virus maran qui peux m'aider?
Dernière réponse : dans Sécurité
je suis victime d'un virus
tspy maran dd
j'ai fait un hijackthis qui donne ça
merci de votre aide
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 10:40:52, on 03/04/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\AvidSDMService.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Belkin\Belkin Wireless Network Utility\WLService.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Belkin\Belkin Wireless Network Utility\WLanCfgG.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
C:\Windows\Cursors\Rg2catbd.exe
C:\WINDOWS\udll.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\Program Files\Adobe\Adobe Acrobat 6.0\Distillr\acrotray.exe
C:\Palm\HOTSYNC.EXE
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
E:\andre\telechargement\HiJackThis_v2.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [Rg2catbd] C:\Windows\Cursors\Rg2catbd.exe
O4 - HKLM\..\Run: [udll] C:\WINDOWS\udll.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [MsgCenterExe] "C:\Program Files\Fichiers communs\Real\Update_OB\RealOneMessageCenter.exe" -osboot
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Assistant d'Acrobat.lnk = C:\Program Files\Adobe\Adobe Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: HotSync Manager.lnk = C:\Palm\HOTSYNC.EXE
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O10 - Unknown file in Winsock LSP: c:\windows\system32\ou3viewer.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\ou3viewer.dll
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/y...
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/30aa985a4f0f139b6816/netzip...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall...
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Avid SDM Service (AvidSDMService) - Avid Technology, Inc. - C:\WINDOWS\system32\AvidSDMService.exe
O23 - Service: Avid Startup (AvidStartup) - Unknown owner - C:\WINDOWS\system32\AvidStartup.exe
O23 - Service: Belkin 54g Wireless USB Network Adapter (Belkin 54g Wireless USB Network Adapter Service) - Unknown owner - C:\Program Files\Belkin\Belkin Wireless Network Utility\WLService.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: DDE réseau (NetDDE) - Unknown owner - C:\WINDOWS\system32\netdde.exe
O23 - Service: DSDM DDE réseau (NetDDEdsdm) - Unknown owner - C:\WINDOWS\system32\netdde.exe
O23 - Service: Card Adapter (NETDown) - Unknown owner - C:\WINDOWS\smss.exe (file missing)
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Prise en charge des cartes à puces (SCardDrv) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
--
End of file - 8444 bytes
merci
tspy maran dd
j'ai fait un hijackthis qui donne ça
merci de votre aide
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 10:40:52, on 03/04/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\AvidSDMService.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Belkin\Belkin Wireless Network Utility\WLService.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Belkin\Belkin Wireless Network Utility\WLanCfgG.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
C:\Windows\Cursors\Rg2catbd.exe
C:\WINDOWS\udll.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\Program Files\Adobe\Adobe Acrobat 6.0\Distillr\acrotray.exe
C:\Palm\HOTSYNC.EXE
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
E:\andre\telechargement\HiJackThis_v2.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [Rg2catbd] C:\Windows\Cursors\Rg2catbd.exe
O4 - HKLM\..\Run: [udll] C:\WINDOWS\udll.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [MsgCenterExe] "C:\Program Files\Fichiers communs\Real\Update_OB\RealOneMessageCenter.exe" -osboot
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Assistant d'Acrobat.lnk = C:\Program Files\Adobe\Adobe Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: HotSync Manager.lnk = C:\Palm\HOTSYNC.EXE
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O10 - Unknown file in Winsock LSP: c:\windows\system32\ou3viewer.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\ou3viewer.dll
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/y...
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/30aa985a4f0f139b6816/netzip...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall...
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Avid SDM Service (AvidSDMService) - Avid Technology, Inc. - C:\WINDOWS\system32\AvidSDMService.exe
O23 - Service: Avid Startup (AvidStartup) - Unknown owner - C:\WINDOWS\system32\AvidStartup.exe
O23 - Service: Belkin 54g Wireless USB Network Adapter (Belkin 54g Wireless USB Network Adapter Service) - Unknown owner - C:\Program Files\Belkin\Belkin Wireless Network Utility\WLService.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: DDE réseau (NetDDE) - Unknown owner - C:\WINDOWS\system32\netdde.exe
O23 - Service: DSDM DDE réseau (NetDDEdsdm) - Unknown owner - C:\WINDOWS\system32\netdde.exe
O23 - Service: Card Adapter (NETDown) - Unknown owner - C:\WINDOWS\smss.exe (file missing)
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Prise en charge des cartes à puces (SCardDrv) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
--
End of file - 8444 bytes
merci
Autres pages sur : virus maran aider
Lassé par la pub ? Créez un compte
Un bonjour ?
Télécharge Clean.zip (de Malekal),
Décompresse-le sur ton bureau (Clique-Droit/Extraire tout), tu dois obtenir un dossier Clean.
Ouvre le dossier clean, double-clique sur clean.cmd.
Choisis l'option 1 puis patiente. Poste ensuite le contenu du rapport.
Télécharge Clean.zip (de Malekal),
Décompresse-le sur ton bureau (Clique-Droit/Extraire tout), tu dois obtenir un dossier Clean.
Ouvre le dossier clean, double-clique sur clean.cmd.
Choisis l'option 1 puis patiente. Poste ensuite le contenu du rapport.
voici le rapport
merci
Rapport clean par Malekal_morte - http://www.malekal.com
Option 1, executee le 03/04/2007 a 18:46:07,17
*** Recherche de fichiers sur C:
C:\unwise.exe FOUND
*** Recherche des fichiers dans C:\WINDOWS\
C:\WINDOWS\uniq FOUND
C:\WINDOWS\Cursors\Rg2catbd.exe FOUND
C:\WINDOWS\udll.exe FOUND
C:\WINDOWS\Cursors\mdll.exe FOUND
*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\winsub.xml FOUND
"C:\WINDOWS\Downloaded Program Files\CONFLICT.1" FOUND
C:\PROGRA~1\UNIVER~1\ FOUND
*** Fin du rapport !
merci
Rapport clean par Malekal_morte - http://www.malekal.com
Option 1, executee le 03/04/2007 a 18:46:07,17
*** Recherche de fichiers sur C:
C:\unwise.exe FOUND
*** Recherche des fichiers dans C:\WINDOWS\
C:\WINDOWS\uniq FOUND
C:\WINDOWS\Cursors\Rg2catbd.exe FOUND
C:\WINDOWS\udll.exe FOUND
C:\WINDOWS\Cursors\mdll.exe FOUND
*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\winsub.xml FOUND
"C:\WINDOWS\Downloaded Program Files\CONFLICT.1" FOUND
C:\PROGRA~1\UNIVER~1\ FOUND
*** Fin du rapport !
Re,
Télécharge puis installe AVG Anti-Spyware (AVG AS)
Une fois AVG AS lancé, clique sur "Mise à jour"
Ferme le programme.
AIDE : Tuto sur AVG Antispyware (Malekal)
Redémarre en mode sans échec
Relance AVG AS puis choisis l'onglet "Analyse"
Puis l'onglet "Paramètres"
Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine"
Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"
/!\ Si un fichier est infecté en fin d'analyse /!\
Clique sur "Appliquer toutes les actions"
Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous"
Enregistre ce fichier texte sur ton bureau.
Ouvre le dossier clean, double-clique sur clean.cmd.
Choisis l'option 2 puis patiente.
Redémarre normalement
Copie/Colle le rapport AVG AS ainsi qu'un rapport Hijackthis.
Poste le rapport clean : C:\rapport_clean.txt
Télécharge puis installe AVG Anti-Spyware (AVG AS)
Une fois AVG AS lancé, clique sur "Mise à jour"
Ferme le programme.
AIDE : Tuto sur AVG Antispyware (Malekal)
Redémarre en mode sans échec
Relance AVG AS puis choisis l'onglet "Analyse"
Puis l'onglet "Paramètres"
Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine"
Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"
/!\ Si un fichier est infecté en fin d'analyse /!\
Clique sur "Appliquer toutes les actions"
Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous"
Enregistre ce fichier texte sur ton bureau.
Ouvre le dossier clean, double-clique sur clean.cmd.
Choisis l'option 2 puis patiente.
Redémarre normalement
Copie/Colle le rapport AVG AS ainsi qu'un rapport Hijackthis.
Poste le rapport clean : C:\rapport_clean.txt
merci de votre aide
voici le rapport avzs
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 23:50:54 03/04/2007
+ Résultat de l'analyse:
HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Leverne\Local Settings\Temp\svchost.exe -> Downloader.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\udll.exe -> Downloader.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq2.tmp -> TrackingCookie.Adtech : Nettoyé.
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq3.tmp -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\Leverne\Cookies\leverne@adviva[2].txt -> TrackingCookie.Adviva : Nettoyé.
C:\Documents and Settings\Leverne\Cookies\leverne@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq4.tmp -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Leverne\Cookies\leverne@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq5.tmp -> TrackingCookie.Bluestreak : Nettoyé.
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq8.tmp -> TrackingCookie.Com : Nettoyé.
C:\Documents and Settings\Leverne\Cookies\leverne@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq9.tmp -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Leverne\Cookies\leverne@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Program Files\Yahoo!\YPSR\Quarantine\ppqA.tmp -> TrackingCookie.Fastclick : Nettoyé.
C:\Documents and Settings\Leverne\Cookies\leverne@ehg-cogemag.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Leverne\Cookies\leverne@ehg-danieljouvance.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq3B.tmp -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Leverne\Cookies\leverne@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Program Files\Yahoo!\YPSR\Quarantine\ppqB.tmp -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\Leverne\Cookies\leverne@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : Nettoyé.
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq6.tmp -> TrackingCookie.Serving-sys : Nettoyé.
C:\Program Files\Yahoo!\YPSR\Quarantine\ppqC.tmp -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Leverne\Cookies\leverne@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Program Files\Yahoo!\YPSR\Quarantine\ppqD.tmp -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\Leverne\Cookies\leverne@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Program Files\Yahoo!\YPSR\Quarantine\ppqE.tmp -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Leverne\Cookies\leverne@statse.webtrendslive[2].txt -> TrackingCookie.Webtrendslive : Nettoyé.
C:\Documents and Settings\Leverne\Cookies\leverne@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq11.tmp -> TrackingCookie.Zedo : Nettoyé.
C:\Program Files\Quark\QuarkXPress 6.0\Quark.exe -> Trojan.Feutel.av : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Quark\QuarkXPress 6.0\Quark1.exe -> Trojan.Feutel.av : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Quark\QuarkXPress 6.0\Required Components\Quark.exe -> Trojan.Feutel.av : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Quark\QuarkXPress 6.0\Required Components\Quark1.BAK -> Trojan.Feutel.av : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Quark\QuarkXPress 6.0\Required Components\Quark1.exe -> Trojan.Feutel.av : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{99CE6D0F-2D42-4CBE-B2AC-AB8898BD4726}\RP563\A0043011.exe -> Trojan.Maran.bp : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\ou3viewer.dll -> Trojan.Maran.dd : Nettoyé et sauvegardé (mise en quarantaine).
[476] C:\WINDOWS\System32\ou3viewer.dll -> Trojan.Maran.dd : Nettoyé et sauvegardé (mise en quarantaine).
Fin du rapport
voici rapport hijackthis
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 00:04:03, on 04/04/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\AvidSDMService.exe
C:\Program Files\Belkin\Belkin Wireless Network Utility\WLService.exe
C:\Program Files\Belkin\Belkin Wireless Network Utility\WLanCfgG.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\Program Files\Adobe\Adobe Acrobat 6.0\Distillr\acrotray.exe
C:\Palm\HOTSYNC.EXE
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
E:\andre\telechargement\HiJackThis_v2.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [MsgCenterExe] "C:\Program Files\Fichiers communs\Real\Update_OB\RealOneMessageCenter.exe" -osboot
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Assistant d'Acrobat.lnk = C:\Program Files\Adobe\Adobe Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: HotSync Manager.lnk = C:\Palm\HOTSYNC.EXE
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/y...
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/30aa985a4f0f139b6816/netzip...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall...
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Avid SDM Service (AvidSDMService) - Avid Technology, Inc. - C:\WINDOWS\system32\AvidSDMService.exe
O23 - Service: Avid Startup (AvidStartup) - Unknown owner - C:\WINDOWS\system32\AvidStartup.exe
O23 - Service: Belkin 54g Wireless USB Network Adapter (Belkin 54g Wireless USB Network Adapter Service) - Unknown owner - C:\Program Files\Belkin\Belkin Wireless Network Utility\WLService.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: DDE réseau (NetDDE) - Unknown owner - C:\WINDOWS\system32\netdde.exe
O23 - Service: DSDM DDE réseau (NetDDEdsdm) - Unknown owner - C:\WINDOWS\system32\netdde.exe
O23 - Service: Card Adapter (NETDown) - Unknown owner - C:\WINDOWS\smss.exe (file missing)
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Prise en charge des cartes à puces (SCardDrv) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
--
End of file - 8324 bytes
voici rapport clean-txt
Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Option 2, executee le 03/04/2007 a 23:51:47,67
Microsoft Windows XP [version 5.1.2600]
*** Suppression de fichiers sur C:
tentative de suppression de C:\unwise.exe
*** Suppression des fichiers dans C:\WINDOWS\
tentative de suppression de C:\WINDOWS\uniq
tentative de suppression de C:\WINDOWS\Cursors\Rg2catbd.exe
tentative de suppression de C:\WINDOWS\Cursors\mdll.exe
*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de C:\WINDOWS\system32\winsub.xml
tentative de suppression de "C:\WINDOWS\Downloaded Program Files\CONFLICT.1"
tentative de suppression de C:\PROGRA~1\UNIVER~1\
*** Suppression des clefs du registre effectuee..
voici le rapport avzs
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 23:50:54 03/04/2007
+ Résultat de l'analyse:
HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Leverne\Local Settings\Temp\svchost.exe -> Downloader.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\udll.exe -> Downloader.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq2.tmp -> TrackingCookie.Adtech : Nettoyé.
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq3.tmp -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\Leverne\Cookies\leverne@adviva[2].txt -> TrackingCookie.Adviva : Nettoyé.
C:\Documents and Settings\Leverne\Cookies\leverne@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq4.tmp -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Leverne\Cookies\leverne@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq5.tmp -> TrackingCookie.Bluestreak : Nettoyé.
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq8.tmp -> TrackingCookie.Com : Nettoyé.
C:\Documents and Settings\Leverne\Cookies\leverne@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq9.tmp -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Leverne\Cookies\leverne@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Program Files\Yahoo!\YPSR\Quarantine\ppqA.tmp -> TrackingCookie.Fastclick : Nettoyé.
C:\Documents and Settings\Leverne\Cookies\leverne@ehg-cogemag.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Leverne\Cookies\leverne@ehg-danieljouvance.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq3B.tmp -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Leverne\Cookies\leverne@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Program Files\Yahoo!\YPSR\Quarantine\ppqB.tmp -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\Leverne\Cookies\leverne@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : Nettoyé.
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq6.tmp -> TrackingCookie.Serving-sys : Nettoyé.
C:\Program Files\Yahoo!\YPSR\Quarantine\ppqC.tmp -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Leverne\Cookies\leverne@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Program Files\Yahoo!\YPSR\Quarantine\ppqD.tmp -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\Leverne\Cookies\leverne@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Program Files\Yahoo!\YPSR\Quarantine\ppqE.tmp -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Leverne\Cookies\leverne@statse.webtrendslive[2].txt -> TrackingCookie.Webtrendslive : Nettoyé.
C:\Documents and Settings\Leverne\Cookies\leverne@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq11.tmp -> TrackingCookie.Zedo : Nettoyé.
C:\Program Files\Quark\QuarkXPress 6.0\Quark.exe -> Trojan.Feutel.av : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Quark\QuarkXPress 6.0\Quark1.exe -> Trojan.Feutel.av : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Quark\QuarkXPress 6.0\Required Components\Quark.exe -> Trojan.Feutel.av : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Quark\QuarkXPress 6.0\Required Components\Quark1.BAK -> Trojan.Feutel.av : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Quark\QuarkXPress 6.0\Required Components\Quark1.exe -> Trojan.Feutel.av : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{99CE6D0F-2D42-4CBE-B2AC-AB8898BD4726}\RP563\A0043011.exe -> Trojan.Maran.bp : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\ou3viewer.dll -> Trojan.Maran.dd : Nettoyé et sauvegardé (mise en quarantaine).
[476] C:\WINDOWS\System32\ou3viewer.dll -> Trojan.Maran.dd : Nettoyé et sauvegardé (mise en quarantaine).
Fin du rapport
voici rapport hijackthis
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 00:04:03, on 04/04/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\AvidSDMService.exe
C:\Program Files\Belkin\Belkin Wireless Network Utility\WLService.exe
C:\Program Files\Belkin\Belkin Wireless Network Utility\WLanCfgG.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\Program Files\Adobe\Adobe Acrobat 6.0\Distillr\acrotray.exe
C:\Palm\HOTSYNC.EXE
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
E:\andre\telechargement\HiJackThis_v2.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [MsgCenterExe] "C:\Program Files\Fichiers communs\Real\Update_OB\RealOneMessageCenter.exe" -osboot
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Assistant d'Acrobat.lnk = C:\Program Files\Adobe\Adobe Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: HotSync Manager.lnk = C:\Palm\HOTSYNC.EXE
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/y...
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/30aa985a4f0f139b6816/netzip...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall...
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Avid SDM Service (AvidSDMService) - Avid Technology, Inc. - C:\WINDOWS\system32\AvidSDMService.exe
O23 - Service: Avid Startup (AvidStartup) - Unknown owner - C:\WINDOWS\system32\AvidStartup.exe
O23 - Service: Belkin 54g Wireless USB Network Adapter (Belkin 54g Wireless USB Network Adapter Service) - Unknown owner - C:\Program Files\Belkin\Belkin Wireless Network Utility\WLService.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: DDE réseau (NetDDE) - Unknown owner - C:\WINDOWS\system32\netdde.exe
O23 - Service: DSDM DDE réseau (NetDDEdsdm) - Unknown owner - C:\WINDOWS\system32\netdde.exe
O23 - Service: Card Adapter (NETDown) - Unknown owner - C:\WINDOWS\smss.exe (file missing)
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Prise en charge des cartes à puces (SCardDrv) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
--
End of file - 8324 bytes
voici rapport clean-txt
Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Option 2, executee le 03/04/2007 a 23:51:47,67
Microsoft Windows XP [version 5.1.2600]
*** Suppression de fichiers sur C:
tentative de suppression de C:\unwise.exe
*** Suppression des fichiers dans C:\WINDOWS\
tentative de suppression de C:\WINDOWS\uniq
tentative de suppression de C:\WINDOWS\Cursors\Rg2catbd.exe
tentative de suppression de C:\WINDOWS\Cursors\mdll.exe
*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de C:\WINDOWS\system32\winsub.xml
tentative de suppression de "C:\WINDOWS\Downloaded Program Files\CONFLICT.1"
tentative de suppression de C:\PROGRA~1\UNIVER~1\
*** Suppression des clefs du registre effectuee..
Re,
Fais un scan en ligne Kaspersky avec Internet Explorer :
Clique sur ![]()
Clique maintenant sur J'accepte.
Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
Patiente pendant l'installation des Mises à jour.
Choisis par la suite l'analyse du Poste de travail
Sauvegarde puis colle le rapport généré en fin d'analyse.
AIDE : Tuto sur le scan en ligne
NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
AIDE : Tuto sur le scan en ligne
NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
voilà un autre rapport
decidement ce maran est coriace!!!!
KASPERSKY ON-LINE SCANNER REPORT
Wednesday, April 04, 2007 6:37:59 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 1 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 4/04/2007
Enregistrements dans la base antivirus Kaspersky : 275046
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
C:\
D:\
E:\
F:\
G:\
H:\
I:\
K:\
Statistiques de l'analyse
Total d'objets analysés 87839
Nombre de virus trouvés 4
Nombre d'objets infectés 19 / 0
Nombre d'objets suspects 4
Durée de l'analyse 00:47:53
Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\Leverne\Application Data\Skype\latresgrossetruie\call256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Leverne\Application Data\Skype\latresgrossetruie\callmember256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Leverne\Application Data\Skype\latresgrossetruie\chat512.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Leverne\Application Data\Skype\latresgrossetruie\chatmsg256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Leverne\Application Data\Skype\latresgrossetruie\contactgroup256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Leverne\Application Data\Skype\latresgrossetruie\index2.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Leverne\Application Data\Skype\latresgrossetruie\profile256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Leverne\Application Data\Skype\latresgrossetruie\user1024.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Leverne\Application Data\Skype\latresgrossetruie\user4096.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Leverne\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Leverne\Local Settings\Application Data\Identities\{53118748-5635-4F64-A458-FE719B2AECDF}\Microsoft\Outlook Express\Boîte de réception.dbx/[From Customer Assistance ][Date Date header was inserted by smtp.prodigy.net.mx]/UNNAMED/Upgrade.exe Infecté : Email-Worm.Win32.Swen ignoré
C:\Documents and Settings\Leverne\Local Settings\Application Data\Identities\{53118748-5635-4F64-A458-FE719B2AECDF}\Microsoft\Outlook Express\Boîte de réception.dbx/[From Customer Assistance ][Date Date header was inserted by smtp.prodigy.net.mx]/UNNAMED Infecté : Email-Worm.Win32.Swen ignoré
C:\Documents and Settings\Leverne\Local Settings\Application Data\Identities\{53118748-5635-4F64-A458-FE719B2AECDF}\Microsoft\Outlook Express\Boîte de réception.dbx/[From "Administrator" <>][Date Date header was inserted by smtp.prodigy.net.mx]/UNNAMED/html Suspect : Exploit.HTML.Iframe.FileDownload ignoré
C:\Documents and Settings\Leverne\Local Settings\Application Data\Identities\{53118748-5635-4F64-A458-FE719B2AECDF}\Microsoft\Outlook Express\Boîte de réception.dbx/[From "Administrator" <>][Date Date header was inserted by smtp.prodigy.net.mx]/UNNAMED/azyf.bat Infecté : Email-Worm.Win32.Swen ignoré
C:\Documents and Settings\Leverne\Local Settings\Application Data\Identities\{53118748-5635-4F64-A458-FE719B2AECDF}\Microsoft\Outlook Express\Boîte de réception.dbx/[From "Administrator" <>][Date Date header was inserted by smtp.prodigy.net.mx]/UNNAMED Infecté : Email-Worm.Win32.Swen ignoré
C:\Documents and Settings\Leverne\Local Settings\Application Data\Identities\{53118748-5635-4F64-A458-FE719B2AECDF}\Microsoft\Outlook Express\Boîte de réception.dbx/[From "MS Corporation Program Security Center" ][Date Wed, 4 Feb 2004 18:47:16 +0000]/UNNAMED/Installer27.exe Infecté : Email-Worm.Win32.Swen ignoré
C:\Documents and Settings\Leverne\Local Settings\Application Data\Identities\{53118748-5635-4F64-A458-FE719B2AECDF}\Microsoft\Outlook Express\Boîte de réception.dbx/[From "MS Corporation Program Security Center" ][Date Wed, 4 Feb 2004 18:47:16 +0000]/UNNAMED Infecté : Email-Worm.Win32.Swen ignoré
C:\Documents and Settings\Leverne\Local Settings\Application Data\Identities\{53118748-5635-4F64-A458-FE719B2AECDF}\Microsoft\Outlook Express\Boîte de réception.dbx/[From "MS Corporation Internet Security Division" ][Date Thu, 5 Feb 2004 09:43:01 +0100 (MET)]/UNNAMED/Install83.exe Infecté : Email-Worm.Win32.Swen ignoré
C:\Documents and Settings\Leverne\Local Settings\Application Data\Identities\{53118748-5635-4F64-A458-FE719B2AECDF}\Microsoft\Outlook Express\Boîte de réception.dbx/[From "MS Corporation Internet Security Division" ][Date Thu, 5 Feb 2004 09:43:01 +0100 (MET)]/UNNAMED Infecté : Email-Worm.Win32.Swen ignoré
C:\Documents and Settings\Leverne\Local Settings\Application Data\Identities\{53118748-5635-4F64-A458-FE719B2AECDF}\Microsoft\Outlook Express\Boîte de réception.dbx/[From "Microsoft Corporation Public Bulletin" ][Date Thu, 5 Feb 2004 11:26:10 +0100 (CET)]/UNNAMED/Installation.exe Infecté : Email-Worm.Win32.Swen ignoré
C:\Documents and Settings\Leverne\Local Settings\Application Data\Identities\{53118748-5635-4F64-A458-FE719B2AECDF}\Microsoft\Outlook Express\Boîte de réception.dbx/[From "Microsoft Corporation Public Bulletin" ][Date Thu, 5 Feb 2004 11:26:10 +0100 (CET)]/UNNAMED Infecté : Email-Worm.Win32.Swen ignoré
C:\Documents and Settings\Leverne\Local Settings\Application Data\Identities\{53118748-5635-4F64-A458-FE719B2AECDF}\Microsoft\Outlook Express\Boîte de réception.dbx/[From "MS Corporation Security Section" ][Date Thu, 5 Feb 2004 17:23:27 +0100 (CET)]/UNNAMED/Q763813.exe Infecté : Email-Worm.Win32.Swen ignoré
C:\Documents and Settings\Leverne\Local Settings\Application Data\Identities\{53118748-5635-4F64-A458-FE719B2AECDF}\Microsoft\Outlook Express\Boîte de réception.dbx/[From "MS Corporation Security Section" ][Date Thu, 5 Feb 2004 17:23:27 +0100 (CET)]/UNNAMED Infecté : Email-Worm.Win32.Swen ignoré
C:\Documents and Settings\Leverne\Local Settings\Application Data\Identities\{53118748-5635-4F64-A458-FE719B2AECDF}\Microsoft\Outlook Express\Boîte de réception.dbx/[From "Administrator" ][Date Fri, 6 Feb 2004 10:41:03 +0100 (added by postmaster@virgilio.it)]/UNNAMED/html Suspect : Exploit.HTML.Iframe.FileDownload ignoré
C:\Documents and Settings\Leverne\Local Settings\Application Data\Identities\{53118748-5635-4F64-A458-FE719B2AECDF}\Microsoft\Outlook Express\Boîte de réception.dbx/[From "Administrator" ][Date Fri, 6 Feb 2004 10:41:03 +0100 (added by postmaster@virgilio.it)]/UNNAMED/dwpvrzaz.exe Infecté : Email-Worm.Win32.Swen ignoré
C:\Documents and Settings\Leverne\Local Settings\Application Data\Identities\{53118748-5635-4F64-A458-FE719B2AECDF}\Microsoft\Outlook Express\Boîte de réception.dbx/[From "Administrator" ][Date Fri, 6 Feb 2004 10:41:03 +0100 (added by postmaster@virgilio.it)]/UNNAMED Infecté : Email-Worm.Win32.Swen ignoré
C:\Documents and Settings\Leverne\Local Settings\Application Data\Identities\{53118748-5635-4F64-A458-FE719B2AECDF}\Microsoft\Outlook Express\Boîte de réception.dbx/[From Admin ][Date Date header was inserted by smtp04.wxs.nl]/UNNAMED/html Suspect : Exploit.HTML.Iframe.FileDownload ignoré
C:\Documents and Settings\Leverne\Local Settings\Application Data\Identities\{53118748-5635-4F64-A458-FE719B2AECDF}\Microsoft\Outlook Express\Boîte de réception.dbx/[From Admin ][Date Date header was inserted by smtp04.wxs.nl]/UNNAMED/fmiojbr.exe Infecté : Email-Worm.Win32.Swen ignoré
C:\Documents and Settings\Leverne\Local Settings\Application Data\Identities\{53118748-5635-4F64-A458-FE719B2AECDF}\Microsoft\Outlook Express\Boîte de réception.dbx/[From Admin ][Date Date header was inserted by smtp04.wxs.nl]/UNNAMED Infecté : Email-Worm.Win32.Swen ignoré
C:\Documents and Settings\Leverne\Local Settings\Application Data\Identities\{53118748-5635-4F64-A458-FE719B2AECDF}\Microsoft\Outlook Express\Boîte de réception.dbx/[From Admin ][Date Date header was inserted by smtp04.wxs.nl]/UNNAMED Suspect : Exploit.HTML.Iframe.FileDownload ignoré
C:\Documents and Settings\Leverne\Local Settings\Application Data\Identities\{53118748-5635-4F64-A458-FE719B2AECDF}\Microsoft\Outlook Express\Boîte de réception.dbx Mail MS Outlook 5: infecté - 16, suspect - 4 ignoré
C:\Documents and Settings\Leverne\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Leverne\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Leverne\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Leverne\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Leverne\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Leverne\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\System Volume Information\_restore{99CE6D0F-2D42-4CBE-B2AC-AB8898BD4726}\RP564\A0043597.dll Infecté : Trojan-PSW.Win32.Maran.dd ignoré
C:\System Volume Information\_restore{99CE6D0F-2D42-4CBE-B2AC-AB8898BD4726}\RP564\A0043598.exe Infecté : Trojan-Downloader.Win32.Agent.bks ignoré
C:\System Volume Information\_restore{99CE6D0F-2D42-4CBE-B2AC-AB8898BD4726}\RP565\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\oakley.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\DEFAULT.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\sam L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\security L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SOFTWARE.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SYSTEM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
D:\5\sp2\update\update.exe L'objet est verrouillé ignoré
D:\a2518f1cbfc7a807aa03de\sp2\update\update.exe L'objet est verrouillé ignoré
D:\d076aa5d45a99e662fc84c4a3b366369\sp2\update\update.exe L'objet est verrouillé ignoré
E:\++AVID++\Avid Projects\Leverne\test\montage ete pornic.avb L'objet est verrouillé ignoré
E:\++AVID++\Avid Projects\Leverne\test\montage travaux maison.avb L'objet est verrouillé ignoré
E:\++AVID++\Avid Projects\Leverne\test\montage vilette.avb L'objet est verrouillé ignoré
E:\++AVID++\Avid Projects\Leverne\test\MUSIQUE.avb L'objet est verrouillé ignoré
E:\++AVID++\Avid Projects\Leverne\test\rush.avb L'objet est verrouillé ignoré
E:\++AVID++\Avid Projects\Leverne\test\test Bin.avb L'objet est verrouillé ignoré
E:\++AVID++\Avid Projects\Leverne\test\test Settings.avs L'objet est verrouillé ignoré
E:\++AVID++\Avid Projects\Leverne\test\test.avp L'objet est verrouillé ignoré
E:\++AVID++\Avid Projects\Leverne\test\Trash\MONTAGE.avb L'objet est verrouillé ignoré
E:\++AVID++\Avid Projects\Leverne\test\Trash\test Bin1.avb L'objet est verrouillé ignoré
E:\++AVID++\Avid Projects\Leverne\test\vilette et pornic.avb L'objet est verrouillé ignoré
E:\++AVID++\Avid Projects\Leverne\test 2\;;iu.avb L'objet est verrouillé ignoré
E:\++AVID++\Avid Projects\Leverne\test 2\montage.avb L'objet est verrouillé ignoré
E:\++AVID++\Avid Projects\Leverne\test 2\rush.avb L'objet est verrouillé ignoré
E:\++AVID++\Avid Projects\Leverne\test 2\test 2 Bin.avb L'objet est verrouillé ignoré
E:\++AVID++\Avid Projects\Leverne\test 2\test 2 Settings.avs L'objet est verrouillé ignoré
E:\++AVID++\Avid Projects\Leverne\test 2\test 2.avp L'objet est verrouillé ignoré
Analyse terminée.
decidement ce maran est coriace!!!!
KASPERSKY ON-LINE SCANNER REPORT
Wednesday, April 04, 2007 6:37:59 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 1 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 4/04/2007
Enregistrements dans la base antivirus Kaspersky : 275046
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
C:\
D:\
E:\
F:\
G:\
H:\
I:\
K:\
Statistiques de l'analyse
Total d'objets analysés 87839
Nombre de virus trouvés 4
Nombre d'objets infectés 19 / 0
Nombre d'objets suspects 4
Durée de l'analyse 00:47:53
Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\Leverne\Application Data\Skype\latresgrossetruie\call256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Leverne\Application Data\Skype\latresgrossetruie\callmember256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Leverne\Application Data\Skype\latresgrossetruie\chat512.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Leverne\Application Data\Skype\latresgrossetruie\chatmsg256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Leverne\Application Data\Skype\latresgrossetruie\contactgroup256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Leverne\Application Data\Skype\latresgrossetruie\index2.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Leverne\Application Data\Skype\latresgrossetruie\profile256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Leverne\Application Data\Skype\latresgrossetruie\user1024.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Leverne\Application Data\Skype\latresgrossetruie\user4096.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Leverne\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Leverne\Local Settings\Application Data\Identities\{53118748-5635-4F64-A458-FE719B2AECDF}\Microsoft\Outlook Express\Boîte de réception.dbx/[From Customer Assistance ][Date Date header was inserted by smtp.prodigy.net.mx]/UNNAMED/Upgrade.exe Infecté : Email-Worm.Win32.Swen ignoré
C:\Documents and Settings\Leverne\Local Settings\Application Data\Identities\{53118748-5635-4F64-A458-FE719B2AECDF}\Microsoft\Outlook Express\Boîte de réception.dbx/[From Customer Assistance ][Date Date header was inserted by smtp.prodigy.net.mx]/UNNAMED Infecté : Email-Worm.Win32.Swen ignoré
C:\Documents and Settings\Leverne\Local Settings\Application Data\Identities\{53118748-5635-4F64-A458-FE719B2AECDF}\Microsoft\Outlook Express\Boîte de réception.dbx/[From "Administrator" <>][Date Date header was inserted by smtp.prodigy.net.mx]/UNNAMED/html Suspect : Exploit.HTML.Iframe.FileDownload ignoré
C:\Documents and Settings\Leverne\Local Settings\Application Data\Identities\{53118748-5635-4F64-A458-FE719B2AECDF}\Microsoft\Outlook Express\Boîte de réception.dbx/[From "Administrator" <>][Date Date header was inserted by smtp.prodigy.net.mx]/UNNAMED/azyf.bat Infecté : Email-Worm.Win32.Swen ignoré
C:\Documents and Settings\Leverne\Local Settings\Application Data\Identities\{53118748-5635-4F64-A458-FE719B2AECDF}\Microsoft\Outlook Express\Boîte de réception.dbx/[From "Administrator" <>][Date Date header was inserted by smtp.prodigy.net.mx]/UNNAMED Infecté : Email-Worm.Win32.Swen ignoré
C:\Documents and Settings\Leverne\Local Settings\Application Data\Identities\{53118748-5635-4F64-A458-FE719B2AECDF}\Microsoft\Outlook Express\Boîte de réception.dbx/[From "MS Corporation Program Security Center" ][Date Wed, 4 Feb 2004 18:47:16 +0000]/UNNAMED/Installer27.exe Infecté : Email-Worm.Win32.Swen ignoré
C:\Documents and Settings\Leverne\Local Settings\Application Data\Identities\{53118748-5635-4F64-A458-FE719B2AECDF}\Microsoft\Outlook Express\Boîte de réception.dbx/[From "MS Corporation Program Security Center" ][Date Wed, 4 Feb 2004 18:47:16 +0000]/UNNAMED Infecté : Email-Worm.Win32.Swen ignoré
C:\Documents and Settings\Leverne\Local Settings\Application Data\Identities\{53118748-5635-4F64-A458-FE719B2AECDF}\Microsoft\Outlook Express\Boîte de réception.dbx/[From "MS Corporation Internet Security Division" ][Date Thu, 5 Feb 2004 09:43:01 +0100 (MET)]/UNNAMED/Install83.exe Infecté : Email-Worm.Win32.Swen ignoré
C:\Documents and Settings\Leverne\Local Settings\Application Data\Identities\{53118748-5635-4F64-A458-FE719B2AECDF}\Microsoft\Outlook Express\Boîte de réception.dbx/[From "MS Corporation Internet Security Division" ][Date Thu, 5 Feb 2004 09:43:01 +0100 (MET)]/UNNAMED Infecté : Email-Worm.Win32.Swen ignoré
C:\Documents and Settings\Leverne\Local Settings\Application Data\Identities\{53118748-5635-4F64-A458-FE719B2AECDF}\Microsoft\Outlook Express\Boîte de réception.dbx/[From "Microsoft Corporation Public Bulletin" ][Date Thu, 5 Feb 2004 11:26:10 +0100 (CET)]/UNNAMED/Installation.exe Infecté : Email-Worm.Win32.Swen ignoré
C:\Documents and Settings\Leverne\Local Settings\Application Data\Identities\{53118748-5635-4F64-A458-FE719B2AECDF}\Microsoft\Outlook Express\Boîte de réception.dbx/[From "Microsoft Corporation Public Bulletin" ][Date Thu, 5 Feb 2004 11:26:10 +0100 (CET)]/UNNAMED Infecté : Email-Worm.Win32.Swen ignoré
C:\Documents and Settings\Leverne\Local Settings\Application Data\Identities\{53118748-5635-4F64-A458-FE719B2AECDF}\Microsoft\Outlook Express\Boîte de réception.dbx/[From "MS Corporation Security Section" ][Date Thu, 5 Feb 2004 17:23:27 +0100 (CET)]/UNNAMED/Q763813.exe Infecté : Email-Worm.Win32.Swen ignoré
C:\Documents and Settings\Leverne\Local Settings\Application Data\Identities\{53118748-5635-4F64-A458-FE719B2AECDF}\Microsoft\Outlook Express\Boîte de réception.dbx/[From "MS Corporation Security Section" ][Date Thu, 5 Feb 2004 17:23:27 +0100 (CET)]/UNNAMED Infecté : Email-Worm.Win32.Swen ignoré
C:\Documents and Settings\Leverne\Local Settings\Application Data\Identities\{53118748-5635-4F64-A458-FE719B2AECDF}\Microsoft\Outlook Express\Boîte de réception.dbx/[From "Administrator" ][Date Fri, 6 Feb 2004 10:41:03 +0100 (added by postmaster@virgilio.it)]/UNNAMED/html Suspect : Exploit.HTML.Iframe.FileDownload ignoré
C:\Documents and Settings\Leverne\Local Settings\Application Data\Identities\{53118748-5635-4F64-A458-FE719B2AECDF}\Microsoft\Outlook Express\Boîte de réception.dbx/[From "Administrator" ][Date Fri, 6 Feb 2004 10:41:03 +0100 (added by postmaster@virgilio.it)]/UNNAMED/dwpvrzaz.exe Infecté : Email-Worm.Win32.Swen ignoré
C:\Documents and Settings\Leverne\Local Settings\Application Data\Identities\{53118748-5635-4F64-A458-FE719B2AECDF}\Microsoft\Outlook Express\Boîte de réception.dbx/[From "Administrator" ][Date Fri, 6 Feb 2004 10:41:03 +0100 (added by postmaster@virgilio.it)]/UNNAMED Infecté : Email-Worm.Win32.Swen ignoré
C:\Documents and Settings\Leverne\Local Settings\Application Data\Identities\{53118748-5635-4F64-A458-FE719B2AECDF}\Microsoft\Outlook Express\Boîte de réception.dbx/[From Admin ][Date Date header was inserted by smtp04.wxs.nl]/UNNAMED/html Suspect : Exploit.HTML.Iframe.FileDownload ignoré
C:\Documents and Settings\Leverne\Local Settings\Application Data\Identities\{53118748-5635-4F64-A458-FE719B2AECDF}\Microsoft\Outlook Express\Boîte de réception.dbx/[From Admin ][Date Date header was inserted by smtp04.wxs.nl]/UNNAMED/fmiojbr.exe Infecté : Email-Worm.Win32.Swen ignoré
C:\Documents and Settings\Leverne\Local Settings\Application Data\Identities\{53118748-5635-4F64-A458-FE719B2AECDF}\Microsoft\Outlook Express\Boîte de réception.dbx/[From Admin ][Date Date header was inserted by smtp04.wxs.nl]/UNNAMED Infecté : Email-Worm.Win32.Swen ignoré
C:\Documents and Settings\Leverne\Local Settings\Application Data\Identities\{53118748-5635-4F64-A458-FE719B2AECDF}\Microsoft\Outlook Express\Boîte de réception.dbx/[From Admin ][Date Date header was inserted by smtp04.wxs.nl]/UNNAMED Suspect : Exploit.HTML.Iframe.FileDownload ignoré
C:\Documents and Settings\Leverne\Local Settings\Application Data\Identities\{53118748-5635-4F64-A458-FE719B2AECDF}\Microsoft\Outlook Express\Boîte de réception.dbx Mail MS Outlook 5: infecté - 16, suspect - 4 ignoré
C:\Documents and Settings\Leverne\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Leverne\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Leverne\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Leverne\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Leverne\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Leverne\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\System Volume Information\_restore{99CE6D0F-2D42-4CBE-B2AC-AB8898BD4726}\RP564\A0043597.dll Infecté : Trojan-PSW.Win32.Maran.dd ignoré
C:\System Volume Information\_restore{99CE6D0F-2D42-4CBE-B2AC-AB8898BD4726}\RP564\A0043598.exe Infecté : Trojan-Downloader.Win32.Agent.bks ignoré
C:\System Volume Information\_restore{99CE6D0F-2D42-4CBE-B2AC-AB8898BD4726}\RP565\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\oakley.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\DEFAULT.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\sam L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\security L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SOFTWARE.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SYSTEM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
D:\5\sp2\update\update.exe L'objet est verrouillé ignoré
D:\a2518f1cbfc7a807aa03de\sp2\update\update.exe L'objet est verrouillé ignoré
D:\d076aa5d45a99e662fc84c4a3b366369\sp2\update\update.exe L'objet est verrouillé ignoré
E:\++AVID++\Avid Projects\Leverne\test\montage ete pornic.avb L'objet est verrouillé ignoré
E:\++AVID++\Avid Projects\Leverne\test\montage travaux maison.avb L'objet est verrouillé ignoré
E:\++AVID++\Avid Projects\Leverne\test\montage vilette.avb L'objet est verrouillé ignoré
E:\++AVID++\Avid Projects\Leverne\test\MUSIQUE.avb L'objet est verrouillé ignoré
E:\++AVID++\Avid Projects\Leverne\test\rush.avb L'objet est verrouillé ignoré
E:\++AVID++\Avid Projects\Leverne\test\test Bin.avb L'objet est verrouillé ignoré
E:\++AVID++\Avid Projects\Leverne\test\test Settings.avs L'objet est verrouillé ignoré
E:\++AVID++\Avid Projects\Leverne\test\test.avp L'objet est verrouillé ignoré
E:\++AVID++\Avid Projects\Leverne\test\Trash\MONTAGE.avb L'objet est verrouillé ignoré
E:\++AVID++\Avid Projects\Leverne\test\Trash\test Bin1.avb L'objet est verrouillé ignoré
E:\++AVID++\Avid Projects\Leverne\test\vilette et pornic.avb L'objet est verrouillé ignoré
E:\++AVID++\Avid Projects\Leverne\test 2\;;iu.avb L'objet est verrouillé ignoré
E:\++AVID++\Avid Projects\Leverne\test 2\montage.avb L'objet est verrouillé ignoré
E:\++AVID++\Avid Projects\Leverne\test 2\rush.avb L'objet est verrouillé ignoré
E:\++AVID++\Avid Projects\Leverne\test 2\test 2 Bin.avb L'objet est verrouillé ignoré
E:\++AVID++\Avid Projects\Leverne\test 2\test 2 Settings.avs L'objet est verrouillé ignoré
E:\++AVID++\Avid Projects\Leverne\test 2\test 2.avp L'objet est verrouillé ignoré
Analyse terminée.
je continue l'aventure de la destruction des virus grâce à l'ange sombre
merci mon ange!!!
KASPERSKY ON-LINE SCANNER REPORT
Friday, April 06, 2007 9:17:55 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 1 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 6/04/2007
Enregistrements dans la base antivirus Kaspersky : 275587
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
C:\
D:\
E:\
F:\
G:\
H:\
I:\
Statistiques de l'analyse
Total d'objets analysés 71100
Nombre de virus trouvés 5
Nombre d'objets infectés 20 / 0
Nombre d'objets suspects 4
Durée de l'analyse 00:40:51
Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\Leverne\Application Data\Skype\latresgrossetruie\call256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Leverne\Application Data\Skype\latresgrossetruie\callmember256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Leverne\Application Data\Skype\latresgrossetruie\chat512.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Leverne\Application Data\Skype\latresgrossetruie\chatmsg256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Leverne\Application Data\Skype\latresgrossetruie\contactgroup256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Leverne\Application Data\Skype\latresgrossetruie\index2.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Leverne\Application Data\Skype\latresgrossetruie\profile256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Leverne\Application Data\Skype\latresgrossetruie\user1024.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Leverne\Application Data\Skype\latresgrossetruie\user4096.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Leverne\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Leverne\Local Settings\Application Data\Identities\{53118748-5635-4F64-A458-FE719B2AECDF}\Microsoft\Outlook Express\Boîte de réception.dbx/[From Customer Assistance ][Date Date header was inserted by smtp.prodigy.net.mx]/UNNAMED/Upgrade.exe Infecté : Email-Worm.Win32.Swen ignoré
C:\Documents and Settings\Leverne\Local Settings\Application Data\Identities\{53118748-5635-4F64-A458-FE719B2AECDF}\Microsoft\Outlook Express\Boîte de réception.dbx/[From Customer Assistance ][Date Date header was inserted by smtp.prodigy.net.mx]/UNNAMED Infecté : Email-Worm.Win32.Swen ignoré
C:\Documents and Settings\Leverne\Local Settings\Application Data\Identities\{53118748-5635-4F64-A458-FE719B2AECDF}\Microsoft\Outlook Express\Boîte de réception.dbx/[From "Administrator" <>][Date Date header was inserted by smtp.prodigy.net.mx]/UNNAMED/html Suspect : Exploit.HTML.Iframe.FileDownload ignoré
C:\Documents and Settings\Leverne\Local Settings\Application Data\Identities\{53118748-5635-4F64-A458-FE719B2AECDF}\Microsoft\Outlook Express\Boîte de réception.dbx/[From "Administrator" <>][Date Date header was inserted by smtp.prodigy.net.mx]/UNNAMED/azyf.bat Infecté : Email-Worm.Win32.Swen ignoré
C:\Documents and Settings\Leverne\Local Settings\Application Data\Identities\{53118748-5635-4F64-A458-FE719B2AECDF}\Microsoft\Outlook Express\Boîte de réception.dbx/[From "Administrator" <>][Date Date header was inserted by smtp.prodigy.net.mx]/UNNAMED Infecté : Email-Worm.Win32.Swen ignoré
C:\Documents and Settings\Leverne\Local Settings\Application Data\Identities\{53118748-5635-4F64-A458-FE719B2AECDF}\Microsoft\Outlook Express\Boîte de réception.dbx/[From "MS Corporation Program Security Center" ][Date Wed, 4 Feb 2004 18:47:16 +0000]/UNNAMED/Installer27.exe Infecté : Email-Worm.Win32.Swen ignoré
C:\Documents and Settings\Leverne\Local Settings\Application Data\Identities\{53118748-5635-4F64-A458-FE719B2AECDF}\Microsoft\Outlook Express\Boîte de réception.dbx/[From "MS Corporation Program Security Center" ][Date Wed, 4 Feb 2004 18:47:16 +0000]/UNNAMED Infecté : Email-Worm.Win32.Swen ignoré
C:\Documents and Settings\Leverne\Local Settings\Application Data\Identities\{53118748-5635-4F64-A458-FE719B2AECDF}\Microsoft\Outlook Express\Boîte de réception.dbx/[From "MS Corporation Internet Security Division" ][Date Thu, 5 Feb 2004 09:43:01 +0100 (MET)]/UNNAMED/Install83.exe Infecté : Email-Worm.Win32.Swen ignoré
C:\Documents and Settings\Leverne\Local Settings\Application Data\Identities\{53118748-5635-4F64-A458-FE719B2AECDF}\Microsoft\Outlook Express\Boîte de réception.dbx/[From "MS Corporation Internet Security Division" ][Date Thu, 5 Feb 2004 09:43:01 +0100 (MET)]/UNNAMED Infecté : Email-Worm.Win32.Swen ignoré
C:\Documents and Settings\Leverne\Local Settings\Application Data\Identities\{53118748-5635-4F64-A458-FE719B2AECDF}\Microsoft\Outlook Express\Boîte de réception.dbx/[From "Microsoft Corporation Public Bulletin" ][Date Thu, 5 Feb 2004 11:26:10 +0100 (CET)]/UNNAMED/Installation.exe Infecté : Email-Worm.Win32.Swen ignoré
C:\Documents and Settings\Leverne\Local Settings\Application Data\Identities\{53118748-5635-4F64-A458-FE719B2AECDF}\Microsoft\Outlook Express\Boîte de réception.dbx/[From "Microsoft Corporation Public Bulletin" ][Date Thu, 5 Feb 2004 11:26:10 +0100 (CET)]/UNNAMED Infecté : Email-Worm.Win32.Swen ignoré
C:\Documents and Settings\Leverne\Local Settings\Application Data\Identities\{53118748-5635-4F64-A458-FE719B2AECDF}\Microsoft\Outlook Express\Boîte de réception.dbx/[From "MS Corporation Security Section" ][Date Thu, 5 Feb 2004 17:23:27 +0100 (CET)]/UNNAMED/Q763813.exe Infecté : Email-Worm.Win32.Swen ignoré
C:\Documents and Settings\Leverne\Local Settings\Application Data\Identities\{53118748-5635-4F64-A458-FE719B2AECDF}\Microsoft\Outlook Express\Boîte de réception.dbx/[From "MS Corporation Security Section" ][Date Thu, 5 Feb 2004 17:23:27 +0100 (CET)]/UNNAMED Infecté : Email-Worm.Win32.Swen ignoré
C:\Documents and Settings\Leverne\Local Settings\Application Data\Identities\{53118748-5635-4F64-A458-FE719B2AECDF}\Microsoft\Outlook Express\Boîte de réception.dbx/[From "Administrator" ][Date Fri, 6 Feb 2004 10:41:03 +0100 (added by postmaster@virgilio.it)]/UNNAMED/html Suspect : Exploit.HTML.Iframe.FileDownload ignoré
C:\Documents and Settings\Leverne\Local Settings\Application Data\Identities\{53118748-5635-4F64-A458-FE719B2AECDF}\Microsoft\Outlook Express\Boîte de réception.dbx/[From "Administrator" ][Date Fri, 6 Feb 2004 10:41:03 +0100 (added by postmaster@virgilio.it)]/UNNAMED/dwpvrzaz.exe Infecté : Email-Worm.Win32.Swen ignoré
C:\Documents and Settings\Leverne\Local Settings\Application Data\Identities\{53118748-5635-4F64-A458-FE719B2AECDF}\Microsoft\Outlook Express\Boîte de réception.dbx/[From "Administrator" ][Date Fri, 6 Feb 2004 10:41:03 +0100 (added by postmaster@virgilio.it)]/UNNAMED Infecté : Email-Worm.Win32.Swen ignoré
C:\Documents and Settings\Leverne\Local Settings\Application Data\Identities\{53118748-5635-4F64-A458-FE719B2AECDF}\Microsoft\Outlook Express\Boîte de réception.dbx/[From Admin ][Date Date header was inserted by smtp04.wxs.nl]/UNNAMED/html Suspect : Exploit.HTML.Iframe.FileDownload ignoré
C:\Documents and Settings\Leverne\Local Settings\Application Data\Identities\{53118748-5635-4F64-A458-FE719B2AECDF}\Microsoft\Outlook Express\Boîte de réception.dbx/[From Admin ][Date Date header was inserted by smtp04.wxs.nl]/UNNAMED/fmiojbr.exe Infecté : Email-Worm.Win32.Swen ignoré
C:\Documents and Settings\Leverne\Local Settings\Application Data\Identities\{53118748-5635-4F64-A458-FE719B2AECDF}\Microsoft\Outlook Express\Boîte de réception.dbx/[From Admin ][Date Date header was inserted by smtp04.wxs.nl]/UNNAMED Infecté : Email-Worm.Win32.Swen ignoré
C:\Documents and Settings\Leverne\Local Settings\Application Data\Identities\{53118748-5635-4F64-A458-FE719B2AECDF}\Microsoft\Outlook Express\Boîte de réception.dbx/[From Admin ][Date Date header was inserted by smtp04.wxs.nl]/UNNAMED Suspect : Exploit.HTML.Iframe.FileDownload ignoré
C:\Documents and Settings\Leverne\Local Settings\Application Data\Identities\{53118748-5635-4F64-A458-FE719B2AECDF}\Microsoft\Outlook Express\Boîte de réception.dbx Mail MS Outlook 5: infecté - 16, suspect - 4 ignoré
C:\Documents and Settings\Leverne\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Leverne\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Leverne\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Leverne\Local Settings\Historique\History.IE5\MSHist012007040620070407\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Leverne\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Leverne\Local Settings\Temporary Internet Files\Content.IE5\MLHIVQ9O\mc2[1].js Infecté : Trojan.JS.Agent.b ignoré
C:\Documents and Settings\Leverne\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Leverne\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\System Volume Information\_restore{99CE6D0F-2D42-4CBE-B2AC-AB8898BD4726}\RP564\A0043597.dll Infecté : Trojan-PSW.Win32.Maran.dd ignoré
C:\System Volume Information\_restore{99CE6D0F-2D42-4CBE-B2AC-AB8898BD4726}\RP564\A0043598.exe Infecté : Trojan-Downloader.Win32.Agent.bks ignoré
C:\System Volume Information\_restore{99CE6D0F-2D42-4CBE-B2AC-AB8898BD4726}\RP566\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\oakley.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\DEFAULT.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\sam L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\security L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SOFTWARE.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SYSTEM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
D:\5\sp2\update\update.exe L'objet est verrouillé ignoré
D:\a2518f1cbfc7a807aa03de\sp2\update\update.exe L'objet est verrouillé ignoré
D:\d076aa5d45a99e662fc84c4a3b366369\sp2\update\update.exe L'objet est verrouillé ignoré
E:\++AVID++\Avid Projects\Leverne\test\montage ete pornic.avb L'objet est verrouillé ignoré
E:\++AVID++\Avid Projects\Leverne\test\montage travaux maison.avb L'objet est verrouillé ignoré
E:\++AVID++\Avid Projects\Leverne\test\montage vilette.avb L'objet est verrouillé ignoré
E:\++AVID++\Avid Projects\Leverne\test\MUSIQUE.avb L'objet est verrouillé ignoré
E:\++AVID++\Avid Projects\Leverne\test\rush.avb L'objet est verrouillé ignoré
E:\++AVID++\Avid Projects\Leverne\test\test Bin.avb L'objet est verrouillé ignoré
E:\++AVID++\Avid Projects\Leverne\test\test Settings.avs L'objet est verrouillé ignoré
E:\++AVID++\Avid Projects\Leverne\test\test.avp L'objet est verrouillé ignoré
E:\++AVID++\Avid Projects\Leverne\test\Trash\MONTAGE.avb L'objet est verrouillé ignoré
E:\++AVID++\Avid Projects\Leverne\test\Trash\test Bin1.avb L'objet est verrouillé ignoré
E:\++AVID++\Avid Projects\Leverne\test\vilette et pornic.avb L'objet est verrouillé ignoré
E:\++AVID++\Avid Projects\Leverne\test 2\;;iu.avb L'objet est verrouillé ignoré
E:\++AVID++\Avid Projects\Leverne\test 2\montage.avb L'objet est verrouillé ignoré
E:\++AVID++\Avid Projects\Leverne\test 2\rush.avb L'objet est verrouillé ignoré
E:\++AVID++\Avid Projects\Leverne\test 2\test 2 Bin.avb L'objet est verrouillé ignoré
E:\++AVID++\Avid Projects\Leverne\test 2\test 2 Settings.avs L'objet est verrouillé ignoré
E:\++AVID++\Avid Projects\Leverne\test 2\test 2.avp L'objet est verrouillé ignoré
Analyse terminée.
merci mon ange!!!
KASPERSKY ON-LINE SCANNER REPORT
Friday, April 06, 2007 9:17:55 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 1 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 6/04/2007
Enregistrements dans la base antivirus Kaspersky : 275587
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
C:\
D:\
E:\
F:\
G:\
H:\
I:\
Statistiques de l'analyse
Total d'objets analysés 71100
Nombre de virus trouvés 5
Nombre d'objets infectés 20 / 0
Nombre d'objets suspects 4
Durée de l'analyse 00:40:51
Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\Leverne\Application Data\Skype\latresgrossetruie\call256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Leverne\Application Data\Skype\latresgrossetruie\callmember256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Leverne\Application Data\Skype\latresgrossetruie\chat512.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Leverne\Application Data\Skype\latresgrossetruie\chatmsg256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Leverne\Application Data\Skype\latresgrossetruie\contactgroup256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Leverne\Application Data\Skype\latresgrossetruie\index2.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Leverne\Application Data\Skype\latresgrossetruie\profile256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Leverne\Application Data\Skype\latresgrossetruie\user1024.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Leverne\Application Data\Skype\latresgrossetruie\user4096.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Leverne\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Leverne\Local Settings\Application Data\Identities\{53118748-5635-4F64-A458-FE719B2AECDF}\Microsoft\Outlook Express\Boîte de réception.dbx/[From Customer Assistance ][Date Date header was inserted by smtp.prodigy.net.mx]/UNNAMED/Upgrade.exe Infecté : Email-Worm.Win32.Swen ignoré
C:\Documents and Settings\Leverne\Local Settings\Application Data\Identities\{53118748-5635-4F64-A458-FE719B2AECDF}\Microsoft\Outlook Express\Boîte de réception.dbx/[From Customer Assistance ][Date Date header was inserted by smtp.prodigy.net.mx]/UNNAMED Infecté : Email-Worm.Win32.Swen ignoré
C:\Documents and Settings\Leverne\Local Settings\Application Data\Identities\{53118748-5635-4F64-A458-FE719B2AECDF}\Microsoft\Outlook Express\Boîte de réception.dbx/[From "Administrator" <>][Date Date header was inserted by smtp.prodigy.net.mx]/UNNAMED/html Suspect : Exploit.HTML.Iframe.FileDownload ignoré
C:\Documents and Settings\Leverne\Local Settings\Application Data\Identities\{53118748-5635-4F64-A458-FE719B2AECDF}\Microsoft\Outlook Express\Boîte de réception.dbx/[From "Administrator" <>][Date Date header was inserted by smtp.prodigy.net.mx]/UNNAMED/azyf.bat Infecté : Email-Worm.Win32.Swen ignoré
C:\Documents and Settings\Leverne\Local Settings\Application Data\Identities\{53118748-5635-4F64-A458-FE719B2AECDF}\Microsoft\Outlook Express\Boîte de réception.dbx/[From "Administrator" <>][Date Date header was inserted by smtp.prodigy.net.mx]/UNNAMED Infecté : Email-Worm.Win32.Swen ignoré
C:\Documents and Settings\Leverne\Local Settings\Application Data\Identities\{53118748-5635-4F64-A458-FE719B2AECDF}\Microsoft\Outlook Express\Boîte de réception.dbx/[From "MS Corporation Program Security Center" ][Date Wed, 4 Feb 2004 18:47:16 +0000]/UNNAMED/Installer27.exe Infecté : Email-Worm.Win32.Swen ignoré
C:\Documents and Settings\Leverne\Local Settings\Application Data\Identities\{53118748-5635-4F64-A458-FE719B2AECDF}\Microsoft\Outlook Express\Boîte de réception.dbx/[From "MS Corporation Program Security Center" ][Date Wed, 4 Feb 2004 18:47:16 +0000]/UNNAMED Infecté : Email-Worm.Win32.Swen ignoré
C:\Documents and Settings\Leverne\Local Settings\Application Data\Identities\{53118748-5635-4F64-A458-FE719B2AECDF}\Microsoft\Outlook Express\Boîte de réception.dbx/[From "MS Corporation Internet Security Division" ][Date Thu, 5 Feb 2004 09:43:01 +0100 (MET)]/UNNAMED/Install83.exe Infecté : Email-Worm.Win32.Swen ignoré
C:\Documents and Settings\Leverne\Local Settings\Application Data\Identities\{53118748-5635-4F64-A458-FE719B2AECDF}\Microsoft\Outlook Express\Boîte de réception.dbx/[From "MS Corporation Internet Security Division" ][Date Thu, 5 Feb 2004 09:43:01 +0100 (MET)]/UNNAMED Infecté : Email-Worm.Win32.Swen ignoré
C:\Documents and Settings\Leverne\Local Settings\Application Data\Identities\{53118748-5635-4F64-A458-FE719B2AECDF}\Microsoft\Outlook Express\Boîte de réception.dbx/[From "Microsoft Corporation Public Bulletin" ][Date Thu, 5 Feb 2004 11:26:10 +0100 (CET)]/UNNAMED/Installation.exe Infecté : Email-Worm.Win32.Swen ignoré
C:\Documents and Settings\Leverne\Local Settings\Application Data\Identities\{53118748-5635-4F64-A458-FE719B2AECDF}\Microsoft\Outlook Express\Boîte de réception.dbx/[From "Microsoft Corporation Public Bulletin" ][Date Thu, 5 Feb 2004 11:26:10 +0100 (CET)]/UNNAMED Infecté : Email-Worm.Win32.Swen ignoré
C:\Documents and Settings\Leverne\Local Settings\Application Data\Identities\{53118748-5635-4F64-A458-FE719B2AECDF}\Microsoft\Outlook Express\Boîte de réception.dbx/[From "MS Corporation Security Section" ][Date Thu, 5 Feb 2004 17:23:27 +0100 (CET)]/UNNAMED/Q763813.exe Infecté : Email-Worm.Win32.Swen ignoré
C:\Documents and Settings\Leverne\Local Settings\Application Data\Identities\{53118748-5635-4F64-A458-FE719B2AECDF}\Microsoft\Outlook Express\Boîte de réception.dbx/[From "MS Corporation Security Section" ][Date Thu, 5 Feb 2004 17:23:27 +0100 (CET)]/UNNAMED Infecté : Email-Worm.Win32.Swen ignoré
C:\Documents and Settings\Leverne\Local Settings\Application Data\Identities\{53118748-5635-4F64-A458-FE719B2AECDF}\Microsoft\Outlook Express\Boîte de réception.dbx/[From "Administrator" ][Date Fri, 6 Feb 2004 10:41:03 +0100 (added by postmaster@virgilio.it)]/UNNAMED/html Suspect : Exploit.HTML.Iframe.FileDownload ignoré
C:\Documents and Settings\Leverne\Local Settings\Application Data\Identities\{53118748-5635-4F64-A458-FE719B2AECDF}\Microsoft\Outlook Express\Boîte de réception.dbx/[From "Administrator" ][Date Fri, 6 Feb 2004 10:41:03 +0100 (added by postmaster@virgilio.it)]/UNNAMED/dwpvrzaz.exe Infecté : Email-Worm.Win32.Swen ignoré
C:\Documents and Settings\Leverne\Local Settings\Application Data\Identities\{53118748-5635-4F64-A458-FE719B2AECDF}\Microsoft\Outlook Express\Boîte de réception.dbx/[From "Administrator" ][Date Fri, 6 Feb 2004 10:41:03 +0100 (added by postmaster@virgilio.it)]/UNNAMED Infecté : Email-Worm.Win32.Swen ignoré
C:\Documents and Settings\Leverne\Local Settings\Application Data\Identities\{53118748-5635-4F64-A458-FE719B2AECDF}\Microsoft\Outlook Express\Boîte de réception.dbx/[From Admin ][Date Date header was inserted by smtp04.wxs.nl]/UNNAMED/html Suspect : Exploit.HTML.Iframe.FileDownload ignoré
C:\Documents and Settings\Leverne\Local Settings\Application Data\Identities\{53118748-5635-4F64-A458-FE719B2AECDF}\Microsoft\Outlook Express\Boîte de réception.dbx/[From Admin ][Date Date header was inserted by smtp04.wxs.nl]/UNNAMED/fmiojbr.exe Infecté : Email-Worm.Win32.Swen ignoré
C:\Documents and Settings\Leverne\Local Settings\Application Data\Identities\{53118748-5635-4F64-A458-FE719B2AECDF}\Microsoft\Outlook Express\Boîte de réception.dbx/[From Admin ][Date Date header was inserted by smtp04.wxs.nl]/UNNAMED Infecté : Email-Worm.Win32.Swen ignoré
C:\Documents and Settings\Leverne\Local Settings\Application Data\Identities\{53118748-5635-4F64-A458-FE719B2AECDF}\Microsoft\Outlook Express\Boîte de réception.dbx/[From Admin ][Date Date header was inserted by smtp04.wxs.nl]/UNNAMED Suspect : Exploit.HTML.Iframe.FileDownload ignoré
C:\Documents and Settings\Leverne\Local Settings\Application Data\Identities\{53118748-5635-4F64-A458-FE719B2AECDF}\Microsoft\Outlook Express\Boîte de réception.dbx Mail MS Outlook 5: infecté - 16, suspect - 4 ignoré
C:\Documents and Settings\Leverne\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Leverne\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Leverne\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Leverne\Local Settings\Historique\History.IE5\MSHist012007040620070407\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Leverne\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Leverne\Local Settings\Temporary Internet Files\Content.IE5\MLHIVQ9O\mc2[1].js Infecté : Trojan.JS.Agent.b ignoré
C:\Documents and Settings\Leverne\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Leverne\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\System Volume Information\_restore{99CE6D0F-2D42-4CBE-B2AC-AB8898BD4726}\RP564\A0043597.dll Infecté : Trojan-PSW.Win32.Maran.dd ignoré
C:\System Volume Information\_restore{99CE6D0F-2D42-4CBE-B2AC-AB8898BD4726}\RP564\A0043598.exe Infecté : Trojan-Downloader.Win32.Agent.bks ignoré
C:\System Volume Information\_restore{99CE6D0F-2D42-4CBE-B2AC-AB8898BD4726}\RP566\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\oakley.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\DEFAULT.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\sam L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\security L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SOFTWARE.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SYSTEM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
D:\5\sp2\update\update.exe L'objet est verrouillé ignoré
D:\a2518f1cbfc7a807aa03de\sp2\update\update.exe L'objet est verrouillé ignoré
D:\d076aa5d45a99e662fc84c4a3b366369\sp2\update\update.exe L'objet est verrouillé ignoré
E:\++AVID++\Avid Projects\Leverne\test\montage ete pornic.avb L'objet est verrouillé ignoré
E:\++AVID++\Avid Projects\Leverne\test\montage travaux maison.avb L'objet est verrouillé ignoré
E:\++AVID++\Avid Projects\Leverne\test\montage vilette.avb L'objet est verrouillé ignoré
E:\++AVID++\Avid Projects\Leverne\test\MUSIQUE.avb L'objet est verrouillé ignoré
E:\++AVID++\Avid Projects\Leverne\test\rush.avb L'objet est verrouillé ignoré
E:\++AVID++\Avid Projects\Leverne\test\test Bin.avb L'objet est verrouillé ignoré
E:\++AVID++\Avid Projects\Leverne\test\test Settings.avs L'objet est verrouillé ignoré
E:\++AVID++\Avid Projects\Leverne\test\test.avp L'objet est verrouillé ignoré
E:\++AVID++\Avid Projects\Leverne\test\Trash\MONTAGE.avb L'objet est verrouillé ignoré
E:\++AVID++\Avid Projects\Leverne\test\Trash\test Bin1.avb L'objet est verrouillé ignoré
E:\++AVID++\Avid Projects\Leverne\test\vilette et pornic.avb L'objet est verrouillé ignoré
E:\++AVID++\Avid Projects\Leverne\test 2\;;iu.avb L'objet est verrouillé ignoré
E:\++AVID++\Avid Projects\Leverne\test 2\montage.avb L'objet est verrouillé ignoré
E:\++AVID++\Avid Projects\Leverne\test 2\rush.avb L'objet est verrouillé ignoré
E:\++AVID++\Avid Projects\Leverne\test 2\test 2 Bin.avb L'objet est verrouillé ignoré
E:\++AVID++\Avid Projects\Leverne\test 2\test 2 Settings.avs L'objet est verrouillé ignoré
E:\++AVID++\Avid Projects\Leverne\test 2\test 2.avp L'objet est verrouillé ignoré
Analyse terminée.
Lassé par la pub ? Créez un compte
- Contenus similaires :
- ForumVirus je ne peux lancer aucun programmes .
- ForumVirus infecte par trojan.w32.looksky m
- ForumMs removal tool virus
- ForumAide virus
- ForumVirus ms av
- ForumMs dos virus
- ForumAide virus boo-tdss-m
- ForumC windows system32 rundll32.vbe virus aidez-m
- solutionsAide supprimer des virus via ms dos
- ForumMessages de ms contenant des virus
- Voir plus
