Aller au contenu
Zebulon

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

problème AVAST trop de mails identiques

aeropic

Par aeropic
dans Analyses et éradication malwares

 Partager

Messages recommandés

aeropic Member

aeropic

Posté(e)
Posté(e)

Bonjour,

 

Il semble que j'ai le même problème que dartkhkiller ... Avast me signale de manière aléatoire que j'envoie trop de mails portant sur le même sujet : n'aurais je pas attrapé un trojan ?

 

J'ai démarré la procédure préconisée (voir scan hijackthis) mais je n'ai pas la même signature :

Merci de m'aider

Alain

 

rapport scan :

 

Logfile of HijackThis v1.99.1

Scan saved at 21:43:49, on 31/08/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\System32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\systeme\AVAST\Avast4\aswUpdSv.exe

C:\Program Files\systeme\AVAST\Avast4\ashServ.exe

C:\Program Files\systeme\Logiciel Bluetooth\bin\btwdins.exe

C:\WINDOWS\SoftwareDistribution\IEXPLORE.EXE

C:\Program Files\systeme\Diskeeper Corporation\Diskeeper\DkService.exe

C:\WINDOWS\System32\GEARSec.exe

C:\Program Files\systeme\Symantec\Norton Ghost\Agent\PQV2iSvc.exe

C:\Program Files\systeme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\systeme\AVAST\Avast4\ashMaiSv.exe

C:\Program Files\systeme\AVAST\Avast4\ashWebSv.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\sstray.exe

C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\PROGRA~1\systeme\AVAST\Avast4\ashDisp.exe

C:\Program Files\systeme\Logitech\iTouch\iTouch.exe

C:\JEUX\Thrustmaster\Thrustmapper\TMTMTSR.exe

C:\Program Files\systeme\SlySoft\CloneCD\CloneCDTray.exe

C:\Program Files\systeme\Symantec\Norton Ghost\Agent\GhostTray.exe

C:\Program Files\systeme\Logitech\MouseWare\system\em_exec.exe

C:\Program Files\INTERNET\DU Meter\DUMeter.exe

C:\Program Files\MULTIMEDIA\QuickTime\qttask.exe

C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

C:\Program Files\systeme\DAEMON Tools\daemon.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\systeme\Microsoft ActiveSync\WCESCOMM.EXE

C:\Program Files\systeme\Logiciel Bluetooth\BTTray.exe

C:\Program Files\MULTIMEDIA\InterVideo\Common\Bin\WinCinemaMgr.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Documents and Settings\Alain\Bureau\scanner.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r

O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\systeme\AVAST\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\systeme\Logitech\iTouch\iTouch.exe

O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe

O4 - HKLM\..\Run: [ThrustTSR] C:\JEUX\Thrustmaster\Thrustmapper\TMTMTSR.exe

O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\systeme\SlySoft\CloneCD\CloneCDTray.exe" /s

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [Norton Ghost 9.0] C:\Program Files\systeme\Symantec\Norton Ghost\Agent\GhostTray.exe

O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\systeme\Diskeeper Corporation\Diskeeper\DkIcon.exe"

O4 - HKLM\..\Run: [DU Meter] C:\Program Files\INTERNET\DU Meter\DUMeter.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\MULTIMEDIA\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [sSBkgdUpdate] C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe -Embedding -boot

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\systeme\DAEMON Tools\daemon.exe" -lang 1033

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\systeme\Microsoft ActiveSync\WCESCOMM.EXE"

O4 - HKCU\..\Run: [NBJ] "C:\Program Files\systeme\NERO-Ahead\Nero BackItUp\NBJ.exe"

O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Startup: Diskeeper 10 Professional Edition Registration.lnk = C:\Program Files\systeme\Diskeeper Corporation\Diskeeper\ESIRegister.exe

O4 - Startup: Undelete 5.0 Registration.lnk = C:\Program Files\systeme\Diskeeper Corporation\Diskeeper\ESIRegister.exe

O4 - Global Startup: BTTray.lnk = ?

O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\MULTIMEDIA\InterVideo\Common\Bin\WinCinemaMgr.exe

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html

O8 - Extra context menu item: Add all items to the auction list - res://C:\Program Files\INTERNET\RKD\AuctionNavigator\BidCtxtClick.dll/202

O8 - Extra context menu item: Add this item to the auction list - res://C:\Program Files\INTERNET\RKD\AuctionNavigator\BidCtxtClick.dll/201

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\systeme\Logiciel Bluetooth\btsendto_ie_ctx.htm

O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html

O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html

O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html

O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\systeme\Microsoft ActiveSync\inetrepl.dll

O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\systeme\Microsoft ActiveSync\inetrepl.dll

O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\systeme\Microsoft ActiveSync\inetrepl.dll

O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\systeme\Logiciel Bluetooth\btsendto_ie.htm

O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\systeme\Logiciel Bluetooth\btsendto_ie.htm

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/d...can_unicode.cab

O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - C:\WINDOWS\system32\btxppanel.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\systeme\AVAST\Avast4\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\systeme\AVAST\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\systeme\AVAST\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\systeme\AVAST\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\systeme\Logiciel Bluetooth\bin\btwdins.exe

O23 - Service: DirectX Service (DirectBuvv) - Unknown owner - c:\windows\system32\directx.exe

O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\systeme\Diskeeper Corporation\Diskeeper\DkService.exe

O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Norton Ghost - Symantec Corporation - C:\Program Files\systeme\Symantec\Norton Ghost\Agent\PQV2iSvc.exe

O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\systeme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

Lien vers le commentaire
Partager sur d’autres sites

Malekal_morte Godlike Member

Malekal_morte

Posté(e)
Posté(e)

Bonsoir,

 

 

Ouvre internet explorer --> Outils --> Options internet --> onglet "sécurité" --> Valide "niveau par défaut".

Toujours sur Internet explorer --> Outils --> Options internet --> onglet "avancé" --> valide "Paramètres par défaut".

 

Pour effectuer les scans, désactive ton antivirus, logiciels de protections et logiciels pouvant bloquer les popups (barres Google, barres Yahoo etc..).

 

Scan en ligne avec Kaspersky :

- Fais un Scan en ligne sur Kaspersky en utilisant Internet Explorer et pas firefox, ça ne marchera pas!.

- Si tu es perdu, tu peux suivre cette aide pour les scans en ligne

- Scan la zone critique

- Copie/colle le rapport du scan ici

 

Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

 

Si le scan avec Kaspersky ne fonctionne pas, tu peux faire un scan en ligne avec Panda :

- Fais un scan avec panda en désactivant ton antivirus pendant le scan!

(Si tu es perdu, tu peux suivre cette aide pour les scans en ligne)

- Copie/colle le rapport panda ici

Lien vers le commentaire
Partager sur d’autres sites
aeropic Member

aeropic

Posté(e)
  • Auteur
Posté(e)

Merci pour cette réponse rapide !

J'ai désactivé google, remis IE en bon état, arrêté Avast, lancé Karperski, je poste le résultat du scan demain matin (j'en suis à 5%)

 

A+

Alain

 

 

bon finalement, il a été lent sur le début et boosté sur la fin ... Voila le rapport :

 

 

-------------------------------------------------------------------------------

KASPERSKY ONLINE SCANNER REPORT

Thursday, August 31, 2006 10:43:56 PM

Operating System: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)

Kaspersky Online Scanner version: 5.0.83.0

Kaspersky Anti-Virus database last update: 31/08/2006

Kaspersky Anti-Virus database records: 206935

-------------------------------------------------------------------------------

 

Scan Settings:

Scan using the following antivirus database: standard

Scan Archives: true

Scan Mail Bases: true

 

Scan Target - Critical Areas:

C:\WINDOWS

C:\DOCUME~1\Alain\LOCALS~1\Temp\

 

Scan Statistics:

Total number of scanned objects: 14270

Number of viruses found: 0

Number of infected objects: 0 / 0

Number of suspicious objects: 0

Duration of the scan process: 00:09:27

 

Infected Object Name / Virus Name / Last Action

C:\WINDOWS\$_hpcst$.hpc Object is locked skipped

C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped

C:\WINDOWS\SchedLgU.Txt Object is locked skipped

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked skipped

C:\WINDOWS\Sti_Trace.log Object is locked skipped

C:\WINDOWS\system32\CatRoot2\edb.log Object is locked skipped

C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked skipped

C:\WINDOWS\system32\config\Antivirus.Evt Object is locked skipped

C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\Default Object is locked skipped

C:\WINDOWS\system32\config\default.LOG Object is locked skipped

C:\WINDOWS\system32\config\SAM Object is locked skipped

C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped

C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\Security Object is locked skipped

C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped

C:\WINDOWS\system32\config\Software Object is locked skipped

C:\WINDOWS\system32\config\software.LOG Object is locked skipped

C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\System Object is locked skipped

C:\WINDOWS\system32\config\system.LOG Object is locked skipped

C:\WINDOWS\system32\drivers\dtscsi.sys Object is locked skipped

C:\WINDOWS\system32\drivers\sptd.sys Object is locked skipped

C:\WINDOWS\system32\drivers\sptd5309.sys Object is locked skipped

C:\WINDOWS\system32\h323log.txt Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped

C:\WINDOWS\Temp\Perflib_Perfdata_4fc.dat Object is locked skipped

C:\WINDOWS\Temp\Perflib_Perfdata_9dc.dat Object is locked skipped

C:\WINDOWS\wiadebug.log Object is locked skipped

C:\WINDOWS\wiaservc.log Object is locked skipped

C:\WINDOWS\WindowsUpdate.log Object is locked skipped

C:\DOCUME~1\Alain\LOCALS~1\Temp\~DF8C98.tmp Object is locked skipped

 

Scan process completed.

 

 

Alors docteur ? :P

Lien vers le commentaire
Partager sur d’autres sites
aeropic Member

aeropic

Posté(e)
  • Auteur
Posté(e)

Dans la nuit, j'ai fait un scan complet avec karperski ==> pas top ...

voila le rapport :

 

-------------------------------------------------------------------------------

KASPERSKY ON-LINE SCANNER REPORT

Friday, September 01, 2006 7:23:43 AM

Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)

Kaspersky On-line Scanner version : 5.0.83.0

Dernière mise à jour de la base antivirus Kaspersky : 1/09/2006

Enregistrements dans la base antivirus Kaspersky : 206950

-------------------------------------------------------------------------------

 

Paramètres d'analyse:

Analyser avec la base antivirus suivante: standard

Analyser les archives: vrai

Analyser les bases de messagerie: vrai

 

Cible de l'analyse - Poste de travail:

A:\

C:\

D:\

E:\

F:\

G:\

H:\

I:\

 

Statistiques de l'analyse:

Total d'objets analysés: 97891

Nombre de virus trouvés: 1

Nombre d'objets infectés: 10 / 0

Nombre d'objets suspects: 0

Durée de l'analyse: 01:31:56

 

Nom de l'objet infecté / Nom du virus / Dernière action

C:\Documents and Settings\Alain\Application Data\Mozilla\Firefox\Profiles\cbva4j9y.default\cert8.db L'objet est

 

verrouillé ignoré

C:\Documents and Settings\Alain\Application Data\Mozilla\Firefox\Profiles\cbva4j9y.default\flashgot.log L'objet est

 

verrouillé ignoré

C:\Documents and Settings\Alain\Application Data\Mozilla\Firefox\Profiles\cbva4j9y.default\formhistory.dat L'objet

 

est verrouillé ignoré

C:\Documents and Settings\Alain\Application Data\Mozilla\Firefox\Profiles\cbva4j9y.default\history.dat L'objet est

 

verrouillé ignoré

C:\Documents and Settings\Alain\Application Data\Mozilla\Firefox\Profiles\cbva4j9y.default\key3.db L'objet est

 

verrouillé ignoré

C:\Documents and Settings\Alain\Application Data\Mozilla\Firefox\Profiles\cbva4j9y.default\parent.lock L'objet est

 

verrouillé ignoré

C:\Documents and Settings\Alain\Application Data\Thunderbird\Profiles\k5dcf5g3.default\Mail\Local Folders\Inbox/[From

 

Roberto Rossi <ice_lord_2001@yahoo.it>][Date Fri, 16 Dec 2005 18:31:46 +0100 (CET)]/text/[From freedom2000

 

<frexxxx@free.fr>][Date Sun, 18 Dec 2005 19:10:03 +0100]/text/[From "Fabien GRENOL" <grenol.fabien@wanadoo.fr>][Date

 

Mon, 19 Dec 2005 23:30:05 +0100]/UNNAMED/[From "Aeropibiza" <aeropibiza@grupo-centauro.com>][Date Tue, 20 Dec 2005

 

18:30:19 -0300]/Henry.zip/S3700026.exe Infecté : Email-Worm.Win32.Bagle.fb ignoré

C:\Documents and Settings\Alain\Application Data\Thunderbird\Profiles\k5dcf5g3.default\Mail\Local Folders\Inbox/[From

 

Roberto Rossi <ice_lord_2001@yahoo.it>][Date Fri, 16 Dec 2005 18:31:46 +0100 (CET)]/text/[From freedom2000

 

<frexxxx@free.fr>][Date Sun, 18 Dec 2005 19:10:03 +0100]/text/[From "Fabien GRENOL" <grenol.fabien@wanadoo.fr>][Date

 

Mon, 19 Dec 2005 23:30:05 +0100]/UNNAMED/[From "Aeropibiza" <aeropibiza@grupo-centauro.com>][Date Tue, 20 Dec 2005

 

18:30:19 -0300]/Henry.zip Infecté : Email-Worm.Win32.Bagle.fb ignoré

C:\Documents and Settings\Alain\Application Data\Thunderbird\Profiles\k5dcf5g3.default\Mail\Local Folders\Inbox/[From

 

Roberto Rossi <ice_lord_2001@yahoo.it>][Date Fri, 16 Dec 2005 18:31:46 +0100 (CET)]/text/[From freedom2000

 

<frexxxxx@free.fr>][Date Sun, 18 Dec 2005 19:10:03 +0100]/text/[From "Fabien GRENOL" <grenol.fabien@wanadoo.fr>][Date

 

Mon, 19 Dec 2005 23:30:05 +0100]/UNNAMED Infecté : Email-Worm.Win32.Bagle.fb ignoré

C:\Documents and Settings\Alain\Application Data\Thunderbird\Profiles\k5dcf5g3.default\Mail\Local Folders\Inbox/[From

 

Roberto Rossi <ice_lord_2001@yahoo.it>][Date Fri, 16 Dec 2005 18:31:46 +0100 (CET)]/text/[From freedom2000

 

<frexxxxx@free.fr>][Date Sun, 18 Dec 2005 19:10:03 +0100]/text Infecté : Email-Worm.Win32.Bagle.fb ignoré

C:\Documents and Settings\Alain\Application Data\Thunderbird\Profiles\k5dcf5g3.default\Mail\Local Folders\Inbox/[From

 

Roberto Rossi <ice_lord_2001@yahoo.it>][Date Fri, 16 Dec 2005 18:31:46 +0100 (CET)]/text Infecté :

 

Email-Worm.Win32.Bagle.fb ignoré

C:\Documents and Settings\Alain\Application Data\Thunderbird\Profiles\k5dcf5g3.default\Mail\Local Folders\Inbox Mail

 

Berkeley mbox: infecté - 5 ignoré

C:\Documents and Settings\Alain\Application Data\Thunderbird\Profiles\k5dcf5g3.default\Mail\Local Folders\Trash/[From

 

mam <mam@free.fr>][Date Sun, 18 Dec 2005 11:38:43 +0100]/text/[From freedom2000 <freexxxx@free.fr>][Date Sun, 18 Dec

 

2005 19:10:03 +0100]/Henry.zip/S3700026.exe Infecté : Email-Worm.Win32.Bagle.fb ignoré

C:\Documents and Settings\Alain\Application Data\Thunderbird\Profiles\k5dcf5g3.default\Mail\Local Folders\Trash/[From

 

mam <mam@free.fr>][Date Sun, 18 Dec 2005 11:38:43 +0100]/text/[From freedom2000 <frexxxx@free.fr>][Date Sun, 18 Dec 2005

 

19:10:03 +0100]/Henry.zip Infecté : Email-Worm.Win32.Bagle.fb ignoré

C:\Documents and Settings\Alain\Application Data\Thunderbird\Profiles\k5dcf5g3.default\Mail\Local Folders\Trash/[From

 

mam <mam@free.fr>][Date Sun, 18 Dec 2005 11:38:43 +0100]/text Infecté : Email-Worm.Win32.Bagle.fb ignoré

C:\Documents and Settings\Alain\Application Data\Thunderbird\Profiles\k5dcf5g3.default\Mail\Local Folders\Trash Mail

 

Berkeley mbox: infecté - 3 ignoré

C:\Documents and Settings\Alain\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Alain\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé

 

ignoré

C:\Documents and Settings\Alain\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est

 

verrouillé ignoré

C:\Documents and Settings\Alain\Local Settings\Application

 

Data\Mozilla\Firefox\Profiles\cbva4j9y.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré

C:\Documents and Settings\Alain\Local Settings\Application

 

Data\Mozilla\Firefox\Profiles\cbva4j9y.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré

C:\Documents and Settings\Alain\Local Settings\Application

 

Data\Mozilla\Firefox\Profiles\cbva4j9y.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré

C:\Documents and Settings\Alain\Local Settings\Application

 

Data\Mozilla\Firefox\Profiles\cbva4j9y.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré

C:\Documents and Settings\Alain\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Alain\Local Settings\Historique\History.IE5\MSHist012006090120060902\index.dat L'objet

 

est verrouillé ignoré

C:\Documents and Settings\Alain\Local Settings\Temp\~DF8C98.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Alain\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé

 

ignoré

C:\Documents and Settings\Alain\ntuser.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Alain\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est

 

verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet

 

est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est

 

verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est

 

verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet

 

est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\itouch_crash_info.txt L'objet est verrouillé ignoré

C:\Program Files\systeme\Alcohol Soft\Alcohol 120\StarWind\logs\starwind.2006-08-31.19-08-04.log L'objet est

 

verrouillé ignoré

C:\Program Files\systeme\AVAST\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré

C:\Program Files\systeme\AVAST\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré

C:\Program Files\systeme\AVAST\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré

C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

C:\System Volume Information\_restore{33778183-F681-4128-A53B-FCFB9C341969}\RP258\change.log L'objet est verrouillé

 

ignoré

C:\WINDOWS\$_hpcst$.hpc L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Default L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Security L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Software L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\System L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\drivers\dtscsi.sys L'objet est verrouillé ignoré

C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré

C:\WINDOWS\system32\drivers\sptd5309.sys L'objet est verrouillé ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

C:\WINDOWS\Temp\Perflib_Perfdata_4fc.dat L'objet est verrouillé ignoré

C:\WINDOWS\Temp\Perflib_Perfdata_9dc.dat L'objet est verrouillé ignoré

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

D:\System Volume Information\_restore{33778183-F681-4128-A53B-FCFB9C341969}\RP258\change.log L'objet est verrouillé

 

ignoré

 

Analyse terminée.

Lien vers le commentaire
Partager sur d’autres sites
Malekal_morte Godlike Member

Malekal_morte

Posté(e)
Posté(e)

- Télécharge DiagHelp.zip sur ton bureau

- Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout

- Un nouveau dossier chercher va être créé DiagHelp

- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)

- Une fenêtre va s'ouvrir, choisis l'option 1

- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande

- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :

-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout

-- A nouveau menu Edition / copier

-- Dans un nouveau message ici, faire un clic droit / coller

Lien vers le commentaire
Partager sur d’autres sites
aeropic Member

aeropic

Posté(e)
  • Auteur
Posté(e)

voila le scan diag help :

 

C:\WINDOWS\System32\wpa.dbl -->31/08/2006 19:23:59

C:\WINDOWS\System32\PerfStringBackup.INI -->31/08/2006 19:12:17

C:\WINDOWS\System32\perfh00C.dat -->31/08/2006 19:12:17

C:\WINDOWS\System32\perfh009.dat -->31/08/2006 19:12:17

C:\WINDOWS\System32\perfc00C.dat -->31/08/2006 19:12:17

C:\WINDOWS\System32\perfc009.dat -->31/08/2006 19:12:17

C:\WINDOWS\System32\ikhcore.log -->30/08/2006 22:18:34

C:\WINDOWS\System32\CONFIG.NT -->21/08/2006 15:54:48

C:\WINDOWS\System32\BASSMOD.dll -->13/08/2006 10:51:38

C:\WINDOWS\System32\MRT.exe -->09/08/2006 21:03:04

C:\WINDOWS\System32\aswBoot.exe -->08/08/2006 18:53:28

C:\WINDOWS\System32\AVASTSS.scr -->05/08/2006 08:18:08

C:\WINDOWS\System32\mshtml.dll -->28/07/2006 13:28:08

C:\WINDOWS\System32\inetcomm.dll -->27/07/2006 15:26:19

C:\WINDOWS\System32\urlmon.dll -->25/07/2006 22:41:01

C:\WINDOWS\System32\hlink.dll -->21/07/2006 10:27:28

C:\WINDOWS\System32\netapi32.dll -->14/07/2006 17:41:05

C:\WINDOWS\System32\hhctrl.ocx -->14/07/2006 17:27:53

C:\WINDOWS\System32\shell32.dll -->13/07/2006 15:36:01

C:\WINDOWS\System32\kernel32.dll -->05/07/2006 12:56:38

C:\WINDOWS\System32\rasadhlp.dll -->26/06/2006 19:41:32

C:\WINDOWS\System32\dnsapi.dll -->26/06/2006 19:41:32

C:\WINDOWS\System32\wininet.dll -->23/06/2006 13:11:45

C:\WINDOWS\System32\shlwapi.dll -->23/06/2006 13:11:45

C:\WINDOWS\System32\shdocvw.dll -->23/06/2006 13:11:45

 

C:\WINDOWS\setupapi.log -->31/08/2006 21:34:08

C:\WINDOWS\iTouch.ini -->31/08/2006 19:24:05

C:\WINDOWS\0.log -->31/08/2006 19:08:20

C:\WINDOWS\WindowsUpdate.log -->31/08/2006 19:08:13

C:\WINDOWS\wiadebug.log -->31/08/2006 19:08:11

C:\WINDOWS\wiaservc.log -->31/08/2006 19:08:10

C:\WINDOWS\bootstat.dat -->31/08/2006 19:07:14

C:\WINDOWS\f-mydoom.log -->30/08/2006 22:16:36

C:\WINDOWS\SchedLgU.Txt -->30/08/2006 20:45:13

C:\WINDOWS\wmsetup.log -->26/08/2006 12:06:47

C:\WINDOWS\NeroDigital.ini -->26/08/2006 12:06:02

C:\WINDOWS\WgaNotify.log -->25/08/2006 19:09:18

C:\WINDOWS\QTFont.qfn -->23/08/2006 22:27:24

C:\WINDOWS\QTFont.for -->21/08/2006 20:31:54

C:\WINDOWS\tsoc.log -->13/08/2006 22:54:55

 

C:\WINDOWS\RSetupCE.exe |25/06/2006 20:29:31

C:\WINDOWS\UninstallFirefox.exe |12/12/2005 23:10:03

C:\WINDOWS\UninstallThunderbird.exe |12/12/2005 23:10:26

C:\WINDOWS\_MSRSTRT.EXE |30/12/2005 20:11:52

C:\WINDOWS\libeay32.dll |24/03/2006 20:33:23

C:\WINDOWS\ssleay32.dll |24/03/2006 20:33:23

C:\WINDOWS\_000004_.tmp.dll |18/02/2006 11:55:14

C:\WINDOWS\_000005_.tmp.dll |18/02/2006 11:55:14

C:\WINDOWS\system32\append.exe |28/08/2001 14:00:00

C:\WINDOWS\system32\aswBoot.exe |12/12/2005 22:22:39

C:\WINDOWS\system32\ati2evxx.exe |12/09/2003 16:33:38

C:\WINDOWS\system32\ati2sgag.exe |12/12/2005 21:20:03

C:\WINDOWS\system32\debug.exe |28/08/2001 14:00:00

C:\WINDOWS\system32\directx.exe |19/06/2005 07:23:14

C:\WINDOWS\system32\dosx.exe |28/08/2001 14:00:00

C:\WINDOWS\system32\dvdplay.exe |23/08/2001 19:47:34

C:\WINDOWS\system32\edlin.exe |28/08/2001 14:00:00

C:\WINDOWS\system32\exe2bin.exe |28/08/2001 14:00:00

C:\WINDOWS\system32\fastopen.exe |28/08/2001 14:00:00

C:\WINDOWS\system32\mem.exe |28/08/2001 14:00:00

C:\WINDOWS\system32\mscdexnt.exe |28/08/2001 14:00:00

C:\WINDOWS\system32\nlsfunc.exe |28/08/2001 14:00:00

C:\WINDOWS\system32\nw16.exe |28/08/2001 14:00:00

C:\WINDOWS\system32\redir.exe |28/08/2001 14:00:00

C:\WINDOWS\system32\setver.exe |28/08/2001 14:00:00

C:\WINDOWS\system32\share.exe |28/08/2001 14:00:00

C:\WINDOWS\system32\vwipxspx.exe |28/08/2001 14:00:00

C:\WINDOWS\system32\amstream.dll |12/12/2005 21:20:34

C:\WINDOWS\system32\ati2evxx.dll |12/09/2003 16:35:06

C:\WINDOWS\system32\BASSMOD.dll |13/08/2006 10:51:38

C:\WINDOWS\system32\Bbgspdf.dll |09/12/2003 01:08:20

C:\WINDOWS\system32\btprn2k.dll |10/12/2004 12:19:56

C:\WINDOWS\system32\compatui.dll |28/08/2001 14:00:00

C:\WINDOWS\system32\cpuinf32.dll |17/09/2001 14:20:02

C:\WINDOWS\system32\encdec.dll |12/12/2005 22:12:43

C:\WINDOWS\system32\ieencode.dll |12/12/2005 22:12:43

C:\WINDOWS\system32\InstallPrinter.dll |02/12/2003 14:39:08

C:\WINDOWS\system32\ir32_32.dll |28/08/2001 14:00:00

C:\WINDOWS\system32\lcppn21.dll |14/11/2001 13:56:00

C:\WINDOWS\system32\libfaad.dll |16/04/2003 18:39:44

C:\WINDOWS\system32\msdmo.dll |12/12/2005 21:20:35

C:\WINDOWS\system32\msencode.dll |28/08/2001 14:00:00

C:\WINDOWS\system32\ogg.dll |16/09/2003 18:41:44

C:\WINDOWS\system32\OpenQuicktimeLib.dll |16/04/2003 18:40:12

C:\WINDOWS\system32\paqsp.dll |23/08/2001 19:47:16

C:\WINDOWS\system32\psisdecd.dll |12/12/2005 21:20:36

C:\WINDOWS\system32\python23.dll |08/02/2005 17:23:10

C:\WINDOWS\system32\qedwipes.dll |12/12/2005 21:20:35

C:\WINDOWS\system32\sbe.dll |12/12/2005 22:12:40

C:\WINDOWS\system32\scriptpw.dll |28/08/2001 14:00:00

C:\WINDOWS\system32\stlpmt45.dll |30/01/2003 07:04:00

C:\WINDOWS\system32\tsd32.dll |28/08/2001 14:00:00

C:\WINDOWS\system32\unrar.dll |16/10/2002 00:54:04

C:\WINDOWS\system32\vidx16.dll |19/02/2006 16:08:27

C:\WINDOWS\system32\vorbis.dll |16/09/2003 18:52:30

C:\WINDOWS\system32\win87em.dll |28/08/2001 14:00:00

C:\WINDOWS\system32\xvid.dll |14/05/2003 17:54:02

C:\WINDOWS\RSetupCE.exe |25/06/2006 20:29:31

C:\WINDOWS\UninstallFirefox.exe |12/12/2005 23:10:03

C:\WINDOWS\UninstallThunderbird.exe |12/12/2005 23:10:26

C:\WINDOWS\_MSRSTRT.EXE |30/12/2005 20:11:52

C:\WINDOWS\libeay32.dll |24/03/2006 20:33:23

C:\WINDOWS\ssleay32.dll |24/03/2006 20:33:23

C:\WINDOWS\_000004_.tmp.dll |18/02/2006 11:55:14

C:\WINDOWS\_000005_.tmp.dll |18/02/2006 11:55:14

C:\WINDOWS\system32\append.exe |28/08/2001 14:00:00

C:\WINDOWS\system32\ati2evxx.exe |12/09/2003 16:33:38

C:\WINDOWS\system32\debug.exe |28/08/2001 14:00:00

C:\WINDOWS\system32\directx.exe |19/06/2005 07:23:14

C:\WINDOWS\system32\dosx.exe |28/08/2001 14:00:00

C:\WINDOWS\system32\edlin.exe |28/08/2001 14:00:00

C:\WINDOWS\system32\exe2bin.exe |28/08/2001 14:00:00

C:\WINDOWS\system32\fastopen.exe |28/08/2001 14:00:00

C:\WINDOWS\system32\mem.exe |28/08/2001 14:00:00

C:\WINDOWS\system32\mscdexnt.exe |28/08/2001 14:00:00

C:\WINDOWS\system32\nlsfunc.exe |28/08/2001 14:00:00

C:\WINDOWS\system32\nw16.exe |28/08/2001 14:00:00

C:\WINDOWS\system32\redir.exe |28/08/2001 14:00:00

C:\WINDOWS\system32\setver.exe |28/08/2001 14:00:00

C:\WINDOWS\system32\share.exe |28/08/2001 14:00:00

C:\WINDOWS\system32\vwipxspx.exe |28/08/2001 14:00:00

C:\WINDOWS\system32\amstream.dll |12/12/2005 21:20:34

C:\WINDOWS\system32\ati2evxx.dll |12/09/2003 16:35:06

C:\WINDOWS\system32\BASSMOD.dll |13/08/2006 10:51:38

C:\WINDOWS\system32\Bbgspdf.dll |09/12/2003 01:08:20

C:\WINDOWS\system32\btprn2k.dll |10/12/2004 12:19:56

C:\WINDOWS\system32\cpuinf32.dll |17/09/2001 14:20:02

C:\WINDOWS\system32\encdec.dll |12/12/2005 22:12:43

C:\WINDOWS\system32\ieencode.dll |12/12/2005 22:12:43

C:\WINDOWS\system32\InstallPrinter.dll |02/12/2003 14:39:08

C:\WINDOWS\system32\ir32_32.dll |28/08/2001 14:00:00

C:\WINDOWS\system32\lcppn21.dll |14/11/2001 13:56:00

C:\WINDOWS\system32\libfaad.dll |16/04/2003 18:39:44

C:\WINDOWS\system32\msdmo.dll |12/12/2005 21:20:35

C:\WINDOWS\system32\msencode.dll |28/08/2001 14:00:00

C:\WINDOWS\system32\ogg.dll |16/09/2003 18:41:44

C:\WINDOWS\system32\OpenQuicktimeLib.dll |16/04/2003 18:40:12

C:\WINDOWS\system32\psisdecd.dll |12/12/2005 21:20:36

C:\WINDOWS\system32\python23.dll |08/02/2005 17:23:10

C:\WINDOWS\system32\qedwipes.dll |12/12/2005 21:20:35

C:\WINDOWS\system32\sbe.dll |12/12/2005 22:12:40

C:\WINDOWS\system32\stlpmt45.dll |30/01/2003 07:04:00

C:\WINDOWS\system32\tsd32.dll |28/08/2001 14:00:00

C:\WINDOWS\system32\unrar.dll |16/10/2002 00:54:04

C:\WINDOWS\system32\vidx16.dll |19/02/2006 16:08:27

C:\WINDOWS\system32\vorbis.dll |16/09/2003 18:52:30

C:\WINDOWS\system32\win87em.dll |28/08/2001 14:00:00

C:\WINDOWS\system32\xvid.dll |14/05/2003 17:54:02

 

Le volume dans le lecteur C s'appelle SYSTEM

Le numéro de série du volume est D0BD-8E31

 

Répertoire de C:\WINDOWS\system32

 

19/08/2004 17:09 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 15 417 421 824 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C s'appelle SYSTEM

Le numéro de série du volume est D0BD-8E31

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

31/08/2006 21:34 <REP> .

31/08/2006 21:34 <REP> ..

12/12/2005 20:49 65 desktop.ini

25/07/2002 19:13 24 576 dwusplay.dll

25/07/2002 19:13 196 608 dwusplay.exe

09/08/2004 07:02 327 680 isusweb.dll

08/08/2006 11:45 576 kavwebscan.inf

5 fichier(s) 549 505 octets

 

Total des fichiers listés :

5 fichier(s) 549 505 octets

2 Rép(s) 15 417 417 728 octets libres

 

Liste des programmes installes

 

V.3.00 on C

3D Home Architect Home Design Deluxe 6

3D Home Architect Home Design Deluxe 6

7-Zip 4.32

Ad-Aware SE Personal

Adibou, Je lis, Je calcule 5-6

Adobe Bridge 1.0

Adobe Common File Installer

Adobe Help Center 1.0

Adobe Photoshop CS2

Adobe Photoshop CS2

Adobe Reader 7.0 - Français

Adobe Stock Photos 1.0

AeroFly Professional Deluxe

ALShow

ATI - Utilitaire de désinstallation du logiciel

ATI Control Panel

ATI Display Driver

ATI HydraVision

AutoIt v3.0.102

avast! Antivirus

AviSynth 2.5

BreezeBrowser

CalliGrapher

CDisplay 1.8

CloneCD

Colin McRae Rally 04

Commande ECHO désactivée.

Correctif Windows XP - KB873339

Correctif Windows XP - KB885250

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB885884

Correctif Windows XP - KB886185

Correctif Windows XP - KB887472

Correctif Windows XP - KB887742

Correctif Windows XP - KB888113

Correctif Windows XP - KB888302

Correctif Windows XP - KB890859

Correctif Windows XP - KB891781

CP avec Disney le Livre de la Jungle

CSO-DAX COMPILATOR

CureROM Pro 1.3.1

Diskeeper Professional Edition

Dragon NaturallySpeaking 8

DU Meter

DVD Shrink 3.2

DWGeditor

eDrawings 2006

eMule

Enregistreur vocal ScanSoft

ewido anti-spyware 4.0

Extracteur d'Icônes

FlatOut

GOM Player

Google Earth

Google Toolbar for Internet Explorer

Gordian Knot Rip Pack 0.35.0

HijackThis 1.99.1

Img2Ozf Version 3

InterVideo WinDVD

J2SE Runtime Environment 5.0 Update 6

K-Lite Codec Pack 2.10 Full

Kaspersky Online Scanner

Les Chemins de la Lecture

LiveUpdate 2.0 (Symantec Corporation)

Logiciel iTouch de Logitech

Logitech MouseWare 9.79.1

Macromedia Shockwave Player

MailWasher Pro

MicroRidge - ComTestSerial

Microsoft .NET Framework 1.1

Microsoft .NET Framework 2.0

Microsoft .NET Framework 2.0

Microsoft ActiveSync 3.8

Microsoft Office XP Professional avec FrontPage

Microsoft Reader

Microsoft Reader Text-to-Speech pour le français

Microsoft Windows Script Host

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)

Mise à jour de sécurité pour Windows XP (KB890046)

Mise à jour de sécurité pour Windows XP (KB893066)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896422)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896424)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB896688)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899589)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB905915)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB908531)

Mise à jour de sécurité pour Windows XP (KB911280)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911567)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB912812)

Mise à jour de sécurité pour Windows XP (KB912919)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB916281)

Mise à jour de sécurité pour Windows XP (KB917159)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917422)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918439)

Mise à jour de sécurité pour Windows XP (KB918899)

Mise à jour de sécurité pour Windows XP (KB920214)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB921398)

Mise à jour de sécurité pour Windows XP (KB921883)

Mise à jour de sécurité pour Windows XP (KB922616)

Mise à jour pour Windows XP (KB894391)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB916595)

Mozilla Firefox (1.5.0.5)

Mozilla Firefox (1.5.0.6)

Mozilla Thunderbird (1.5.0.5)

Nero 6

Nero BurnRights

NewsBin Pro V5

Norton Ghost 9.0

NVIDIA nForce Utilities

OziExplorer 3.95

Pilotes NVIDIA nForce pour Windows 2000/XP

Pocket Controller-Professional

Pocket Informant Pro 2005

QuickPar 0.9

QuickTime

RealPlayer

reboot_freebox

Resco Sudoku

SciTe4Autoit3 05/18/2005

Security Update pour Microsoft .NET Framework 2.0 (KB917283)

Sibelius 3

SnagIt 7

SolidWorks 2006 SP0

Spb Pocket Plus

Spiral Mile Sudoku Rules! for ARMV4 (remove only)

SSC Service Utility v4.00

The Panorama Factory V4

The Secrets of Da Vinci

Thrustmapper

Tweak UI

VobSub v2.23 (Remove Only)

Vorwerk&Stengel RealCalculator

WebFldrs XP

WIDCOMM Bluetooth Software

Windows Genuine Advantage Notifications (KB905474)

Windows Installer 3.1 (KB893803)

Windows Media Format Runtime

Windows Media Player 10

Windows XP Service Pack 2

WinRAR archiver

WinZip

WisBar Advance 2 Language Preview 3

Worms 4 Mayhem

 

 

 

Le volume dans le lecteur C s'appelle SYSTEM

Le numéro de série du volume est D0BD-8E31

 

Répertoire de C:\Program Files

 

30/08/2006 22:53 <REP> .

30/08/2006 22:53 <REP> ..

18/01/2006 23:00 <REP> 3D Home Architect

27/12/2005 13:06 <REP> Adobe

12/01/2006 23:16 <REP> Anuman Interactive

23/02/2006 16:16 <REP> ATI Technologies

22/01/2006 19:49 <REP> Bluebeam Software

14/12/2005 23:42 <REP> Common Files

12/12/2005 20:47 <REP> ComPlus Applications

17/12/2005 14:46 <REP> DEVELOP

28/04/2006 22:30 <REP> DWGeditor

29/05/2006 21:50 <REP> Fichiers communs

15/04/2006 12:11 <REP> Google

03/06/2006 11:59 <REP> INTERNET

13/08/2006 22:54 <REP> Internet Explorer

20/01/2006 17:52 <REP> Java

12/12/2005 23:16 <REP> Messenger

25/06/2006 20:29 <REP> Microsoft ActiveSync

12/12/2005 20:50 <REP> microsoft frontpage

22/01/2006 19:49 <REP> Microsoft Office

13/01/2006 22:29 <REP> Microsoft Windows Script

12/04/2006 22:09 <REP> modelisme

12/12/2005 22:12 <REP> Movie Maker

01/09/2006 07:57 <REP> Mozilla Firefox

01/09/2006 07:57 <REP> Mozilla Thunderbird

12/12/2005 20:47 <REP> MSN Gaming Zone

27/08/2006 13:43 <REP> MULTIMEDIA

12/12/2005 22:10 <REP> NetMeeting

12/08/2006 15:52 <REP> Ontrack

13/04/2006 03:00 <REP> Outlook Express

27/06/2006 22:27 <REP> PDA

26/06/2006 19:47 <REP> Pocket Informant

19/03/2006 17:27 <REP> Port Explorer

29/05/2006 21:50 <REP> Real

25/06/2006 20:29 <REP> Resco

09/01/2006 23:01 <REP> ScanSoft

12/12/2005 21:35 <REP> Services en ligne

18/06/2006 14:19 <REP> SolidWorks

24/06/2006 20:42 <REP> Sudoku Solver

13/12/2005 23:16 <REP> Symantec

31/08/2006 22:07 <REP> systeme

19/02/2006 16:08 <REP> Windows Media Player

12/12/2005 22:10 <REP> Windows NT

15/02/2006 18:58 <REP> WinRAR

11/01/2006 22:01 <REP> WinZip

18/03/2006 10:52 <REP> X-Setup Pro

12/12/2005 20:50 <REP> xerox

0 fichier(s) 0 octets

47 Rép(s) 15 417 384 960 octets libres

Le volume dans le lecteur C s'appelle SYSTEM

Le numéro de série du volume est D0BD-8E31

 

Répertoire de C:\Program Files\fichiers communs

 

29/05/2006 21:50 <REP> .

29/05/2006 21:50 <REP> ..

13/12/2005 20:14 <REP> Adobe

13/12/2005 20:13 <REP> Adobe Systems Shared

13/12/2005 22:49 <REP> Ahead

22/01/2006 19:49 <REP> Bluebeam Software

16/01/2006 22:23 <REP> Borland Shared

22/01/2006 19:49 <REP> Designer

22/01/2006 19:53 <REP> eDrawings2006

08/01/2006 20:38 <REP> InstallShield

20/01/2006 17:51 <REP> Java

05/03/2006 16:13 <REP> L&H

12/12/2005 22:57 <REP> Logitech

12/05/2006 20:58 <REP> Microsoft Shared

12/12/2005 20:48 <REP> MSSoap

12/12/2005 20:44 <REP> ODBC

29/05/2006 21:50 <REP> Real

08/01/2006 20:38 <REP> Scansoft Shared

12/12/2005 20:48 <REP> Services

22/01/2006 19:43 <REP> Solidworks Data

22/01/2006 19:52 <REP> SolidWorks Shared

12/12/2005 20:44 <REP> SpeechEngines

13/12/2005 23:16 <REP> Symantec Shared

13/04/2006 03:00 <REP> System

29/05/2006 21:50 <REP> xing shared

0 fichier(s) 0 octets

25 Rép(s) 15 417 384 960 octets libres

Le volume dans le lecteur C s'appelle SYSTEM

Le numéro de série du volume est D0BD-8E31

 

Répertoire de C:\Program Files\common files

 

14/12/2005 23:42 <REP> .

14/12/2005 23:42 <REP> ..

14/12/2005 23:42 <REP> Microsoft Shared

0 fichier(s) 0 octets

3 Rép(s) 15 417 372 672 octets libres

c:\Documents and Settings\Adrien\Application Data\InstallShield\Driver\9\Intel 32\IDriver.exe

c:\Documents and Settings\Adrien\Application Data\InstallShield\Driver\9\Intel 32\IDriver2.exe

c:\Documents and Settings\Adrien\Bureau\arkanoid.exe

c:\Documents and Settings\Alain\Application Data\Microsoft\Installer\{A57D86AF-DE8E-4B26-972E-A1A28FFF7742}\ARPPRODUCTICON.exe

c:\Documents and Settings\Alain\Application Data\Microsoft\Installer\{A57D86AF-DE8E-4B26-972E-A1A28FFF7742}\flatout.exe_853599CE1B5C4FEFB643B8F48F508EDC.exe

c:\Documents and Settings\Alain\Application Data\Microsoft\Installer\{A57D86AF-DE8E-4B26-972E-A1A28FFF7742}\flatout.exe1_853599CE1B5C4FEFB643B8F48F508EDC.exe

c:\Documents and Settings\Alain\Application Data\Microsoft\Installer\{A57D86AF-DE8E-4B26-972E-A1A28FFF7742}\NewShortcut4_3BC0D3BA5555412880F7D5DC0C3956DC.exe

c:\Documents and Settings\Alain\Application Data\Microsoft\Installer\{A57D86AF-DE8E-4B26-972E-A1A28FFF7742}\Uninstall_FlatOut_3BC0D3BA5555412880F7D5DC0C3956DC.exe

c:\Documents and Settings\Alain\Application Data\Microsoft\Installer\{AC7190A0-EEA1-423C-A531-FCEB4E0EBBB1}\ARPPRODUCTICON.exe

c:\Documents and Settings\Alain\Application Data\Microsoft\Installer\{AC7190A0-EEA1-423C-A531-FCEB4E0EBBB1}\DWGEditor_D0220928AF1811D3AEA400C04F79FCDD.exe

c:\Documents and Settings\Alain\Application Data\Microsoft\Installer\{AC7190A0-EEA1-423C-A531-FCEB4E0EBBB1}\DWGEditor1_C1A7EF455E1B4799AB173C52D9FB3A0E.exe

c:\Documents and Settings\Alain\Application Data\Microsoft\Installer\{AC7190A0-EEA1-423C-A531-FCEB4E0EBBB1}\DWGEditorEnNo_D0220928AF1811D3AEA400C04F79FCDD.exe

c:\Documents and Settings\Alain\Application Data\Microsoft\Installer\{AC7190A0-EEA1-423C-A531-FCEB4E0EBBB1}\DWGEditorEnNo1_C1A7EF455E1B4799AB173C52D9FB3A0E.exe

c:\Documents and Settings\Alain\Application Data\Mozilla\Firefox\Profiles\cbva4j9y.default\FlashGot.exe

c:\Documents and Settings\Alain\Bureau\ewido-setup_4.0.0.172a.exe

c:\Documents and Settings\Alain\Bureau\MenuShrink.exe

c:\Documents and Settings\Alain\Bureau\scanner.exe

c:\Documents and Settings\Alain\Bureau\DiagHelp\diaghelp\FilesInfoCmd.exe

c:\Documents and Settings\Alain\Bureau\DiagHelp\diaghelp\Fport.exe

c:\Documents and Settings\Alain\Bureau\DiagHelp\diaghelp\grep.exe

c:\Documents and Settings\Alain\Bureau\DiagHelp\diaghelp\LFiles.exe

c:\Documents and Settings\Alain\Bureau\DiagHelp\diaghelp\LISTDLLS.exe

c:\Documents and Settings\Alain\Bureau\DiagHelp\diaghelp\pslist.exe

c:\Documents and Settings\Alain\Bureau\DiagHelp\diaghelp\streams.exe

c:\Documents and Settings\Alain\Bureau\pdx-pom3\ppf-o-matic3.exe

c:\Documents and Settings\Alain\Local Settings\Temp\generator.exe

c:\Documents and Settings\eMule_Secure\Bureau\eMule0.47a-Installer.exe

c:\Documents and Settings\Quentin\Bureau\ADIBOU.exe

c:\Documents and Settings\Quentin\Bureau\QUENTIN_lit_ça.exe

c:\Documents and Settings\Quentin\Local Settings\Temp\setup_wm.exe

c:\Documents and Settings\Vincent\Bureau\GoogleEarth-0762.exe

c:\Documents and Settings\Adrien\Application Data\InstallShield\Driver\9\Intel 32\_ISRES1033.dll

c:\Documents and Settings\Adrien\Application Data\InstallShield\Driver\9\Intel 32\iGdiCnv.dll

c:\Documents and Settings\Adrien\Application Data\InstallShield\Driver\9\Intel 32\IScrCnv.dll

c:\Documents and Settings\Adrien\Application Data\InstallShield\Driver\9\Intel 32\ISRT.dll

c:\Documents and Settings\Adrien\Application Data\InstallShield\Driver\9\Intel 32\IUserCnv.dll

c:\Documents and Settings\Adrien\Application Data\InstallShield\Driver\9\Intel 32\objpscnv.dll

 

 

merci

Alain

Lien vers le commentaire
Partager sur d’autres sites
Malekal_morte Godlike Member

Malekal_morte

Posté(e)
Posté(e)

Ta version de java n'est pas à jour. Je te conseil de la mettre à jour à partir de ce lien : http://java.sun.com/javase/downloads/index.jsp

car elle comporte des failles de sécurités.

 

Reçois tu encore des messages d'avast ?

Car ton ordinateur ne semble pas infecté. Peut-être qu'avast a mangé le malware.

Lien vers le commentaire
Partager sur d’autres sites
aeropic Member

aeropic

Posté(e)
  • Auteur
Posté(e)

OK merci pour le conseil Java, je vais faire ça.

 

Par contre, oui, AVAST continue de râler de manière aléatoire. Lorsque l'ordinateur est rebouté, il ne se passe rien, mais quelqus heures après, j'ai des salves de messages "trop de mail ..."

 

C'est quoi les virus de type Email-Worm.Win32.Bagle.fb que karperski trouve dans des mails que je n'ai plus accessibles sous thunderbird ?

 

A+

Alain

Lien vers le commentaire
Partager sur d’autres sites
Malekal_morte Godlike Member

Malekal_morte

Posté(e)
Posté(e)

Voici la manipulation à effectuer en entier

Merci de bien vouloir :

- Lire attentivement les instructions demandées et prendre son temps pour les effectuer convenablement, sinon la désinfection ne sera pas complète.

- Si certains éléments ne sont pas trouvés, merci de le signaler mais de poursuivre les manipulations jusqu'au bout.

- A l'issu de la procédure, merci de bien copier/coller TOUS les rapports demandés.

- N'hésitez pas à consulter les liens d'aides, ils sont là pour vous guider !

 

- Télécharge et installe ewido

- Mets le à jour à partir du menu update en haut, n'hésite pas à consulter l'Aide ewido pour tout problème.

- Télécharge clean.zip, décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.

 

-- Redémarre en mode en mode sans échec, si tu sais pas comment on fait lis ceci

-- Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laisse la ouverte.

 

- Ouvre ewido et clic sur l'onglet Settings, pour How to Act sélèctionne Quarantine.

Reviens a l'onglet Scan cliques Complete system Scan.

Le scan démarre.

A la fin cliquer sur Apply all actions

Puis sur Save report et pour finir Save report as enregistrer sur le Bureau.

 

 

Aide : N'hésite pas à consulter l'Aide ewido pour tout problème.

 

 

-- Redémarre en mode normal : Menu Démarrer / Arreter / Redémarre l'ordinateur

Attention : dans le cas où l'ordinateur redémarre en boucle en mode sans échec, faire la manipulation inverse en décochant l'option /SAFEBOOT à l'aide de msconfig : voir à nouveau cette page : cliquez-ici

 

-- Fais un scan en ligne avec Internet Explorer : Scan Kaspersky et colle le rapport ici. Si tu es perdu, tu peux suivre cette aide pour les scans en ligne

-- Copie/Colle ici les rapports :

- ewido

- le rapport clean : Poste de travail / double clic sur disque C / double-clic sur rapport_clean.txt et copier/coller le contenu ici C:\rapport_clean.txt

- ainsi qu'un nouveau log HijackThis

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...