Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Analyse rapports HijackThis - Pc Trés Lent


Monem

Messages recommandés

Bonjour Bruce Lee,

 

J'espère que tu vas bien..

Je reviens vers toi encore une fois car je pense que mon Pc est malade !

 

En fait, par moments variable, mon pc devient trés trés lent à exécuter les programmes, j'ai du mal à passer d'un programme à l'autre.. il reste figé qques secondes voire des petites minutes et ensuite il exécute toutes les taches demandés..

Cela devient trés trés lourd ! et je m'arrache les cheveux pour qu'il fonctionne ..ensuite ça remarche normalement .. Donc trés aléatoire..

 

Je me demande donc s'il n'a pas besoin d'un coup de propre !

 

Voila le rapport Hijack et en dessous un rapport Kaspersky réalisé il y a qques jours..

Et merci d'avance pour ton aide ou l'aide d'une autre personne qui s'y connait..

 

 

 

Logfile of HijackThis v1.99.1

Scan saved at 14:13:31, on 25/10/2006

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\ewido anti-spyware 4.0\guard.exe

C:\Program Files\Dell\OpenManage\Client\Iap.exe

C:\WINDOWS\System32\inetsrv\inetinfo.exe

C:\Program Files\CA\eTrust Antivirus\InoRpc.exe

C:\Program Files\CA\eTrust Antivirus\InoRT.exe

C:\Program Files\CA\eTrust Antivirus\InoTask.exe

C:\Program Files\CheckPoint\SecuRemote\bin\SR_WatchDog.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\wdfmgr.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\System32\hkcmd.exe

C:\PROGRA~1\CA\ETRUST~1\realmon.exe

C:\WINDOWS\System32\LVCOMSX.EXE

C:\Program Files\Logitech\Video\LogiTray.exe

C:\Program Files\MessengerPlus! 3\MsgPlus.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

C:\Program Files\SuperCopier2\SuperCopier2.exe

C:\Program Files\Logitech\Video\FxSvr2.exe

C:\WINDOWS\System32\wbem\wmiprvse.exe

C:\Program Files\Microsoft Office\Office\OUTLOOK.EXE

C:\Program Files\Fichiers communs\System\MAPI\1036\nt\MAPISP32.EXE

C:\Program Files\Microsoft Office\Office\EXCEL.EXE

C:\WINDOWS\System32\dllhost.exe

C:\WINDOWS\System32\inetsrv\DavCData.exe

C:\WINDOWS\msagent\AgentSvr.exe

C:\Program Files\Real\RealPlayer\RealPlay.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.golda.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.euro.dell.com/

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fourni par FIEV

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.10.2:80

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\System32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe

O4 - HKLM\..\Run: [Realtime Monitor] C:\PROGRA~1\CA\ETRUST~1\realmon.exe -s

O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE

O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe

O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot

O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - HKCU\..\Run: [superCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe

O4 - Global Startup: Adobe Reader Speed Launch (2).lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Adobe Reader Speed Launch (3).lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html

O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html

O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html

O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab

O16 - DPF: {14C1B87C-3342-445F-9B5E-365FF330A3AC} (Hewlett-Packard Online Support Services) - https://h20278.www2.hp.com/HPISWeb/Customer...DataManager.CAB

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409

O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/12671de7688b4d...RdxIE601_fr.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1122306906062

O16 - DPF: {6DB731A3-B074-4118-8B1C-32511C65D836} (FotovistaPhotoUploader.ctrFpu) - http://www.mypixmania.com/fr/fr/tools/activex/fpu.cab

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061...all/xscan53.cab

O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} - http://paris.tourismeville.wanadoo.fr/AMC.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmesse...pdownloader.cab

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = fiev.local

O17 - HKLM\Software\..\Telephony: DomainName = fiev.local

O17 - HKLM\System\CCS\Services\Tcpip\..\{8B2EB04A-6541-4E15-8FA9-81CFD9D5326B}: NameServer = 212.180.1.79,212.180.0.137

O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = fiev.local

O20 - Winlogon Notify: ckpNotify - C:\WINDOWS\SYSTEM32\ckpNotify.dll

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll

O23 - Service: CSO TPM Service - CSO Soft Net GmbH - C:\TecCom\TpmSC\tpmservice.exe

O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe

O23 - Service: Iap - Dell Inc - C:\Program Files\Dell\OpenManage\Client\Iap.exe

O23 - Service: eTrust Antivirus RPC Server (InoRPC) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoRpc.exe

O23 - Service: eTrust Antivirus Realtime Server (InoRT) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoRT.exe

O23 - Service: eTrust Antivirus Job Server (InoTask) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoTask.exe

O23 - Service: Intel NCS NetService (NetSvc) - Intel® Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe

O23 - Service: Check Point SecuRemote Service (SR_Service) - Check Point Software Technologies - C:\Program Files\CheckPoint\SecuRemote\bin\SR_Service.exe

O23 - Service: Check Point SecuRemote WatchDog (SR_WatchDog) - Check Point Software Technologies - C:\Program Files\CheckPoint\SecuRemote\bin\SR_WatchDog.exe

O23 - Service: TEC-Document Manager - SAP SI AG - C:\TecCom\TEC-DocumentTransportService\tdm_service.exe

 

------------------------------------------------------------------------------------------------------------------------

-------------------------------------------------------------------------------

KASPERSKY ON-LINE SCANNER REPORT

Wednesday, October 11, 2006 1:33:51 PM

Système d'exploitation : Microsoft Windows XP Professional, Service Pack 1 (Build 2600)

Kaspersky On-line Scanner version : 5.0.83.0

Dernière mise à jour de la base antivirus Kaspersky : 11/10/2006

Enregistrements dans la base antivirus Kaspersky : 217251

-------------------------------------------------------------------------------

 

Paramètres d'analyse:

Analyser avec la base antivirus suivante: standard

Analyser les archives: vrai

Analyser les bases de messagerie: vrai

 

Cible de l'analyse - Dossiers:

C:\

 

Statistiques de l'analyse:

Total d'objets analysés: 84663

Nombre de virus trouvés: 8

Nombre d'objets infectés: 26 / 0

Nombre d'objets suspects: 8

Durée de l'analyse: 01:29:00

 

Nom de l'objet infecté / Nom du virus / Dernière action

C:\ASS5STANCE\Clients Golda\Distributeurs\E\Ets Ferrier\Assistance 1 N GOLDA\ci joint dossier.RB0/ci joint dossier.rtf Infecté : Email-Worm.VBS.KakWorm.d ignoré

C:\ASS5STANCE\Clients Golda\Distributeurs\E\Ets Ferrier\Assistance 1 N GOLDA\ci joint dossier.RB0 Embedded: infecté - 1 ignoré

C:\ASS5STANCE\monem_rec2.pst/Dossiers d'archivage/Boîte de réception/04 Jul 2003 18:44 from Sothat Yim:Just a reminder/emploi.txt.zl9 Infecté : Email-Worm.Win32.Tanatos.b ignoré

C:\ASS5STANCE\monem_rec2.pst/Dossiers d'archivage/Boîte de réception/03 Feb 2004 11:34 from Inet Storage Service:Returned Message: Us.rtf Suspect : Exploit.HTML.Iframe.FileDownload ignoré

C:\ASS5STANCE\monem_rec2.pst/Dossiers d'archivage/Boîte de réception/03 Feb 2004 11:42 from Microsoft Corporation Technical Assistanc/pack6879.zl9 Infecté : Email-Worm.Win32.Swen ignoré

C:\ASS5STANCE\monem_rec2.pst/Dossiers d'archivage/Boîte de réception/05 Feb 2004 10:45 from MS Corporation Network Security Departmen/Patch698.zl9 Infecté : Email-Worm.Win32.Swen ignoré

C:\ASS5STANCE\monem_rec2.pst/Dossiers d'archivage/Boîte de réception/05 Feb 2004 10:46 from Message Delivery Service:Letter.rtf Suspect : Exploit.HTML.Iframe.FileDownload ignoré

C:\ASS5STANCE\monem_rec2.pst/Dossiers d'archivage/Boîte de réception/05 Feb 2004 12:27 from Microsoft Corporation Program Security Ce/Patch.zl9 Infecté : Email-Worm.Win32.Swen ignoré

C:\ASS5STANCE\monem_rec2.pst/Dossiers d'archivage/Boîte de réception/05 Feb 2004 12:28 from Network Message Delivery System:Returned .rtf Suspect : Exploit.HTML.Iframe.FileDownload ignoré

C:\ASS5STANCE\monem_rec2.pst/Dossiers d'archivage/Boîte de réception/05 Feb 2004 15:01 from MS Corporation Security Bulletin:Current /UPDATE2289.zl9 Infecté : Email-Worm.Win32.Swen ignoré

C:\ASS5STANCE\monem_rec2.pst/Dossiers d'archivage/Boîte de réception/05 Feb 2004 15:04 from Net Email Delivery Service:mail: returned.rtf Suspect : Exploit.HTML.Iframe.FileDownload ignoré

C:\ASS5STANCE\monem_rec2.pst/Dossiers d'archivage/Boîte de réception/05 Feb 2004 15:07 from Microsoft Security Department:Microsoft C/update.zl9 Infecté : Email-Worm.Win32.Swen ignoré

C:\ASS5STANCE\monem_rec2.pst/Dossiers d'archivage/Boîte de réception/12 Feb 2004 14:04 from Program Security Division:net security up.eml/[From "Program Security Division" <[email protected]>]/q218777.zl9 Infecté : Email-Worm.Win32.Swen ignoré

C:\ASS5STANCE\monem_rec2.pst/Dossiers d'archivage/Boîte de réception/12 Feb 2004 14:04 from Program Security Division:net security up.eml Infecté : Email-Worm.Win32.Swen ignoré

C:\ASS5STANCE\monem_rec2.pst/Dossiers d'archivage/Boîte de réception/12 Feb 2004 14:05 from Microsoft Internet Email Storage Service:.rtf Suspect : Exploit.HTML.Iframe.FileDownload ignoré

C:\ASS5STANCE\monem_rec2.pst/Dossiers d'archivage/Boîte de réception/24 Feb 2004 16:40 from microsoft net message storage service:mes.rtf Suspect : Exploit.HTML.Iframe.FileDownload ignoré

C:\ASS5STANCE\monem_rec2.pst/Dossiers d'archivage/Boîte de réception/30 Apr 2004 05:37 from [email protected]:read it immediatelly/associal.zip/associal.exe Infecté : Email-Worm.Win32.NetSky.c ignoré

C:\ASS5STANCE\monem_rec2.pst/Dossiers d'archivage/Boîte de réception/30 Apr 2004 05:37 from [email protected]:read it immediatelly/associal.zip Infecté : Email-Worm.Win32.NetSky.c ignoré

C:\ASS5STANCE\monem_rec2.pst Mail MS Mail: infecté - 10, suspect - 6 ignoré

C:\ASS5STANCE\SUPPORT\Clients Golda\Distributeurs\E\Ets Ferrier\A1N Golda\Golda Com\ci joint dossier.msg/ci joint dossier.rtf Infecté : Email-Worm.VBS.KakWorm.d ignoré

C:\ASS5STANCE\SUPPORT\Clients Golda\Distributeurs\E\Ets Ferrier\A1N Golda\Golda Com\ci joint dossier.msg Embedded: infecté - 1 ignoré

C:\ASS5STANCE\SUPPORT\Clients Golda\Distributeurs\E\Ets Ferrier\A1N Golda\Golda Com\ENVOI FICHIER ERREUR.RB0/ENVOI FICHIER ERREUR.html Infecté : Email-Worm.VBS.KakWorm.d ignoré

C:\ASS5STANCE\SUPPORT\Clients Golda\Distributeurs\E\Ets Ferrier\A1N Golda\Golda Com\ENVOI FICHIER ERREUR.RB0 Embedded: infecté - 1 ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\MDerbel\Application Data\Adobe\Acrobat\7.0\Updater\udlog.txt L'objet est verrouillé ignoré

C:\Documents and Settings\MDerbel\Application Data\Microsoft\Outlook\outcmd.dat L'objet est verrouillé ignoré

C:\Documents and Settings\MDerbel\Application Data\Microsoft\Outlook\Paramètres Microsoft Exchange.NICK L'objet est verrouillé ignoré

C:\Documents and Settings\MDerbel\Bureau\Suivi Probleme A1N Golda.xls L'objet est verrouillé ignoré

C:\Documents and Settings\MDerbel\Bureau\supportgolda\Suivi Tecom\Nombre_BR_Monem.xls L'objet est verrouillé ignoré

C:\Documents and Settings\MDerbel\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\MDerbel\Local Settings\Application Data\Microsoft\Outlook\Dossiers personnels oct 2005.pst/archives/Boîte de réception/16 Sep 2005 06:34 from [email protected]:Mail Delivery (failure s.rtf Suspect : Exploit.HTML.Iframe.FileDownload ignoré

C:\Documents and Settings\MDerbel\Local Settings\Application Data\Microsoft\Outlook\Dossiers personnels oct 2005.pst Mail MS Mail: suspect - 1 ignoré

C:\Documents and Settings\MDerbel\Local Settings\Application Data\Microsoft\Outlook\Dossiers personnels.pst/Dossiers personnels/Éléments supprimés/26 Jun 2005 18:56 from Derbel:Lancer?/In_park.zip/f22-013.exe Infecté : Email-Worm.Win32.Bagle.bq ignoré

C:\Documents and Settings\MDerbel\Local Settings\Application Data\Microsoft\Outlook\Dossiers personnels.pst/Dossiers personnels/Éléments supprimés/26 Jun 2005 18:56 from Derbel:Lancer?/In_park.zip Infecté : Email-Worm.Win32.Bagle.bq ignoré

C:\Documents and Settings\MDerbel\Local Settings\Application Data\Microsoft\Outlook\Dossiers personnels.pst/Dossiers personnels/club Internet/01 Mar 2005 10:11 from Derbel: /price_08.zip/Doc_01.02.exe Infecté : Email-Worm.Win32.Bagle.pac ignoré

C:\Documents and Settings\MDerbel\Local Settings\Application Data\Microsoft\Outlook\Dossiers personnels.pst/Dossiers personnels/club Internet/01 Mar 2005 10:11 from Derbel: /price_08.zip Infecté : Email-Worm.Win32.Bagle.pac ignoré

C:\Documents and Settings\MDerbel\Local Settings\Application Data\Microsoft\Outlook\Dossiers personnels.pst/Dossiers personnels/club Internet/20 Apr 2005 15:03 from Derbel: /8.zip/19_04_2005.exe Infecté : Email-Worm.Win32.Bagle.pac ignoré

C:\Documents and Settings\MDerbel\Local Settings\Application Data\Microsoft\Outlook\Dossiers personnels.pst/Dossiers personnels/club Internet/20 Apr 2005 15:03 from Derbel: /8.zip Infecté : Email-Worm.Win32.Bagle.pac ignoré

C:\Documents and Settings\MDerbel\Local Settings\Application Data\Microsoft\Outlook\Dossiers personnels.pst/Dossiers personnels/club Internet/03 May 2005 00:59 from [email protected]:FwD: Your email was b/error-mail_info.zip.zip/TÔò Infecté : Email-Worm.Win32.Sober.p ignoré

C:\Documents and Settings\MDerbel\Local Settings\Application Data\Microsoft\Outlook\Dossiers personnels.pst/Dossiers personnels/club Internet/03 May 2005 00:59 from [email protected]:FwD: Your email was b/error-mail_info.zip.zip Infecté : Email-Worm.Win32.Sober.p ignoré

C:\Documents and Settings\MDerbel\Local Settings\Application Data\Microsoft\Outlook\Dossiers personnels.pst Mail MS Mail: infecté - 8 ignoré

C:\Documents and Settings\MDerbel\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\MDerbel\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\MDerbel\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\MDerbel\Local Settings\Historique\History.IE5\MSHist012006101120061012\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\MDerbel\Local Settings\Temp\AcrE3C.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\MDerbel\Local Settings\Temp\JET30AB.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\MDerbel\Local Settings\Temp\JET41A3.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\MDerbel\Local Settings\Temp\JET4FEF.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\MDerbel\Local Settings\Temp\JET4FF7.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\MDerbel\Local Settings\Temp\SOF4.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\MDerbel\Local Settings\Temp\SOF5.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\MDerbel\Local Settings\Temp\~DF5705.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\MDerbel\Local Settings\Temp\~DF5712.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\MDerbel\Local Settings\Temp\~DF6423.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\MDerbel\Local Settings\Temp\~DFBD22.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\MDerbel\Local Settings\Temp\~DFBE3D.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\MDerbel\Local Settings\Temp\~DFCB24.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\MDerbel\Local Settings\Temp\~DFE77D.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\MDerbel\Local Settings\Temp\~DFF6AC.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\MDerbel\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\MDerbel\ntuser.dat L'objet est verrouillé ignoré

C:\Documents and Settings\MDerbel\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Program Files\CA\eTrust Antivirus\DB\rtmaster.dbf L'objet est verrouillé ignoré

C:\Program Files\CA\eTrust Antivirus\DB\rtmaster.ntx L'objet est verrouillé ignoré

C:\Program Files\CheckPoint\SecuRemote\sr_watchdog_tde.log L'objet est verrouillé ignoré

C:\Program Files\Microsoft Office\Office\Macrolib\EUROTOOL.XLA L'objet est verrouillé ignoré

C:\Program Files\SmartExcel Wizard\LJSmartWiz.xla L'objet est verrouillé ignoré

C:\System Volume Information\_restore{5F985532-CDFA-45C3-8CDC-756D8B17D761}\RP199\change.log L'objet est verrouillé ignoré

C:\windows\CSC\00000001 L'objet est verrouillé ignoré

C:\windows\Debug\Netlogon.log L'objet est verrouillé ignoré

C:\windows\Debug\oakley.log L'objet est verrouillé ignoré

C:\windows\Debug\passwd.log L'objet est verrouillé ignoré

C:\windows\SchedLgU.Txt L'objet est verrouillé ignoré

C:\windows\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\windows\Sti_Trace.log L'objet est verrouillé ignoré

C:\windows\system32\ckpNotify.log L'objet est verrouillé ignoré

C:\windows\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\windows\system32\config\default L'objet est verrouillé ignoré

C:\windows\system32\config\default.log L'objet est verrouillé ignoré

C:\windows\system32\config\sam L'objet est verrouillé ignoré

C:\windows\system32\config\sam.log L'objet est verrouillé ignoré

C:\windows\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\windows\system32\config\security L'objet est verrouillé ignoré

C:\windows\system32\config\security.log L'objet est verrouillé ignoré

C:\windows\system32\config\software L'objet est verrouillé ignoré

C:\windows\system32\config\software.log L'objet est verrouillé ignoré

C:\windows\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\windows\system32\config\system L'objet est verrouillé ignoré

C:\windows\system32\config\system.log L'objet est verrouillé ignoré

C:\windows\system32\h323log.txt L'objet est verrouillé ignoré

C:\windows\system32\wbem\Repository\fs\index.btr L'objet est verrouillé ignoré

C:\windows\system32\wbem\Repository\fs\OBJECTS.DATA L'objet est verrouillé ignoré

C:\windows\wiadebug.log L'objet est verrouillé ignoré

C:\windows\wiaservc.log L'objet est verrouillé ignoré

C:\windows\WindowsUpdate.log L'objet est verrouillé ignoré

 

Analyse terminée.

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...