winantivirus pro 2006 / Rapport HiJackThis Résolu

[bruce lee]

salut Monem,

 

 

Si durant la procedure ci bas, il y a des etapes que tu n'as pas reussi a faire, merci de

continuer la procedure jusqu'au bout et de les signaler dans ta prochaine reponse.

 

 

1/Télécharge puis installe http://www.ewido.net/en/download

Une fois AVG AS lancé, clique sur Mise à jour

Ferme le programme.

 

 

2/demarre en mode sans echec http://www.sosordi.net/Faq/Faq.2.html

 

3/

demarrer/panneau de configuration/ajouts et suppresions de programmes et verifie la presence de:

 

VSToolbar

PrintView

 

si ce programme est present desinstalle le.

 

 

4/lance hijackthis en cliquant sur do a scan system only coche ces lignes:

 

O2 - BHO: (no name) - {859DA780-BDCD-462F-85A9-2726E01AD19E} - C:\WINDOWS\system32\jkhfd.dll (file missing)

O2 - BHO: (no name) - {a43385f0-7113-496d-96d7-b9b550e3fcca} - C:\WINDOWS\system32\ixt1.dll (file missing)

O2 - BHO: (no name) - {B7672BAF-E9A3-49B6-86B2-C81719A18A4C} - C:\WINDOWS\system32\usbtavac.dll (file missing)

O2 - BHO: PrintViewBHO Class - {D4E0C464-30CE-4075-9A10-71FD106C2847} - C:\PROGRA~1\PRINTV~1\PRINTH~1.DLL

O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)

O3 - Toolbar: &VSToolBar - {821F87FF-8245-4972-9E28-732E92EC2F51} - C:\Program Files\VSToolbar\VSToolBar.dll

O20 - Winlogon Notify: winrzf32 - winrzf32.dll (file missing)

 

Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fix checked

 

 

5/pour supprimer les fichiers nefastes on va tous les afficher en faisant comme ceci:

 

Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :

Cocher la case : Afficher les fichiers et dossiers cachés

Décocher la case : Masquer les extensions des fichiers dont le type est connu

Décocher la case : Masquer les fichiers protégés du système d'exploitation

cliquer sur "Appliquer"

cliquer sur le bouton "Appliquer à tous les dossiers" / OK

 

6/supprime ce qui est en gras:

 

C:\program files\ printview<== tout le dossier

C:\Program Files\ VSToolbar<== tout le dossier

 

 

7/ Relance AVG AS puis choisis l'onglet Analyse

Puis l'onglet Paramètres

Sous la question Comment réagir ?, clique sur Actions recommandées et choisis Quarantaine

Re-clique sur l'onglet Analyse puis réalise une Analyse complète du système

 

Si un fichier est infecté détécté en fin d'analyse

Clique sur Appliquer toutes les actions

 

Clique sur Enregistrer le rapport puis sur Enregistrer le rapport sous

Enregistre ce fichier texte sur ton bureau

 

 

8/redemarre en mode normal

 

9/poste le rapport d'AVG anti spyware ainsi qu'un nouveau log hijackthis.

 

bon courage, et si tu as la moindre question n'hesite surtout pas

 

@+

Modifié le 4 octobre 2006 par bruce lee

[Monem]

Re,

Voila les rapports aprés la dernière procédure :

 

 

AVG Anti-Spyware - Rapport d'analyse

---------------------------------------------------------

 

+ Créé à: 14:42:06 05/10/2006

 

 

C:\ddportab\utilitaires\CRACKS\LOGICIELS\tnt-acd3.zip/TNT-ACDSee.v3.0.b1209_CRK.exe -> Backdoor.Theef.111 : Nettoyé et sauvegardé (mise en quarantaine).

C:\Documents and Settings\DERBEL\Cookies\[email protected][1].txt -> TrackingCookie.Adjuggler : Nettoyé.

C:\Documents and Settings\DERBEL\Cookies\derbel@cpvfeed[2].txt -> TrackingCookie.Cpvfeed : Nettoyé.

C:\Documents and Settings\DERBEL\Cookies\derbel@estat[1].txt -> TrackingCookie.Estat : Nettoyé.

:mozilla.37:C:\Documents and Settings\DERBEL\Application Data\Mozilla\Firefox\Profiles\1iuhs0gq.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.

C:\Documents and Settings\DERBEL\Cookies\derbel@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.

C:\ddportab\utilitaires\Logiciel\emulateur play\vgs14crack.zip/vgs14crack.exe -> Trojan.Proxcrak.A : Nettoyé et sauvegardé (mise en quarantaine).

C:\WINDOWS\SYSTEM32\vijuxqgt.dll -> Logger.VBStat.e : Nettoyé.

C:\WINDOWS\SYSTEM32\vkbhonul.dll -> Logger.VBStat.e : Nettoyé.

:mozilla.37:C:\Documents and Settings\DERBEL\Application Data\Mozilla\Firefox\Profiles\1iuhs0gq.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.

 

 

Fin du rapport

_____________

 

 

Logfile of HijackThis v1.99.1

Scan saved at 16:05:52, on 05/10/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe

C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE

C:\WINDOWS\SYSTEM32\ClearLog.exe

C:\WINDOWS\System32\FTRTSVC.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\Program Files\Spyware Doctor\sdhelp.exe

C:\Program Files\CheckPoint\SecuRemote\bin\SR_Service.exe

C:\Program Files\CheckPoint\SecuRemote\bin\SR_WatchDog.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\wdfmgr.exe

C:\WINDOWS\System32\alg.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\CheckPoint\SecuRemote\bin\SR_GUI.Exe

C:\WINDOWS\BCMSMMSG.exe

C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

C:\Program Files\Dell\AccessDirect\dadapp.exe

C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\WINDOWS\system32\dla\tfswctrl.exe

C:\Program Files\Dell\Media Experience\PCMService.exe

C:\Program Files\Fichiers communs\Talkway\vmtalk.exe

C:\Program Files\MessengerPlus! 3\MsgPlus.exe

C:\WINDOWS\system32\LVCOMSX.EXE

C:\Program Files\Logitech\Video\LogiTray.exe

C:\WINDOWS\system32\rundll32.exe

C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe

C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe

C:\Program Files\Logitech\Video\FxSvr2.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\WINDOWS\system32\ctfmon.exe

C:\PROGRA~1\SPYWAR~1\swdoctor.exe

C:\Program Files\SuperCopier2\SuperCopier2.exe

C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Documents and Settings\DERBEL\Bureau\antivir\monem.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.golda.fr/

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll

O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll

O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll (file missing)

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll (file missing)

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet

O4 - HKLM\..\Run: [bCMSMMSG] BCMSMMSG.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

O4 - HKLM\..\Run: [DadApp] C:\Program Files\Dell\AccessDirect\dadapp.exe

O4 - HKLM\..\Run: [synTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe

O4 - HKLM\..\Run: [updateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r

O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Dell\Media Experience\PCMService.exe"

O4 - HKLM\..\Run: [VirusScan] c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe

O4 - HKLM\..\Run: [vmtalk] C:\Program Files\Fichiers communs\Talkway\vmtalk.exe

O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [NAV CfgWiz] C:\Program Files\Fichiers communs\Symantec Shared\CfgWiz.exe /GUID NAV /CMDLINE "REBOOT"

O4 - HKLM\..\Run: [symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"

O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE

O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe

O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe

O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent

O4 - HKLM\..\Run: [PVModule] C:\PROGRA~1\PRINTV~1\pvmodule.exe

O4 - HKLM\..\Run: [userFaultCheck] %systemroot%\system32\dumprep 0 -u

O4 - HKLM\..\Run: [kav] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [spyware Doctor] C:\PROGRA~1\SPYWAR~1\swdoctor.exe /Q

O4 - HKCU\..\Run: [superCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe

O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?

O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra button: Web Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll

O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll

O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll

O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll

O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll

O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll

O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll

O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll

O9 - Extra button: MUSICMATCH MX Web Player - {d81ca86b-ef63-42af-bee3-4502d9a03c2d} - http://wwws.musicmatch.com/mmz/openWebRadio.html (file missing)

O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O20 - Winlogon Notify: ckpNotify - C:\WINDOWS\SYSTEM32\ckpNotify.dll

O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)

O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe

O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

O23 - Service: Event Log Clearing Service (ClearLog) - Unknown owner - C:\WINDOWS\SYSTEM32\ClearLog.exe

O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Unknown owner - C:\Program Files\Norton AntiVirus\navapsvc.exe (file missing)

O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: SAVScan - Unknown owner - C:\Program Files\Norton AntiVirus\SAVScan.exe (file missing)

O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools - C:\Program Files\Spyware Doctor\sdhelp.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

O23 - Service: Check Point SecuRemote Service (SR_Service) - Check Point Software Technologies - C:\Program Files\CheckPoint\SecuRemote\bin\SR_Service.exe

O23 - Service: Check Point SecuRemote WatchDog (SR_WatchDog) - Check Point Software Technologies - C:\Program Files\CheckPoint\SecuRemote\bin\SR_WatchDog.exe

O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

O23 - Service: TEC-Document Manager - SAP SI AG - C:\TecCom\TEC-DocumentTransportService\tdm_service.exe

 

 

 

 

Cordialement

[bruce lee]

re,

 

As tu encore des pubs?

 

Fais un scan en ligne avec http://webscanner.kaspersky.fr/

 

Sous Démonstration en ligne , on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner Exécuter l'analyse en ligne .Le scan ne marche que sous Internet Explorer.

On va te demander de télécharger un contôle active x, accepte .

Dans le menu Choisissez la cible de l'analyse , sélectionne Poste de travail .

Le scan va commencer.Poste le rapport qui sera généré stp.

 

Si il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme

 

décrit sur ce lien=> http://www.inoculer.com/activex.php3

 

NOTE: le scan est a faire avec Internet Explorer

[Monem]

Non je n'ai plus de pub à présent c'est Super de ce coté la ..

 

Voila le rapport..Je ne fais aucune action dans Kasper ..j'attend ta réponse

 

Merci encore Bruce Lee

 

-------------------------------------------------------------------------------

KASPERSKY ON-LINE SCANNER REPORT

Friday, October 06, 2006 3:52:55 PM

Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)

Kaspersky On-line Scanner version : 5.0.83.0

Dernière mise à jour de la base antivirus Kaspersky : 6/10/2006

Enregistrements dans la base antivirus Kaspersky : 216092

-------------------------------------------------------------------------------

 

Paramètres d'analyse:

Analyser avec la base antivirus suivante: standard

Analyser les archives: vrai

Analyser les bases de messagerie: vrai

 

Cible de l'analyse - Dossiers:

C:\

 

Statistiques de l'analyse:

Total d'objets analysés: 152724

Nombre de virus trouvés: 10

Nombre d'objets infectés: 52 / 0

Nombre d'objets suspects: 23

Durée de l'analyse: 04:30:14

 

Nom de l'objet infecté / Nom du virus / Dernière action

C:\ddportab\golda\ASS5STANCE\monem_rec2.pst/Dossiers d'archivage/Éléments supprimés/14 Apr 2004 14:09 from [email protected]:Re: text/text_derbel.zip/data.rtf .scr Infecté : Email-Worm.Win32.NetSky.q ignoré

C:\ddportab\golda\ASS5STANCE\monem_rec2.pst/Dossiers d'archivage/Éléments supprimés/14 Apr 2004 14:09 from [email protected]:Re: text/text_derbel.zip Infecté : Email-Worm.Win32.NetSky.q ignoré

C:\ddportab\golda\ASS5STANCE\monem_rec2.pst/Dossiers d'archivage/Boîte de réception/04 Jul 2003 18:44 from Sothat Yim:Just a reminder/emploi.txt.zl9 Infecté : Email-Worm.Win32.Tanatos.b ignoré

C:\ddportab\golda\ASS5STANCE\monem_rec2.pst/Dossiers d'archivage/Boîte de réception/03 Feb 2004 11:34 from Inet Storage Service:Returned Message: Us.rtf Suspect : Exploit.HTML.Iframe.FileDownload ignoré

C:\ddportab\golda\ASS5STANCE\monem_rec2.pst/Dossiers d'archivage/Boîte de réception/03 Feb 2004 11:42 from Microsoft Corporation Technical Assistanc/pack6879.zl9 Infecté : Email-Worm.Win32.Swen ignoré

C:\ddportab\golda\ASS5STANCE\monem_rec2.pst/Dossiers d'archivage/Boîte de réception/05 Feb 2004 10:45 from MS Corporation Network Security Departmen/Patch698.zl9 Infecté : Email-Worm.Win32.Swen ignoré

C:\ddportab\golda\ASS5STANCE\monem_rec2.pst/Dossiers d'archivage/Boîte de réception/05 Feb 2004 10:46 from Message Delivery Service:Letter.rtf Suspect : Exploit.HTML.Iframe.FileDownload ignoré

C:\ddportab\golda\ASS5STANCE\monem_rec2.pst/Dossiers d'archivage/Boîte de réception/05 Feb 2004 12:27 from Microsoft Corporation Program Security Ce/Patch.zl9 Infecté : Email-Worm.Win32.Swen ignoré

C:\ddportab\golda\ASS5STANCE\monem_rec2.pst/Dossiers d'archivage/Boîte de réception/05 Feb 2004 12:28 from Network Message Delivery System:Returned .rtf Suspect : Exploit.HTML.Iframe.FileDownload ignoré

C:\ddportab\golda\ASS5STANCE\monem_rec2.pst/Dossiers d'archivage/Boîte de réception/05 Feb 2004 15:01 from MS Corporation Security Bulletin:Current /UPDATE2289.zl9 Infecté : Email-Worm.Win32.Swen ignoré

C:\ddportab\golda\ASS5STANCE\monem_rec2.pst/Dossiers d'archivage/Boîte de réception/05 Feb 2004 15:04 from Net Email Delivery Service:mail: returned.rtf Suspect : Exploit.HTML.Iframe.FileDownload ignoré

C:\ddportab\golda\ASS5STANCE\monem_rec2.pst/Dossiers d'archivage/Boîte de réception/05 Feb 2004 15:07 from Microsoft Security Department:Microsoft C/update.zl9 Infecté : Email-Worm.Win32.Swen ignoré

C:\ddportab\golda\ASS5STANCE\monem_rec2.pst/Dossiers d'archivage/Boîte de réception/12 Feb 2004 14:04 from Program Security Division:net security up.eml/[From "Program Security Division" <[email protected]>]/q218777.zl9 Infecté : Email-Worm.Win32.Swen ignoré

C:\ddportab\golda\ASS5STANCE\monem_rec2.pst/Dossiers d'archivage/Boîte de réception/12 Feb 2004 14:04 from Program Security Division:net security up.eml Infecté : Email-Worm.Win32.Swen ignoré

C:\ddportab\golda\ASS5STANCE\monem_rec2.pst/Dossiers d'archivage/Boîte de réception/12 Feb 2004 14:05 from Microsoft Internet Email Storage Service:.rtf Suspect : Exploit.HTML.Iframe.FileDownload ignoré

C:\ddportab\golda\ASS5STANCE\monem_rec2.pst/Dossiers d'archivage/Boîte de réception/24 Feb 2004 16:40 from microsoft net message storage service:mes.rtf Suspect : Exploit.HTML.Iframe.FileDownload ignoré

C:\ddportab\golda\ASS5STANCE\monem_rec2.pst/Dossiers d'archivage/Boîte de réception/30 Apr 2004 05:37 from [email protected]:read it immediatelly/associal.zip/associal.exe Infecté : Email-Worm.Win32.NetSky.c ignoré

C:\ddportab\golda\ASS5STANCE\monem_rec2.pst/Dossiers d'archivage/Boîte de réception/30 Apr 2004 05:37 from [email protected]:read it immediatelly/associal.zip Infecté : Email-Worm.Win32.NetSky.c ignoré

C:\ddportab\golda\ASS5STANCE\monem_rec2.pst Mail MS Mail: infecté - 12, suspect - 6 ignoré

C:\ddportab\outlook\outlook.pst/Dossiers personnels/Boîte de réception/08 Nov 2004 09:57 from Helpdesk:Re: Thank you!/Price.zl9 Infecté : Email-Worm.Win32.Bagle.at ignoré

C:\ddportab\outlook\outlook.pst/Dossiers personnels/Boîte de réception/01 Dec 2004 10:13 from [email protected]:Hello/Informations.zm9/Informations.txt .exe Infecté : Email-Worm.Win32.NetSky.aa ignoré

C:\ddportab\outlook\outlook.pst/Dossiers personnels/Boîte de réception/01 Dec 2004 10:13 from [email protected]:Hello/Informations.zm9 Infecté : Email-Worm.Win32.NetSky.aa ignoré

C:\ddportab\outlook\outlook.pst/Dossiers personnels/Boîte de réception/14 Dec 2004 15:03 from [email protected]:Re: Joyeux Noel!/link.ecarte.christmas.htm4037.zm9/giftcard.id7865.cmd Infecté : Email-Worm.Win32.Zafi.d ignoré

C:\ddportab\outlook\outlook.pst/Dossiers personnels/Boîte de réception/14 Dec 2004 15:03 from [email protected]:Re: Joyeux Noel!/link.ecarte.christmas.htm4037.zm9 Infecté : Email-Worm.Win32.Zafi.d ignoré

C:\ddportab\outlook\outlook.pst/Dossiers personnels/Boîte de réception/26 Jun 2005 18:56 from Derbel:Lancer?/In_park.zip/f22-013.exe Infecté : Email-Worm.Win32.Bagle.bq ignoré

C:\ddportab\outlook\outlook.pst/Dossiers personnels/Boîte de réception/26 Jun 2005 18:56 from Derbel:Lancer?/In_park.zip Infecté : Email-Worm.Win32.Bagle.bq ignoré

C:\ddportab\outlook\outlook.pst Mail MS Mail: infecté - 7 ignoré

C:\ddportab\SAUVEGARDE ASUS\outlook\archive 8 juillet.pst/Dossiers d'archivage/Éléments supprimés/06 Jun 2004 18:52 from microsoft inet mail delivery system:Undel.html Suspect : Exploit.HTML.Iframe.FileDownload ignoré

C:\ddportab\SAUVEGARDE ASUS\outlook\archive 8 juillet.pst/Dossiers d'archivage/Éléments supprimés/06 Jun 2004 18:53 from Internet Email Delivery System:Error Repo.html Suspect : Exploit.HTML.Iframe.FileDownload ignoré

C:\ddportab\SAUVEGARDE ASUS\outlook\archive 8 juillet.pst/Dossiers d'archivage/Éléments supprimés/06 Jun 2004 18:53 from Net Message System:Failure Notice.html Suspect : Exploit.HTML.Iframe.FileDownload ignoré

C:\ddportab\SAUVEGARDE ASUS\outlook\archive 8 juillet.pst Mail MS Mail: suspect - 3 ignoré

C:\ddportab\SAUVEGARDE ASUS\outlook\monem_rec2.pst/Dossiers d'archivage/Boîte de réception/04 Jul 2003 18:44 from Sothat Yim:Just a reminder/emploi.txt.zl9 Infecté : Email-Worm.Win32.Tanatos.b ignoré

C:\ddportab\SAUVEGARDE ASUS\outlook\monem_rec2.pst/Dossiers d'archivage/Boîte de réception/03 Feb 2004 11:34 from Inet Storage Service:Returned Message: Us.rtf Suspect : Exploit.HTML.Iframe.FileDownload ignoré

C:\ddportab\SAUVEGARDE ASUS\outlook\monem_rec2.pst/Dossiers d'archivage/Boîte de réception/03 Feb 2004 11:42 from Microsoft Corporation Technical Assistanc/pack6879.zl9 Infecté : Email-Worm.Win32.Swen ignoré

C:\ddportab\SAUVEGARDE ASUS\outlook\monem_rec2.pst/Dossiers d'archivage/Boîte de réception/05 Feb 2004 10:45 from MS Corporation Network Security Departmen/Patch698.zl9 Infecté : Email-Worm.Win32.Swen ignoré

C:\ddportab\SAUVEGARDE ASUS\outlook\monem_rec2.pst/Dossiers d'archivage/Boîte de réception/05 Feb 2004 10:46 from Message Delivery Service:Letter.rtf Suspect : Exploit.HTML.Iframe.FileDownload ignoré

C:\ddportab\SAUVEGARDE ASUS\outlook\monem_rec2.pst/Dossiers d'archivage/Boîte de réception/05 Feb 2004 12:27 from Microsoft Corporation Program Security Ce/Patch.zl9 Infecté : Email-Worm.Win32.Swen ignoré

C:\ddportab\SAUVEGARDE ASUS\outlook\monem_rec2.pst/Dossiers d'archivage/Boîte de réception/05 Feb 2004 12:28 from Network Message Delivery System:Returned .rtf Suspect : Exploit.HTML.Iframe.FileDownload ignoré

C:\ddportab\SAUVEGARDE ASUS\outlook\monem_rec2.pst/Dossiers d'archivage/Boîte de réception/05 Feb 2004 15:01 from MS Corporation Security Bulletin:Current /UPDATE2289.zl9 Infecté : Email-Worm.Win32.Swen ignoré

C:\ddportab\SAUVEGARDE ASUS\outlook\monem_rec2.pst/Dossiers d'archivage/Boîte de réception/05 Feb 2004 15:04 from Net Email Delivery Service:mail: returned.rtf Suspect : Exploit.HTML.Iframe.FileDownload ignoré

C:\ddportab\SAUVEGARDE ASUS\outlook\monem_rec2.pst/Dossiers d'archivage/Boîte de réception/05 Feb 2004 15:07 from Microsoft Security Department:Microsoft C/update.zl9 Infecté : Email-Worm.Win32.Swen ignoré

C:\ddportab\SAUVEGARDE ASUS\outlook\monem_rec2.pst/Dossiers d'archivage/Boîte de réception/12 Feb 2004 14:04 from Program Security Division:net security up.eml/[From "Program Security Division" <[email protected]>]/q218777.zl9 Infecté : Email-Worm.Win32.Swen ignoré

C:\ddportab\SAUVEGARDE ASUS\outlook\monem_rec2.pst/Dossiers d'archivage/Boîte de réception/12 Feb 2004 14:04 from Program Security Division:net security up.eml Infecté : Email-Worm.Win32.Swen ignoré

C:\ddportab\SAUVEGARDE ASUS\outlook\monem_rec2.pst/Dossiers d'archivage/Boîte de réception/12 Feb 2004 14:05 from Microsoft Internet Email Storage Service:.rtf Suspect : Exploit.HTML.Iframe.FileDownload ignoré

C:\ddportab\SAUVEGARDE ASUS\outlook\monem_rec2.pst/Dossiers d'archivage/Boîte de réception/24 Feb 2004 16:40 from microsoft net message storage service:mes.rtf Suspect : Exploit.HTML.Iframe.FileDownload ignoré

C:\ddportab\SAUVEGARDE ASUS\outlook\monem_rec2.pst/Dossiers d'archivage/Boîte de réception/14 Apr 2004 14:09 from [email protected]:Re: text/text_derbel.zip/data.rtf .scr Infecté : Email-Worm.Win32.NetSky.q ignoré

C:\ddportab\SAUVEGARDE ASUS\outlook\monem_rec2.pst/Dossiers d'archivage/Boîte de réception/14 Apr 2004 14:09 from [email protected]:Re: text/text_derbel.zip Infecté : Email-Worm.Win32.NetSky.q ignoré

C:\ddportab\SAUVEGARDE ASUS\outlook\monem_rec2.pst/Dossiers d'archivage/Boîte de réception/30 Apr 2004 05:37 from [email protected]:read it immediatelly/associal.zip/associal.exe Infecté : Email-Worm.Win32.NetSky.c ignoré

C:\ddportab\SAUVEGARDE ASUS\outlook\monem_rec2.pst/Dossiers d'archivage/Boîte de réception/30 Apr 2004 05:37 from [email protected]:read it immediatelly/associal.zip Infecté : Email-Worm.Win32.NetSky.c ignoré

C:\ddportab\SAUVEGARDE ASUS\outlook\monem_rec2.pst Mail MS Mail: infecté - 12, suspect - 6 ignoré

C:\ddportab\SAUVEGARDE ASUS\outlook\Nouveau dossier\archive18_06_2003.pst/Dossiers d'archivage/Éléments supprimés/05 Jun 2003 13:00 from [email protected]:Certifs ra/Bons de livraisonsxlsMODELE.xls.scr Infecté : Email-Worm.Win32.Tanatos.b ignoré

C:\ddportab\SAUVEGARDE ASUS\outlook\Nouveau dossier\archive18_06_2003.pst Mail MS Mail: infecté - 1 ignoré

C:\ddportab\SAUVEGARDE ASUS\outlook\Nouveau dossier\monem_rec.pst/Dossiers d'archivage/Boîte de réception/08 Jan 2003 06:29 from FA:Re: The real estate plunger.eml/[Date 8 Jan 2003Reply-To: FA <41E1F8120A5BD311807800508B4485D70117B5E1@allex219.europe.allied.Tý]/html Suspect : Exploit.HTML.Iframe.FileDownload ignoré

C:\ddportab\SAUVEGARDE ASUS\outlook\Nouveau dossier\monem_rec.pst/Dossiers d'archivage/Boîte de réception/08 Jan 2003 06:29 from FA:Re: The real estate plunger.eml/[Date 8 Jan 2003Reply-To: FA <41E1F8120A5BD311807800508B4485D70117B5E1@allex219.europe.allied.Tý]/Singles.exe Infecté : Email-Worm.Win32.Avron.c ignoré

C:\ddportab\SAUVEGARDE ASUS\outlook\Nouveau dossier\monem_rec.pst/Dossiers d'archivage/Boîte de réception/08 Jan 2003 06:29 from FA:Re: The real estate plunger.eml Infecté : Email-Worm.Win32.Avron.c ignoré

C:\ddportab\SAUVEGARDE ASUS\outlook\Nouveau dossier\monem_rec.pst Mail MS Mail: infecté - 2, suspect - 1 ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report\025f_pdm_eventlog_reg.rpt L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report\0262_File_Monitoring_eventlog.rpt L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report\0264_Mail_Monitoring_eventlog.rpt L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report\0267_Web_Monitoring_eventlog.rpt L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report\detected.idx L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report\detected.rpt L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report\eventlog.rpt L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report\report.rpt L'objet est verrouillé ignoré

C:\Documents and Settings\DERBEL\Application Data\Microsoft\Outlook\derbel Club Internet.NICK L'objet est verrouillé ignoré

C:\Documents and Settings\DERBEL\Application Data\Microsoft\Outlook\outcmd.dat L'objet est verrouillé ignoré

C:\Documents and Settings\DERBEL\Application Data\Mozilla\Firefox\Profiles\1iuhs0gq.default\cert8.db L'objet est verrouillé ignoré

C:\Documents and Settings\DERBEL\Application Data\Mozilla\Firefox\Profiles\1iuhs0gq.default\formhistory.dat L'objet est verrouillé ignoré

C:\Documents and Settings\DERBEL\Application Data\Mozilla\Firefox\Profiles\1iuhs0gq.default\googlesafebrowsing.db L'objet est verrouillé ignoré

C:\Documents and Settings\DERBEL\Application Data\Mozilla\Firefox\Profiles\1iuhs0gq.default\history.dat L'objet est verrouillé ignoré

C:\Documents and Settings\DERBEL\Application Data\Mozilla\Firefox\Profiles\1iuhs0gq.default\key3.db L'objet est verrouillé ignoré

C:\Documents and Settings\DERBEL\Application Data\Mozilla\Firefox\Profiles\1iuhs0gq.default\parent.lock L'objet est verrouillé ignoré

C:\Documents and Settings\DERBEL\Bureau\golda\Suivi Probleme A1N Golda.xls L'objet est verrouillé ignoré

C:\Documents and Settings\DERBEL\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\DERBEL\Local Settings\Application Data\Microsoft\Media Player\CurrentDatabase_219.wmdb L'objet est verrouillé ignoré

C:\Documents and Settings\DERBEL\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\DERBEL\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\DERBEL\Local Settings\Application Data\Mozilla\Firefox\Profiles\1iuhs0gq.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré

C:\Documents and Settings\DERBEL\Local Settings\Application Data\Mozilla\Firefox\Profiles\1iuhs0gq.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré

C:\Documents and Settings\DERBEL\Local Settings\Application Data\Mozilla\Firefox\Profiles\1iuhs0gq.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré

C:\Documents and Settings\DERBEL\Local Settings\Application Data\Mozilla\Firefox\Profiles\1iuhs0gq.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré

C:\Documents and Settings\DERBEL\Local Settings\Historique\History.IE5\INDEX.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\DERBEL\Local Settings\Historique\History.IE5\MSHist012006100620061007\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\DERBEL\Local Settings\Temp\JET81AF.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\DERBEL\Local Settings\Temp\Perflib_Perfdata_5e0.dat L'objet est verrouillé ignoré

C:\Documents and Settings\DERBEL\Local Settings\Temp\SOF30.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\DERBEL\Local Settings\Temp\SOF32.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\DERBEL\Local Settings\Temp\~DF1C40.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\DERBEL\Local Settings\Temp\~DFDF9B.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\DERBEL\Local Settings\Temp\~DFE052.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\DERBEL\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\DERBEL\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\DERBEL\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Cookies\INDEX.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\INDEX.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\INDEX.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Fichier de travail Outlook\Outlook.pst L'objet est verrouillé ignoré

C:\golda\ASS5STANCE\monem_rec2.pst/Dossiers d'archivage/Éléments supprimés/14 Apr 2004 14:09 from [email protected]:Re: text/text_derbel.zip/data.rtf .scr Infecté : Email-Worm.Win32.NetSky.q ignoré

C:\golda\ASS5STANCE\monem_rec2.pst/Dossiers d'archivage/Éléments supprimés/14 Apr 2004 14:09 from [email protected]:Re: text/text_derbel.zip Infecté : Email-Worm.Win32.NetSky.q ignoré

C:\golda\ASS5STANCE\monem_rec2.pst/Dossiers d'archivage/Boîte de réception/04 Jul 2003 18:44 from Sothat Yim:Just a reminder/emploi.txt.zl9 Infecté : Email-Worm.Win32.Tanatos.b ignoré

C:\golda\ASS5STANCE\monem_rec2.pst/Dossiers d'archivage/Boîte de réception/03 Feb 2004 11:34 from Inet Storage Service:Returned Message: Us.rtf Suspect : Exploit.HTML.Iframe.FileDownload ignoré

C:\golda\ASS5STANCE\monem_rec2.pst/Dossiers d'archivage/Boîte de réception/03 Feb 2004 11:42 from Microsoft Corporation Technical Assistanc/pack6879.zl9 Infecté : Email-Worm.Win32.Swen ignoré

C:\golda\ASS5STANCE\monem_rec2.pst/Dossiers d'archivage/Boîte de réception/05 Feb 2004 10:45 from MS Corporation Network Security Departmen/Patch698.zl9 Infecté : Email-Worm.Win32.Swen ignoré

C:\golda\ASS5STANCE\monem_rec2.pst/Dossiers d'archivage/Boîte de réception/05 Feb 2004 10:46 from Message Delivery Service:Letter.rtf Suspect : Exploit.HTML.Iframe.FileDownload ignoré

C:\golda\ASS5STANCE\monem_rec2.pst/Dossiers d'archivage/Boîte de réception/05 Feb 2004 12:27 from Microsoft Corporation Program Security Ce/Patch.zl9 Infecté : Email-Worm.Win32.Swen ignoré

C:\golda\ASS5STANCE\monem_rec2.pst/Dossiers d'archivage/Boîte de réception/05 Feb 2004 12:28 from Network Message Delivery System:Returned .rtf Suspect : Exploit.HTML.Iframe.FileDownload ignoré

C:\golda\ASS5STANCE\monem_rec2.pst/Dossiers d'archivage/Boîte de réception/05 Feb 2004 15:01 from MS Corporation Security Bulletin:Current /UPDATE2289.zl9 Infecté : Email-Worm.Win32.Swen ignoré

C:\golda\ASS5STANCE\monem_rec2.pst/Dossiers d'archivage/Boîte de réception/05 Feb 2004 15:04 from Net Email Delivery Service:mail: returned.rtf Suspect : Exploit.HTML.Iframe.FileDownload ignoré

C:\golda\ASS5STANCE\monem_rec2.pst/Dossiers d'archivage/Boîte de réception/05 Feb 2004 15:07 from Microsoft Security Department:Microsoft C/update.zl9 Infecté : Email-Worm.Win32.Swen ignoré

C:\golda\ASS5STANCE\monem_rec2.pst/Dossiers d'archivage/Boîte de réception/12 Feb 2004 14:04 from Program Security Division:net security up.eml/[From "Program Security Division" <[email protected]>]/q218777.zl9 Infecté : Email-Worm.Win32.Swen ignoré

C:\golda\ASS5STANCE\monem_rec2.pst/Dossiers d'archivage/Boîte de réception/12 Feb 2004 14:04 from Program Security Division:net security up.eml Infecté : Email-Worm.Win32.Swen ignoré

C:\golda\ASS5STANCE\monem_rec2.pst/Dossiers d'archivage/Boîte de réception/12 Feb 2004 14:05 from Microsoft Internet Email Storage Service:.rtf Suspect : Exploit.HTML.Iframe.FileDownload ignoré

C:\golda\ASS5STANCE\monem_rec2.pst/Dossiers d'archivage/Boîte de réception/24 Feb 2004 16:40 from microsoft net message storage service:mes.rtf Suspect : Exploit.HTML.Iframe.FileDownload ignoré

C:\golda\ASS5STANCE\monem_rec2.pst/Dossiers d'archivage/Boîte de réception/30 Apr 2004 05:37 from [email protected]:read it immediatelly/associal.zip/associal.exe Infecté : Email-Worm.Win32.NetSky.c ignoré

C:\golda\ASS5STANCE\monem_rec2.pst/Dossiers d'archivage/Boîte de réception/30 Apr 2004 05:37 from [email protected]:read it immediatelly/associal.zip Infecté : Email-Worm.Win32.NetSky.c ignoré

C:\golda\ASS5STANCE\monem_rec2.pst Mail MS Mail: infecté - 12, suspect - 6 ignoré

C:\Program Files\CheckPoint\SecuRemote\log\default-000000.log L'objet est verrouillé ignoré

C:\Program Files\CheckPoint\SecuRemote\log\default-000000.logaccount_ptr L'objet est verrouillé ignoré

C:\Program Files\CheckPoint\SecuRemote\log\default-000000.loginitial_ptr L'objet est verrouillé ignoré

C:\Program Files\CheckPoint\SecuRemote\log\default-000000.logLuuidDB L'objet est verrouillé ignoré

C:\Program Files\CheckPoint\SecuRemote\log\default-000000.logptr L'objet est verrouillé ignoré

C:\Program Files\CheckPoint\SecuRemote\log\SR_Service-000000.log L'objet est verrouillé ignoré

C:\Program Files\CheckPoint\SecuRemote\log\SR_Service-000000.logaccount_ptr L'objet est verrouillé ignoré

C:\Program Files\CheckPoint\SecuRemote\log\SR_Service-000000.loginitial_ptr L'objet est verrouillé ignoré

C:\Program Files\CheckPoint\SecuRemote\log\SR_Service-000000.logLuuidDB L'objet est verrouillé ignoré

C:\Program Files\CheckPoint\SecuRemote\log\SR_Service-000000.logptr L'objet est verrouillé ignoré

C:\Program Files\CheckPoint\SecuRemote\sr_gui_tde.log L'objet est verrouillé ignoré

C:\Program Files\CheckPoint\SecuRemote\sr_service_tde.log L'objet est verrouillé ignoré

C:\Program Files\CheckPoint\SecuRemote\sr_watchdog_tde.log L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB839645$\fldrclnr.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB839645$\shell32.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB839645$\shlwapi.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB839645$\sxs.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB839645$\xpsp2res.dll L'objet est verrouillé ignoré

C:\WINDOWS\CSC\00000001 L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\ModemLog_Bluetooth LAP Modem #2.txt L'objet est verrouillé ignoré

C:\WINDOWS\ModemLog_Bluetooth LAP Modem.txt L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS\SYSTEM32\CatRoot2\edb.log L'objet est verrouillé ignoré

C:\WINDOWS\SYSTEM32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

C:\WINDOWS\SYSTEM32\ckpNotify.log L'objet est verrouillé ignoré

C:\WINDOWS\SYSTEM32\CONFIG\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT L'objet est verrouillé ignoré

C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT.LOG L'objet est verrouillé ignoré

C:\WINDOWS\SYSTEM32\CONFIG\SAM L'objet est verrouillé ignoré

C:\WINDOWS\SYSTEM32\CONFIG\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\SYSTEM32\CONFIG\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\SYSTEM32\CONFIG\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\SYSTEM32\CONFIG\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\SYSTEM32\CONFIG\SOFTWARE L'objet est verrouillé ignoré

C:\WINDOWS\SYSTEM32\CONFIG\SOFTWARE.LOG L'objet est verrouillé ignoré

C:\WINDOWS\SYSTEM32\CONFIG\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM L'objet est verrouillé ignoré

C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\SYSTEM32\DRIVERS\fidbox.dat L'objet est verrouillé ignoré

C:\WINDOWS\SYSTEM32\DRIVERS\fidbox.idx L'objet est verrouillé ignoré

C:\WINDOWS\SYSTEM32\DRIVERS\fidbox2.dat L'objet est verrouillé ignoré

C:\WINDOWS\SYSTEM32\DRIVERS\fidbox2.idx L'objet est verrouillé ignoré

C:\WINDOWS\SYSTEM32\H323LOG.TXT L'objet est verrouillé ignoré

C:\WINDOWS\SYSTEM32\WBEM\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\SYSTEM32\WBEM\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

C:\WINDOWS\SYSTEM32\WBEM\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

C:\WINDOWS\SYSTEM32\WBEM\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

C:\WINDOWS\SYSTEM32\WBEM\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

C:\WINDOWS\SYSTEM32\WBEM\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\SYSTEM32\WBEM\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

C:\WINDOWS\Temp\~DF2F26.tmp L'objet est verrouillé ignoré

C:\WINDOWS\tracing\PPP.LOG L'objet est verrouillé ignoré

C:\WINDOWS\WIADEBUG.LOG L'objet est verrouillé ignoré

C:\WINDOWS\WIASERVC.LOG L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

 

Analyse terminée.

[bruce lee]

re,

 

Y en a des bestioles dans ce rapport!

 

1/ demarre en mode sans echec

 

 

 

2/ ouvre les dossiers en gras ci bas; et supprime tous leur contenu; mais pas le dossier lui meme:

 

C:\ddportab\golda\ASS5STANCE\monem_rec2.pst/Dossiers d'archivage/ Éléments supprimés

 

 

C:\ddportab\golda\ASS5STANCE\monem_rec2.pst/Dossiers d'archivage/ Boîte de réception

 

C:\ddportab\SAUVEGARDE ASUS\outlook\archive 8 juillet.pst/Dossiers d'archivage/ Éléments supprimés

 

C:\ddportab\outlook\outlook.pst/Dossiers personnels/ Boîte de réception

 

C:\ddportab\SAUVEGARDE ASUS\outlook\monem_rec2.pst/Dossiers d'archivage/ Boîte de réception

 

C:\ddportab\SAUVEGARDE ASUS\outlook\Nouveau dossier\archive18_06_2003.pst/Dossiers d'archivage/ Éléments supprimés

 

C:\ddportab\SAUVEGARDE ASUS\outlook\Nouveau dossier\monem_rec.pst/Dossiers d'archivage/ Boîte de réception

 

C:\golda\ASS5STANCE\monem_rec2.pst/Dossiers d'archivage/ Éléments supprimés

 

C:\golda\ASS5STANCE\monem_rec2.pst/Dossiers d'archivage/ Boîte de réception

 

C:\Documents and Settings\DERBEL\Local Settings\ Temp

 

 

 

3/ supprime ce qui est en gras:

 

C:\ddportab\golda\ASS5STANCE\ monem_rec2.pst<== le fichier

 

C:\ddportab\SAUVEGARDE ASUS\outlook\ archive 8 juillet.pst<== le fichier

 

C:\ddportab\SAUVEGARDE ASUS\outlook\ monem_rec2.pst<== le fichier

 

C:\ddportab\SAUVEGARDE ASUS\outlook\Nouveau dossier\ archive18_06_2003.pst<== le fichier

 

C:\ddportab\SAUVEGARDE ASUS\outlook\Nouveau dossier\ monem_rec.pst<== le fichier

 

C:\golda\ASS5STANCE\ monem_rec2.pst<== le fichier

 

 

4/ ouvre ta corbeille; et vide tout son contenu.

 

 

5/ redemarre en mode normal

 

6/ si tu as reussi a tout faire; refais un scan en ligne chez kaspersky et poste le rapport.

 

@+

[Monem]

Salut,

 

Ok j'ai supprimé les fichiers demandés (il s'agit d'anciennes sauvegardes.. )

 

Je vais passer Kespersky ce soir et je vous poste le rapport ..

 

Encore Merci Bruce Lee..

 

A+

[Monem]

Salut Bruce Lee..

 

Voila le rapport ..

Sachant que quand j'ai consulté ce rapport j'ai viré le fichier C:\ddportab\outlook\outlook.pst/

 

Mais je ne comprend pas toute cette quantité de fichiers infectés dans mon Pc depuis le dernier scan ..

As tu un moyen efficace pour stopper toutes ces bestioles ?

La mention Vérouillé Ignoré veut dire que c'est désinfecté ou pas ?

A+

Monem

 

-------------------------------------------------------------------------------

KASPERSKY ON-LINE SCANNER REPORT

Tuesday, October 10, 2006 8:43:51 AM

Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)

Kaspersky On-line Scanner version : 5.0.83.0

Dernière mise à jour de la base antivirus Kaspersky : 9/10/2006

Enregistrements dans la base antivirus Kaspersky : 216781

-------------------------------------------------------------------------------

 

Paramètres d'analyse:

Analyser avec la base antivirus suivante: standard

Analyser les archives: vrai

Analyser les bases de messagerie: vrai

 

Cible de l'analyse - Dossiers:

C:\

 

Statistiques de l'analyse:

Total d'objets analysés: 152946

Nombre de virus trouvés: 6

Nombre d'objets infectés: 11 / 0

Nombre d'objets suspects: 1

Durée de l'analyse: 08:27:58

 

Nom de l'objet infecté / Nom du virus / Dernière action

C:\ddportab\outlook\outlook.pst/Dossiers personnels/Boîte de réception/08 Nov 2004 09:57 from Helpdesk:Re: Thank you!/Price.zl9 Infecté : Email-Worm.Win32.Bagle.at ignoré

C:\ddportab\outlook\outlook.pst/Dossiers personnels/Boîte de réception/01 Dec 2004 10:13 from [email protected]:Hello/Informations.zm9/Informations.txt .exe Infecté : Email-Worm.Win32.NetSky.aa ignoré

C:\ddportab\outlook\outlook.pst/Dossiers personnels/Boîte de réception/01 Dec 2004 10:13 from [email protected]:Hello/Informations.zm9 Infecté : Email-Worm.Win32.NetSky.aa ignoré

C:\ddportab\outlook\outlook.pst/Dossiers personnels/Boîte de réception/14 Dec 2004 15:03 from [email protected]:Re: Joyeux Noel!/link.ecarte.christmas.htm4037.zm9/giftcard.id7865.cmd Infecté : Email-Worm.Win32.Zafi.d ignoré

C:\ddportab\outlook\outlook.pst/Dossiers personnels/Boîte de réception/14 Dec 2004 15:03 from [email protected]:Re: Joyeux Noel!/link.ecarte.christmas.htm4037.zm9 Infecté : Email-Worm.Win32.Zafi.d ignoré

C:\ddportab\outlook\outlook.pst/Dossiers personnels/Boîte de réception/26 Jun 2005 18:56 from Derbel:Lancer?/In_park.zip/f22-013.exe Infecté : Email-Worm.Win32.Bagle.bq ignoré

C:\ddportab\outlook\outlook.pst/Dossiers personnels/Boîte de réception/26 Jun 2005 18:56 from Derbel:Lancer?/In_park.zip Infecté : Email-Worm.Win32.Bagle.bq ignoré

C:\ddportab\outlook\outlook.pst Mail MS Mail: infecté - 7 ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report\02a5_pdm_eventlog_reg.rpt L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report\02a7_File_Monitoring_eventlog.rpt L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report\02a8_Mail_Monitoring_eventlog.rpt L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report\02ab_Web_Monitoring_eventlog.rpt L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report\detected.idx L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report\detected.rpt L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report\eventlog.rpt L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report\report.rpt L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré

C:\Documents and Settings\DERBEL\Application Data\Microsoft\Outlook\derbel Club Internet.NICK L'objet est verrouillé ignoré

C:\Documents and Settings\DERBEL\Application Data\Microsoft\Outlook\outcmd.dat L'objet est verrouillé ignoré

C:\Documents and Settings\DERBEL\Bureau\golda\Codes_Acces_ServicesGolda.ldb L'objet est verrouillé ignoré

C:\Documents and Settings\DERBEL\Bureau\golda\Codes_Acces_ServicesGolda.mdb L'objet est verrouillé ignoré

C:\Documents and Settings\DERBEL\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\DERBEL\Local Settings\Application Data\Microsoft\Media Player\CurrentDatabase_219.wmdb L'objet est verrouillé ignoré

C:\Documents and Settings\DERBEL\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\DERBEL\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\DERBEL\Local Settings\Historique\History.IE5\INDEX.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\DERBEL\Local Settings\Temp\JETB65E.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\DERBEL\Local Settings\Temp\Perflib_Perfdata_134.dat L'objet est verrouillé ignoré

C:\Documents and Settings\DERBEL\Local Settings\Temp\SOF12.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\DERBEL\Local Settings\Temp\SOF7D4C.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\DERBEL\Local Settings\Temp\~DFBF60.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\DERBEL\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\DERBEL\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\DERBEL\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Cookies\INDEX.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\INDEX.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\INDEX.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Fichier de travail Outlook\Outlook.pst L'objet est verrouillé ignoré

C:\Program Files\CheckPoint\SecuRemote\sr_watchdog_tde.log L'objet est verrouillé ignoré

C:\RECYCLER\S-1-5-21-148598856-2104360969-4272123687-1007\Dc32.pst/Dossiers d'archivage/Boîte de réception/08 Jan 2003 06:29 from FA:Re: The real estate plunger.eml/[Date 8 Jan 2003Reply-To: FA <41E1F8120A5BD311807800508B4485D70117B5E1@allex219.europe.allied.Tý]/html Suspect : Exploit.HTML.Iframe.FileDownload ignoré

C:\RECYCLER\S-1-5-21-148598856-2104360969-4272123687-1007\Dc32.pst/Dossiers d'archivage/Boîte de réception/08 Jan 2003 06:29 from FA:Re: The real estate plunger.eml/[Date 8 Jan 2003Reply-To: FA <41E1F8120A5BD311807800508B4485D70117B5E1@allex219.europe.allied.Tý]/Singles.exe Infecté : Email-Worm.Win32.Avron.c ignoré

C:\RECYCLER\S-1-5-21-148598856-2104360969-4272123687-1007\Dc32.pst/Dossiers d'archivage/Boîte de réception/08 Jan 2003 06:29 from FA:Re: The real estate plunger.eml Infecté : Email-Worm.Win32.Avron.c ignoré

C:\RECYCLER\S-1-5-21-148598856-2104360969-4272123687-1007\Dc32.pst Mail MS Mail: infecté - 2, suspect - 1 ignoré

C:\WINDOWS\$NtUninstallKB839645$\fldrclnr.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB839645$\shell32.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB839645$\shlwapi.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB839645$\sxs.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB839645$\xpsp2res.dll L'objet est verrouillé ignoré

C:\WINDOWS\$_hpcst$.hpc L'objet est verrouillé ignoré

C:\WINDOWS\CSC\00000001 L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\ModemLog_Bluetooth LAP Modem #2.txt L'objet est verrouillé ignoré

C:\WINDOWS\ModemLog_Bluetooth LAP Modem.txt L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS\SYSTEM32\CatRoot2\edb.log L'objet est verrouillé ignoré

C:\WINDOWS\SYSTEM32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

C:\WINDOWS\SYSTEM32\ckpNotify.log L'objet est verrouillé ignoré

C:\WINDOWS\SYSTEM32\CONFIG\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT L'objet est verrouillé ignoré

C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT.LOG L'objet est verrouillé ignoré

C:\WINDOWS\SYSTEM32\CONFIG\SAM L'objet est verrouillé ignoré

C:\WINDOWS\SYSTEM32\CONFIG\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\SYSTEM32\CONFIG\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\SYSTEM32\CONFIG\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\SYSTEM32\CONFIG\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\SYSTEM32\CONFIG\SOFTWARE L'objet est verrouillé ignoré

C:\WINDOWS\SYSTEM32\CONFIG\SOFTWARE.LOG L'objet est verrouillé ignoré

C:\WINDOWS\SYSTEM32\CONFIG\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM L'objet est verrouillé ignoré

C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\SYSTEM32\DRIVERS\fidbox.dat L'objet est verrouillé ignoré

C:\WINDOWS\SYSTEM32\DRIVERS\fidbox.idx L'objet est verrouillé ignoré

C:\WINDOWS\SYSTEM32\DRIVERS\fidbox2.dat L'objet est verrouillé ignoré

C:\WINDOWS\SYSTEM32\DRIVERS\fidbox2.idx L'objet est verrouillé ignoré

C:\WINDOWS\SYSTEM32\H323LOG.TXT L'objet est verrouillé ignoré

C:\WINDOWS\SYSTEM32\WBEM\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\SYSTEM32\WBEM\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

C:\WINDOWS\SYSTEM32\WBEM\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

C:\WINDOWS\SYSTEM32\WBEM\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

C:\WINDOWS\SYSTEM32\WBEM\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

C:\WINDOWS\SYSTEM32\WBEM\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\SYSTEM32\WBEM\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

C:\WINDOWS\Temp\~DF3389.tmp L'objet est verrouillé ignoré

C:\WINDOWS\tracing\PPP.LOG L'objet est verrouillé ignoré

C:\WINDOWS\WIADEBUG.LOG L'objet est verrouillé ignoré

C:\WINDOWS\WIASERVC.LOG L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

 

Analyse terminée.

[bruce lee]

salut Monem,

 

As tu un moyen efficace pour stopper toutes ces bestioles ?

 

Je te donnerais a la fin de ta désinfection des conseils de securité.

 

On avance, de 52 objets infectés, on est passé a 11.

 

1/ demarre en mode sans echec

 

2/ rend toi ici:

 

C:\Documents and Settings\DERBEL\Local Settings\Temp

 

ouvre le dossier temp, et vide tout son contenu

 

 

3/ rend toi ensuite ici:

 

C:\WINDOWS\Temp

 

ouvre le dossier Temp et videtout son contenu.

 

 

4/ vide ta coebeille

 

5/ redemarre en mode normal et refais un nouveau scan en ligne; puis poste le rapport.

[Monem]

Re re Bruce Lee..

 

Allez encore UN ...

 

A+

Monem

 

-------------------------------------------------------------------------------

KASPERSKY ON-LINE SCANNER REPORT

Wednesday, October 11, 2006 8:55:25 AM

Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)

Kaspersky On-line Scanner version : 5.0.83.0

Dernière mise à jour de la base antivirus Kaspersky : 10/10/2006

Enregistrements dans la base antivirus Kaspersky : 217059

-------------------------------------------------------------------------------

 

Paramètres d'analyse:

Analyser avec la base antivirus suivante: standard

Analyser les archives: vrai

Analyser les bases de messagerie: vrai

 

Cible de l'analyse - Dossiers:

C:\

 

Statistiques de l'analyse:

Total d'objets analysés: 153444

Nombre de virus trouvés: 1

Nombre d'objets infectés: 3 / 0

Nombre d'objets suspects: 0

Durée de l'analyse: 04:00:43

 

Nom de l'objet infecté / Nom du virus / Dernière action

C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report\02cc_pdm_eventlog_reg.rpt L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report\02ce_File_Monitoring_eventlog.rpt L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report\02cf_Mail_Monitoring_eventlog.rpt L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report\02d3_Web_Monitoring_eventlog.rpt L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report\detected.idx L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report\detected.rpt L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report\eventlog.rpt L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report\report.rpt L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré

C:\Documents and Settings\DERBEL\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\DERBEL\Local Settings\Application Data\Microsoft\Media Player\CurrentDatabase_219.wmdb L'objet est verrouillé ignoré

C:\Documents and Settings\DERBEL\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\DERBEL\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\DERBEL\Local Settings\Historique\History.IE5\INDEX.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\DERBEL\Local Settings\Historique\History.IE5\MSHist012006101020061011\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\DERBEL\Local Settings\Temp\Perflib_Perfdata_20c.dat L'objet est verrouillé ignoré

C:\Documents and Settings\DERBEL\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\DERBEL\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\DERBEL\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Cookies\INDEX.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\INDEX.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\INDEX.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Fichier de travail Outlook\Outlook.pst/Club Internet/Éléments supprimés/04 Oct 2006 11:45 from Ffmann:Message is infected : Androw/Hughe.zip Infecté : Email-Worm.Win32.Bagle.gen ignoré

C:\Fichier de travail Outlook\Outlook.pst/Club Internet/Boîte de réception/22 Jun 2006 06:11 from A-notes:Elizabethe/Johen.zip Infecté : Email-Worm.Win32.Bagle.gen ignoré

C:\Fichier de travail Outlook\Outlook.pst Mail MS Mail: infecté - 2 ignoré

C:\Program Files\CheckPoint\SecuRemote\log\default-000000.log L'objet est verrouillé ignoré

C:\Program Files\CheckPoint\SecuRemote\log\default-000000.logaccount_ptr L'objet est verrouillé ignoré

C:\Program Files\CheckPoint\SecuRemote\log\default-000000.loginitial_ptr L'objet est verrouillé ignoré

C:\Program Files\CheckPoint\SecuRemote\log\default-000000.logLuuidDB L'objet est verrouillé ignoré

C:\Program Files\CheckPoint\SecuRemote\log\default-000000.logptr L'objet est verrouillé ignoré

C:\Program Files\CheckPoint\SecuRemote\log\SR_Service-000000.log L'objet est verrouillé ignoré

C:\Program Files\CheckPoint\SecuRemote\log\SR_Service-000000.logaccount_ptr L'objet est verrouillé ignoré

C:\Program Files\CheckPoint\SecuRemote\log\SR_Service-000000.loginitial_ptr L'objet est verrouillé ignoré

C:\Program Files\CheckPoint\SecuRemote\log\SR_Service-000000.logLuuidDB L'objet est verrouillé ignoré

C:\Program Files\CheckPoint\SecuRemote\log\SR_Service-000000.logptr L'objet est verrouillé ignoré

C:\Program Files\CheckPoint\SecuRemote\sr_gui_tde.log L'objet est verrouillé ignoré

C:\Program Files\CheckPoint\SecuRemote\sr_service_tde.log L'objet est verrouillé ignoré

C:\Program Files\CheckPoint\SecuRemote\sr_watchdog_tde.log L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB839645$\fldrclnr.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB839645$\shell32.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB839645$\shlwapi.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB839645$\sxs.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB839645$\xpsp2res.dll L'objet est verrouillé ignoré

C:\WINDOWS\CSC\00000001 L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\ModemLog_Bluetooth LAP Modem #2.txt L'objet est verrouillé ignoré

C:\WINDOWS\ModemLog_Bluetooth LAP Modem.txt L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS\SYSTEM32\CatRoot2\edb.log L'objet est verrouillé ignoré

C:\WINDOWS\SYSTEM32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

C:\WINDOWS\SYSTEM32\ckpNotify.log L'objet est verrouillé ignoré

C:\WINDOWS\SYSTEM32\CONFIG\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT L'objet est verrouillé ignoré

C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT.LOG L'objet est verrouillé ignoré

C:\WINDOWS\SYSTEM32\CONFIG\SAM L'objet est verrouillé ignoré

C:\WINDOWS\SYSTEM32\CONFIG\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\SYSTEM32\CONFIG\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\SYSTEM32\CONFIG\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\SYSTEM32\CONFIG\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\SYSTEM32\CONFIG\SOFTWARE L'objet est verrouillé ignoré

C:\WINDOWS\SYSTEM32\CONFIG\SOFTWARE.LOG L'objet est verrouillé ignoré

C:\WINDOWS\SYSTEM32\CONFIG\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM L'objet est verrouillé ignoré

C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\SYSTEM32\DRIVERS\fidbox.dat L'objet est verrouillé ignoré

C:\WINDOWS\SYSTEM32\DRIVERS\fidbox.idx L'objet est verrouillé ignoré

C:\WINDOWS\SYSTEM32\DRIVERS\fidbox2.dat L'objet est verrouillé ignoré

C:\WINDOWS\SYSTEM32\DRIVERS\fidbox2.idx L'objet est verrouillé ignoré

C:\WINDOWS\SYSTEM32\H323LOG.TXT L'objet est verrouillé ignoré

C:\WINDOWS\SYSTEM32\WBEM\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\SYSTEM32\WBEM\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

C:\WINDOWS\SYSTEM32\WBEM\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

C:\WINDOWS\SYSTEM32\WBEM\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

C:\WINDOWS\SYSTEM32\WBEM\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

C:\WINDOWS\SYSTEM32\WBEM\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\SYSTEM32\WBEM\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

C:\WINDOWS\Temp\~DF3134.tmp L'objet est verrouillé ignoré

C:\WINDOWS\tracing\PPP.LOG L'objet est verrouillé ignoré

C:\WINDOWS\WIADEBUG.LOG L'objet est verrouillé ignoré

C:\WINDOWS\WIASERVC.LOG L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

 

Analyse terminée.

[bruce lee]

bonjour Monem,

 

rend toi ici:

 

C:\Fichier de travail Outlook\Outlook.pst/Club Internet/Éléments supprimés

 

ouvre le dossier Éléments supprimés et vide tout son contenu

 

rend toi ensuite ici:

 

C:\Fichier de travail Outlook\Outlook.pst/Club Internet/Boîte de réception

 

ouvre le dossier Boîte de réception et vide tout son contenu.

 

 

vide le dossier le contenu du dossier suivant en gras:

 

C:\WINDOWS\ Temp

 

 

vide ensuite ta corbeille et refais un scan en ligne et poste le rapport.

Modifié le 11 octobre 2006 par bruce lee