A voir également:
- Rapport Hijackthis
- Hijackthis windows 10 - Télécharger - Antivirus & Antimalwares
- Plan rapport de stage - Guide
- On vous a donné accès à un fichier rapport. il est partagé avec plusieurs personnes sur cet espace pix cloud. répondez aux questions - Forum Cloud
- Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport existant ✓ - Forum Excel
- Rapport d'erreur windows - Guide
14 réponses
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:24:56, on 20/09/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal
________________________________________________
Et bien mon pc est plus lent qu'à l'ordinaire. Et mon antivirus dis trouver des chevaux de troie mais il fait rien.
Aprés j'ai peut-être rien et mon pc est p-e juste dépasser u_u
Scan saved at 23:24:56, on 20/09/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal
________________________________________________
Et bien mon pc est plus lent qu'à l'ordinaire. Et mon antivirus dis trouver des chevaux de troie mais il fait rien.
Aprés j'ai peut-être rien et mon pc est p-e juste dépasser u_u
Ah merci. Le fichier est bien partis.
Je me disais bien que je ne voyais plus les fichiers cachés ... *sifflote*
En tout cas merci. :]
Je me disais bien que je ne voyais plus les fichiers cachés ... *sifflote*
En tout cas merci. :]
hé bien, tout me semble être ok.
Le truc c'est que je m'étais déjà occupé de se virus.
Ill trouvait plus la direction des disques, bref c'était le virus.
J'étais déjà venue ici mais j'ai pas eu la partie pour remettre les fichiers cachés.
Je suis peut-être partie trop vite :]
Aucun rapport, tout va bien ... pour le moment.
[ J'ai essayer mon Ipod, celui qui m'avait amener le virus je crois, et il va bien]
Le truc c'est que je m'étais déjà occupé de se virus.
Ill trouvait plus la direction des disques, bref c'était le virus.
J'étais déjà venue ici mais j'ai pas eu la partie pour remettre les fichiers cachés.
Je suis peut-être partie trop vite :]
Aucun rapport, tout va bien ... pour le moment.
[ J'ai essayer mon Ipod, celui qui m'avait amener le virus je crois, et il va bien]
Euh, je doit être sotte, mais je ne comprend pas ce que tu attends de moi *rougis*
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
En allumant mon pc, mon antivirus dis que j'ai des virus.
dans c:\\windows\systme32\hkcmd.exe et dans c:\\windows\systme32\igfxpers.exe
Bref voici rapport hijackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:06:26, on 21/09/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\WService.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\DRIVERS\WtSrv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\BitComet\BitComet.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\iTunes\iTunes.exe
C:\Program Files\Webteh\BSplayer\bsplayer.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Documents and Settings\louise\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.2.1.2.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [WService] WService.EXE
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [BitComet] "C:\Program Files\BitComet\BitComet.exe" /tray
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.2.1.2.dll/206 (file missing)
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\louise\Menu Démarrer\Programmes\IMVU\Run IMVU.lnk
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://www.secuser.com
O15 - Trusted Zone: https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F0C46420-B50B-4BA1-ADBE-C1ECF47E0916} (XViewer Control) - http://80.13.33.74:800/XViewer.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: WinTab Service (WinTabService) - Tablet Driver - C:\WINDOWS\system32\DRIVERS\WtSrv.exe
dans c:\\windows\systme32\hkcmd.exe et dans c:\\windows\systme32\igfxpers.exe
Bref voici rapport hijackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:06:26, on 21/09/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\WService.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\DRIVERS\WtSrv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\BitComet\BitComet.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\iTunes\iTunes.exe
C:\Program Files\Webteh\BSplayer\bsplayer.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Documents and Settings\louise\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.2.1.2.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [WService] WService.EXE
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [BitComet] "C:\Program Files\BitComet\BitComet.exe" /tray
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.2.1.2.dll/206 (file missing)
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\louise\Menu Démarrer\Programmes\IMVU\Run IMVU.lnk
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://www.secuser.com
O15 - Trusted Zone: https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F0C46420-B50B-4BA1-ADBE-C1ECF47E0916} (XViewer Control) - http://80.13.33.74:800/XViewer.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: WinTab Service (WinTabService) - Tablet Driver - C:\WINDOWS\system32\DRIVERS\WtSrv.exe
voici le rapport
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Monday, September 22, 2008 9:03:16 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 3 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 22/09/2008
Enregistrements dans la base antivirus Kaspersky : 1116192
-------------------------------------------------------------------------------
Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai
Cible de l'analyse - Poste de travail:
C:\
D:\
E:\
F:\
G:\
H:\
I:\
J:\
Statistiques de l'analyse:
Total d'objets analysés: 179355
Nombre de virus trouvés: 7
Nombre d'objets infectés: 19 / 0
Nombre d'objets suspects: 24
Durée de l'analyse: 04:02:18
Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\louise\Application Data\Mozilla\Firefox\Profiles\mpwcqzhu.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\louise\Application Data\Mozilla\Firefox\Profiles\mpwcqzhu.default\content-prefs.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\louise\Application Data\Mozilla\Firefox\Profiles\mpwcqzhu.default\cookies.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\louise\Application Data\Mozilla\Firefox\Profiles\mpwcqzhu.default\downloads.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\louise\Application Data\Mozilla\Firefox\Profiles\mpwcqzhu.default\formhistory.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\louise\Application Data\Mozilla\Firefox\Profiles\mpwcqzhu.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\louise\Application Data\Mozilla\Firefox\Profiles\mpwcqzhu.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\louise\Application Data\Mozilla\Firefox\Profiles\mpwcqzhu.default\permissions.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\louise\Application Data\Mozilla\Firefox\Profiles\mpwcqzhu.default\places.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\louise\Application Data\Mozilla\Firefox\Profiles\mpwcqzhu.default\places.sqlite-journal L'objet est verrouillé ignoré
C:\Documents and Settings\louise\Application Data\Mozilla\Firefox\Profiles\mpwcqzhu.default\search.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\louise\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\louise\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\louise\Local Settings\Application Data\Microsoft\Outlook\Outlook.pst/Dossiers personnels/Éléments supprimés/14 May 2008 08:30 from Alerts Paypal:Verification de votre compt.eml Suspect : Trojan-Spy.HTML.Fraud.gen ignoré
C:\Documents and Settings\louise\Local Settings\Application Data\Microsoft\Outlook\Outlook.pst MailMSMaill: suspect - 1 ignoré
C:\Documents and Settings\louise\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\louise\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\louise\Local Settings\Application Data\Mozilla\Firefox\Profiles\mpwcqzhu.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
C:\Documents and Settings\louise\Local Settings\Application Data\Mozilla\Firefox\Profiles\mpwcqzhu.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
C:\Documents and Settings\louise\Local Settings\Application Data\Mozilla\Firefox\Profiles\mpwcqzhu.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
C:\Documents and Settings\louise\Local Settings\Application Data\Mozilla\Firefox\Profiles\mpwcqzhu.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
C:\Documents and Settings\louise\Local Settings\Application Data\Mozilla\Firefox\Profiles\mpwcqzhu.default\urlclassifier3.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\louise\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\louise\Local Settings\Historique\History.IE5\MSHist012008092220080923\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\louise\Local Settings\Temp\etilqs_ZApU9fb3cSBuUrM6UL4Q L'objet est verrouillé ignoré
C:\Documents and Settings\louise\Local Settings\Temp\~DF4C18.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\louise\Local Settings\Temp\~DFC6A5.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\louise\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\louise\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\louise\Local Settings\Temporary Internet Files\Content.IE5\SSX5F20V\commscore[1].htm L'objet est verrouillé ignoré
C:\Documents and Settings\louise\Local Settings\Temporary Internet Files\Content.IE5\SSX5F20V\commscore[2].htm L'objet est verrouillé ignoré
C:\Documents and Settings\louise\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\louise\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Downloads\True.Blood.S01E03.HDTV.XviD-0TV.avi.bc! L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\selfdef.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{C4FFE59D-F149-44AD-BAEB-7FE49857F61A}\RP206\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_57c.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
I:\paul\Drivers ne pas effacer\Mes documents du 30-09-2006\Archives\@Telechargement\remote-anything\remote-trial.zip/Slave.exe Infecté : Backdoor.Win32.RA.a ignoré
I:\paul\Drivers ne pas effacer\Mes documents du 30-09-2006\Archives\@Telechargement\remote-anything\remote-trial.zip ZIP: infecté - 1 ignoré
I:\paul\Drivers ne pas effacer\Mes documents du 30-09-2006\SAV\SAV Messagerie\archivepaul.pst/Dossiers d'archivage/Éléments supprimés/07 Sep 2003 20:23 from paul.becdelievre:Re: Concours.rtf Infecté : Email-Worm.VBS.KakWorm ignoré
I:\paul\Drivers ne pas effacer\Mes documents du 30-09-2006\SAV\SAV Messagerie\archivepaul.pst/Dossiers d'archivage/Éléments supprimés/07 Sep 2003 20:19 from polbec:Fw: Rando en Bretagne le week-end.rtf Suspect : Exploit.HTML.Iframe.FileDownload ignoré
I:\paul\Drivers ne pas effacer\Mes documents du 30-09-2006\SAV\SAV Messagerie\archivepaul.pst/Dossiers d'archivage/Éléments supprimés/07 Sep 2003 20:19 from Paul Becdelievre:Fw: Nouvelles de ton en.rtf Suspect : Exploit.HTML.Iframe.FileDownload ignoré
I:\paul\Drivers ne pas effacer\Mes documents du 30-09-2006\SAV\SAV Messagerie\archivepaul.pst/Dossiers d'archivage/Éléments supprimés/07 Sep 2003 20:19 from Paul Becdelievre:Fw: carte voeux.rtf Suspect : Exploit.HTML.Iframe.FileDownload ignoré
I:\paul\Drivers ne pas effacer\Mes documents du 30-09-2006\SAV\SAV Messagerie\archivepaul.pst/Dossiers d'archivage/Éléments supprimés/07 Sep 2003 20:19 from polbec:Fw: box.rtf Suspect : Exploit.HTML.Iframe.FileDownload ignoré
I:\paul\Drivers ne pas effacer\Mes documents du 30-09-2006\SAV\SAV Messagerie\archivepaul.pst/Dossiers d'archivage/Éléments supprimés/07 Sep 2003 20:19 from Paul Becdelievre:Re: Flash numero 4 du ma.rtf Suspect : Exploit.HTML.Iframe.FileDownload ignoré
I:\paul\Drivers ne pas effacer\Mes documents du 30-09-2006\SAV\SAV Messagerie\archivepaul.pst/Dossiers d'archivage/Éléments supprimés/07 Sep 2003 20:19 from Paul Becdelievre:Fw: MACIF:Simon 03.rtf Suspect : Exploit.HTML.Iframe.FileDownload ignoré
I:\paul\Drivers ne pas effacer\Mes documents du 30-09-2006\SAV\SAV Messagerie\archivepaul.pst/Dossiers d'archivage/Éléments supprimés/07 Sep 2003 20:19 from polbec:Re: Vous avez vu ce qu'ils propose.rtf Suspect : Exploit.HTML.Iframe.FileDownload ignoré
I:\paul\Drivers ne pas effacer\Mes documents du 30-09-2006\SAV\SAV Messagerie\archivepaul.pst/Dossiers d'archivage/Éléments supprimés/07 Sep 2003 20:19 from polbec:Fw: Delivery Status Notification (/07 Oct 2002 02:47 from 20ClipArtUniverse:Leftmargin.rtf Suspect : Exploit.HTML.Iframe.FileDownload ignoré
I:\paul\Drivers ne pas effacer\Mes documents du 30-09-2006\SAV\SAV Messagerie\archivepaul.pst/Dossiers d'archivage/Éléments supprimés/07 Sep 2003 20:19 from polbec:spam/07 Oct 2002 18:38 from Wolfman0072@aol.com:Trans. : (41) (22) 73/07 Oct 2002 15:22 from polbec:(41) (22) 738 96 88.rtf Suspect : Exploit.HTML.Iframe.FileDownload ignoré
I:\paul\Drivers ne pas effacer\Mes documents du 30-09-2006\SAV\SAV Messagerie\archivepaul.pst/Dossiers d'archivage/Éléments supprimés/07 Sep 2003 20:19 from Paul Becdelievre:un virus ???.rtf Suspect : Exploit.HTML.Iframe.FileDownload ignoré
I:\paul\Drivers ne pas effacer\Mes documents du 30-09-2006\SAV\SAV Messagerie\archivepaul.pst/Dossiers d'archivage/Éléments supprimés/07 Sep 2003 20:18 from paul.becdelievre:Re: virus canular désolé.rtf Infecté : Email-Worm.VBS.KakWorm ignoré
I:\paul\Drivers ne pas effacer\Mes documents du 30-09-2006\SAV\SAV Messagerie\archivepaul.pst/Dossiers d'archivage/Éléments supprimés/07 Sep 2003 20:18 from Polbec:Tr: Essai virus/eicar.com Infecté : EICAR-Test-File ignoré
I:\paul\Drivers ne pas effacer\Mes documents du 30-09-2006\SAV\SAV Messagerie\archivepaul.pst/Dossiers d'archivage/Éléments supprimés/07 Sep 2003 20:18 from paul.becdelievre:Re: canapé re.rtf Infecté : Email-Worm.VBS.KakWorm ignoré
I:\paul\Drivers ne pas effacer\Mes documents du 30-09-2006\SAV\SAV Messagerie\archivepaul.pst/Dossiers d'archivage/Éléments supprimés/07 Sep 2003 20:18 from paul.becdelievre:Re: 2 CPA téléphone.rtf Infecté : Email-Worm.VBS.KakWorm.d ignoré
I:\paul\Drivers ne pas effacer\Mes documents du 30-09-2006\SAV\SAV Messagerie\archivepaul.pst/Dossiers d'archivage/Éléments supprimés/08 Jul 2003 20:17 from paul.becdelievre:Re: Concours.rtf Infecté : Email-Worm.VBS.KakWorm ignoré
I:\paul\Drivers ne pas effacer\Mes documents du 30-09-2006\SAV\SAV Messagerie\archivepaul.pst/Dossiers d'archivage/Éléments supprimés/08 Jul 2003 20:14 from polbec:Fw: Rando en Bretagne le week-end.rtf Suspect : Exploit.HTML.Iframe.FileDownload ignoré
I:\paul\Drivers ne pas effacer\Mes documents du 30-09-2006\SAV\SAV Messagerie\archivepaul.pst/Dossiers d'archivage/Éléments supprimés/08 Jul 2003 20:14 from Paul Becdelievre:Fw: Nouvelles de ton en.rtf Suspect : Exploit.HTML.Iframe.FileDownload ignoré
I:\paul\Drivers ne pas effacer\Mes documents du 30-09-2006\SAV\SAV Messagerie\archivepaul.pst/Dossiers d'archivage/Éléments supprimés/08 Jul 2003 20:14 from Paul Becdelievre:Fw: carte voeux.rtf Suspect : Exploit.HTML.Iframe.FileDownload ignoré
I:\paul\Drivers ne pas effacer\Mes documents du 30-09-2006\SAV\SAV Messagerie\archivepaul.pst/Dossiers d'archivage/Éléments supprimés/08 Jul 2003 20:14 from polbec:Fw: box.rtf Suspect : Exploit.HTML.Iframe.FileDownload ignoré
I:\paul\Drivers ne pas effacer\Mes documents du 30-09-2006\SAV\SAV Messagerie\archivepaul.pst/Dossiers d'archivage/Éléments supprimés/08 Jul 2003 20:14 from Paul Becdelievre:Re: Flash numero 4 du ma.rtf Suspect : Exploit.HTML.Iframe.FileDownload ignoré
I:\paul\Drivers ne pas effacer\Mes documents du 30-09-2006\SAV\SAV Messagerie\archivepaul.pst/Dossiers d'archivage/Éléments supprimés/08 Jul 2003 20:14 from Paul Becdelievre:Fw: MACIF:Simon 03.rtf Suspect : Exploit.HTML.Iframe.FileDownload ignoré
I:\paul\Drivers ne pas effacer\Mes documents du 30-09-2006\SAV\SAV Messagerie\archivepaul.pst/Dossiers d'archivage/Éléments supprimés/08 Jul 2003 20:14 from polbec:Re: Vous avez vu ce qu'ils propose.rtf Suspect : Exploit.HTML.Iframe.FileDownload ignoré
I:\paul\Drivers ne pas effacer\Mes documents du 30-09-2006\SAV\SAV Messagerie\archivepaul.pst/Dossiers d'archivage/Éléments supprimés/08 Jul 2003 20:14 from polbec:Fw: Delivery Status Notification (/07 Oct 2002 02:47 from 20ClipArtUniverse:Leftmargin.rtf Suspect : Exploit.HTML.Iframe.FileDownload ignoré
I:\paul\Drivers ne pas effacer\Mes documents du 30-09-2006\SAV\SAV Messagerie\archivepaul.pst/Dossiers d'archivage/Éléments supprimés/08 Jul 2003 20:14 from polbec:spam/07 Oct 2002 18:38 from Wolfman0072@aol.com:Trans. : (41) (22) 73/07 Oct 2002 15:22 from polbec:(41) (22) 738 96 88.rtf Suspect : Exploit.HTML.Iframe.FileDownload ignoré
I:\paul\Drivers ne pas effacer\Mes documents du 30-09-2006\SAV\SAV Messagerie\archivepaul.pst/Dossiers d'archivage/Éléments supprimés/08 Jul 2003 20:14 from Paul Becdelievre:un virus ???.rtf Suspect : Exploit.HTML.Iframe.FileDownload ignoré
I:\paul\Drivers ne pas effacer\Mes documents du 30-09-2006\SAV\SAV Messagerie\archivepaul.pst/Dossiers d'archivage/Éléments supprimés/08 Jul 2003 20:13 from paul.becdelievre:Re: virus canular désolé.rtf Infecté : Email-Worm.VBS.KakWorm ignoré
I:\paul\Drivers ne pas effacer\Mes documents du 30-09-2006\SAV\SAV Messagerie\archivepaul.pst/Dossiers d'archivage/Éléments supprimés/08 Jul 2003 20:13 from Polbec:Tr: Essai virus/eicar.com Infecté : EICAR-Test-File ignoré
I:\paul\Drivers ne pas effacer\Mes documents du 30-09-2006\SAV\SAV Messagerie\archivepaul.pst/Dossiers d'archivage/Éléments supprimés/08 Jul 2003 20:13 from paul.becdelievre:Re: canapé re.rtf Infecté : Email-Worm.VBS.KakWorm ignoré
I:\paul\Drivers ne pas effacer\Mes documents du 30-09-2006\SAV\SAV Messagerie\archivepaul.pst/Dossiers d'archivage/Éléments supprimés/08 Jul 2003 20:13 from paul.becdelievre:Re: 2 CPA téléphone.rtf Infecté : Email-Worm.VBS.KakWorm.d ignoré
I:\paul\Drivers ne pas effacer\Mes documents du 30-09-2006\SAV\SAV Messagerie\archivepaul.pst/Dossiers d'archivage/Éléments envoyés/07 Sep 2003 20:20 from Paul.Becdelievre:merci de l'installer/Slave.exe Infecté : Backdoor.Win32.RA.a ignoré
I:\paul\Drivers ne pas effacer\Mes documents du 30-09-2006\SAV\SAV Messagerie\archivepaul.pst/Dossiers d'archivage/Éléments envoyés/07 Sep 2003 20:20 from Paul.Becdelievre:Re: Conseil de classe.rtf Suspect : Exploit.HTML.Iframe.FileDownload ignoré
I:\paul\Drivers ne pas effacer\Mes documents du 30-09-2006\SAV\SAV Messagerie\archivepaul.pst/Dossiers d'archivage/Éléments envoyés/08 Jul 2003 20:15 from Paul.Becdelievre:Re: Conseil de classe.rtf Suspect : Exploit.HTML.Iframe.FileDownload ignoré
I:\paul\Drivers ne pas effacer\Mes documents du 30-09-2006\SAV\SAV Messagerie\archivepaul.pst/Dossiers d'archivage/Archives/Utilitaires , config , informatique, mdp/27 Jul 2001 15:19 from Logam:essai virus/eicar.com Infecté : EICAR-Test-File ignoré
I:\paul\Drivers ne pas effacer\Mes documents du 30-09-2006\SAV\SAV Messagerie\archivepaul.pst MailMSMaill: infecté - 12, suspect - 22 ignoré
I:\paul\outlook.pst/Dossiers personnels/Éléments supprimés/30 Jun 2006 08:12 from laurent.renard@delphi.com:Important/Notice.zip/Notice.txt .exe Infecté : Email-Worm.Win32.NetSky.aa ignoré
I:\paul\outlook.pst/Dossiers personnels/Éléments supprimés/30 Jun 2006 08:12 from laurent.renard@delphi.com:Important/Notice.zip Infecté : Email-Worm.Win32.NetSky.aa ignoré
I:\paul\outlook.pst/Dossiers personnels/Éléments envoyés/27 Dec 2005 16:55 to florence.de.lanfranchi@wanadoo.fr:dqsdfq/Slave.pol Infecté : Backdoor.Win32.RA.a ignoré
I:\paul\outlook.pst MailMSMaill: infecté - 3 ignoré
I:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
Analyse terminée.
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Monday, September 22, 2008 9:03:16 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 3 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 22/09/2008
Enregistrements dans la base antivirus Kaspersky : 1116192
-------------------------------------------------------------------------------
Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai
Cible de l'analyse - Poste de travail:
C:\
D:\
E:\
F:\
G:\
H:\
I:\
J:\
Statistiques de l'analyse:
Total d'objets analysés: 179355
Nombre de virus trouvés: 7
Nombre d'objets infectés: 19 / 0
Nombre d'objets suspects: 24
Durée de l'analyse: 04:02:18
Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\louise\Application Data\Mozilla\Firefox\Profiles\mpwcqzhu.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\louise\Application Data\Mozilla\Firefox\Profiles\mpwcqzhu.default\content-prefs.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\louise\Application Data\Mozilla\Firefox\Profiles\mpwcqzhu.default\cookies.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\louise\Application Data\Mozilla\Firefox\Profiles\mpwcqzhu.default\downloads.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\louise\Application Data\Mozilla\Firefox\Profiles\mpwcqzhu.default\formhistory.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\louise\Application Data\Mozilla\Firefox\Profiles\mpwcqzhu.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\louise\Application Data\Mozilla\Firefox\Profiles\mpwcqzhu.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\louise\Application Data\Mozilla\Firefox\Profiles\mpwcqzhu.default\permissions.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\louise\Application Data\Mozilla\Firefox\Profiles\mpwcqzhu.default\places.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\louise\Application Data\Mozilla\Firefox\Profiles\mpwcqzhu.default\places.sqlite-journal L'objet est verrouillé ignoré
C:\Documents and Settings\louise\Application Data\Mozilla\Firefox\Profiles\mpwcqzhu.default\search.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\louise\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\louise\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\louise\Local Settings\Application Data\Microsoft\Outlook\Outlook.pst/Dossiers personnels/Éléments supprimés/14 May 2008 08:30 from Alerts Paypal:Verification de votre compt.eml Suspect : Trojan-Spy.HTML.Fraud.gen ignoré
C:\Documents and Settings\louise\Local Settings\Application Data\Microsoft\Outlook\Outlook.pst MailMSMaill: suspect - 1 ignoré
C:\Documents and Settings\louise\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\louise\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\louise\Local Settings\Application Data\Mozilla\Firefox\Profiles\mpwcqzhu.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
C:\Documents and Settings\louise\Local Settings\Application Data\Mozilla\Firefox\Profiles\mpwcqzhu.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
C:\Documents and Settings\louise\Local Settings\Application Data\Mozilla\Firefox\Profiles\mpwcqzhu.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
C:\Documents and Settings\louise\Local Settings\Application Data\Mozilla\Firefox\Profiles\mpwcqzhu.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
C:\Documents and Settings\louise\Local Settings\Application Data\Mozilla\Firefox\Profiles\mpwcqzhu.default\urlclassifier3.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\louise\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\louise\Local Settings\Historique\History.IE5\MSHist012008092220080923\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\louise\Local Settings\Temp\etilqs_ZApU9fb3cSBuUrM6UL4Q L'objet est verrouillé ignoré
C:\Documents and Settings\louise\Local Settings\Temp\~DF4C18.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\louise\Local Settings\Temp\~DFC6A5.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\louise\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\louise\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\louise\Local Settings\Temporary Internet Files\Content.IE5\SSX5F20V\commscore[1].htm L'objet est verrouillé ignoré
C:\Documents and Settings\louise\Local Settings\Temporary Internet Files\Content.IE5\SSX5F20V\commscore[2].htm L'objet est verrouillé ignoré
C:\Documents and Settings\louise\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\louise\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Downloads\True.Blood.S01E03.HDTV.XviD-0TV.avi.bc! L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\selfdef.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{C4FFE59D-F149-44AD-BAEB-7FE49857F61A}\RP206\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_57c.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
I:\paul\Drivers ne pas effacer\Mes documents du 30-09-2006\Archives\@Telechargement\remote-anything\remote-trial.zip/Slave.exe Infecté : Backdoor.Win32.RA.a ignoré
I:\paul\Drivers ne pas effacer\Mes documents du 30-09-2006\Archives\@Telechargement\remote-anything\remote-trial.zip ZIP: infecté - 1 ignoré
I:\paul\Drivers ne pas effacer\Mes documents du 30-09-2006\SAV\SAV Messagerie\archivepaul.pst/Dossiers d'archivage/Éléments supprimés/07 Sep 2003 20:23 from paul.becdelievre:Re: Concours.rtf Infecté : Email-Worm.VBS.KakWorm ignoré
I:\paul\Drivers ne pas effacer\Mes documents du 30-09-2006\SAV\SAV Messagerie\archivepaul.pst/Dossiers d'archivage/Éléments supprimés/07 Sep 2003 20:19 from polbec:Fw: Rando en Bretagne le week-end.rtf Suspect : Exploit.HTML.Iframe.FileDownload ignoré
I:\paul\Drivers ne pas effacer\Mes documents du 30-09-2006\SAV\SAV Messagerie\archivepaul.pst/Dossiers d'archivage/Éléments supprimés/07 Sep 2003 20:19 from Paul Becdelievre:Fw: Nouvelles de ton en.rtf Suspect : Exploit.HTML.Iframe.FileDownload ignoré
I:\paul\Drivers ne pas effacer\Mes documents du 30-09-2006\SAV\SAV Messagerie\archivepaul.pst/Dossiers d'archivage/Éléments supprimés/07 Sep 2003 20:19 from Paul Becdelievre:Fw: carte voeux.rtf Suspect : Exploit.HTML.Iframe.FileDownload ignoré
I:\paul\Drivers ne pas effacer\Mes documents du 30-09-2006\SAV\SAV Messagerie\archivepaul.pst/Dossiers d'archivage/Éléments supprimés/07 Sep 2003 20:19 from polbec:Fw: box.rtf Suspect : Exploit.HTML.Iframe.FileDownload ignoré
I:\paul\Drivers ne pas effacer\Mes documents du 30-09-2006\SAV\SAV Messagerie\archivepaul.pst/Dossiers d'archivage/Éléments supprimés/07 Sep 2003 20:19 from Paul Becdelievre:Re: Flash numero 4 du ma.rtf Suspect : Exploit.HTML.Iframe.FileDownload ignoré
I:\paul\Drivers ne pas effacer\Mes documents du 30-09-2006\SAV\SAV Messagerie\archivepaul.pst/Dossiers d'archivage/Éléments supprimés/07 Sep 2003 20:19 from Paul Becdelievre:Fw: MACIF:Simon 03.rtf Suspect : Exploit.HTML.Iframe.FileDownload ignoré
I:\paul\Drivers ne pas effacer\Mes documents du 30-09-2006\SAV\SAV Messagerie\archivepaul.pst/Dossiers d'archivage/Éléments supprimés/07 Sep 2003 20:19 from polbec:Re: Vous avez vu ce qu'ils propose.rtf Suspect : Exploit.HTML.Iframe.FileDownload ignoré
I:\paul\Drivers ne pas effacer\Mes documents du 30-09-2006\SAV\SAV Messagerie\archivepaul.pst/Dossiers d'archivage/Éléments supprimés/07 Sep 2003 20:19 from polbec:Fw: Delivery Status Notification (/07 Oct 2002 02:47 from 20ClipArtUniverse:Leftmargin.rtf Suspect : Exploit.HTML.Iframe.FileDownload ignoré
I:\paul\Drivers ne pas effacer\Mes documents du 30-09-2006\SAV\SAV Messagerie\archivepaul.pst/Dossiers d'archivage/Éléments supprimés/07 Sep 2003 20:19 from polbec:spam/07 Oct 2002 18:38 from Wolfman0072@aol.com:Trans. : (41) (22) 73/07 Oct 2002 15:22 from polbec:(41) (22) 738 96 88.rtf Suspect : Exploit.HTML.Iframe.FileDownload ignoré
I:\paul\Drivers ne pas effacer\Mes documents du 30-09-2006\SAV\SAV Messagerie\archivepaul.pst/Dossiers d'archivage/Éléments supprimés/07 Sep 2003 20:19 from Paul Becdelievre:un virus ???.rtf Suspect : Exploit.HTML.Iframe.FileDownload ignoré
I:\paul\Drivers ne pas effacer\Mes documents du 30-09-2006\SAV\SAV Messagerie\archivepaul.pst/Dossiers d'archivage/Éléments supprimés/07 Sep 2003 20:18 from paul.becdelievre:Re: virus canular désolé.rtf Infecté : Email-Worm.VBS.KakWorm ignoré
I:\paul\Drivers ne pas effacer\Mes documents du 30-09-2006\SAV\SAV Messagerie\archivepaul.pst/Dossiers d'archivage/Éléments supprimés/07 Sep 2003 20:18 from Polbec:Tr: Essai virus/eicar.com Infecté : EICAR-Test-File ignoré
I:\paul\Drivers ne pas effacer\Mes documents du 30-09-2006\SAV\SAV Messagerie\archivepaul.pst/Dossiers d'archivage/Éléments supprimés/07 Sep 2003 20:18 from paul.becdelievre:Re: canapé re.rtf Infecté : Email-Worm.VBS.KakWorm ignoré
I:\paul\Drivers ne pas effacer\Mes documents du 30-09-2006\SAV\SAV Messagerie\archivepaul.pst/Dossiers d'archivage/Éléments supprimés/07 Sep 2003 20:18 from paul.becdelievre:Re: 2 CPA téléphone.rtf Infecté : Email-Worm.VBS.KakWorm.d ignoré
I:\paul\Drivers ne pas effacer\Mes documents du 30-09-2006\SAV\SAV Messagerie\archivepaul.pst/Dossiers d'archivage/Éléments supprimés/08 Jul 2003 20:17 from paul.becdelievre:Re: Concours.rtf Infecté : Email-Worm.VBS.KakWorm ignoré
I:\paul\Drivers ne pas effacer\Mes documents du 30-09-2006\SAV\SAV Messagerie\archivepaul.pst/Dossiers d'archivage/Éléments supprimés/08 Jul 2003 20:14 from polbec:Fw: Rando en Bretagne le week-end.rtf Suspect : Exploit.HTML.Iframe.FileDownload ignoré
I:\paul\Drivers ne pas effacer\Mes documents du 30-09-2006\SAV\SAV Messagerie\archivepaul.pst/Dossiers d'archivage/Éléments supprimés/08 Jul 2003 20:14 from Paul Becdelievre:Fw: Nouvelles de ton en.rtf Suspect : Exploit.HTML.Iframe.FileDownload ignoré
I:\paul\Drivers ne pas effacer\Mes documents du 30-09-2006\SAV\SAV Messagerie\archivepaul.pst/Dossiers d'archivage/Éléments supprimés/08 Jul 2003 20:14 from Paul Becdelievre:Fw: carte voeux.rtf Suspect : Exploit.HTML.Iframe.FileDownload ignoré
I:\paul\Drivers ne pas effacer\Mes documents du 30-09-2006\SAV\SAV Messagerie\archivepaul.pst/Dossiers d'archivage/Éléments supprimés/08 Jul 2003 20:14 from polbec:Fw: box.rtf Suspect : Exploit.HTML.Iframe.FileDownload ignoré
I:\paul\Drivers ne pas effacer\Mes documents du 30-09-2006\SAV\SAV Messagerie\archivepaul.pst/Dossiers d'archivage/Éléments supprimés/08 Jul 2003 20:14 from Paul Becdelievre:Re: Flash numero 4 du ma.rtf Suspect : Exploit.HTML.Iframe.FileDownload ignoré
I:\paul\Drivers ne pas effacer\Mes documents du 30-09-2006\SAV\SAV Messagerie\archivepaul.pst/Dossiers d'archivage/Éléments supprimés/08 Jul 2003 20:14 from Paul Becdelievre:Fw: MACIF:Simon 03.rtf Suspect : Exploit.HTML.Iframe.FileDownload ignoré
I:\paul\Drivers ne pas effacer\Mes documents du 30-09-2006\SAV\SAV Messagerie\archivepaul.pst/Dossiers d'archivage/Éléments supprimés/08 Jul 2003 20:14 from polbec:Re: Vous avez vu ce qu'ils propose.rtf Suspect : Exploit.HTML.Iframe.FileDownload ignoré
I:\paul\Drivers ne pas effacer\Mes documents du 30-09-2006\SAV\SAV Messagerie\archivepaul.pst/Dossiers d'archivage/Éléments supprimés/08 Jul 2003 20:14 from polbec:Fw: Delivery Status Notification (/07 Oct 2002 02:47 from 20ClipArtUniverse:Leftmargin.rtf Suspect : Exploit.HTML.Iframe.FileDownload ignoré
I:\paul\Drivers ne pas effacer\Mes documents du 30-09-2006\SAV\SAV Messagerie\archivepaul.pst/Dossiers d'archivage/Éléments supprimés/08 Jul 2003 20:14 from polbec:spam/07 Oct 2002 18:38 from Wolfman0072@aol.com:Trans. : (41) (22) 73/07 Oct 2002 15:22 from polbec:(41) (22) 738 96 88.rtf Suspect : Exploit.HTML.Iframe.FileDownload ignoré
I:\paul\Drivers ne pas effacer\Mes documents du 30-09-2006\SAV\SAV Messagerie\archivepaul.pst/Dossiers d'archivage/Éléments supprimés/08 Jul 2003 20:14 from Paul Becdelievre:un virus ???.rtf Suspect : Exploit.HTML.Iframe.FileDownload ignoré
I:\paul\Drivers ne pas effacer\Mes documents du 30-09-2006\SAV\SAV Messagerie\archivepaul.pst/Dossiers d'archivage/Éléments supprimés/08 Jul 2003 20:13 from paul.becdelievre:Re: virus canular désolé.rtf Infecté : Email-Worm.VBS.KakWorm ignoré
I:\paul\Drivers ne pas effacer\Mes documents du 30-09-2006\SAV\SAV Messagerie\archivepaul.pst/Dossiers d'archivage/Éléments supprimés/08 Jul 2003 20:13 from Polbec:Tr: Essai virus/eicar.com Infecté : EICAR-Test-File ignoré
I:\paul\Drivers ne pas effacer\Mes documents du 30-09-2006\SAV\SAV Messagerie\archivepaul.pst/Dossiers d'archivage/Éléments supprimés/08 Jul 2003 20:13 from paul.becdelievre:Re: canapé re.rtf Infecté : Email-Worm.VBS.KakWorm ignoré
I:\paul\Drivers ne pas effacer\Mes documents du 30-09-2006\SAV\SAV Messagerie\archivepaul.pst/Dossiers d'archivage/Éléments supprimés/08 Jul 2003 20:13 from paul.becdelievre:Re: 2 CPA téléphone.rtf Infecté : Email-Worm.VBS.KakWorm.d ignoré
I:\paul\Drivers ne pas effacer\Mes documents du 30-09-2006\SAV\SAV Messagerie\archivepaul.pst/Dossiers d'archivage/Éléments envoyés/07 Sep 2003 20:20 from Paul.Becdelievre:merci de l'installer/Slave.exe Infecté : Backdoor.Win32.RA.a ignoré
I:\paul\Drivers ne pas effacer\Mes documents du 30-09-2006\SAV\SAV Messagerie\archivepaul.pst/Dossiers d'archivage/Éléments envoyés/07 Sep 2003 20:20 from Paul.Becdelievre:Re: Conseil de classe.rtf Suspect : Exploit.HTML.Iframe.FileDownload ignoré
I:\paul\Drivers ne pas effacer\Mes documents du 30-09-2006\SAV\SAV Messagerie\archivepaul.pst/Dossiers d'archivage/Éléments envoyés/08 Jul 2003 20:15 from Paul.Becdelievre:Re: Conseil de classe.rtf Suspect : Exploit.HTML.Iframe.FileDownload ignoré
I:\paul\Drivers ne pas effacer\Mes documents du 30-09-2006\SAV\SAV Messagerie\archivepaul.pst/Dossiers d'archivage/Archives/Utilitaires , config , informatique, mdp/27 Jul 2001 15:19 from Logam:essai virus/eicar.com Infecté : EICAR-Test-File ignoré
I:\paul\Drivers ne pas effacer\Mes documents du 30-09-2006\SAV\SAV Messagerie\archivepaul.pst MailMSMaill: infecté - 12, suspect - 22 ignoré
I:\paul\outlook.pst/Dossiers personnels/Éléments supprimés/30 Jun 2006 08:12 from laurent.renard@delphi.com:Important/Notice.zip/Notice.txt .exe Infecté : Email-Worm.Win32.NetSky.aa ignoré
I:\paul\outlook.pst/Dossiers personnels/Éléments supprimés/30 Jun 2006 08:12 from laurent.renard@delphi.com:Important/Notice.zip Infecté : Email-Worm.Win32.NetSky.aa ignoré
I:\paul\outlook.pst/Dossiers personnels/Éléments envoyés/27 Dec 2005 16:55 to florence.de.lanfranchi@wanadoo.fr:dqsdfq/Slave.pol Infecté : Backdoor.Win32.RA.a ignoré
I:\paul\outlook.pst MailMSMaill: infecté - 3 ignoré
I:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
Analyse terminée.
KERMALIN4
Messages postés
23
Date d'inscription
vendredi 25 juillet 2008
Statut
Membre
Dernière intervention
5 décembre 2008
20 sept. 2008 à 23:31
20 sept. 2008 à 23:31
Salut
il manque le début du rapport.
Qu'est-ce qui te fait dire que tu es infecté? Précise!
Quels sont les symptômes?
Aplus•••
il manque le début du rapport.
Qu'est-ce qui te fait dire que tu es infecté? Précise!
Quels sont les symptômes?
Aplus•••
Utilisateur anonyme
20 sept. 2008 à 23:33
20 sept. 2008 à 23:33
Salut,
oui : tu es infecté.
> Télécharge RavAntivirus d'Evosla sur ton bureau : http://ww25.evosla.com/compteur.php?soft=rav_antivirus
- Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir avant de lancer ce FIX
- Clique droit sur le fichier .ZIP, puis "Extraire vers" Bureau.
- Doucle-clique sur "RAV.exe" pour lancer le fix.
- Laisse le programme agir : il scanne automatiquement tout les lecteurs (disques fixes et amovibles)
- En cas d'infections un rapport sera généré : poste le dans ta prochaine réponse stp.
- Ensuite : retire tes disques amovibles et redémarre le PC.
Donne des nouvelles.
A+
oui : tu es infecté.
> Télécharge RavAntivirus d'Evosla sur ton bureau : http://ww25.evosla.com/compteur.php?soft=rav_antivirus
- Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir avant de lancer ce FIX
- Clique droit sur le fichier .ZIP, puis "Extraire vers" Bureau.
- Doucle-clique sur "RAV.exe" pour lancer le fix.
- Laisse le programme agir : il scanne automatiquement tout les lecteurs (disques fixes et amovibles)
- En cas d'infections un rapport sera généré : poste le dans ta prochaine réponse stp.
- Ensuite : retire tes disques amovibles et redémarre le PC.
Donne des nouvelles.
A+
RClog
Messages postés
6330
Date d'inscription
jeudi 11 septembre 2008
Statut
Membre
Dernière intervention
28 octobre 2014
1 434
20 sept. 2008 à 23:36
20 sept. 2008 à 23:36
Bonsoir
Le PC est infecté par un virus amvo (amvo.exe)
Télécharge ce script >> https://www.hugedomains.com/domain_profile.cfm?d=mygeekside&e=com
Tu fais un double clic sur le fichier téléchargé.
Ensuite tu redémarre le pc et tu relances une deuxième fois le script pour voir si le fichier à bien été effacé.
Le PC est infecté par un virus amvo (amvo.exe)
Télécharge ce script >> https://www.hugedomains.com/domain_profile.cfm?d=mygeekside&e=com
Tu fais un double clic sur le fichier téléchargé.
Ensuite tu redémarre le pc et tu relances une deuxième fois le script pour voir si le fichier à bien été effacé.
Utilisateur anonyme
21 sept. 2008 à 00:14
21 sept. 2008 à 00:14
Hum hum...........
hé bien, tout me semble être ok.
Le truc c'est que je m'étais déjà occupé de se virus.
Ill trouvait plus la direction des disques, bref c'était le virus.
Bon,
alors ?
hé bien, tout me semble être ok.
Le truc c'est que je m'étais déjà occupé de se virus.
Ill trouvait plus la direction des disques, bref c'était le virus.
Bon,
alors ?
RClog
Messages postés
6330
Date d'inscription
jeudi 11 septembre 2008
Statut
Membre
Dernière intervention
28 octobre 2014
1 434
21 sept. 2008 à 19:38
21 sept. 2008 à 19:38
relance HijackThis et là tu coches et tu fixes cette ligne
Inconnu
O16 - DPF: {F0C46420-B50B-4BA1-ADBE-C1ECF47E0916} (XViewer Control) - http://80.13.33.74:800/XViewer.cab
Puis tu redémarres le PC
Inconnu
O16 - DPF: {F0C46420-B50B-4BA1-ADBE-C1ECF47E0916} (XViewer Control) - http://80.13.33.74:800/XViewer.cab
Puis tu redémarres le PC
RClog
Messages postés
6330
Date d'inscription
jeudi 11 septembre 2008
Statut
Membre
Dernière intervention
28 octobre 2014
1 434
21 sept. 2008 à 20:25
21 sept. 2008 à 20:25
Bon pour le reste :
hkcmd.exe est un processus installé avec quelques drivers graphiques et raccourcis clavier d'Intel.C'est l'application qui implémente : Intel's HotKey command, entre autre.
Et pour igfxpers.exe
Installé par les logiciels fournis avec une carte mère Intel, ce processus permet d’utiliser des fonctions avancées du contrôleur graphique qui y est intégré.
Si tu supprimes ce processus alorstu risques d’avoir des problèmes d’affichage.
Ce ne sont en aucun cas des virus.
C'est quoi ton antivirus ?
hkcmd.exe est un processus installé avec quelques drivers graphiques et raccourcis clavier d'Intel.C'est l'application qui implémente : Intel's HotKey command, entre autre.
Et pour igfxpers.exe
Installé par les logiciels fournis avec une carte mère Intel, ce processus permet d’utiliser des fonctions avancées du contrôleur graphique qui y est intégré.
Si tu supprimes ce processus alorstu risques d’avoir des problèmes d’affichage.
Ce ne sont en aucun cas des virus.
C'est quoi ton antivirus ?
Utilisateur anonyme
21 sept. 2008 à 20:29
21 sept. 2008 à 20:29
Bonsoir,
Avast te signale des virus ?
En tout cas le HiJackT est propre.
Peux tu faire ceci ?
> Fais un scan en ligne avec Kaspersky : https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
N.B. : Le scan ne marche que sous Internet Explorer.
- Commence par connecter tout ton matériel de stockage à ton PC (clés USB, DD amovible...). Allume les si necessaire.
- Sous Démonstration en ligne, on t'explique la marche à suivre, et pour lancer le scan il faut sélectionner < Exécuter l'analyse en ligne >.
- On va te demander de télécharger un contrôle active x, accepte .
- Dans le menu < Choisissez la cible de l'analyse >, sélectionne < Poste de travail >. Le scan va commencer.
- Poste le rapport qui sera généré stp. (clique sur <enregistrer le rapport> puis sauvegarde-le sur ton bureau en choisissant "fichier texte (*.txt)" pour l'extension).
S'il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien : http://www.inoculer.com/activex.php3
Rappel : le scan est à faire sous Internet Explorer
Tuto ici si problème : http://www.vista-xp.fr/forum/topic109.html
NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
Pour le rapport Kaspersky il faut que tu choisisses "Afficher le rapport" puis que tu l'enregistres sur ton bureau sous forme de fichier texte (type de fichier "tous les fichiers").
Merci.
Bonne soirée.
Avast te signale des virus ?
En tout cas le HiJackT est propre.
Peux tu faire ceci ?
> Fais un scan en ligne avec Kaspersky : https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
N.B. : Le scan ne marche que sous Internet Explorer.
- Commence par connecter tout ton matériel de stockage à ton PC (clés USB, DD amovible...). Allume les si necessaire.
- Sous Démonstration en ligne, on t'explique la marche à suivre, et pour lancer le scan il faut sélectionner < Exécuter l'analyse en ligne >.
- On va te demander de télécharger un contrôle active x, accepte .
- Dans le menu < Choisissez la cible de l'analyse >, sélectionne < Poste de travail >. Le scan va commencer.
- Poste le rapport qui sera généré stp. (clique sur <enregistrer le rapport> puis sauvegarde-le sur ton bureau en choisissant "fichier texte (*.txt)" pour l'extension).
S'il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien : http://www.inoculer.com/activex.php3
Rappel : le scan est à faire sous Internet Explorer
Tuto ici si problème : http://www.vista-xp.fr/forum/topic109.html
NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
Pour le rapport Kaspersky il faut que tu choisisses "Afficher le rapport" puis que tu l'enregistres sur ton bureau sous forme de fichier texte (type de fichier "tous les fichiers").
Merci.
Bonne soirée.
