\PPP.LOG L'objet est verrouillé ignoré C:\WINDOWS\WIADEBUG.LOG L'objet est verrouillé ignoré C:\WINDOWS\WIASERVC.LOG L'objet est verrouillé ignoré C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré Analyse terminée.
  10. Monem
    Salut, Ok j'ai supprimé les fichiers demandés (il s'agit d'anciennes sauvegardes.. ) Je vais passer Kespersky ce soir et je vous poste le rapport .. Encore Merci Bruce Lee.. A+
  11. Monem
    Non je n'ai plus de pub à présent c'est Super de ce coté la .. Voila le rapport..Je ne fais aucune action dans Kasper ..j'attend ta réponse Merci encore Bruce Lee ------------------------------------------------------------------------------- KASPERSKY ON-LINE SCANNER REPORT Friday, October 06, 2006 3:52:55 PM Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600) Kaspersky On-line Scanner version : 5.0.83.0 Dernière mise à jour de la base antivirus Kaspersky : 6/10/2006 Enregistrements dans la base antivirus Kaspersky : 216092 ------------------------------------------------------------------------------- Paramètres d'analyse: Analyser avec la base antivirus suivante: standard Analyser les archives: vrai Analyser les bases de messagerie: vrai Cible de l'analyse - Dossiers: C:\ Statistiques de l'analyse: Total d'objets analysés: 152724 Nombre de virus trouvés: 10 Nombre d'objets infectés: 52 / 0 Nombre d'objets suspects: 23 Durée de l'analyse: 04:30:14 Nom de l'objet infecté / Nom du virus / Dernière action C:\ddportab\golda\ASS5STANCE\monem_rec2.pst/Dossiers d'archivage/Éléments supprimés/14 Apr 2004 14:09 from [email protected]:Re: text/text_derbel.zip/data.rtf .scr Infecté : Email-Worm.Win32.NetSky.q ignoré C:\ddportab\golda\ASS5STANCE\monem_rec2.pst/Dossiers d'archivage/Éléments supprimés/14 Apr 2004 14:09 from [email protected]:Re: text/text_derbel.zip Infecté : Email-Worm.Win32.NetSky.q ignoré C:\ddportab\golda\ASS5STANCE\monem_rec2.pst/Dossiers d'archivage/Boîte de réception/04 Jul 2003 18:44 from Sothat Yim:Just a reminder/emploi.txt.zl9 Infecté : Email-Worm.Win32.Tanatos.b ignoré C:\ddportab\golda\ASS5STANCE\monem_rec2.pst/Dossiers d'archivage/Boîte de réception/03 Feb 2004 11:34 from Inet Storage Service:Returned Message: Us.rtf Suspect : Exploit.HTML.Iframe.FileDownload ignoré C:\ddportab\golda\ASS5STANCE\monem_rec2.pst/Dossiers d'archivage/Boîte de réception/03 Feb 2004 11:42 from Microsoft Corporation Technical Assistanc/pack6879.zl9 Infecté : Email-Worm.Win32.Swen ignoré C:\ddportab\golda\ASS5STANCE\monem_rec2.pst/Dossiers d'archivage/Boîte de réception/05 Feb 2004 10:45 from MS Corporation Network Security Departmen/Patch698.zl9 Infecté : Email-Worm.Win32.Swen ignoré C:\ddportab\golda\ASS5STANCE\monem_rec2.pst/Dossiers d'archivage/Boîte de réception/05 Feb 2004 10:46 from Message Delivery Service:Letter.rtf Suspect : Exploit.HTML.Iframe.FileDownload ignoré C:\ddportab\golda\ASS5STANCE\monem_rec2.pst/Dossiers d'archivage/Boîte de réception/05 Feb 2004 12:27 from Microsoft Corporation Program Security Ce/Patch.zl9 Infecté : Email-Worm.Win32.Swen ignoré C:\ddportab\golda\ASS5STANCE\monem_rec2.pst/Dossiers d'archivage/Boîte de réception/05 Feb 2004 12:28 from Network Message Delivery System:Returned .rtf Suspect : Exploit.HTML.Iframe.FileDownload ignoré C:\ddportab\golda\ASS5STANCE\monem_rec2.pst/Dossiers d'archivage/Boîte de réception/05 Feb 2004 15:01 from MS Corporation Security Bulletin:Current /UPDATE2289.zl9 Infecté : Email-Worm.Win32.Swen ignoré C:\ddportab\golda\ASS5STANCE\monem_rec2.pst/Dossiers d'archivage/Boîte de réception/05 Feb 2004 15:04 from Net Email Delivery Service:mail: returned.rtf Suspect : Exploit.HTML.Iframe.FileDownload ignoré C:\ddportab\golda\ASS5STANCE\monem_rec2.pst/Dossiers d'archivage/Boîte de réception/05 Feb 2004 15:07 from Microsoft Security Department:Microsoft C/update.zl9 Infecté : Email-Worm.Win32.Swen ignoré C:\ddportab\golda\ASS5STANCE\monem_rec2.pst/Dossiers d'archivage/Boîte de réception/12 Feb 2004 14:04 from Program Security Division:net security up.eml/[From "Program Security Division" <[email protected]>]/q218777.zl9 Infecté : Email-Worm.Win32.Swen ignoré C:\ddportab\golda\ASS5STANCE\monem_rec2.pst/Dossiers d'archivage/Boîte de réception/12 Feb 2004 14:04 from Program Security Division:net security up.eml Infecté : Email-Worm.Win32.Swen ignoré C:\ddportab\golda\ASS5STANCE\monem_rec2.pst/Dossiers d'archivage/Boîte de réception/12 Feb 2004 14:05 from Microsoft Internet Email Storage Service:.rtf Suspect : Exploit.HTML.Iframe.FileDownload ignoré C:\ddportab\golda\ASS5STANCE\monem_rec2.pst/Dossiers d'archivage/Boîte de réception/24 Feb 2004 16:40 from microsoft net message storage service:mes.rtf Suspect : Exploit.HTML.Iframe.FileDownload ignoré C:\ddportab\golda\ASS5STANCE\monem_rec2.pst/Dossiers d'archivage/Boîte de réception/30 Apr 2004 05:37 from [email protected]:read it immediatelly/associal.zip/associal.exe Infecté : Email-Worm.Win32.NetSky.c ignoré C:\ddportab\golda\ASS5STANCE\monem_rec2.pst/Dossiers d'archivage/Boîte de réception/30 Apr 2004 05:37 from [email protected]:read it immediatelly/associal.zip Infecté : Email-Worm.Win32.NetSky.c ignoré C:\ddportab\golda\ASS5STANCE\monem_rec2.pst Mail MS Mail: infecté - 12, suspect - 6 ignoré C:\ddportab\outlook\outlook.pst/Dossiers personnels/Boîte de réception/08 Nov 2004 09:57 from Helpdesk:Re: Thank you!/Price.zl9 Infecté : Email-Worm.Win32.Bagle.at ignoré C:\ddportab\outlook\outlook.pst/Dossiers personnels/Boîte de réception/01 Dec 2004 10:13 from [email protected]:Hello/Informations.zm9/Informations.txt .exe Infecté : Email-Worm.Win32.NetSky.aa ignoré C:\ddportab\outlook\outlook.pst/Dossiers personnels/Boîte de réception/01 Dec 2004 10:13 from [email protected]:Hello/Informations.zm9 Infecté : Email-Worm.Win32.NetSky.aa ignoré C:\ddportab\outlook\outlook.pst/Dossiers personnels/Boîte de réception/14 Dec 2004 15:03 from [email protected]:Re: Joyeux Noel!/link.ecarte.christmas.htm4037.zm9/giftcard.id7865.cmd Infecté : Email-Worm.Win32.Zafi.d ignoré C:\ddportab\outlook\outlook.pst/Dossiers personnels/Boîte de réception/14 Dec 2004 15:03 from [email protected]:Re: Joyeux Noel!/link.ecarte.christmas.htm4037.zm9 Infecté : Email-Worm.Win32.Zafi.d ignoré C:\ddportab\outlook\outlook.pst/Dossiers personnels/Boîte de réception/26 Jun 2005 18:56 from Derbel:Lancer?/In_park.zip/f22-013.exe Infecté : Email-Worm.Win32.Bagle.bq ignoré C:\ddportab\outlook\outlook.pst/Dossiers personnels/Boîte de réception/26 Jun 2005 18:56 from Derbel:Lancer?/In_park.zip Infecté : Email-Worm.Win32.Bagle.bq ignoré C:\ddportab\outlook\outlook.pst Mail MS Mail: infecté - 7 ignoré C:\ddportab\SAUVEGARDE ASUS\outlook\archive 8 juillet.pst/Dossiers d'archivage/Éléments supprimés/06 Jun 2004 18:52 from microsoft inet mail delivery system:Undel.html Suspect : Exploit.HTML.Iframe.FileDownload ignoré C:\ddportab\SAUVEGARDE ASUS\outlook\archive 8 juillet.pst/Dossiers d'archivage/Éléments supprimés/06 Jun 2004 18:53 from Internet Email Delivery System:Error Repo.html Suspect : Exploit.HTML.Iframe.FileDownload ignoré C:\ddportab\SAUVEGARDE ASUS\outlook\archive 8 juillet.pst/Dossiers d'archivage/Éléments supprimés/06 Jun 2004 18:53 from Net Message System:Failure Notice.html Suspect : Exploit.HTML.Iframe.FileDownload ignoré C:\ddportab\SAUVEGARDE ASUS\outlook\archive 8 juillet.pst Mail MS Mail: suspect - 3 ignoré C:\ddportab\SAUVEGARDE ASUS\outlook\monem_rec2.pst/Dossiers d'archivage/Boîte de réception/04 Jul 2003 18:44 from Sothat Yim:Just a reminder/emploi.txt.zl9 Infecté : Email-Worm.Win32.Tanatos.b ignoré C:\ddportab\SAUVEGARDE ASUS\outlook\monem_rec2.pst/Dossiers d'archivage/Boîte de réception/03 Feb 2004 11:34 from Inet Storage Service:Returned Message: Us.rtf Suspect : Exploit.HTML.Iframe.FileDownload ignoré C:\ddportab\SAUVEGARDE ASUS\outlook\monem_rec2.pst/Dossiers d'archivage/Boîte de réception/03 Feb 2004 11:42 from Microsoft Corporation Technical Assistanc/pack6879.zl9 Infecté : Email-Worm.Win32.Swen ignoré C:\ddportab\SAUVEGARDE ASUS\outlook\monem_rec2.pst/Dossiers d'archivage/Boîte de réception/05 Feb 2004 10:45 from MS Corporation Network Security Departmen/Patch698.zl9 Infecté : Email-Worm.Win32.Swen ignoré C:\ddportab\SAUVEGARDE ASUS\outlook\monem_rec2.pst/Dossiers d'archivage/Boîte de réception/05 Feb 2004 10:46 from Message Delivery Service:Letter.rtf Suspect : Exploit.HTML.Iframe.FileDownload ignoré C:\ddportab\SAUVEGARDE ASUS\outlook\monem_rec2.pst/Dossiers d'archivage/Boîte de réception/05 Feb 2004 12:27 from Microsoft Corporation Program Security Ce/Patch.zl9 Infecté : Email-Worm.Win32.Swen ignoré C:\ddportab\SAUVEGARDE ASUS\outlook\monem_rec2.pst/Dossiers d'archivage/Boîte de réception/05 Feb 2004 12:28 from Network Message Delivery System:Returned .rtf Suspect : Exploit.HTML.Iframe.FileDownload ignoré C:\ddportab\SAUVEGARDE ASUS\outlook\monem_rec2.pst/Dossiers d'archivage/Boîte de réception/05 Feb 2004 15:01 from MS Corporation Security Bulletin:Current /UPDATE2289.zl9 Infecté : Email-Worm.Win32.Swen ignoré C:\ddportab\SAUVEGARDE ASUS\outlook\monem_rec2.pst/Dossiers d'archivage/Boîte de réception/05 Feb 2004 15:04 from Net Email Delivery Service:mail: returned.rtf Suspect : Exploit.HTML.Iframe.FileDownload ignoré C:\ddportab\SAUVEGARDE ASUS\outlook\monem_rec2.pst/Dossiers d'archivage/Boîte de réception/05 Feb 2004 15:07 from Microsoft Security Department:Microsoft C/update.zl9 Infecté : Email-Worm.Win32.Swen ignoré C:\ddportab\SAUVEGARDE ASUS\outlook\monem_rec2.pst/Dossiers d'archivage/Boîte de réception/12 Feb 2004 14:04 from Program Security Division:net security up.eml/[From "Program Security Division" <[email protected]>]/q218777.zl9 Infecté : Email-Worm.Win32.Swen ignoré C:\ddportab\SAUVEGARDE ASUS\outlook\monem_rec2.pst/Dossiers d'archivage/Boîte de réception/12 Feb 2004 14:04 from Program Security Division:net security up.eml Infecté : Email-Worm.Win32.Swen ignoré C:\ddportab\SAUVEGARDE ASUS\outlook\monem_rec2.pst/Dossiers d'archivage/Boîte de réception/12 Feb 2004 14:05 from Microsoft Internet Email Storage Service:.rtf Suspect : Exploit.HTML.Iframe.FileDownload ignoré C:\ddportab\SAUVEGARDE ASUS\outlook\monem_rec2.pst/Dossiers d'archivage/Boîte de réception/24 Feb 2004 16:40 from microsoft net message storage service:mes.rtf Suspect : Exploit.HTML.Iframe.FileDownload ignoré C:\ddportab\SAUVEGARDE ASUS\outlook\monem_rec2.pst/Dossiers d'archivage/Boîte de réception/14 Apr 2004 14:09 from [email protected]:Re: text/text_derbel.zip/data.rtf .scr Infecté : Email-Worm.Win32.NetSky.q ignoré C:\ddportab\SAUVEGARDE ASUS\outlook\monem_rec2.pst/Dossiers d'archivage/Boîte de réception/14 Apr 2004 14:09 from [email protected]:Re: text/text_derbel.zip Infecté : Email-Worm.Win32.NetSky.q ignoré C:\ddportab\SAUVEGARDE ASUS\outlook\monem_rec2.pst/Dossiers d'archivage/Boîte de réception/30 Apr 2004 05:37 from [email protected]:read it immediatelly/associal.zip/associal.exe Infecté : Email-Worm.Win32.NetSky.c ignoré C:\ddportab\SAUVEGARDE ASUS\outlook\monem_rec2.pst/Dossiers d'archivage/Boîte de réception/30 Apr 2004 05:37 from [email protected]:read it immediatelly/associal.zip Infecté : Email-Worm.Win32.NetSky.c ignoré C:\ddportab\SAUVEGARDE ASUS\outlook\monem_rec2.pst Mail MS Mail: infecté - 12, suspect - 6 ignoré C:\ddportab\SAUVEGARDE ASUS\outlook\Nouveau dossier\archive18_06_2003.pst/Dossiers d'archivage/Éléments supprimés/05 Jun 2003 13:00 from [email protected]:Certifs ra/Bons de livraisonsxlsMODELE.xls.scr Infecté : Email-Worm.Win32.Tanatos.b ignoré C:\ddportab\SAUVEGARDE ASUS\outlook\Nouveau dossier\archive18_06_2003.pst Mail MS Mail: infecté - 1 ignoré C:\ddportab\SAUVEGARDE ASUS\outlook\Nouveau dossier\monem_rec.pst/Dossiers d'archivage/Boîte de réception/08 Jan 2003 06:29 from FA:Re: The real estate plunger.eml/[Date 8 Jan 2003Reply-To: FA <41E1F8120A5BD311807800508B4485D70117B5E1@allex219.europe.allied.Tý]/html Suspect : Exploit.HTML.Iframe.FileDownload ignoré C:\ddportab\SAUVEGARDE ASUS\outlook\Nouveau dossier\monem_rec.pst/Dossiers d'archivage/Boîte de réception/08 Jan 2003 06:29 from FA:Re: The real estate plunger.eml/[Date 8 Jan 2003Reply-To: FA <41E1F8120A5BD311807800508B4485D70117B5E1@allex219.europe.allied.Tý]/Singles.exe Infecté : Email-Worm.Win32.Avron.c ignoré C:\ddportab\SAUVEGARDE ASUS\outlook\Nouveau dossier\monem_rec.pst/Dossiers d'archivage/Boîte de réception/08 Jan 2003 06:29 from FA:Re: The real estate plunger.eml Infecté : Email-Worm.Win32.Avron.c ignoré C:\ddportab\SAUVEGARDE ASUS\outlook\Nouveau dossier\monem_rec.pst Mail MS Mail: infecté - 2, suspect - 1 ignoré C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report\025f_pdm_eventlog_reg.rpt L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report\0262_File_Monitoring_eventlog.rpt L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report\0264_Mail_Monitoring_eventlog.rpt L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report\0267_Web_Monitoring_eventlog.rpt L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report\detected.idx L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report\detected.rpt L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report\eventlog.rpt L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report\report.rpt L'objet est verrouillé ignoré C:\Documents and Settings\DERBEL\Application Data\Microsoft\Outlook\derbel Club Internet.NICK L'objet est verrouillé ignoré C:\Documents and Settings\DERBEL\Application Data\Microsoft\Outlook\outcmd.dat L'objet est verrouillé ignoré C:\Documents and Settings\DERBEL\Application Data\Mozilla\Firefox\Profiles\1iuhs0gq.default\cert8.db L'objet est verrouillé ignoré C:\Documents and Settings\DERBEL\Application Data\Mozilla\Firefox\Profiles\1iuhs0gq.default\formhistory.dat L'objet est verrouillé ignoré C:\Documents and Settings\DERBEL\Application Data\Mozilla\Firefox\Profiles\1iuhs0gq.default\googlesafebrowsing.db L'objet est verrouillé ignoré C:\Documents and Settings\DERBEL\Application Data\Mozilla\Firefox\Profiles\1iuhs0gq.default\history.dat L'objet est verrouillé ignoré C:\Documents and Settings\DERBEL\Application Data\Mozilla\Firefox\Profiles\1iuhs0gq.default\key3.db L'objet est verrouillé ignoré C:\Documents and Settings\DERBEL\Application Data\Mozilla\Firefox\Profiles\1iuhs0gq.default\parent.lock L'objet est verrouillé ignoré C:\Documents and Settings\DERBEL\Bureau\golda\Suivi Probleme A1N Golda.xls L'objet est verrouillé ignoré C:\Documents and Settings\DERBEL\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\DERBEL\Local Settings\Application Data\Microsoft\Media Player\CurrentDatabase_219.wmdb L'objet est verrouillé ignoré C:\Documents and Settings\DERBEL\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\DERBEL\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\DERBEL\Local Settings\Application Data\Mozilla\Firefox\Profiles\1iuhs0gq.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré C:\Documents and Settings\DERBEL\Local Settings\Application Data\Mozilla\Firefox\Profiles\1iuhs0gq.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré C:\Documents and Settings\DERBEL\Local Settings\Application Data\Mozilla\Firefox\Profiles\1iuhs0gq.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré C:\Documents and Settings\DERBEL\Local Settings\Application Data\Mozilla\Firefox\Profiles\1iuhs0gq.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré C:\Documents and Settings\DERBEL\Local Settings\Historique\History.IE5\INDEX.DAT L'objet est verrouillé ignoré C:\Documents and Settings\DERBEL\Local Settings\Historique\History.IE5\MSHist012006100620061007\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\DERBEL\Local Settings\Temp\JET81AF.tmp L'objet est verrouillé ignoré C:\Documents and Settings\DERBEL\Local Settings\Temp\Perflib_Perfdata_5e0.dat L'objet est verrouillé ignoré C:\Documents and Settings\DERBEL\Local Settings\Temp\SOF30.tmp L'objet est verrouillé ignoré C:\Documents and Settings\DERBEL\Local Settings\Temp\SOF32.tmp L'objet est verrouillé ignoré C:\Documents and Settings\DERBEL\Local Settings\Temp\~DF1C40.tmp L'objet est verrouillé ignoré C:\Documents and Settings\DERBEL\Local Settings\Temp\~DFDF9B.tmp L'objet est verrouillé ignoré C:\Documents and Settings\DERBEL\Local Settings\Temp\~DFE052.tmp L'objet est verrouillé ignoré C:\Documents and Settings\DERBEL\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\DERBEL\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\DERBEL\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Cookies\INDEX.DAT L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\INDEX.DAT L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\INDEX.DAT L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Fichier de travail Outlook\Outlook.pst L'objet est verrouillé ignoré C:\golda\ASS5STANCE\monem_rec2.pst/Dossiers d'archivage/Éléments supprimés/14 Apr 2004 14:09 from [email protected]:Re: text/text_derbel.zip/data.rtf .scr Infecté : Email-Worm.Win32.NetSky.q ignoré C:\golda\ASS5STANCE\monem_rec2.pst/Dossiers d'archivage/Éléments supprimés/14 Apr 2004 14:09 from [email protected]:Re: text/text_derbel.zip Infecté : Email-Worm.Win32.NetSky.q ignoré C:\golda\ASS5STANCE\monem_rec2.pst/Dossiers d'archivage/Boîte de réception/04 Jul 2003 18:44 from Sothat Yim:Just a reminder/emploi.txt.zl9 Infecté : Email-Worm.Win32.Tanatos.b ignoré C:\golda\ASS5STANCE\monem_rec2.pst/Dossiers d'archivage/Boîte de réception/03 Feb 2004 11:34 from Inet Storage Service:Returned Message: Us.rtf Suspect : Exploit.HTML.Iframe.FileDownload ignoré C:\golda\ASS5STANCE\monem_rec2.pst/Dossiers d'archivage/Boîte de réception/03 Feb 2004 11:42 from Microsoft Corporation Technical Assistanc/pack6879.zl9 Infecté : Email-Worm.Win32.Swen ignoré C:\golda\ASS5STANCE\monem_rec2.pst/Dossiers d'archivage/Boîte de réception/05 Feb 2004 10:45 from MS Corporation Network Security Departmen/Patch698.zl9 Infecté : Email-Worm.Win32.Swen ignoré C:\golda\ASS5STANCE\monem_rec2.pst/Dossiers d'archivage/Boîte de réception/05 Feb 2004 10:46 from Message Delivery Service:Letter.rtf Suspect : Exploit.HTML.Iframe.FileDownload ignoré C:\golda\ASS5STANCE\monem_rec2.pst/Dossiers d'archivage/Boîte de réception/05 Feb 2004 12:27 from Microsoft Corporation Program Security Ce/Patch.zl9 Infecté : Email-Worm.Win32.Swen ignoré C:\golda\ASS5STANCE\monem_rec2.pst/Dossiers d'archivage/Boîte de réception/05 Feb 2004 12:28 from Network Message Delivery System:Returned .rtf Suspect : Exploit.HTML.Iframe.FileDownload ignoré C:\golda\ASS5STANCE\monem_rec2.pst/Dossiers d'archivage/Boîte de réception/05 Feb 2004 15:01 from MS Corporation Security Bulletin:Current /UPDATE2289.zl9 Infecté : Email-Worm.Win32.Swen ignoré C:\golda\ASS5STANCE\monem_rec2.pst/Dossiers d'archivage/Boîte de réception/05 Feb 2004 15:04 from Net Email Delivery Service:mail: returned.rtf Suspect : Exploit.HTML.Iframe.FileDownload ignoré C:\golda\ASS5STANCE\monem_rec2.pst/Dossiers d'archivage/Boîte de réception/05 Feb 2004 15:07 from Microsoft Security Department:Microsoft C/update.zl9 Infecté : Email-Worm.Win32.Swen ignoré C:\golda\ASS5STANCE\monem_rec2.pst/Dossiers d'archivage/Boîte de réception/12 Feb 2004 14:04 from Program Security Division:net security up.eml/[From "Program Security Division" <[email protected]>]/q218777.zl9 Infecté : Email-Worm.Win32.Swen ignoré C:\golda\ASS5STANCE\monem_rec2.pst/Dossiers d'archivage/Boîte de réception/12 Feb 2004 14:04 from Program Security Division:net security up.eml Infecté : Email-Worm.Win32.Swen ignoré C:\golda\ASS5STANCE\monem_rec2.pst/Dossiers d'archivage/Boîte de réception/12 Feb 2004 14:05 from Microsoft Internet Email Storage Service:.rtf Suspect : Exploit.HTML.Iframe.FileDownload ignoré C:\golda\ASS5STANCE\monem_rec2.pst/Dossiers d'archivage/Boîte de réception/24 Feb 2004 16:40 from microsoft net message storage service:mes.rtf Suspect : Exploit.HTML.Iframe.FileDownload ignoré C:\golda\ASS5STANCE\monem_rec2.pst/Dossiers d'archivage/Boîte de réception/30 Apr 2004 05:37 from [email protected]:read it immediatelly/associal.zip/associal.exe Infecté : Email-Worm.Win32.NetSky.c ignoré C:\golda\ASS5STANCE\monem_rec2.pst/Dossiers d'archivage/Boîte de réception/30 Apr 2004 05:37 from [email protected]:read it immediatelly/associal.zip Infecté : Email-Worm.Win32.NetSky.c ignoré C:\golda\ASS5STANCE\monem_rec2.pst Mail MS Mail: infecté - 12, suspect - 6 ignoré C:\Program Files\CheckPoint\SecuRemote\log\default-000000.log L'objet est verrouillé ignoré C:\Program Files\CheckPoint\SecuRemote\log\default-000000.logaccount_ptr L'objet est verrouillé ignoré C:\Program Files\CheckPoint\SecuRemote\log\default-000000.loginitial_ptr L'objet est verrouillé ignoré C:\Program Files\CheckPoint\SecuRemote\log\default-000000.logLuuidDB L'objet est verrouillé ignoré C:\Program Files\CheckPoint\SecuRemote\log\default-000000.logptr L'objet est verrouillé ignoré C:\Program Files\CheckPoint\SecuRemote\log\SR_Service-000000.log L'objet est verrouillé ignoré C:\Program Files\CheckPoint\SecuRemote\log\SR_Service-000000.logaccount_ptr L'objet est verrouillé ignoré C:\Program Files\CheckPoint\SecuRemote\log\SR_Service-000000.loginitial_ptr L'objet est verrouillé ignoré C:\Program Files\CheckPoint\SecuRemote\log\SR_Service-000000.logLuuidDB L'objet est verrouillé ignoré C:\Program Files\CheckPoint\SecuRemote\log\SR_Service-000000.logptr L'objet est verrouillé ignoré C:\Program Files\CheckPoint\SecuRemote\sr_gui_tde.log L'objet est verrouillé ignoré C:\Program Files\CheckPoint\SecuRemote\sr_service_tde.log L'objet est verrouillé ignoré C:\Program Files\CheckPoint\SecuRemote\sr_watchdog_tde.log L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB839645$\fldrclnr.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB839645$\shell32.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB839645$\shlwapi.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB839645$\sxs.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB839645$\xpsp2res.dll L'objet est verrouillé ignoré C:\WINDOWS\CSC\00000001 L'objet est verrouillé ignoré C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINDOWS\ModemLog_Bluetooth LAP Modem #2.txt L'objet est verrouillé ignoré C:\WINDOWS\ModemLog_Bluetooth LAP Modem.txt L'objet est verrouillé ignoré C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré C:\WINDOWS\SYSTEM32\CatRoot2\edb.log L'objet est verrouillé ignoré C:\WINDOWS\SYSTEM32\CatRoot2\tmp.edb L'objet est verrouillé ignoré C:\WINDOWS\SYSTEM32\ckpNotify.log L'objet est verrouillé ignoré C:\WINDOWS\SYSTEM32\CONFIG\AppEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT L'objet est verrouillé ignoré C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT.LOG L'objet est verrouillé ignoré C:\WINDOWS\SYSTEM32\CONFIG\SAM L'objet est verrouillé ignoré C:\WINDOWS\SYSTEM32\CONFIG\SAM.LOG L'objet est verrouillé ignoré C:\WINDOWS\SYSTEM32\CONFIG\SecEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\SYSTEM32\CONFIG\SECURITY L'objet est verrouillé ignoré C:\WINDOWS\SYSTEM32\CONFIG\SECURITY.LOG L'objet est verrouillé ignoré C:\WINDOWS\SYSTEM32\CONFIG\SOFTWARE L'objet est verrouillé ignoré C:\WINDOWS\SYSTEM32\CONFIG\SOFTWARE.LOG L'objet est verrouillé ignoré C:\WINDOWS\SYSTEM32\CONFIG\SysEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM L'objet est verrouillé ignoré C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM.LOG L'objet est verrouillé ignoré C:\WINDOWS\SYSTEM32\DRIVERS\fidbox.dat L'objet est verrouillé ignoré C:\WINDOWS\SYSTEM32\DRIVERS\fidbox.idx L'objet est verrouillé ignoré C:\WINDOWS\SYSTEM32\DRIVERS\fidbox2.dat L'objet est verrouillé ignoré C:\WINDOWS\SYSTEM32\DRIVERS\fidbox2.idx L'objet est verrouillé ignoré C:\WINDOWS\SYSTEM32\H323LOG.TXT L'objet est verrouillé ignoré C:\WINDOWS\SYSTEM32\WBEM\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré C:\WINDOWS\SYSTEM32\WBEM\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré C:\WINDOWS\SYSTEM32\WBEM\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré C:\WINDOWS\SYSTEM32\WBEM\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré C:\WINDOWS\SYSTEM32\WBEM\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré C:\WINDOWS\SYSTEM32\WBEM\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré C:\WINDOWS\SYSTEM32\WBEM\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré C:\WINDOWS\Temp\~DF2F26.tmp L'objet est verrouillé ignoré C:\WINDOWS\tracing\PPP.LOG L'objet est verrouillé ignoré C:\WINDOWS\WIADEBUG.LOG L'objet est verrouillé ignoré C:\WINDOWS\WIASERVC.LOG L'objet est verrouillé ignoré C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré Analyse terminée.
  12. Monem
    Re, Voila les rapports aprés la dernière procédure : AVG Anti-Spyware - Rapport d'analyse --------------------------------------------------------- + Créé à: 14:42:06 05/10/2006 C:\ddportab\utilitaires\CRACKS\LOGICIELS\tnt-acd3.zip/TNT-ACDSee.v3.0.b1209_CRK.exe -> Backdoor.Theef.111 : Nettoyé et sauvegardé (mise en quarantaine). C:\Documents and Settings\DERBEL\Cookies\[email protected][1].txt -> TrackingCookie.Adjuggler : Nettoyé. C:\Documents and Settings\DERBEL\Cookies\derbel@cpvfeed[2].txt -> TrackingCookie.Cpvfeed : Nettoyé. C:\Documents and Settings\DERBEL\Cookies\derbel@estat[1].txt -> TrackingCookie.Estat : Nettoyé. :mozilla.37:C:\Documents and Settings\DERBEL\Application Data\Mozilla\Firefox\Profiles\1iuhs0gq.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé. C:\Documents and Settings\DERBEL\Cookies\derbel@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé. C:\ddportab\utilitaires\Logiciel\emulateur play\vgs14crack.zip/vgs14crack.exe -> Trojan.Proxcrak.A : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\SYSTEM32\vijuxqgt.dll -> Logger.VBStat.e : Nettoyé. C:\WINDOWS\SYSTEM32\vkbhonul.dll -> Logger.VBStat.e : Nettoyé. :mozilla.37:C:\Documents and Settings\DERBEL\Application Data\Mozilla\Firefox\Profiles\1iuhs0gq.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé. Fin du rapport _____________ Logfile of HijackThis v1.99.1 Scan saved at 16:05:52, on 05/10/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE C:\WINDOWS\SYSTEM32\ClearLog.exe C:\WINDOWS\System32\FTRTSVC.exe C:\WINDOWS\System32\nvsvc32.exe C:\Program Files\Spyware Doctor\sdhelp.exe C:\Program Files\CheckPoint\SecuRemote\bin\SR_Service.exe C:\Program Files\CheckPoint\SecuRemote\bin\SR_WatchDog.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\wdfmgr.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\Explorer.EXE C:\Program Files\CheckPoint\SecuRemote\bin\SR_GUI.Exe C:\WINDOWS\BCMSMMSG.exe C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe C:\Program Files\Dell\AccessDirect\dadapp.exe C:\Program Files\Synaptics\SynTP\SynTPLpr.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\WINDOWS\system32\dla\tfswctrl.exe C:\Program Files\Dell\Media Experience\PCMService.exe C:\Program Files\Fichiers communs\Talkway\vmtalk.exe C:\Program Files\MessengerPlus! 3\MsgPlus.exe C:\WINDOWS\system32\LVCOMSX.EXE C:\Program Files\Logitech\Video\LogiTray.exe C:\WINDOWS\system32\rundll32.exe C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\Logitech\Video\FxSvr2.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\WINDOWS\system32\ctfmon.exe C:\PROGRA~1\SPYWAR~1\swdoctor.exe C:\Program Files\SuperCopier2\SuperCopier2.exe C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Documents and Settings\DERBEL\Bureau\antivir\monem.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.golda.fr/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll (file missing) O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll (file missing) O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet O4 - HKLM\..\Run: [bCMSMMSG] BCMSMMSG.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [DadApp] C:\Program Files\Dell\AccessDirect\dadapp.exe O4 - HKLM\..\Run: [synTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe O4 - HKLM\..\Run: [updateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Dell\Media Experience\PCMService.exe" O4 - HKLM\..\Run: [VirusScan] c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe O4 - HKLM\..\Run: [vmtalk] C:\Program Files\Fichiers communs\Talkway\vmtalk.exe O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [NAV CfgWiz] C:\Program Files\Fichiers communs\Symantec Shared\CfgWiz.exe /GUID NAV /CMDLINE "REBOOT" O4 - HKLM\..\Run: [symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [PVModule] C:\PROGRA~1\PRINTV~1\pvmodule.exe O4 - HKLM\..\Run: [userFaultCheck] %systemroot%\system32\dumprep 0 -u O4 - HKLM\..\Run: [kav] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [spyware Doctor] C:\PROGRA~1\SPYWAR~1\swdoctor.exe /Q O4 - HKCU\..\Run: [superCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ? O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Web Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll O9 - Extra button: MUSICMATCH MX Web Player - {d81ca86b-ef63-42af-bee3-4502d9a03c2d} - http://wwws.musicmatch.com/mmz/openWebRadio.html (file missing) O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU) O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: ckpNotify - C:\WINDOWS\SYSTEM32\ckpNotify.dll O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing) O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe O23 - Service: Event Log Clearing Service (ClearLog) - Unknown owner - C:\WINDOWS\SYSTEM32\ClearLog.exe O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Unknown owner - C:\Program Files\Norton AntiVirus\navapsvc.exe (file missing) O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: SAVScan - Unknown owner - C:\Program Files\Norton AntiVirus\SAVScan.exe (file missing) O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools - C:\Program Files\Spyware Doctor\sdhelp.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe O23 - Service: Check Point SecuRemote Service (SR_Service) - Check Point Software Technologies - C:\Program Files\CheckPoint\SecuRemote\bin\SR_Service.exe O23 - Service: Check Point SecuRemote WatchDog (SR_WatchDog) - Check Point Software Technologies - C:\Program Files\CheckPoint\SecuRemote\bin\SR_WatchDog.exe O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe O23 - Service: TEC-Document Manager - SAP SI AG - C:\TecCom\TEC-DocumentTransportService\tdm_service.exe Cordialement
  13. Monem
    Salut Bruce Lee, Je ne sais pas si tu as consulté mes derniers rapports .. Mais je crois que je n'ai plus de prblème .. Je viens de rdemarrer le pc et j'ai lancé IE et la aucun soucis !! Tu me confirmera que les rapports sont bien Clean mais en tout cas je peux te dire un truc : BRAVO BRAVO et encore MERCI pour ta précieuse aide pour régler mon prob .. Juste une dernière chose .. Peux tu nous eclairer sur ce que tu m'as fais faire ? Est ce la procédure à suivre si qqu d'autre rencontre ce type de soucis ? Comment on peut lire les rapports HiJack par exemple et savoir la présence d'une tite merdouille comme ça ? Encore Merci Bruce Lee !!! je suis trés reconnaissant !
  14. Monem
    RE RE RE Voila : VundoFix V6.1.6 Checking Java version... Java version is 1.4.2.3 Java version is 1.5.0.2 Java version is 1.5.0.4 Java version is 1.5.0.6 Scan started at 09:15:58 04/10/2006 Listing files found while scanning.... C:\WINDOWS\SYSTEM32\jkhfd.dll C:\WINDOWS\SYSTEM32\dfhkj.ini C:\WINDOWS\SYSTEM32\dfhkj.bak1 C:\WINDOWS\SYSTEM32\dfhkj.bak2 C:\WINDOWS\SYSTEM32\dfhkj.ini2 C:\WINDOWS\SYSTEM32\dfhkj.tmp C:\Program Files\Fichiers communs\{D49ABDB4-0BF0-1036-1210-040129040021}\services.dll Beginning removal... Attempting to delete C:\WINDOWS\SYSTEM32\jkhfd.dll C:\WINDOWS\SYSTEM32\jkhfd.dll Could not be deleted. Attempting to delete C:\WINDOWS\SYSTEM32\dfhkj.ini C:\WINDOWS\SYSTEM32\dfhkj.ini Has been deleted! Attempting to delete C:\WINDOWS\SYSTEM32\dfhkj.bak1 C:\WINDOWS\SYSTEM32\dfhkj.bak1 Has been deleted! Attempting to delete C:\WINDOWS\SYSTEM32\dfhkj.bak2 C:\WINDOWS\SYSTEM32\dfhkj.bak2 Has been deleted! Attempting to delete C:\WINDOWS\SYSTEM32\dfhkj.ini2 C:\WINDOWS\SYSTEM32\dfhkj.ini2 Has been deleted! Attempting to delete C:\WINDOWS\SYSTEM32\dfhkj.tmp C:\WINDOWS\SYSTEM32\dfhkj.tmp Has been deleted! Attempting to delete C:\Program Files\Fichiers communs\{D49ABDB4-0BF0-1036-1210-040129040021}\services.dll C:\Program Files\Fichiers communs\{D49ABDB4-0BF0-1036-1210-040129040021}\services.dll Has been deleted! Performing Repairs to the registry. Done! Beginning removal... VundoFix V6.1.6 Checking Java version... Java version is 1.4.2.3 Java version is 1.5.0.2 Java version is 1.5.0.4 Java version is 1.5.0.6 Scan started at 09:44:37 04/10/2006 Listing files found while scanning.... C:\WINDOWS\SYSTEM32\jkhfd.dll Beginning removal... Attempting to delete C:\WINDOWS\SYSTEM32\jkhfd.dll C:\WINDOWS\SYSTEM32\jkhfd.dll Has been deleted! Performing Repairs to the registry. Done! VundoFix V6.1.6 Checking Java version... Java version is 1.4.2.3 Java version is 1.5.0.2 Java version is 1.5.0.4 Java version is 1.5.0.6 Scan started at 09:55:14 04/10/2006 Listing files found while scanning.... No infected files were found. Beginning removal... --------------------------------------------------------------------- Logfile of HijackThis v1.99.1 Scan saved at 10:16:43, on 04/10/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE C:\WINDOWS\SYSTEM32\ClearLog.exe C:\Program Files\ewido anti-spyware 4.0\guard.exe C:\WINDOWS\System32\FTRTSVC.exe C:\WINDOWS\System32\nvsvc32.exe C:\Program Files\Spyware Doctor\sdhelp.exe C:\Program Files\CheckPoint\SecuRemote\bin\SR_Service.exe C:\Program Files\CheckPoint\SecuRemote\bin\SR_WatchDog.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\wdfmgr.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\Explorer.EXE C:\Program Files\CheckPoint\SecuRemote\bin\SR_GUI.Exe C:\WINDOWS\BCMSMMSG.exe C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe C:\Program Files\Dell\AccessDirect\dadapp.exe C:\Program Files\Synaptics\SynTP\SynTPLpr.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\WINDOWS\system32\dla\tfswctrl.exe C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe C:\Program Files\Dell\Media Experience\PCMService.exe C:\Program Files\Fichiers communs\Talkway\vmtalk.exe C:\Program Files\MessengerPlus! 3\MsgPlus.exe C:\WINDOWS\system32\LVCOMSX.EXE C:\Program Files\Logitech\Video\LogiTray.exe C:\WINDOWS\system32\rundll32.exe C:\PROGRA~1\PRINTV~1\pvmodule.exe C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe C:\Program Files\ewido anti-spyware 4.0\ewido.exe C:\Program Files\Logitech\Video\FxSvr2.exe C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\PROGRA~1\SPYWAR~1\swdoctor.exe C:\Program Files\SuperCopier2\SuperCopier2.exe C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe C:\Program Files\Internet Explorer\iexplore.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\Documents and Settings\DERBEL\Bureau\antivir\monem.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.golda.fr/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: (no name) - {859DA780-BDCD-462F-85A9-2726E01AD19E} - C:\WINDOWS\system32\jkhfd.dll (file missing) O2 - BHO: (no name) - {a43385f0-7113-496d-96d7-b9b550e3fcca} - C:\WINDOWS\system32\ixt1.dll (file missing) O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll O2 - BHO: (no name) - {B7672BAF-E9A3-49B6-86B2-C81719A18A4C} - C:\WINDOWS\system32\usbtavac.dll (file missing) O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll (file missing) O2 - BHO: PrintViewBHO Class - {D4E0C464-30CE-4075-9A10-71FD106C2847} - C:\PROGRA~1\PRINTV~1\PRINTH~1.DLL O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file) O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll (file missing) O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O3 - Toolbar: &VSToolBar - {821F87FF-8245-4972-9E28-732E92EC2F51} - C:\Program Files\VSToolbar\VSToolBar.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet O4 - HKLM\..\Run: [bCMSMMSG] BCMSMMSG.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [DadApp] C:\Program Files\Dell\AccessDirect\dadapp.exe O4 - HKLM\..\Run: [synTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe O4 - HKLM\..\Run: [updateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Dell\Media Experience\PCMService.exe" O4 - HKLM\..\Run: [VirusScan] c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe O4 - HKLM\..\Run: [vmtalk] C:\Program Files\Fichiers communs\Talkway\vmtalk.exe O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [NAV CfgWiz] C:\Program Files\Fichiers communs\Symantec Shared\CfgWiz.exe /GUID NAV /CMDLINE "REBOOT" O4 - HKLM\..\Run: [symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [PVModule] C:\PROGRA~1\PRINTV~1\pvmodule.exe O4 - HKLM\..\Run: [userFaultCheck] %systemroot%\system32\dumprep 0 -u O4 - HKLM\..\Run: [kav] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [spyware Doctor] C:\PROGRA~1\SPYWAR~1\swdoctor.exe /Q O4 - HKCU\..\Run: [superCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ? O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Web Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll O9 - Extra button: MUSICMATCH MX Web Player - {d81ca86b-ef63-42af-bee3-4502d9a03c2d} - http://wwws.musicmatch.com/mmz/openWebRadio.html (file missing) O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU) O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: ckpNotify - C:\WINDOWS\SYSTEM32\ckpNotify.dll O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O20 - Winlogon Notify: winrzf32 - winrzf32.dll (file missing) O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing) O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe O23 - Service: Event Log Clearing Service (ClearLog) - Unknown owner - C:\WINDOWS\SYSTEM32\ClearLog.exe O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Unknown owner - C:\Program Files\Norton AntiVirus\navapsvc.exe (file missing) O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: SAVScan - Unknown owner - C:\Program Files\Norton AntiVirus\SAVScan.exe (file missing) O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools - C:\Program Files\Spyware Doctor\sdhelp.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe O23 - Service: Check Point SecuRemote Service (SR_Service) - Check Point Software Technologies - C:\Program Files\CheckPoint\SecuRemote\bin\SR_Service.exe O23 - Service: Check Point SecuRemote WatchDog (SR_WatchDog) - Check Point Software Technologies - C:\Program Files\CheckPoint\SecuRemote\bin\SR_WatchDog.exe O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe O23 - Service: TEC-Document Manager - SAP SI AG - C:\TecCom\TEC-DocumentTransportService\tdm_service.exe
  15. Monem
    Voila le rapport smitfraudfix .. La procédure Vundo est en cours ... A+ SmitFraudFix v2.104 Rapport fait à 9:21:04,15, 04/10/2006 Executé à partir de C:\Documents and Settings\DERBEL\Bureau OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Fix executé en mode normal »»»»»»»»»»»»»»»»»»»»»»»» C:\ »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32 »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\DERBEL »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\DERBEL\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\DERBEL\Favoris »»»»»»»»»»»»»»»»»»»»»»»» Bureau »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLs"="" »»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32 »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll »»»»»»»»»»»»»»»»»»»»»»»» Fin
×
×
  • Créer...