Virus ou pas ?

kyxi · le 6 août 2007

Bonjour,

Alors voici le rapport hijackthis:

Logfile of HijackThis v1.99.1

Scan saved at 17:15:10, on 06/08/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe

C:\WINDOWS\system32\slserv.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\igfxtray.exe

C:\WINDOWS\system32\hkcmd.exe

C:\Program Files\Microsoft IntelliPoint\ipoint.exe

C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\MSN Messenger\MsnMsgr.Exe

C:\Program Files\MSN Messenger\usnsvc.exe

C:\Documents and Settings\Batista\Mes documents\Divers\Verif Pc\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O2 - BHO: (no name) - {E73A9F27-9783-4541-8CDE-9551C3BC5D60} - C:\WINDOWS\system32\odbd16gt.dll

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [intelliPoint] "C:\Program Files\Microsoft IntelliPoint\ipoint.exe"

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe

O4 - Global Startup: Lancement rapide de Microsoft Office OneNote 2003.lnk = C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE

O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm

O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://c:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O11 - Options group: [iNTERNATIONAL] International*

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co...b?1117540550999

O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://www.touslesdrivers.com/fichiers/har...ion_2_0_4_7.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) - http://h30155.www3.hp.com/ediags/hpfix/aio.../qdiagh.cab?326

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

Donc deja cela le reste arrive

A toute et merci

Modifié le 6 août 2007 par kyxi

Thanos · le 6 août 2007

ok, Antivir est bien actif.

As tu expédié le fichier chez MAD ? merci

@+ pour la suite.

kyxi · le 6 août 2007

Re bonjour donc voila,

panda a bugé et meme avec le tuto j'ai rien pu faire.

En cas de souci >
Fais un scan en ligne Kaspersky avec Internet Explorer

Donc direction Kaspersky qui lui n'a pas posé de probleme mais le rapport me fait peur

Voici ce dernier :

<html>

<head>

<title>KASPERSKY ON-LINE SCANNER REPORT</title>

</head>

<style>

.pagetitle { font-size:20px; color:#FFFFFF; font-family: Arial, Geneva, sans-serif; }

.text { font-size:11px; font-family: Arial, Geneva, sans-serif; }

TD { font-size:11px; font-family: Arial, Geneva, sans-serif; }

</style>

<body>

<b>KASPERSKY ON-LINE SCANNER REPORT</b>

</td>

</tr>

Monday, August 06, 2007 7:17:11 PM<br>

Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)<br>

Kaspersky On-line Scanner version : 5.0.83.0<br>

Dernière mise à jour de la base antivirus Kaspersky : 6/08/2007<br>

Enregistrements dans la base antivirus Kaspersky : 352276<br>

</td>

</tr>

</td>

</tr>

</table>

<td colspan='2' height='20'><b>Paramètres d'analyse</b></td>

</tr>

<td height='15' width='250'>Analyser avec la base antivirus suivante</td>

<td>standard</td>

</tr>

<td height='15'>Analyser les archives</td>

</tr>

<td height='15'>Analyser les bases de messagerie</td>

</tr>

</td>

</tr>

<td height='20'><b>Cible de l'analyse</b></td>

<td>Poste de travail</td>

</tr>

C:\<br>

D:\

</td>

</tr>

</td>

</tr>

<td colspan='2' height='20'><b>Statistiques de l'analyse</b></td>

</tr>

<td height='15'>Total d'objets analysés</td>

</tr>

<td height='15'>Nombre de virus trouvés</td>

</tr>

<td height='15'>Nombre d'objets infectés</td>

</tr>

<td height='15'>Nombre d'objets suspects</td>

</tr>

<td height='15'>Durée de l'analyse</td>

</tr>

</table>

<br>

<td height='20'><b>Nom de l'objet infecté</b></td>

<td width='200'><b>Nom du virus</b></td>

<td width='100'><b>Dernière action</b></td>

</tr>

<td height='20'>C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat </td>

<td>L'objet est verrouillé </td>

<td>ignoré </td>

</tr>

<td height='20'>C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat </td>

<td>L'objet est verrouillé </td>

<td>ignoré </td>

</tr>

<td height='20'>C:\Documents and Settings\Batista\Application Data\Microsoft\MSNLiveFav\LiveFavorites.xml </td>

<td>L'objet est verrouillé </td>

<td>ignoré </td>

</tr>

<td height='20'>C:\Documents and Settings\Batista\Cookies\index.dat </td>

<td>L'objet est verrouillé </td>

<td>ignoré </td>

</tr>

<td height='20'>C:\Documents and Settings\Batista\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat </td>

<td>L'objet est verrouillé </td>

<td>ignoré </td>

</tr>

<td height='20'>C:\Documents and Settings\Batista\Local Settings\Application Data\Microsoft\Messenger\kyxi.voljin@hotmail.fr\SharingMetadata\Logs\Dfsr00005.log </td>

<td>L'objet est verrouillé </td>

<td>ignoré </td>

</tr>

<td height='20'>C:\Documents and Settings\Batista\Local Settings\Application Data\Microsoft\Messenger\kyxi.voljin@hotmail.fr\SharingMetadata\pending.dat </td>

<td>L'objet est verrouillé </td>

<td>ignoré </td>

</tr>

<td height='20'>C:\Documents and Settings\Batista\Local Settings\Application Data\Microsoft\Messenger\kyxi.voljin@hotmail.fr\SharingMetadata\Working\database_A2C0_4C8E_C04C_6A9D\dfsr.db </td>

<td>L'objet est verrouillé </td>

<td>ignoré </td>

</tr>

<td height='20'>C:\Documents and Settings\Batista\Local Settings\Application Data\Microsoft\Messenger\kyxi.voljin@hotmail.fr\SharingMetadata\Working\database_A2C0_4C8E_C04C_6A9D\fsr.log </td>

<td>L'objet est verrouillé </td>

<td>ignoré </td>

</tr>

<td height='20'>C:\Documents and Settings\Batista\Local Settings\Application Data\Microsoft\Messenger\kyxi.voljin@hotmail.fr\SharingMetadata\Working\database_A2C0_4C8E_C04C_6A9D\tmp.edb </td>

<td>L'objet est verrouillé </td>

<td>ignoré </td>

</tr>

<td height='20'>C:\Documents and Settings\Batista\Local Settings\Application Data\Microsoft\Outlook\Outlook.pst/Dossiers personnels/Courrier indésirable/01 Dec 2006 01:52 from ALAIN.MERLO:new 01-Dec-2006/new_price01-Dec-2006.zip </td>

<td>Infecté : Email-Worm.Win32.Bagle.gen </td>

<td>ignoré </td>

</tr>

<td height='20'>C:\Documents and Settings\Batista\Local Settings\Application Data\Microsoft\Outlook\Outlook.pst/Dossiers personnels/Courrier indésirable/01 Dec 2006 15:27 from Jg.perez:price01-Dec-2006/price01-Dec-2006.zip </td>

<td>Infecté : Email-Worm.Win32.Bagle.gen </td>

<td>ignoré </td>

</tr>

<td height='20'>C:\Documents and Settings\Batista\Local Settings\Application Data\Microsoft\Outlook\Outlook.pst/Dossiers personnels/Courrier indésirable/05 Dec 2006 01:51 from Jg.perez:price_new05-Dec-2006/latest_price05-Dec-2006.zip </td>

<td>Infecté : Email-Worm.Win32.Bagle.gen </td>

<td>ignoré </td>

</tr>

<td height='20'>C:\Documents and Settings\Batista\Local Settings\Application Data\Microsoft\Outlook\Outlook.pst </td>

<td>Mail MS Mail: infecté - 3 </td>

<td>ignoré </td>

</tr>

<td height='20'>C:\Documents and Settings\Batista\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat </td>

<td>L'objet est verrouillé </td>

<td>ignoré </td>

</tr>

<td height='20'>C:\Documents and Settings\Batista\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG </td>

<td>L'objet est verrouillé </td>

<td>ignoré </td>

</tr>

<td height='20'>C:\Documents and Settings\Batista\Local Settings\Application Data\Microsoft\Windows Live Contacts\kyxi.voljin@hotmail.fr\real\members.stg </td>

<td>L'objet est verrouillé </td>

<td>ignoré </td>

</tr>

<td height='20'>C:\Documents and Settings\Batista\Local Settings\Application Data\Microsoft\Windows Live Contacts\kyxi.voljin@hotmail.fr\shadow\members.stg </td>

<td>L'objet est verrouillé </td>

<td>ignoré </td>

</tr>

<td height='20'>C:\Documents and Settings\Batista\Local Settings\Historique\History.IE5\index.dat </td>

<td>L'objet est verrouillé </td>

<td>ignoré </td>

</tr>

<td height='20'>C:\Documents and Settings\Batista\Local Settings\Historique\History.IE5\MSHist012007080620070807\index.dat </td>

<td>L'objet est verrouillé </td>

<td>ignoré </td>

</tr>

<td height='20'>C:\Documents and Settings\Batista\Local Settings\Temp\~DF9062.tmp </td>

<td>L'objet est verrouillé </td>

<td>ignoré </td>

</tr>

<td height='20'>C:\Documents and Settings\Batista\Local Settings\Temp\~DF9074.tmp </td>

<td>L'objet est verrouillé </td>

<td>ignoré </td>

</tr>

<td height='20'>C:\Documents and Settings\Batista\Local Settings\Temp\~DFA42.tmp </td>

<td>L'objet est verrouillé </td>

<td>ignoré </td>

</tr>

<td height='20'>C:\Documents and Settings\Batista\Local Settings\Temp\~DFA91.tmp </td>

<td>L'objet est verrouillé </td>

<td>ignoré </td>

</tr>

<td height='20'>C:\Documents and Settings\Batista\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat </td>

<td>L'objet est verrouillé </td>

<td>ignoré </td>

</tr>

<td height='20'>C:\Documents and Settings\Batista\Local Settings\Temporary Internet Files\Content.IE5\index.dat </td>

<td>L'objet est verrouillé </td>

<td>ignoré </td>

</tr>

<td height='20'>C:\Documents and Settings\Batista\ntuser.dat </td>

<td>L'objet est verrouillé </td>

<td>ignoré </td>

</tr>

<td height='20'>C:\Documents and Settings\Batista\ntuser.dat.LOG </td>

<td>L'objet est verrouillé </td>

<td>ignoré </td>

</tr>

<td height='20'>C:\Documents and Settings\LocalService\Cookies\index.dat </td>

<td>L'objet est verrouillé </td>

<td>ignoré </td>

</tr>

<td height='20'>C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat </td>

<td>L'objet est verrouillé </td>

<td>ignoré </td>

</tr>

<td height='20'>C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG </td>

<td>L'objet est verrouillé </td>

<td>ignoré </td>

</tr>

<td height='20'>C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat </td>

<td>L'objet est verrouillé </td>

<td>ignoré </td>

</tr>

<td height='20'>C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat </td>

<td>L'objet est verrouillé </td>

<td>ignoré </td>

</tr>

<td height='20'>C:\Documents and Settings\LocalService\ntuser.dat </td>

<td>L'objet est verrouillé </td>

<td>ignoré </td>

</tr>

<td height='20'>C:\Documents and Settings\LocalService\ntuser.dat.LOG </td>

<td>L'objet est verrouillé </td>

<td>ignoré </td>

</tr>

<td height='20'>C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat </td>

<td>L'objet est verrouillé </td>

<td>ignoré </td>

</tr>

<td height='20'>C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG </td>

<td>L'objet est verrouillé </td>

<td>ignoré </td>

</tr>

<td height='20'>C:\Documents and Settings\NetworkService\NTUSER.DAT </td>

<td>L'objet est verrouillé </td>

<td>ignoré </td>

</tr>

<td height='20'>C:\Documents and Settings\NetworkService\ntuser.dat.LOG </td>

<td>L'objet est verrouillé </td>

<td>ignoré </td>

</tr>

<td height='20'>C:\System Volume Information\MountPointManagerRemoteDatabase </td>

<td>L'objet est verrouillé </td>

<td>ignoré </td>

</tr>

<td height='20'>C:\System Volume Information\_restore{3371989E-7917-4CBC-9EA5-0F7C3A6F9654}\RP583\change.log </td>

<td>L'objet est verrouillé </td>

<td>ignoré </td>

</tr>

<td height='20'>C:\Windows\Debug\PASSWD.LOG </td>

<td>L'objet est verrouillé </td>

<td>ignoré </td>

</tr>

<td height='20'>C:\Windows\SchedLgU.Txt </td>

<td>L'objet est verrouillé </td>

<td>ignoré </td>

</tr>

<td height='20'>C:\Windows\SoftwareDistribution\EventCache\{5F2F9680-E300-4419-9F09-F0194623B50A}.bin </td>

<td>L'objet est verrouillé </td>

<td>ignoré </td>

</tr>

<td height='20'>C:\Windows\SoftwareDistribution\ReportingEvents.log </td>

<td>L'objet est verrouillé </td>

<td>ignoré </td>

</tr>

<td height='20'>C:\Windows\Sti_Trace.log </td>

<td>L'objet est verrouillé </td>

<td>ignoré </td>

</tr>

<td height='20'>C:\Windows\system32\CatRoot2\edb.log </td>

<td>L'objet est verrouillé </td>

<td>ignoré </td>

</tr>

<td height='20'>C:\Windows\system32\CatRoot2\tmp.edb </td>

<td>L'objet est verrouillé </td>

<td>ignoré </td>

</tr>

<td height='20'>C:\Windows\system32\config\AppEvent.Evt </td>

<td>L'objet est verrouillé </td>

<td>ignoré </td>

</tr>

<td height='20'>C:\Windows\system32\config\default </td>

<td>L'objet est verrouillé </td>

<td>ignoré </td>

</tr>

<td height='20'>C:\Windows\system32\config\DEFAULT.LOG </td>

<td>L'objet est verrouillé </td>

<td>ignoré </td>

</tr>

<td height='20'>C:\Windows\system32\config\Internet.evt </td>

<td>L'objet est verrouillé </td>

<td>ignoré </td>

</tr>

<td height='20'>C:\Windows\system32\config\SAM </td>

<td>L'objet est verrouillé </td>

<td>ignoré </td>

</tr>

<td height='20'>C:\Windows\system32\config\SAM.LOG </td>

<td>L'objet est verrouillé </td>

<td>ignoré </td>

</tr>

<td height='20'>C:\Windows\system32\config\SecEvent.Evt </td>

<td>L'objet est verrouillé </td>

<td>ignoré </td>

</tr>

<td height='20'>C:\Windows\system32\config\SECURITY </td>

<td>L'objet est verrouillé </td>

<td>ignoré </td>

</tr>

<td height='20'>C:\Windows\system32\config\SECURITY.LOG </td>

<td>L'objet est verrouillé </td>

<td>ignoré </td>

</tr>

<td height='20'>C:\Windows\system32\config\software </td>

<td>L'objet est verrouillé </td>

<td>ignoré </td>

</tr>

<td height='20'>C:\Windows\system32\config\Software.LOG </td>

<td>L'objet est verrouillé </td>

<td>ignoré </td>

</tr>

<td height='20'>C:\Windows\system32\config\SysEvent.Evt </td>

<td>L'objet est verrouillé </td>

<td>ignoré </td>

</tr>

<td height='20'>C:\Windows\system32\config\system </td>

<td>L'objet est verrouillé </td>

<td>ignoré </td>

</tr>

<td height='20'>C:\Windows\system32\config\SYSTEM.LOG </td>

<td>L'objet est verrouillé </td>

<td>ignoré </td>

</tr>

<td height='20'>C:\Windows\system32\h323log.txt </td>

<td>L'objet est verrouillé </td>

<td>ignoré </td>

</tr>

<td height='20'>C:\Windows\system32\wbem\Repository\FS\INDEX.BTR </td>

<td>L'objet est verrouillé </td>

<td>ignoré </td>

</tr>

<td height='20'>C:\Windows\system32\wbem\Repository\FS\INDEX.MAP </td>

<td>L'objet est verrouillé </td>

<td>ignoré </td>

</tr>

<td height='20'>C:\Windows\system32\wbem\Repository\FS\MAPPING.VER </td>

<td>L'objet est verrouillé </td>

<td>ignoré </td>

</tr>

<td height='20'>C:\Windows\system32\wbem\Repository\FS\MAPPING1.MAP </td>

<td>L'objet est verrouillé </td>

<td>ignoré </td>

</tr>

<td height='20'>C:\Windows\system32\wbem\Repository\FS\MAPPING2.MAP </td>

<td>L'objet est verrouillé </td>

<td>ignoré </td>

</tr>

<td height='20'>C:\Windows\system32\wbem\Repository\FS\OBJECTS.DATA </td>

<td>L'objet est verrouillé </td>

<td>ignoré </td>

</tr>

<td height='20'>C:\Windows\system32\wbem\Repository\FS\OBJECTS.MAP </td>

<td>L'objet est verrouillé </td>

<td>ignoré </td>

</tr>

<td height='20'>C:\Windows\wiadebug.log </td>

<td>L'objet est verrouillé </td>

<td>ignoré </td>

</tr>

<td height='20'>C:\Windows\wiaservc.log </td>

<td>L'objet est verrouillé </td>

<td>ignoré </td>

</tr>

<td height='20'>C:\Windows\WindowsUpdate.log </td>

<td>L'objet est verrouillé </td>

<td>ignoré </td>

</tr>

<td colspan='3' height='20'><b>Analyse terminée.</b></td>

</tr>

</table>

</body>

</html>

Total de fichiers analysés : 51949

Nombre de virus trouvés : 1

Nombre d'objets infectés : 4

Nombre d'objets suspects : 0

Durée de l'analyse : 00:54:41

As tu expédié le fichier chez MAD ?

Pour sa c ok np

Merci a toi a toute

Modifié le 6 août 2007 par kyxi

Thanos · le 6 août 2007

re!

Le rapport de Kaspersky montre la même détection qu'Antivir >

Ce sont des mails reçus qui se trouvent dans le dossier Courrier indésirable d'Outlook >

C:\Documents and Settings\Batista\Local Settings\Application Data\Microsoft\Outlook\Outlook.pst/Dossiers personnels/Courrier indésirable

Il te faut supprimer les courriers indésirables dans Outlook.

Voilà comment réagir face aux courriers indésirables dans OutLook > http://www.trucsastuces.com/Astuces/146.php

Comment fonctionne ton pc ceci mis à part ?

kyxi · le 6 août 2007

Bonsoir,

Je vien de refaire un scan sur le dossier dit :

C:\Documents and Settings\Batista\Local Settings\Application Data\Microsoft\Outlook\Outlook.pst/Dossiers personnels/Courrier indésirable

Mais je ne peux aller plus loins que :

C:\Documents and Settings\Batista\Local Settings\Application Data\Microsoft\Outlook\Outlook.pst

car il mais impossible d'ouvrir Outlook.pst

Voici le scan :

AntiVir PersonalEdition Classic

Report file date: lundi 6 août 2007 21:49

Scanning for 740715 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic

Serial number: 0000149996-ADJIE-0001

Platform: Windows XP

Windows version: (Service Pack 2) [5.1.2600]

Username: Batista

Computer name: MAXDATA-AEFF960

Version information:

BUILD.DAT : 248 14437 Bytes 31/05/2007 16:59:00

AVSCAN.EXE : 7.0.4.15 282664 Bytes 20/04/2007 11:37:14

AVSCAN.DLL : 7.0.4.4 33832 Bytes 27/03/2007 11:31:54

LUKE.DLL : 7.0.4.11 143400 Bytes 27/03/2007 11:26:04

LUKERES.DLL : 7.0.4.0 10280 Bytes 19/03/2007 11:18:59

ANTIVIR0.VDF : 6.35.0.1 7371264 Bytes 31/05/2006 13:08:58

ANTIVIR1.VDF : 6.37.1.151 4303360 Bytes 23/02/2007 13:09:01

ANTIVIR2.VDF : 6.38.0.214 729600 Bytes 12/04/2007 13:09:02

ANTIVIR3.VDF : 6.38.0.225 50688 Bytes 16/04/2007 13:09:02

AVEWIN32.DLL : 7.4.0.12 2404864 Bytes 13/04/2007 13:04:24

AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 09:36:26

AVPREF.DLL : 7.0.2.1 24616 Bytes 27/03/2007 11:31:50

AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 12:16:24

AVPACK32.DLL : 7.3.0.8 360488 Bytes 27/03/2007 07:48:28

AVREG.DLL : 7.0.1.2 31784 Bytes 15/03/2007 08:05:08

AVEVTLOG.DLL : 7.0.0.18 86056 Bytes 27/03/2007 11:16:05

AVARKT.DLL : 1.0.0.17 278568 Bytes 02/05/2007 10:32:26

NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 10:09:42

RCIMAGE.DLL : 7.0.1.15 2228264 Bytes 13/03/2007 09:46:18

RCTEXT.DLL : 7.0.45.0 86056 Bytes 19/03/2007 11:42:42

Configuration settings for the scan:

Jobname..........................: ShlExt

Configuration file...............: C:\DOCUME~1\Batista\LOCALS~1\Temp\a1e00668.avp

Logging..........................: low

Primary action...................: interactive

Secondary action.................: ignore

Scan master boot sector..........: off

Scan boot sector.................: on

Boot sectors.....................: C:,

Scan memory......................: on

Process scan.....................: off

Scan registry....................: off

Search for rootkits..............: off

Scan all files...................: All files

Scan archives....................: on

Recursion depth..................: 20

Smart extensions.................: on

Deviating archive types..........: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox,

Macro heuristic..................: on

File heuristic...................: high

Start of the scan: lundi 6 août 2007 21:49

Starting the file scan:

Begin scan in 'C:\Documents and Settings\Batista\Local Settings\Application Data\Microsoft\Outlook\Outlook.pst'

C:\Documents and Settings\Batista\Local Settings\Application Data\Microsoft\Outlook\Outlook.pst

[0] Archive type: MS Outlook Mailbox

--> Mailbox_[Folder:Courrier ind sirable][subject:new 01-Dec-2006][From:ALAIN.MERLO@FREE.FR]322.new_price01-Dec-2006.zip

[DETECTION] Contains suspicious code HEUR/Bagle.Zip

[1] Archive type: ZIP

--> Mailbox_[Folder:Courrier ind sirable][subject:price01-Dec-2006][From:jg.perez@wanadoo.fr]326.price01-Dec-2006.zip

[DETECTION] Contains suspicious code HEUR/Bagle.Zip

[1] Archive type: ZIP

--> Mailbox_[Folder:Courrier ind sirable][subject:price_new05-Dec-2006][From:jg.perez@wanadoo.fr]450.latest_price05-Dec-2006.zip

[DETECTION] Contains suspicious code HEUR/Bagle.Zip

[1] Archive type: ZIP

[WARNING] The file was ignored!

End of the scan: lundi 6 août 2007 21:49

Used time: 00:31 min

The scan has been done completely.

0 Scanning directories

1495 Files were scanned

3 viruses and/or unwanted programs were found

3 classified as suspicious:

0 files were deleted

0 files were repaired

0 files were moved to quarantine

0 files were renamed

0 Files cannot be scanned

1489 Files not concerned

6 Archives were scanned

1 Warnings

0 Notes

0 Hidden objects were found

Sinon le Pc rame un peut au niveau des pages internet, il y a aussi le probleme que j'ai posté par rapport a un message d erreur de pilote d affichage ou j'att une reponce et un new depuis cette aprém quand je veux regardé une video (ex: sur youtube) j'ai un message d'erreur qui s affiche quand je veu agrandir cette derniere.

Voici ce dernier :

iexplore.exe - Erreur d'application

L'instruction à "0x00006a8d emploie l'adresse mémoire "0x00006a8d". La mémoire ne peut pas être "read".

Et que je face Ok pour terminer le programme ou annuler pour déboguer le programme rien ne ce passe

Thanos · le 6 août 2007

re!

Est ce que tu as tenté d'éliminer les mails incriminés ? Essaie d'abord >

Dans les courriers indésirables recherche les mails suivant et élimine les:

-de ALAIN.MERLO en date du 01-Dec-2006 dont le sujet est new

-de jg.perez en date du 01-Dec-2006 dont le sujet est price_new05-Dec-2006

Sinon il va falloir éliminer le fichier Outlook.pst

Fais un clic droit sur le fichier et choisis renommer > renomme le fichier en Outlook.pst.vir

Une fois ceci fait, la prochaine fois que tu relances Outlook un nouveau fichier sera créé.

L'instruction à "0x00006a8d emploie l'adresse mémoire "0x00006a8d". La mémoire ne peut pas être "read".

Consulte la FAQ de Coolman à ce propos > http://forum.zebulon.fr/index.php?showtopic=55634

@+

kyxi · le 6 août 2007

Bonsoir,

Donc je vien de faire le menage dans mes courier (all delete), comme sa c claire.

La je refait un scan avec antivir pour etre sur que tout va bien.

CITATION
L'instruction à "0x00006a8d emploie l'adresse mémoire "0x00006a8d". La mémoire ne peut pas être "read".

Consulte la FAQ de Coolman à ce propos >

Je n'es pas bien comprit tout sa mais ce n'es pas grave

Sinon voici le rapport du scan : (quand je scan le nombre indiqué en warnings veux dire quoi ? il m'en trouve 2)

AntiVir PersonalEdition Classic

Report file date: mardi 7 août 2007 00:38

Scanning for 1004013 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic

Serial number: 0000149996-ADJIE-0001

Platform: Windows XP

Windows version: (Service Pack 2) [5.1.2600]

Username: Batista

Computer name: MAXDATA-AEFF960

Version information:

BUILD.DAT : 247 14437 Bytes 10/05/2007 11:55:00

AVSCAN.EXE : 7.0.4.15 282664 Bytes 20/04/2007 11:37:14

AVSCAN.DLL : 7.0.4.4 33832 Bytes 27/03/2007 11:31:54

LUKE.DLL : 7.0.4.11 143400 Bytes 27/03/2007 11:26:04

LUKERES.DLL : 7.0.4.0 10280 Bytes 19/03/2007 11:18:59

ANTIVIR0.VDF : 6.35.0.1 7371264 Bytes 31/05/2006 13:08:58

ANTIVIR1.VDF : 6.39.0.129 7251968 Bytes 10/07/2007 21:29:19

ANTIVIR2.VDF : 6.39.0.207 1077248 Bytes 02/08/2007 21:29:19

ANTIVIR3.VDF : 6.39.0.216 93696 Bytes 06/08/2007 21:29:19

AVEWIN32.DLL : 7.4.0.57 2707968 Bytes 06/08/2007 21:29:21

AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 09:36:26

AVPREF.DLL : 7.0.2.1 24616 Bytes 27/03/2007 11:31:50

AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 12:16:24

AVPACK32.DLL : 7.3.0.15 360488 Bytes 06/08/2007 21:29:21

AVREG.DLL : 7.0.1.2 31784 Bytes 15/03/2007 08:05:08

AVEVTLOG.DLL : 7.0.0.18 86056 Bytes 27/03/2007 11:16:05

AVARKT.DLL : 1.0.0.17 278568 Bytes 02/05/2007 10:32:26

NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 10:09:42

RCIMAGE.DLL : 7.0.1.15 2228264 Bytes 13/03/2007 09:46:18

RCTEXT.DLL : 7.0.45.0 86056 Bytes 19/03/2007 11:42:42

Configuration settings for the scan:

Jobname..........................: Manual Selection

Configuration file...............: C:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\PROFILES\folder.avp

Logging..........................: low

Primary action...................: interactive

Secondary action.................: ignore

Scan master boot sector..........: off

Scan boot sector.................: on

Boot sectors.....................: D:,

Scan memory......................: on

Process scan.....................: on

Scan registry....................: on

Search for rootkits..............: off

Scan all files...................: All files

Scan archives....................: on

Recursion depth..................: 20

Smart extensions.................: on

Deviating archive types..........: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox,

Macro heuristic..................: on

File heuristic...................: high

Start of the scan: mardi 7 août 2007 00:38

The scan of running processes will be started

Scan process 'avscan.exe' - '1' Module(s) have been scanned

Scan process 'avcenter.exe' - '1' Module(s) have been scanned

Scan process 'wuauclt.exe' - '1' Module(s) have been scanned

Scan process 'avgnt.exe' - '1' Module(s) have been scanned

Scan process 'avguard.exe' - '1' Module(s) have been scanned

Scan process 'iexplore.exe' - '1' Module(s) have been scanned

Scan process 'emule.exe' - '1' Module(s) have been scanned

Scan process 'iexplore.exe' - '1' Module(s) have been scanned

Scan process 'WLLoginProxy.exe' - '1' Module(s) have been scanned

Scan process 'usnsvc.exe' - '1' Module(s) have been scanned

Scan process 'msnmsgr.exe' - '1' Module(s) have been scanned

Scan process 'ctfmon.exe' - '1' Module(s) have been scanned

Scan process 'ipoint.exe' - '1' Module(s) have been scanned

Scan process 'hkcmd.exe' - '1' Module(s) have been scanned

Scan process 'igfxtray.exe' - '1' Module(s) have been scanned

Scan process 'explorer.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'alg.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'slserv.exe' - '1' Module(s) have been scanned

Scan process 'MDM.EXE' - '1' Module(s) have been scanned

Scan process 'sched.exe' - '1' Module(s) have been scanned

Scan process 'spoolsv.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'lsass.exe' - '1' Module(s) have been scanned

Scan process 'services.exe' - '1' Module(s) have been scanned

Scan process 'winlogon.exe' - '1' Module(s) have been scanned

Scan process 'csrss.exe' - '1' Module(s) have been scanned

Scan process 'smss.exe' - '1' Module(s) have been scanned

33 processes with 33 modules were scanned

Start scanning boot sectors:

Boot sector 'C:\'

[NOTE] No virus was found!

Starting to scan the registry.

The registry was scanned ( '15' files ).

Starting the file scan:

Begin scan in 'C:\'

C:\hiberfil.sys

[WARNING] The file could not be opened!

C:\pagefile.sys

[WARNING] The file could not be opened!

Begin scan in 'D:\'

Search path D:\ could not be opened!

Le périphérique n'est pas prêt.

End of the scan: mardi 7 août 2007 01:09

Used time: 31:11 min

The scan has been done completely.

3877 Scanning directories

153001 Files were scanned

0 viruses and/or unwanted programs were found

0 classified as suspicious:

0 files were deleted

0 files were repaired

0 files were moved to quarantine

0 files were renamed

2 Files cannot be scanned

153001 Files not concerned

6268 Archives were scanned

2 Warnings

0 Notes

0 Hidden objects were found

Thanos · le 6 août 2007

Bien, le rapport est niquel

Pas d'inquiêtude pour ces deux fichiers qu'Antivir n'a pas pu scanner, c'est normal! Ils sont en cours d'utilisation par le système.

Je n'es pas bien comprit tout sa mais ce n'es pas grave icon_eek.gif

Le message d'erreur que tu as posté concerne Internet Explorer (iexplore.exe).

un new depuis cette aprém quand je veux regardé une video (ex: sur youtube) j'ai un message d'erreur qui s affiche quand je veu agrandir cette derniere.

As tu essayé de visionner avec Firefox ?

J'attend un retour pour le fichier odbd16gt.dll et te dirait ce qu'il en est.

kyxi · le 7 août 2007

Re

Oki sais bien que tout sois nikel donc merci pour cette aide,

J'attend un retour pour le fichier odbd16gt.dll et te dirait ce qu'il en est

Ok merci pour sa aussi

Par contre je comprent pas : icon_eek.gif

comme quand je copie collé le nom dans le moteur de recherche de windows il le trouve pas

(c'étais peu etre ce que je vien d'effacer il y a quelque sec !!!)

Le message d'erreur que tu as posté concerne Internet Explorer (iexplore.exe).
CITATION
un new depuis cette aprém quand je veux regardé une video (ex: sur youtube) j'ai un message d'erreur qui s affiche quand je veu agrandir cette derniere.

As tu essayé de visionner avec Firefox ?

Non j'ai pas Firefox, es t'il si important que sa ?

Thanos · le 7 août 2007

comme quand je copie collé le nom dans le moteur de recherche de windows il le trouve pas

c'est certainement un fichier avec un nom aléatoire : dans ce cas, la recherche via Google ou autre ne donnera rien car ce fichier est unique (par son nom).

Non j'ai pas Firefox, es t'il si important que sa ?

Ohhhh oui! c'est très important d'avoir un navigateur tel que celui ci : il est mieux sécurisé (il n'utilise pas les contrôles active x), il est très paramétrable, bien plus pratique, et il y a un nombre d'extensions impressionnantes pour lui!

- Téléchargement : http://www.mozilla-europe.org/fr/products/firefox/

- Tutorial : http://forum.zebulon.fr/index.php?showtopic=69628

Je te le recommande vivement !

De plus si tu as un problème avec un de tes navigateurs, tu peux toujoours utiliser l'autre !

Tu as une liste d' extensions avec leur description à cette page > http://extensions.geckozone.org/Firefox

C'est vite fait installé et vite adopté (après un petit temps d'adaptation !)

Connexion

Pas encore inscrit ?

Virus ou pas ?

Messages recommandés

kyxi

Thanos

kyxi

Thanos

kyxi

Thanos

kyxi

Thanos

kyxi

Thanos

Rejoindre la conversation

En ligne récemment 0 membre est en ligne

Zebulon

Outils en ligne

Naviguer