Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business
  


  


  Virus : Host.exe, qui se télécharge tout seul...

 

1 utilisateur anonyme et 143 utilisateurs inconnus
Ajouter une réponse

 Mot :  Pseudo :  
Vider la liste des messages à citer  
 Page :
1
Auteur
 Sujet :

Virus : Host.exe, qui se télécharge tout seul...

Prévenir les modérateurs en cas d'abus 
n°474245
Black-Mamb​a
Posté le 28-05-2009 à 17:46:21  answer
Prévenir les modérateurs en cas d'abus
 

Bonjour à tous.

 Depuis quelques jours (en fait depuis que j'ai prété ma clé USB à un ami ) je rencontre des alertes de la part d'AVAST. Il m'a signalé à plusieurs reprises la création d'un fichier HOST.exe tantôt dans C: et tantôt dans C:>Windows
 Juste avant que ce fichier ne se créé, un autre fichier était suspect. Il s'agissait d'un fichier dans Temporary Internet Files. Que je supprimais a chaque fois.

 Concernant la clé USB, il apparaissait un doublon lors de l'autorun qui était suspect. J'ai utilisé "Flash_Disinfector.exe" puis un autre logiciel : "rav.exe". Et j'ai aussi désactiver les autorun via le registre. Du coup, mes clés ne posent plus de problème.

 Par contre persiste ce problème de virus. De même, un dossier dans C:documents and settings > admin > local settings > temp
 intitulé : "AAWTMP" contenait des dossiers et des fichiers dont un suspect, détecté comme un cheval de Troie par Avast (win 32 IRCBot-CFZ [trj]) que j'ai supprimé sans problème.

 J'avais beau supprimé TOUT le dossier AAWTMP, il se recréait de lui même quelques minutes après. Puis en faisant un scan + désinfection avec adaware, spybot et ccleaner, j'ai pu me rendre compte que le dossier ne réapparaissait pas.

 Etant protégé par avast, un routeur et quelques scan de spybot et adaware, je n'avais pas mis de parfeu.

 Mais j'ai décidé d'en mettre un tout à l'heure : vu que je n'utilise pas celui de windows, j'ai pris le Zone Alarm Gratuit. Seulement, une fois installé, il m'a fait redémarré le PC et là surprise : au démarrage, le processus explorer.exe ne peut se lancer ou a rencontrer un problème car la mémoire ne peut être "read" me dit-il. Cliquer sur OK pour débogguer le programme, quelque chose comme ca. Ca semble être un problème matériel alors j'ai désinstallé ZONE ALARM. Et fais un test avec memtest qui ne m'a trouvé aucune erreur. J'ai mis mon fichier de pagination entre 1500 et 3000 Mo car j'ai 1.5 GB de mem vive.

 Donc vous l'aurez compris, pas de firewall.


 Et voila que surprise d'autres virus sont trouvés par avast :

 "C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\PR99KLKZ\hos​t[1].exe

 Win32:Alureon-AZ [Rtk]

 Rootkit
 "


 Puis tout de suite après : "C:\windows\host.exe ... "


 Ahhhh ENCORE LUI !   Je supprime donc (encore) ces fichiers.


 Enfin, j'ai aussi eu un soucis avec lsass.exe qui s'est lancé dans une commande Dos si je dis pas de bêtise (comme si je faisais démarrer > éxécuter > cmd) et une fenêtre à coté : explorer...etc... ne peut être "read" (etc...) comme quand je voulais mettre Zone Alarm.




 Enfin pour être précis et complet, j'ai remarqué dans mes fichiers internet temporaires la présence de lien vers des sites web que je ne visite pas! Deja, j'utilise firefox alors dans le dossier Temporary Internet Files n'apparaissent que des cookies de MSN normalement vu que j'utilise ce type de messagerie instantanée.
 Toujours le même site en fait : h1.(j'ai oublié, si je retrouve je vous le dirais).com/dickybob2525/ppi/X​XX

Avec XXX soit Host.exe, soit lsass.exe, etc...

 le site est un hébergeur de fichiers que je ne connaissais pas.

 Et j'ai remarqué que ce site avait été consulté à 16h02 ce jour, alors que personne n'était devant le PC, et qu'il n'y avait aucun explorateur ouvert, ni msn.

 Je précise que je suis connecté en permanence via une freebox.
 Sous windows XP SP3.

 Merci de m'avoir lu jusqu'au bout. :)Et merci à tous ceux qui pourront me débarasser des programmes de ce "dickybob2525" qui j'ai l'impression me déteste...



 PS : Depuis que j'ai commencé à écrire le message : 2 alertes Avast et
 host.exe dans les Temporary Internet Files à l'adresse cette fois et c'est nouveau : http ://94.75.216.31:85/~anddos/hos​t.exe
 (que je supprime tout de suite ;) )
 (PS de PS j'ai fait exprès de faire l'espace entre "http" et "://" sinon ca faisait un lien hypertexte et j'avais peur que quelqu'un n'y clique dessus et recoive un virus ou un truc comme ca, d'ailleurs j'ai pas testé l'adresse en fait (trop peur :/  )

n°474246
kmisol
Imagine ...
Profil : Equipe sécurité
Posté le 28-05-2009 à 18:03:54  answer
Prévenir les modérateurs en cas d'abus
 

:hello:

 Télécharge GenProc

 Double-clique sur GenProc.exe et poste le contenu du rapport qui s'ouvre.

n°474247
Black-Mamb​a
Posté le 28-05-2009 à 18:14:01  answer
Prévenir les modérateurs en cas d'abus
 

Voila le post. Dois-je suivre les instructions de ce post ?




 Rapport GenProc 2.572 [1]
 @ 28/05/2009 à 18:11:53
 @ Windows XP Service Pack 3
 @ Mozilla Firefox (3.0.10) [Navigateur par défaut]

 Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures" ; par la suite, laisse-le avec ses réglages par défaut. C'est tout.

 # Etape 1/ Télécharge :
 
 - MSNFix http://sosvirus.changelog.fr/MSNFix.zip (!aur3n7) et décompresse-le sur le Bureau.


 Redémarre en mode sans échec comme indiqué ici http://www.pcloisirs.eu/mode_sans_echec.htm  ; Choisis ta session courante *** Administrateur *** (pour retrouver le rapport, clique sur le raccourci "Rapport GenProc[1]" sur ton bureau).


 # Etape 2/

 Lance le fichier MSNFix.bat qui se trouve dans le dossier MSNfix, sur le bureau.
 - Exécute l'option R.
 - Si l'infection est détectée, exécute l'option N.
 - Sauvegarde ce rapport sur ton bureau.

 # Etape 3/

 Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

 # Etape 4/

 Redémarre normalement et poste, dans la même réponse :

 - Le contenu du rapport msnfix.txt situé dans C:\WINDOWS ;
 - Un nouveau rapport HijackThis http://tinyurl.com/GenProc-HijackThis ;
 - Un nouveau rapport GenProc ;

 Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

 ------------------------------​------------------------------​----------
 Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
 ------------------------------​------------------------------​----------

 ~~ Arguments de la procédure ~~


 # Détections [1] GenProc 2.572 28/05/2009 à 18:10:55
 MSNFix:le 28/05/2009 à 18:11:11 "C:\WINDOWS\lsass.exe"

n°474248
kmisol
Imagine ...
Profil : Equipe sécurité
Posté le 28-05-2009 à 18:18:38  answer
Prévenir les modérateurs en cas d'abus
 

...

 Oui.

n°474249
Black-Mamb​a
Posté le 28-05-2009 à 18:19:52  answer
Prévenir les modérateurs en cas d'abus
 

:jap:

 il me semblait aussi.

 Merci.

 Je fais comme c'est écrit. Je posterai les résultats. Merci beaucoup. A tout de suite

n°474250
Black-Mamb​a
Posté le 28-05-2009 à 18:50:02  answer
Prévenir les modérateurs en cas d'abus
 

1) Les résultats de MSNFIX :

 MSNFix 1.760  
 
 C:\Documents and Settings\Administrateur\Bureau​\MSNFix
 Fix exécuté le 28/05/2009 - 18:25:35,51 By Administrateur
 mode sans échec


 ************************ Recherche les fichiers présents


 ... C:\WINDOWS\system32\IoctlSvc.e​xe
 ... C:\RECYCLER\S-1-5-21-148247650​1-1644491937-682003330-1013\De​sktop.ini
 ... C:\autorun.inf
 ... C:\Autorun.inf
 ... C:\WINDOWS\lsass.exe
 
 ************************ Recherche les dossiers présents      
 
 Aucun dossier trouvé
 
 
 
 
 ************************ Suppression des fichiers


 .. OK ... C:\WINDOWS\system32\avgvrark.e​xe
 .. OK ... C:\DOCUME~1\ADMINI~1\LOCALS~1\​Temp\winlogon.exe
 .. OK ... C:\DOCUME~1\ADMINI~1\LOCALS~1\​Temp\services.exe
 .. OK ... C:\WINDOWS\system32\cftmon.exe​
 .. OK ... C:\WINDOWS\system32\IoctlSvc.e​xe  
 .. OK ... C:\RECYCLER\S-1-5-21-148247650​1-1644491937-682003330-1013\De​sktop.ini  
 .. OK ... C:\autorun.inf  
 .. OK ... C:\Autorun.inf  
 .. OK ... C:\WINDOWS\lsass.exe  
 
 
 
 ************************ Nettoyage du registre
 
 
 
 ************************ Hostsclean
 
 Cleanhosts v 0.1.0.7  By Laurent

 -- Backup : C:\WINDOWS\system32\drivers\et​c\hosts-20090528182634
 -- original size 943.35 Kb / 27924 lines
 -- Start cleaning Hosts file ....

 /!\... about.com .....  Found and removed
 /!\... antivirus.com .....  Found and removed
 /!\... assiste.com .....  Found and removed
 /!\... avast.com .....  Found and removed
 /!\... ca.com .....  Found and removed
 /!\... daniweb.com .....  Found and removed
 /!\... experts-exchange.com .....  Found and removed
 /!\... mcafee.com .....  Found and removed
 /!\... microsoft.com .....  Found and removed
 /!\... networkworld.com .....  Found and removed
 /!\... nod32.com .....  Found and removed
 /!\... rising.com .....  Found and removed
 /!\... spybot.info .....  Found and removed
 /!\... spywareinfo.com .....  Found and removed
 /!\... symantec.com .....  Found and removed
 /!\... trendmicro.com .....  Found and removed


 -- final size 939.55 Kb / 27818 lines
 -- entry Found : 16  /  Entry check : 310

 End ..............................​ 23.38 Secondes

 
 
 
 
 Les fichiers encore présents seront supprimés au prochain redémarrage
 
 
 Aucun Fichier trouvé
 
 
 
 
 
 ************************ Hostsclean
 
 Cleanhosts v 0.1.0.7  By Laurent

 -- Backup : C:\WINDOWS\system32\drivers\et​c\hosts-20090528183116
 -- original size 939.55 Kb / 27818 lines
 -- Start cleaning Hosts file ....



 -- final size 939.55 Kb / 27818 lines
 -- entry Found : 0  /  Entry check : 310

 End ..............................​ 31.8 Secondes

 
 

 2) Les résultats Hijackthis:

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 18:41:19, on 28/05/2009
 Platform: Windows XP SP3 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.20815)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\IVT Corporation\BlueSoleil\BTNtSer​vice.exe
 C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.ex​e
 C:\Program Files\Java\jre6\bin\jqs.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
 C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
 C:\WINDOWS\system32\pctspk.exe​
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\WINDOWS\SOUNDMAN.EXE
 C:\Program Files\UltraMon\UltraMon.exe
 C:\Program Files\ATI Technologies\ATI.ACE\Core-Stat​ic\MOM.EXE
 C:\Program Files\TOPRO\TP6810\TPPOLL10.EX​E
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\WINDOWS\system32\rundll32.e​xe
 C:\Program Files\UltraMon\UltraMonTaskbar​.exe
 C:\windows\wuauclt.exe
 C:\WINDOWS\system32\ctfmon.exe​
 C:\Program Files\Logitech\SetPoint\SetPoi​nt.exe
 C:\Program Files\802.11 Wireless LAN\802.11g Wireless Cardbus & PCI Adapter HW.51 V1.00\WlanCU.exe
 C:\Program Files\Fichiers communs\Logitech\khalshared\KH​ALMNPR.EXE
 C:\Program Files\ATI Technologies\ATI.ACE\Core-Stat​ic\ccc.exe
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e
 C:\WINDOWS\system32\wuauclt.ex​e

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://www.google.fr
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistant =
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,CustomizeSearch =
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderName = Liens
 O1 - Hosts: ;Tag&rename
 O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578​C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelperShim.dll
 O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988​571CECB} - (no file)
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C​1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll​
 O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE​594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs​\ie\jqs_plugin.dll
 O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Stat​ic\CLIStart.exe"
 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
 O4 - HKLM\..\Run: [UltraMon] "C:\Program Files\UltraMon\UltraMon.exe" /auto
 O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
 O4 - HKLM\..\Run: [TPPOLL10] C:\Program Files\TOPRO\TP6810\TPPOLL10.EX​E
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthent​icationAgent
 O4 - HKLM\..\Run: [wuauclt] C:\windows\wuauclt.exe
 O4 - HKLM\..\RunOnce: [WIAWizardMenu] RUNDLL32.EXE C:\WINDOWS\system32\sti_ci.dll​,WiaCreateWizardMenu
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe​
 O4 - HKUS\S-1-5-19\..\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchX​P.exe (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchX​P.exe (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchX​P.exe (User 'SYSTEM')
 O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchX​P.exe (User 'Default user')
 O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
 O4 - Global Startup: Logitech SetPoint.lnk = ?
 O4 - Global Startup: Wireless Configuration Utility HW.51.lnk = C:\Program Files\802.11 Wireless LAN\802.11g Wireless Cardbus & PCI Adapter HW.51 V1.00\WlanCU.exe
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFF​ICE11\EXCEL.EXE/3000
 O8 - Extra context menu item: Télécharger en utilisant Download &Express - C:\Program Files\Download Express\Add_Url.htm
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A25​5F085E1} - C:\Program Files\PartyGaming\PartyPoker\R​unApp.exe
 O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A25​5F085E1} - C:\Program Files\PartyGaming\PartyPoker\R​unApp.exe
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD8​4642501} (Checkers Class) - http://messenger.zone.msn.com/ [...] b56986.cab
 O16 - DPF: {5D6F45B3-9043-443D-A792-11544​7494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ [...] E_UNO1.cab
 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46​475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b56907.cab
 O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6​B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/ [...] b56986.cab
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.e​xe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtSer​vice.exe
 O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.ex​e
 O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
 O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
 O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingSer​vice.exe
 O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe​
 O23 - Service: PLFlash DeviceIoControl Service - Unknown owner - C:\WINDOWS\system32\IoctlSvc.e​xe (file missing)

 --
 End of file - 8173 bytes






 3) Résultats GenProc:
 (il reste bloquer sur "veuillez patienter pendant que Genproc teste diverses infections..." )




 4) 1 fichier (catchme.log) et un dossier (upload-me) se sont installés depuis que j'ai redémarré après le mode sans échec. Est-ce normal ??

 5) je n'ai pas cliquer sur Fix Checked dans Hijackthis.

 Merci

n°474251
Black-Mamb​a
Posté le 28-05-2009 à 18:57:50  answer
Prévenir les modérateurs en cas d'abus
 

Pardonnez-moi, j'ai été un peu trop vite, GenProc a fini son scan. Voici les résultats :

 Rapport GenProc 2.572 [4]
 @ 28/05/2009 à 18:56:26
 @ Windows XP Service Pack 3
 @ Mozilla Firefox (3.0.10) [Navigateur par défaut]

 ~~ INTERRUPTION REQUETES COMPTEURMAX ~~  
 
 GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :


 Fais scanner le(s) fichier(s) suivant(s) sur ce site http://www.virustotal.com/fr/ :


 C:\WINDOWS\System32\2274990Sha​reazaV5.zip
 C:\WINDOWS\System32\3204244DTP​ro4300305.zip
 C:\WINDOWS\System32\4116298spf​.zip
 C:\WINDOWS\System32\6245085spf​.zip
 C:\WINDOWS\System32\6442938DTP​ro4300305.zip


 et poste le(s) rapport(s) obtenu(s) dans ta prochaine réponse.

 ------------------------------​------------------------------​----------
 Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
 ------------------------------​------------------------------​----------

n°474252
kmisol
Imagine ...
Profil : Equipe sécurité
Posté le 28-05-2009 à 19:05:00  answer
Prévenir les modérateurs en cas d'abus
 

...

 



Pardonnez-moi, j'ai été un peu trop vite, GenProc a fini son scan. Voici les résultats :

 Rapport GenProc 2.572 [4]
 @ 28/05/2009 à 18:56:26
 @ Windows XP Service Pack 3
 @ Mozilla Firefox (3.0.10) [Navigateur par défaut]
 



 Oui, tu t' es un peu précipité puisque tu as lancé Genproc 4 fois au lieu de 2 ; donc, il est possible que les rapports soient faussés.

n°474253
Black-Mamb​a
Posté le 28-05-2009 à 19:17:16  answer
Prévenir les modérateurs en cas d'abus
 

Que faire alors ?

n°474254
kmisol
Imagine ...
Profil : Equipe sécurité
Posté le 28-05-2009 à 19:30:14  answer
Prévenir les modérateurs en cas d'abus
 

...

 Scanne les fichiers sur VirusTotal comme demandé dans la procédure Genproc. Tu colleras le(s) résultat(s) dans ta réponse.

 ---
 Ensuite, ...

 Clique droit sur SdFix [/g] (par AndyManchesta)

 Choisis "Enregistrer sous" (dans IE c'est "Enregistrer la cible/le lien sous.." ) et sauvegarde-le (Enregistrer dans) sur le Bureau.

 Important : dans "Nom du fichier" enregistre (renomme) "sdfix" ou "SdFix.exe" en sd-fix.exe

 Redémarre en mode sans échec (de préférence par F8 au démarrage).

 ------------------------------​--------------
 Tu n' auras pas accès à Internet pendant le "mode sans échec".
 Aussi, copie/colle la procédure dans un fichier texte (word) et mets-la
 sur le "bureau" pour l' avoir à ta disposition.
 ------------------------------​--------------

 Sur le bureau, double-clique sur sd-fix.exe et choisis Install pour l'extraire sur le Bureau.
 Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.cmd (ou RunThis.bat) pour lancer le script.

 Appuie sur Y pour commencer le processus de nettoyage.
 Il va supprimer les services et les entrées du Registre des trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.

 Appuie sur une touche pour redémarrer le PC.

 Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.

 Après le chargement du Bureau, l'outil terminera son travail et affichera "Finished".
 Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.

 Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.

 Copie/colle le contenu du fichier Report.txt dans ta prochaine réponse.

 ---
 Enfin, ...

 Télécharge, installe et mets à jour Malwarebytes Anti-malware ; puis, fais un scan complet et poste le rapport.

 Si MalwareByte's a détecté des infections, clique sur Afficher les résultats, puis sur Supprimer la sélection.



n°474255
Black-Mamb​a
Posté le 28-05-2009 à 20:38:11  answer
Prévenir les modérateurs en cas d'abus
 

1/ alors rapport du site d'analyse en ligne :

 Fichier 2274990ShareazaV5.zip reçu le 2009.05.28 17:44:26 (UTC)
 Situation actuelle:     terminé  
 Résultat: 0/39 (0%)

 Fichier 3204244DTPro4300305.zip reçu le 2009.05.28 17:47:06 (UTC)
 Situation actuelle:     terminé  
 Résultat: 0/40 (0%)

 Fichier 4116298spf.zip reçu le 2009.05.28 17:49:24 (UTC)
 Situation actuelle:     terminé  
 Résultat: 0/40 (0%)

 Fichier 6245085spf.zip reçu le 2009.05.28 17:52:57 (UTC)
 Situation actuelle:     terminé  
 Résultat: 0/40 (0%)

 Fichier 6442938DTPro4300305.zip reçu le 2009.05.28 18:02:02 (UTC)
 Situation actuelle: terminé
 Résultat: 0/40 (0.00%)


 Donc fichiers sans virus.




 2/ rapport SD-Fix :

 SDFix: Version 1.240
 Run by Administrateur on 28/05/2009 at 20:12

 Microsoft Windows XP [version 5.1.2600]
 Running From: C:\SDFix

 Checking Services :


 Restoring Default Security Values
 Restoring Default Hosts File
 Restoring Missing Security Center Service

 Rebooting


 Checking Files :

 Trojan Files Found:

 C:\WINDOWS\m.exe - Deleted
 C:\RECYCLER\S-1-5-21-148247650​1-1644491937-682003330-1013\is​e.exe - Deleted
 C:\WINDOWS\wuauclt.exe - Deleted



 Folder C:\RECYCLER\S-1-5-21-148247650​1-1644491937-682003330-1013 - Removed


 Removing Temp Files

 ADS Check :

Final Check :

 catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2009-05-28 20:16:55
 Windows 5.1.2600 Service Pack 3 NTFS

 scanning hidden processes ...

 scanning hidden services & system hive ...

 [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\BTHPORT\Parameters\Keys\0011f60acd6e]
 [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
 "p0"="C:\Program Files\DAEMON Tools Lite\"
 "h0"=dword:00000000
 "khjeh"=hex:3c,a5,3b,6f,7e,c9,​01,fe,e4,68,b6,1d,22,e7,00,51,​20,b5,56,7f,6e,..

 [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
 "a0"=hex:20,01,00,00,f9,21,00,​12,97,1a,9d,e4,51,aa,f3,e4,87,​b4,86,95,cf,..
 "khjeh"=hex:65,76,c8,da,3a,d8,​51,07,22,01,31,29,60,12,98,40,​e8,61,18,29,3e,..

 [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
 "khjeh"=hex:b1,4b,72,43,c8,00,​3e,1c,8c,8c,d3,88,53,4a,19,8c,​ba,ae,9f,c6,9a,..
 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\0011f60acd6e]
 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
 "s1"=dword:2df9c43f
 "s2"=dword:110480d0
 "h0"=dword:00000001

 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
 "p0"="C:\Program Files\DAEMON Tools Lite\"
 "h0"=dword:00000000
 "khjeh"=hex:3c,a5,3b,6f,7e,c9,​01,fe,e4,68,b6,1d,22,e7,00,51,​20,b5,56,7f,6e,..

 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
 "a0"=hex:20,01,00,00,f9,21,00,​12,97,1a,9d,e4,51,aa,f3,e4,87,​b4,86,95,cf,..
 "khjeh"=hex:65,76,c8,da,3a,d8,​51,07,22,01,31,29,60,12,98,40,​e8,61,18,29,3e,..

 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
 "khjeh"=hex:de,46,0c,ba,4a,94,​f8,c7,d3,0d,37,ba,b4,a5,e6,8b,​ae,1a,49,d2,33,..
 [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\BTHPORT\Parameters\Keys\0011f60acd6e]
 [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
 "p0"="C:\Program Files\DAEMON Tools Lite\"
 "h0"=dword:00000000
 "khjeh"=hex:3c,a5,3b,6f,7e,c9,​01,fe,e4,68,b6,1d,22,e7,00,51,​20,b5,56,7f,6e,..

 [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
 "a0"=hex:20,01,00,00,f9,21,00,​12,97,1a,9d,e4,51,aa,f3,e4,87,​b4,86,95,cf,..
 "khjeh"=hex:65,76,c8,da,3a,d8,​51,07,22,01,31,29,60,12,98,40,​e8,61,18,29,3e,..

 [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
 "khjeh"=hex:de,46,0c,ba,4a,94,​f8,c7,d3,0d,37,ba,b4,a5,e6,8b,​ae,1a,49,d2,33,..

 scanning hidden registry entries ...

 scanning hidden files ...

 C:\WINDOWS\system32\PerfString​Backup.TMP 1114080 bytes

 scan completed successfully
 hidden processes: 0
 hidden services: 0
 hidden files: 1


 Remaining Services :




 Authorized Application Key Export:

 [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
 "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%w​indir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
 "%windir%\\system32\\sessmgr.e​xe"="%windir%\\system32\\sessm​gr.exe:*:enabled:@xpsp2res.dll​,-22019"
 "C:\\Program Files\\Atari\\AITD\\Alone.exe"​="C:\\Program Files\\Atari\\AITD\\Alone.exe:*:Enabled:Alone In The Dark"
 "C:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueS​oleil.exe"="C:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueS​oleil.exe:*:Enabled:BlueSoleil​"
 "C:\\Program Files\\Eidos\\Kane and Lynch Dead Men\\kaneandlynch.exe"="C:\\Pr​ogram Files\\Eidos\\Kane and Lynch Dead Men\\kaneandlynch.exe:*:Enable​d:Kane & Lynch: Dead Men"
 "C:\\Program Files\\KONAMI\\Pro Evolution Soccer 2008\\PES2008.exe"="C:\\Progra​m Files\\KONAMI\\Pro Evolution Soccer 2008\\PES2008.exe:*:Enabled:Pr​o Evolution Soccer 2008"
 "C:\\Program Files\\KONAMI\\Pro Evolution Soccer 2009\\pes2009.exe"="C:\\Progra​m Files\\KONAMI\\Pro Evolution Soccer 2009\\pes2009.exe:*:Enabled:Pr​o Evolution Soccer 2009"
 "Z:\\Program Files\\Strategy First\\Exodus From The Earth\\bin\\efte.exe"="Z:\\Pro​gram Files\\Strategy First\\Exodus From The Earth\\bin\\efte.exe:*:Enabled​:Exodus From Earth"
 "Z:\\Program Files\\Activision\\Spider-Man - Le rŠgne des Ombres\\image\\pc\\Spider-Man Web of Shadows.exe"="Z:\\Program Files\\Activision\\Spider-Man - Le rŠgne des Ombres\\image\\pc\\Spider-Man Web of Shadows.exe:*:Enabled:Spider-M​an(TM) - Le rŠgne des Ombres"
 "C:\\Program Files\\HomePlayer\\HomePlayer.​exe"="C:\\Program Files\\HomePlayer\\HomePlayer.exe:*:Enabled:HomePlayer"
 "C:\\Program Files\\HomePlayer\\VLC\\vlc.ex​e"="C:\\Program Files\\HomePlayer\\VLC\\vlc.exe:*:Enabled:VLC HomePlayer"
 "Z:\\Program Files\\Ubisoft\\Tom Clancy's H.A.W.X\\HAWX.exe"="Z:\\Progra​m Files\\Ubisoft\\Tom Clancy's H.A.W.X\\HAWX.exe:*:Enabled:To​m Clancy's H.A.W.X"
 "Z:\\Program Files\\Ubisoft\\Tom Clancy's H.A.W.X\\HAWX_dx10.exe"="Z:\\P​rogram Files\\Ubisoft\\Tom Clancy's H.A.W.X\\HAWX_dx10.exe:*:Enabl​ed:Tom Clancy's H.A.W.X"
 "Z:\\Program Files\\Activision\\X-Men Origins - Wolverine(TM)\\Binaries\\Wolve​rine.exe"="Z:\\Program Files\\Activision\\X-Men Origins - Wolverine(TM)\\Binaries\\Wolve​rine.exe:*:Enabled:X-Men Origins - Wolverine(TM)"
 "C:\\Program Files\\LimeWire\\LimeWire.exe"​="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
 "C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"="​C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe:*:​Enabled:Windows Live Call"
 "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=​"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*​:Enabled:Windows Live Messenger"
 "C:\\Program Files\\Webcam Zone Trigger 2\\ZoneTrigger.exe"="C:\\Progr​am Files\\Webcam Zone Trigger 2\\ZoneTrigger.exe:*:Enabled:Z​one Trigger 2"

 [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
 "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%w​indir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
 "%windir%\\system32\\sessmgr.e​xe"="%windir%\\system32\\sessm​gr.exe:*:enabled:@xpsp2res.dll​,-22019"
 "C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"="​C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe:*:​Enabled:Windows Live Call"
 "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=​"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*​:Enabled:Windows Live Messenger"

 Remaining Files :


 File Backups: - C:\SDFix\backups\backups.zip

 Files with Hidden Attributes :

 Tue 15 Jan 2002       548,864 A.SH. --- "C:\Program Files\DBME2k8\ALLEG40.DLL"
 Tue 29 Jul 2008       230,912 A.SH. --- "C:\Program Files\DBME2k8\cheat.exe"
 Sun 27 Jul 2008       161,792 A.SH. --- "C:\Program Files\DBME2k8\readme.exe"
 Sat 26 Jul 2008       285,696 A.SH. --- "C:\Program Files\DBME2k8\Winmugen.exe"
 Wed 13 Mar 2002        53,248 A.SH. --- "C:\Program Files\DBME2k8\zlib.dll"
 Mon 26 Jan 2009     1,740,632 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SDUpdate.exe"
 Mon 26 Jan 2009     5,365,592 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe"
 Mon 26 Jan 2009     2,144,088 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe"
 Wed 22 Oct 2008       962,896 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\Tools.dll"
 Tue 30 Dec 2008         4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
 Mon 28 Aug 2006        20,480 A.SH. --- "C:\Program Files\DBME2k8\plugins\in_adx.d​ll"
 Mon 28 Aug 2006       200,704 A.SH. --- "C:\Program Files\DBME2k8\plugins\in_ape.d​ll"
 Mon 28 Aug 2006        17,920 A.SH. --- "C:\Program Files\DBME2k8\plugins\in_bass.​dll"
 Mon 28 Aug 2006       181,248 A.SH. --- "C:\Program Files\DBME2k8\plugins\in_mad.d​ll"
 Thu 15 Apr 2004       303,104 A.SH. --- "C:\Program Files\DBME2k8\plugins\in_mad15​0b.dll"
 Mon 28 Aug 2006       207,872 A.SH. --- "C:\Program Files\DBME2k8\plugins\in_mp3.d​ll"
 Mon 28 Aug 2006       438,272 A.SH. --- "C:\Program Files\DBME2k8\plugins\in_mp3pr​o.dll"
 Mon 28 Aug 2006       304,128 A.SH. --- "C:\Program Files\DBME2k8\plugins\in_psf.d​ll"
 Mon 28 Aug 2006       156,672 A.SH. --- "C:\Program Files\DBME2k8\plugins\in_qsf.d​ll"
 Mon 28 Aug 2006       226,816 A.SH. --- "C:\Program Files\DBME2k8\plugins\in_vorbi​s.dll"
 Mon 28 Aug 2006        37,888 A.SH. --- "C:\Program Files\DBME2k8\plugins\in_ym.dl​l"
 Thu 28 May 2009             0 A..H. --- "C:\WINDOWS\SoftwareDistributi​on\Download\26af86f6ad0e8bce86​02fa2f7f40dc60\BIT33.tmp"
 Thu 28 May 2009             0 A..H. --- "C:\WINDOWS\SoftwareDistributi​on\Download\396049922280871121​dbde1adcfa780a\BIT38.tmp"
 Thu 28 May 2009             0 A..H. --- "C:\WINDOWS\SoftwareDistributi​on\Download\3e6193751df171eea7​76f3b85d2e116c\BIT28.tmp"
 Thu 28 May 2009             0 A..H. --- "C:\WINDOWS\SoftwareDistributi​on\Download\4fa61edcd9a0eeb9a5​163fde3aa9050e\BIT37.tmp"
 Thu 28 May 2009             0 A..H. --- "C:\WINDOWS\SoftwareDistributi​on\Download\5213340213efd8fcb8​3f1bfeb41dacf3\BIT34.tmp"
 Thu 28 May 2009             0 A..H. --- "C:\WINDOWS\SoftwareDistributi​on\Download\6ff23a5d87bf971de9​63d811b960e513\BIT29.tmp"
 Thu 28 May 2009             0 A..H. --- "C:\WINDOWS\SoftwareDistributi​on\Download\737a354f6deb276722​e82e7e1bb13a74\BIT2A.tmp"
 Thu 28 May 2009     7,717,776 A..H. --- "C:\WINDOWS\SoftwareDistributi​on\Download\8653a7053f0f72f832​697960d96261ec\BIT27.tmp"
 Thu 28 May 2009             0 A..H. --- "C:\WINDOWS\SoftwareDistributi​on\Download\970b25bd9abe5b9eaf​bdc8cb8fbcc203\BIT2D.tmp"
 Thu 28 May 2009             0 A..H. --- "C:\WINDOWS\SoftwareDistributi​on\Download\b3db340ba82b0524bd​d39d62ec542f47\BIT32.tmp"
 Thu 28 May 2009             0 A..H. --- "C:\WINDOWS\SoftwareDistributi​on\Download\b58e7c81ce9562e627​7d8845bf3be540\BIT39.tmp"
 Thu 28 May 2009             0 A..H. --- "C:\WINDOWS\SoftwareDistributi​on\Download\fd6d11313f1ab58bdc​75f0d5dab64b4b\BIT2F.tmp"
 Sun  3 May 2009         3,015 ...HR --- "C:\Documents and Settings\Administrateur\Applic​ation Data\SecuROM\UserData\securom_v7_01.bak"

 Finished!





 3/ rapport malwarebytes' anti malware :

 Malwarebytes' Anti-Malware 1.37
 Version de la base de données: 2188
 Windows 5.1.2600 Service Pack 3

 28/05/2009 20:31:33
 mbam-log-2009-05-28 (20-31-33).txt

 Type de recherche: Examen rapide
 Eléments examinés: 77540
 Temps écoulé: 2 minute(s), 52 second(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 0
 Valeur(s) du Registre infectée(s): 0
 Elément(s) de données du Registre infecté(s): 1
 Dossier(s) infecté(s): 0
 Fichier(s) infecté(s): 0

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Clé(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Valeur(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre infecté(s):
 HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Policies\Explorer\NoSMHelp (Hijack.Help) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

 Dossier(s) infecté(s):
 (Aucun élément nuisible détecté)

 Fichier(s) infecté(s):
 (Aucun élément nuisible détecté)





 4/ le dossier Upload me contenant certaines MAJ de Microsoft, est toujours sur le bureau. Puis-je le supprimer ?

 et le centre de sécurité de Windows s'est activé avec le parfeu.
 Dois-je le laisser ? et que dois-je faire maintenant ? Dois-je considérer le PC comme totalement guéri ?
 merci en tout cas ;)


n°474256
kmisol
Imagine ...
Profil : Equipe sécurité
Posté le 28-05-2009 à 21:32:34  answer
Prévenir les modérateurs en cas d'abus
 

...

 Le fichier Upload peut être utilisé à la demande de !aur3n7
 (le concepteur du tool) :

 Voir le tutoriel : http://www.malekal.com/tutorial_MSNFix.php

 ---
 Le parefeu de Windows ne t' inspire pas confiance pour que tu en sois venu à installer ZoneAlarm ?

 ---
 Relance un scan Avast pour voir ce qu' il dit ...
 ou plutôt fais un scan en ligne avec > Kaspersky <

 Clique sur > Accept.
 Il est possible qu’ une barre jaune te demande d’ installer le
 Kavwebscan_Unicode.cab (ActiveX) ; installe-le.
 Clique une nouvelle fois sur > Accept.
 Les mises à jour vont s’ installer. Patiente un moment.
 Clique sur > Next.
 Clique sur > My Computer. Le scan va commencer.
 Attends la fin du scan (ne ferme pas la fenêtre, sinon il va stopper).
 Une fois le scan achevé, poste le rapport.

 Utilise Internet Explorer pour le scan.

 NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppres… de progr., puis désinstalle On-Line Scanner.
 Ensuite, reconnecte-toi sur le site de Kaspersky pour retenter le scan en ligne.

 PS : désactive le bouclier standard d' Avast, le temps du scan.

 Clique droit sur l'icône à côté de l'horloge -> Sélectionne : Arrêter la protection résidente.






n°474257
Black-Mamb​a
Posté le 28-05-2009 à 21:39:59  answer
Prévenir les modérateurs en cas d'abus
 

ok ok, je lance le scan avec IE là.
 Pour ce qui est du pare feu windows c'est juste que j'ai pas l'habitude, mais je viens de regarder un peu, il me semble facile à utiliser donc je vais le garder.

 Je posterai le résultat du scan dès qu'il sera fini. Merci.

n°474258
Black-Mamb​a
Posté le 28-05-2009 à 23:27:40  answer
Prévenir les modérateurs en cas d'abus
 

Alors voila ce que Kaspersky me trouve :



 Nom de l'objet infecté  Nom du virus  Dernière action
 C:\autorun.MSNFix\lpt3.This folder was created by Flash_Disinfector  L'objet est verrouillé  ignoré
 C:\Documents and Settings\Administrateur\Applic​ation Data\Mozilla\Firefox\Profiles\1qupp9iw....\cert8.db  L'objet est verrouillé  ignoré
 C:\Documents and Settings\Administrateur\Applic​ation Data\Mozilla\Firefox\Profiles\1qupp9iw....\content-prefs.sqlite  L'objet est verrouillé  ignoré
 C:\Documents and Settings\Administrateur\Applic​ation Data\Mozilla\Firefox\Profiles\1qupp9iw....\cookies.sqlite  L'objet est verrouillé  ignoré
 C:\Documents and Settings\Administrateur\Applic​ation Data\Mozilla\Firefox\Profiles\1qupp9iw.....\downloads.sqlite  L'objet est verrouillé  ignoré
 C:\Documents and Settings\Administrateur\Applic​ation Data\Mozilla\Firefox\Profiles\1qupp9iw....\formhistory.sqlite  L'objet est verrouillé  ignoré
 C:\Documents and Settings\Administrateur\Applic​ation Data\Mozilla\Firefox\Profiles\1qupp9iw....\key3.db  L'objet est verrouillé  ignoré
 C:\Documents and Settings\Administrateur\Applic​ation Data\Mozilla\Firefox\Profiles\1qupp9iw.....\parent.lock  L'objet est verrouillé  ignoré
 C:\Documents and Settings\Administrateur\Applic​ation Data\Mozilla\Firefox\Profiles\1qupp9iw.....\permissions.sqlite  L'objet est verrouillé  ignoré
 C:\Documents and Settings\Administrateur\Applic​ation Data\Mozilla\Firefox\Profiles\1qupp9iw.....\places.sqlite  L'objet est verrouillé  ignoré
 C:\Documents and Settings\Administrateur\Applic​ation Data\Mozilla\Firefox\Profiles\1qupp9iw.....\places.sqlite-journal  L'objet est verrouillé  ignoré
 C:\Documents and Settings\Administrateur\Applic​ation Data\Mozilla\Firefox\Profiles\1qupp9iw.....\search.sqlite  L'objet est verrouillé  ignoré
 C:\Documents and Settings\Administrateur\Applic​ation Data\Thunderbird\Profiles\l8ckc6ij.default\Mail\pop.free-3.fr\Inbox/[From postmaster@fnac.tm.fr][Date 30 Nov 2005 08:55:57][Subj Registration Confirmation]/reg_pass-data.zip/File-packed​_dataInfo.exe  Infecté : Email-Worm.Win32.Sober.y  ignoré
 C:\Documents and Settings\Administrateur\Applic​ation Data\Thunderbird\Profiles\l8ckc6ij.default\Mail\pop.free-3.fr\Inbox/[From postmaster@fnac.tm.fr][Date 30 Nov 2005 08:55:57][Subj Registration Confirmation]/reg_pass-data.zip  Infecté : Email-Worm.Win32.Sober.y  ignoré
 C:\Documents and Settings\Administrateur\Applic​ation Data\Thunderbird\Profiles\l8ckc6ij.default\Mail\pop.free-3.fr\Inbox/[From Webmaster@microsoft.com][Date 04 May 2007 23:16:17][Subj Error in your eMail]/Mail_Data.zm9/Winzipped_Data-​Files.exe  Infecté : Email-Worm.Win32.Sober.aa  ignoré
 C:\Documents and Settings\Administrateur\Applic​ation Data\Thunderbird\Profiles\l8ckc6ij.default\Mail\pop.free-3.fr\Inbox/[From Webmaster@microsoft.com][Date 04 May 2007 23:16:17][Subj Error in your eMail]/Mail_Data.zm9  Infecté : Email-Worm.Win32.Sober.aa  ignoré
 C:\Documents and Settings\Administrateur\Applic​ation Data\Thunderbird\Profiles\l8ckc6ij.default\Mail\pop.free-3.fr\Inbox  MailBerkeleymbox: infecté - 4  ignoré
 C:\Documents and Settings\Administrateur\Applic​ation Data\Thunderbird\Profiles\l8ckc6ij.default\Mail\pop.free-5.fr\Inbox/[From "Monitoring Team" ][Date 06 Nov 2008 02:17:24][Subj Your internet access is going to get suspended]/user-EA49945X-activities.zip/​user-EA49945X-activities.exe  Infecté : Trojan-Dropper.Win32.Agent.yzp​  ignoré
 C:\Documents and Settings\Administrateur\Applic​ation Data\Thunderbird\Profiles\l8ckc6ij.default\Mail\pop.free-5.fr\Inbox/[From "Monitoring Team" ][Date 06 Nov 2008 02:17:24][Subj Your internet access is going to get suspended]/user-EA49945X-activities.zip  Infecté : Trojan-Dropper.Win32.Agent.yzp​  ignoré
 C:\Documents and Settings\Administrateur\Applic​ation Data\Thunderbird\Profiles\l8ckc6ij.default\Mail\pop.free-5.fr\Inbox  MailBerkeleymbox: infecté - 2  ignoré
 C:\Documents and Settings\Administrateur\Applic​ation Data\Thunderbird\Profiles\l8ckc6ij.default\Mail\Thomas\Inbox/[From alexandrecottier@yahoo.fr][Date 15 Sep 2005 10:28:13][Subj Mail Delivery (failure ...@free.fr)]/html  Suspect : Exploit.HTML.Iframe.FileDownlo​ad  ignoré
 C:\Documents and Settings\Administrateur\Applic​ation Data\Thunderbird\Profiles\l8ckc6ij.default\Mail\Thomas\Inbox/[From alexandrecottier@yahoo.fr][Date 15 Sep 2005 10:28:13][Subj Mail Delivery (failure ....@free.fr)]/message.scr  Infecté : Email-Worm.Win32.NetSky.q  ignoré
 C:\Documents and Settings\Administrateur\Applic​ation Data\Thunderbird\Profiles\l8ckc6ij.default\Mail\Thomas\Inbox/[From ageolle@u-bourgogne.fr][Date 15 Sep 2005 10:29:42][Subj Re: Secure delivery]/message.doc .pif  Infecté : Email-Worm.Win32.NetSky.q  ignoré
 C:\Documents and Settings\Administrateur\Applic​ation Data\Thunderbird\Profiles\l8ckc6ij.default\Mail\Thomas\Inbox/[From marienoelle.brignon@francetelecom.com][Date 15 Sep 2005 11:58:07][Subj Mail Delivery (failure ....@free.fr)]/html  Suspect : Exploit.HTML.Iframe.FileDownlo​ad  ignoré
 C:\Documents and Settings\Administrateur\Applic​ation Data\Thunderbird\Profiles\l8ckc6ij.default\Mail\Thomas\Inbox/[From marienoelle.brignon@francetelecom.com][Date 15 Sep 2005 11:58:07][Subj Mail Delivery (failure ....@free.fr)]/message.scr  Infecté : Email-Worm.Win32.NetSky.q  ignoré
 C:\Documents and Settings\Administrateur\Applic​ation Data\Thunderbird\Profiles\l8ckc6ij.default\Mail\Thomas\Inbox/[From mailpepper_fr@mailpepper.fagms.net][Date 16 Sep 2005 10:10:17]/details_.....zip/data.rtf .scr  Infecté : Email-Worm.Win32.NetSky.q  ignoré
 C:\Documents and Settings\Administrateur\Applic​ation Data\Thunderbird\Profiles\l8ckc6ij.default\Mail\Thomas\Inbox/[From mailpepper_fr@mailpepper.fagms.net][Date 16 Sep 2005 10:10:17]/details_.....zip  Infecté : Email-Worm.Win32.NetSky.q  ignoré
 C:\Documents and Settings\Administrateur\Applic​ation Data\Thunderbird\Profiles\l8ckc6ij.default\Mail\Thomas\Inbox/[From a.marty@bceom.fr][Date 19 Sep 2005 13:14:05][Subj Private document]/about_you.zip/document.txt .exe  Infecté : Email-Worm.Win32.NetSky.q  ignoré
 C:\Documents and Settings\Administrateur\Applic​ation Data\Thunderbird\Profiles\l8ckc6ij.default\Mail\Thomas\Inbox/[From a.marty@bceom.fr][Date 19 Sep 2005 13:14:05][Subj Private document]/about_you.zip  Infecté : Email-Worm.Win32.NetSky.q  ignoré
 C:\Documents and Settings\Administrateur\Applic​ation Data\Thunderbird\Profiles\l8ckc6ij.default\Mail\Thomas\Inbox/[From 0007dfbe@smtp.distri-game.com][Date 19 Sep 2005 13:16:47][Subj Mail Delivery (failure ....@free.fr)]/html  Suspect : Exploit.HTML.Iframe.FileDownlo​ad  ignoré
 C:\Documents and Settings\Administrateur\Applic​ation Data\Thunderbird\Profiles\l8ckc6ij.default\Mail\Thomas\Inbox/[From 0007dfbe@smtp.distri-game.com][Date 19 Sep 2005 13:16:47][Subj Mail Delivery (failure ....@free.fr)]/message.scr  Infecté : Email-Worm.Win32.NetSky.q  ignoré
 C:\Documents and Settings\Administrateur\Applic​ation Data\Thunderbird\Profiles\l8ckc6ij.default\Mail\Thomas\Inbox/[From news-club@concours.fr][Date 19 Sep 2005 13:54:11][Subj Mail Delivery (failure....@free.fr)]/html  Suspect : Exploit.HTML.Iframe.FileDownlo​ad  ignoré
 C:\Documents and Settings\Administrateur\Applic​ation Data\Thunderbird\Profiles\l8ckc6ij.default\Mail\Thomas\Inbox/[From news-club@concours.fr][Date 19 Sep 2005 13:54:11][Subj Mail Delivery (failure ....@free.fr)]/message.scr  Infecté : Email-Worm.Win32.NetSky.q  ignoré
 C:\Documents and Settings\Administrateur\Applic​ation Data\Thunderbird\Profiles\l8ckc6ij.default\Mail\Thomas\Inbox/[From 6@newsletter-expedia.com][Date 20 Sep 2005 11:35:29][Subj Mail Delivery (failure ....@free.fr)]/html  Suspect : Exploit.HTML.Iframe.FileDownlo​ad  ignoré
 C:\Documents and Settings\Administrateur\Applic​ation Data\Thunderbird\Profiles\l8ckc6ij.default\Mail\Thomas\Inbox/[From 6@newsletter-expedia.com][Date 20 Sep 2005 11:35:29][Subj Mail Delivery (failure ....@free.fr)]/message.scr  Infecté : Email-Worm.Win32.NetSky.q  ignoré
 C:\Documents and Settings\Administrateur\Applic​ation Data\Thunderbird\Profiles\l8ckc6ij.default\Mail\Thomas\Inbox/[From schmidt@cs.wustl.edu][Date 20 Sep 2005 13:13:18][Subj Mail Delivery (failure ....@free.fr)]/html  Suspect : Exploit.HTML.Iframe.FileDownlo​ad  ignoré
 C:\Documents and Settings\Administrateur\Applic​ation Data\Thunderbird\Profiles\l8ckc6ij.default\Mail\Thomas\Inbox/[From schmidt@cs.wustl.edu][Date 20 Sep 2005 13:13:18][Subj Mail Delivery (failure .....@free.fr)]/message.scr  Infecté : Email-Worm.Win32.NetSky.q  ignoré
 C:\Documents and Settings\Administrateur\Applic​ation Data\Thunderbird\Profiles\l8ckc6ij.default\Mail\Thomas\Inbox/[From agenceinternet@spir.fr][Date 21 Sep 2005 15:16:14][Subj Mail Delivery (failure .....@free.fr)]/html  Suspect : Exploit.HTML.Iframe.FileDownlo​ad  ignoré
 C:\Documents and Settings\Administrateur\Applic​ation Data\Thunderbird\Profiles\l8ckc6ij.default\Mail\Thomas\Inbox/[From agenceinternet@spir.fr][Date 21 Sep 2005 15:16:14][Subj Mail Delivery (failure .....@free.fr)]/message.scr  Infecté : Email-Worm.Win32.NetSky.q  ignoré
 C:\Documents and Settings\Administrateur\Applic​ation Data\Thunderbird\Profiles\l8ckc6ij.default\Mail\Thomas\Inbox/[From etienne.bernier@club-internet.fr][Date 22 Sep 2005 10:32:12][Subj Re: improved]/excel document.txt .pif  Infecté : Email-Worm.Win32.NetSky.q  ignoré
 C:\Documents and Settings\Administrateur\Applic​ation Data\Thunderbird\Profiles\l8ckc6ij.default\Mail\Thomas\Inbox/[From MAILER-DAEMON@mail1.hostex.lv (Mail Delivery System)][Date 22 Sep 2005 12:16:49][Subj Undelivered Mail Returned to Sender]/message/[From .....@free.fr][Date 22 Sep 2005 11:15:59][Subj Re: Proof of concept]/part_01.zip/data.rtf .scr  Infecté : Email-Worm.Win32.NetSky.q  ignoré
 C:\Documents and Settings\Administrateur\Applic​ation Data\Thunderbird\Profiles\l8ckc6ij.default\Mail\Thomas\Inbox/[From MAILER-DAEMON@mail1.hostex.lv (Mail Delivery System)][Date 22 Sep 2005 12:16:49][Subj Undelivered Mail Returned to Sender]/message/[From .....@free.fr][Date 22 Sep 2005 11:15:59][Subj Re: Proof of concept]/part_01.zip  Infecté : Email-Worm.Win32.NetSky.q  ignoré
 C:\Documents and Settings\Administrateur\Applic​ation Data\Thunderbird\Profiles\l8ckc6ij.default\Mail\Thomas\Inbox/[From gndoumbe@yahoo.fr][Date 22 Sep 2005 11:28:02][Subj Mail Delivery (failure ....@free.fr)]/html  Suspect : Exploit.HTML.Iframe.FileDownlo​ad  ignoré
 C:\Documents and Settings\Administrateur\Applic​ation Data\Thunderbird\Profiles\l8ckc6ij.default\Mail\Thomas\Inbox/[From gndoumbe@yahoo.fr][Date 22 Sep 2005 11:28:02][Subj Mail Delivery (failure .....@free.fr)]/message.scr  Infecté : Email-Worm.Win32.NetSky.q  ignoré
 C:\Documents and Settings\Administrateur\Applic​ation Data\Thunderbird\Profiles\l8ckc6ij.default\Mail\Thomas\Inbox/[From Mail Delivery Subsystem ][Date 22 Sep 2005 16:57:40][Subj Returned mail: see transcript for details]/message/[From ......@free.fr][Date 22 Sep 2005 17:07:36][Subj Mail Delivery (failure inscription@elevezundragon.com)]/html  Suspect : Exploit.HTML.Iframe.FileDownlo​ad  ignoré
 C:\Documents and Settings\Administrateur\Applic​ation Data\Thunderbird\Profiles\l8ckc6ij.default\Mail\Thomas\Inbox/[From Mail Delivery Subsystem ][Date 22 Sep 2005 16:57:40][Subj Returned mail: see transcript for details]/message/[From .....@free.fr][Date 22 Sep 2005 17:07:36][Subj Mail Delivery (failure inscription@elevezundragon.com)]/message.scr  Infecté : Email-Worm.Win32.NetSky.q  ignoré
 C:\Documents and Settings\Administrateur\Applic​ation Data\Thunderbird\Profiles\l8ckc6ij.default\Mail\Thomas\Inbox/[From 1124980504.430dd71886c93@webmail.uhb.fr][Date 23 Sep 2005 11:26:47][Subj News]/info02.zip/data.rtf .scr  Infecté : Email-Worm.Win32.NetSky.q  ignoré
 C:\Documents and Settings\Administrateur\Applic​ation Data\Thunderbird\Profiles\l8ckc6ij.default\Mail\Thomas\Inbox/[From 1124980504.430dd71886c93@webmail.uhb.fr][Date 23 Sep 2005 11:26:47][Subj News]/info02.zip  Infecté : Email-Worm.Win32.NetSky.q  ignoré
 C:\Documents and Settings\Administrateur\Applic​ation Data\Thunderbird\Profiles\l8ckc6ij.default\Mail\Thomas\Inbox/[From marie421982@aol.com][Date 25 Sep 2005 13:25:52][Subj Information]/info02.zip/data.rtf .scr  Infecté : Email-Worm.Win32.NetSky.q  ignoré
 C:\Documents and Settings\Administrateur\Applic​ation Data\Thunderbird\Profiles\l8ckc6ij.default\Mail\Thomas\Inbox/[From marie421982@aol.com][Date 25 Sep 2005 13:25:52][Subj Information]/info02.zip  Infecté : Email-Worm.Win32.NetSky.q  ignoré
 C:\Documents and Settings\Administrateur\Applic​ation Data\Thunderbird\Profiles\l8ckc6ij.default\Mail\Thomas\Inbox/[From rouzel@psychasoc.com][Date 19 Oct 2005 14:30:01][Subj Mail Delivery (failure .....@free.fr)]/html  Suspect : Exploit.HTML.Iframe.FileDownlo​ad  ignoré
 C:\Documents and Settings\Administrateur\Applic​ation Data\Thunderbird\Profiles\l8ckc6ij.default\Mail\Thomas\Inbox/[From rouzel@psychasoc.com][Date 19 Oct 2005 14:30:01][Subj Mail Delivery (failure ....@free.fr)]/message.scr  Infecté : Email-Worm.Win32.NetSky.q  ignoré
 C:\Documents and Settings\Administrateur\Applic​ation Data\Thunderbird\Profiles\l8ckc6ij.default\Mail\Thomas\Inbox/[From catherine.stephan@inbp.com][Date 19 Oct 2005 15:07:51][Subj Re: Protected Mail Delivery]/details.zip/data.rtf .scr  Infecté : Email-Worm.Win32.NetSky.q  ignoré
 C:\Documents and Settings\Administrateur\Applic​ation Data\Thunderbird\Profiles\l8ckc6ij.default\Mail\Thomas\Inbox/[From catherine.stephan@inbp.com][Date 19 Oct 2005 15:07:51][Subj Re: Protected Mail Delivery]/details.zip  Infecté : Email-Worm.Win32.NetSky.q  ignoré
 C:\Documents and Settings\Administrateur\Applic​ation Data\Thunderbird\Profiles\l8ckc6ij.default\Mail\Thomas\Inbox/[From inesse_772000@yahoo.fr][Date 28 Oct 2005 20:08:03][Subj Protected Mail System]/pgp_sess01_.....zip/details.t​xt .pif  Infecté : Email-Worm.Win32.NetSky.q  ignoré
 C:\Documents and Settings\Administrateur\Applic​ation Data\Thunderbird\Profiles\l8ckc6ij.default\Mail\Thomas\Inbox/[From inesse_772000@yahoo.fr][Date 28 Oct 2005 20:08:03][Subj Protected Mail System]/pgp_sess01_......zip  Infecté : Email-Worm.Win32.NetSky.q  ignoré
 C:\Documents and Settings\Administrateur\Applic​ation Data\Thunderbird\Profiles\l8ckc6ij.default\Mail\Thomas\Inbox/[From -00efcreekgsg@jimandchristine.com][Date 3 Nov 2005 11:57:56][Subj Re: patched]/bill.doc.pif  Infecté : Email-Worm.Win32.NetSky.q  ignoré
 C:\Documents and Settings\Administrateur\Applic​ation Data\Thunderbird\Profiles\l8ckc6ij.default\Mail\Thomas\Inbox/[From annick_tournier@hotmail.com][Date 4 Nov 2005 08:58:56][Subj Does it matter?]/text01.zip/details.txt .pif  Infecté : Email-Worm.Win32.NetSky.q  ignoré
 C:\Documents and Settings\Administrateur\Applic​ation Data\Thunderbird\Profiles\l8ckc6ij.default\Mail\Thomas\Inbox/[From annick_tournier@hotmail.com][Date 4 Nov 2005 08:58:56][Subj Does it matter?]/text01.zip  Infecté : Email-Worm.Win32.NetSky.q  ignoré
 C:\Documents and Settings\Administrateur\Applic​ation Data\Thunderbird\Profiles\l8ckc6ij.default\Mail\Thomas\Inbox/[From brandeisb@aol.com][Date 4 Nov 2005 09:52:34][Subj Mail Delivery (failure ....@free.fr)]/html  Suspect : Exploit.HTML.Iframe.FileDownlo​ad  ignoré
 C:\Documents and Settings\Administrateur\Applic​ation Data\Thunderbird\Profiles\l8ckc6ij.default\Mail\Thomas\Inbox/[From brandeisb@aol.com][Date 4 Nov 2005 09:52:34][Subj Mail Delivery (failure ....@free.fr)]/message.scr  Infecté : Email-Worm.Win32.NetSky.q  ignoré
 C:\Documents and Settings\Administrateur\Applic​ation Data\Thunderbird\Profiles\l8ckc6ij.default\Mail\Thomas\Inbox/[From mchaudoudoux@aol.com][Date 4 Nov 2005 15:11:56][Subj Re: Question]/my_numbers.zip/data.rtf .scr  Infecté : Email-Worm.Win32.NetSky.q  ignoré
 C:\Documents and Settings\Administrateur\Applic​ation Data\Thunderbird\Profiles\l8ckc6ij.default\Mail\Thomas\Inbox/[From mchaudoudoux@aol.com][Date 4 Nov 2005 15:11:56][Subj Re: Question]/my_numbers.zip  Infecté : Email-Worm.Win32.NetSky.q  ignoré
 C:\Documents and Settings\Administrateur\Applic​ation Data\Thunderbird\Profiles\l8ckc6ij.default\Mail\Thomas\Inbox/[From 6573975477.6345626733@aq.wakwak.com][Date 4 Nov 2005 16:18:57][Subj Mail Delivery (failure .....@free.fr)]/html  Suspect : Exploit.HTML.Iframe.FileDownlo​ad  ignoré
 C:\Documents and Settings\Administrateur\Applic​ation Data\Thunderbird\Profiles\l8ckc6ij.default\Mail\Thomas\Inbox/[From 6573975477.6345626733@aq.wakwak.com][Date 4 Nov 2005 16:18:57][Subj Mail Delivery (failure ......@free.fr)]/message.scr  Infecté : Email-Worm.Win32.NetSky.q  ignoré
 C:\Documents and Settings\Administrateur\Applic​ation Data\Thunderbird\Profiles\l8ckc6ij.default\Mail\Thomas\Inbox/[From .squirrel@202.65.128.2][Date 5 Nov 2005 15:19:36][Subj Information]/info02.zip/document.txt .exe  Infecté : Email-Worm.Win32.NetSky.q  ignoré
 C:\Documents and Settings\Administrateur\Applic​ation Data\Thunderbird\Profiles\l8ckc6ij.default\Mail\Thomas\Inbox/[From .squirrel@202.65.128.2][Date 5 Nov 2005 15:19:36][Subj Information]/info02.zip  Infecté : Email-Worm.Win32.NetSky.q  ignoré
 C:\Documents and Settings\Administrateur\Applic​ation Data\Thunderbird\Profiles\l8ckc6ij.default\Mail\Thomas\Inbox/[From merki44@hotmail.com][Date 5 Nov 2005 16:36:56][Subj Mail Delivery (failure .....@free.fr)]/html  Suspect : Exploit.HTML.Iframe.FileDownlo​ad  ignoré
 C:\Documents and Settings\Administrateur\Applic​ation Data\Thunderbird\Profiles\l8ckc6ij.default\Mail\Thomas\Inbox/[From merki44@hotmail.com][Date 5 Nov 2005 16:36:56][Subj Mail Delivery (failure.....@free.fr)]/message.scr  Infecté : Email-Worm.Win32.NetSky.q  ignoré
 C:\Documents and Settings\Administrateur\Applic​ation Data\Thunderbird\Profiles\l8ckc6ij.default\Mail\Thomas\Inbox/[From citerap@wanadoo.fr][Date 6 Nov 2005 15:12:10][Subj Mail Delivery (failure ....@free.fr)]/html  Suspect : Exploit.HTML.Iframe.FileDownlo​ad  ignoré
 C:\Documents and Settings\Administrateur\Applic​ation Data\Thunderbird\Profiles\l8ckc6ij.default\Mail\Thomas\Inbox/[From citerap@wanadoo.fr][Date 6 Nov 2005 15:12:10][Subj Mail Delivery (failure ......@free.fr)]/message.scr  Infecté : Email-Worm.Win32.NetSky.q  ignoré
 C:\Documents and Settings\Administrateur\Applic​ation Data\Thunderbird\Profiles\l8ckc6ij.default\Mail\Thomas\Inbox/[From denn@onewhothinks.com][Date 8 Nov 2005 11:59:07][Subj Hi]/application.zip/details.txt .pif  Infecté : Email-Worm.Win32.NetSky.q  ignoré
 C:\Documents and Settings\Administrateur\Applic​ation Data\Thunderbird\Profiles\l8ckc6ij.default\Mail\Thomas\Inbox/[From denn@onewhothinks.com][Date 8 Nov 2005 11:59:07][Subj Hi]/application.zip  Infecté : Email-Worm.Win32.NetSky.q  ignoré
 C:\Documents and Settings\Administrateur\Applic​ation Data\Thunderbird\Profiles\l8ckc6ij.default\Mail\Thomas\Inbox/[From cecile.boudard@uhb.fr][Date 8 Nov 2005 13:41:16][Subj Mail Delivery (failure ......@free.fr)]/html  Suspect : Exploit.HTML.Iframe.FileDownlo​ad  ignoré
 C:\Documents and Settings\Administrateur\Applic​ation Data\Thunderbird\Profiles\l8ckc6ij.default\Mail\Thomas\Inbox/[From cecile.boudard@uhb.fr][Date 8 Nov 2005 13:41:16][Subj Mail Delivery (failure....@free.fr)]/message.scr  Infecté : Email-Worm.Win32.NetSky.q  ignoré
 C:\Documents and Settings\Administrateur\Applic​ation Data\Thunderbird\Profiles\l8ckc6ij.default\Mail\Thomas\Inbox/[From quitterie.bach@emapfrance.com][Date 9 Nov 2005 16:13:45][Subj Does it matter?]/text01.zip/data.rtf .scr  Infecté : Email-Worm.Win32.NetSky.q  ignoré
 C:\Documents and Settings\Administrateur\Applic​ation Data\Thunderbird\Profiles\l8ckc6ij.default\Mail\Thomas\Inbox/[From quitterie.bach@emapfrance.com][Date 9 Nov 2005 16:13:45][Subj Does it matter?]/text01.zip  Infecté : Email-Worm.Win32.NetSky.q  ignoré
 C:\Documents and Settings\Administrateur\Applic​ation Data\Thunderbird\Profiles\l8ckc6ij.default\Mail\Thomas\Inbox/[From daniele.saracino@emapfrance.com][Date 9 Nov 2005 17:47:28][Subj Mail Delivery (failure .....@free.fr)]/html  Suspect : Exploit.HTML.Iframe.FileDownlo​ad  ignoré
 C:\Documents and Settings\Administrateur\Applic​ation Data\Thunderbird\Profiles\l8ckc6ij.default\Mail\Thomas\Inbox/[From daniele.saracino@emapfrance.com][Date 9 Nov 2005 17:47:28][Subj Mail Delivery (failure .....@free.fr)]/message.scr  Infecté : Email-Worm.Win32.NetSky.q  ignoré
 C:\Documents and Settings\Administrateur\Applic​ation Data\Thunderbird\Profiles\l8ckc6ij.default\Mail\Thomas\Inbox/[From 22400250@mwinf1002.wanadoo.fr][Date 10 Nov 2005 17:39:44][Subj hello]/document_....pif  Infecté : Email-Worm.Win32.NetSky.q  ignoré
 C:\Documents and Settings\Administrateur\Applic​ation Data\Thunderbird\Profiles\l8ckc6ij.default\Mail\Thomas\Inbox/[From emiliepavin@hotmail.com][Date 11 Nov 2005 13:06:18][Subj Is that your password?]/pwd02.zip/data.rtf .scr  Infecté : Email-Worm.Win32.NetSky.q  ignoré
 C:\Documents and Settings\Administrateur\Applic​ation Data\Thunderbird\Profiles\l8ckc6ij.default\Mail\Thomas\Inbox/[From emiliepavin@hotmail.com][Date 11 Nov 2005 13:06:18][Subj Is that your password?]/pwd02.zip  Infecté : Email-Worm.Win32.NetSky.q  ignoré
 C:\Documents and Settings\Administrateur\Applic​ation Data\Thunderbird\Profiles\l8ckc6ij.default\Mail\Thomas\Inbox/[From 1124980504.430dd71886c93@webmail.uhb.fr][Date 11 Nov 2005 14:32:32][Subj Mail Delivery (failure....@free.fr)]/html  Suspect : Exploit.HTML.Iframe.FileDownlo​ad  ignoré
 C:\Documents and Settings\Administrateur\Applic​ation Data\Thunderbird\Profiles\l8ckc6ij.default\Mail\Thomas\Inbox/[From 1124980504.430dd71886c93@webmail.uhb.fr][Date 11 Nov 2005 14:32:32][Subj Mail Delivery (failure .....@free.fr)]/message.scr  Infecté : Email-Worm.Win32.NetSky.q  ignoré
 C:\Documents and Settings\Administrateur\Applic​ation Data\Thunderbird\Profiles\l8ckc6ij.default\Mail\Thomas\Inbox/[From entourages@wanadoo.fr][Date 11 Nov 2005 21:55:42][Subj Re: Protected Mail System]/data_.....txt .exe  Infecté : Email-Worm.Win32.NetSky.q  ignoré
 C:\Documents and Settings\Administrateur\Applic​ation Data\Thunderbird\Profiles\l8ckc6ij.default\Mail\Thomas\Inbox/[From 64371@as4.emv2.com][Date 14 Nov 2005 11:21:38][Subj Hi]/game.txt .pif  Infecté : Email-Worm.Win32.NetSky.q  ignoré
 C:\Documents and Settings\Administrateur\Applic​ation Data\Thunderbird\Profiles\l8ckc6ij.default\Mail\Thomas\Inbox/[From noreply@paypal.com][Date 14 Nov 2005 16:22:04][Subj Congratulations!]/bill.zip/document.txt .exe  Infecté : Email-Worm.Win32.NetSky.q  ignoré
 C:\Documents and Settings\Administrateur\Applic​ation Data\Thunderbird\Profiles\l8ckc6ij.default\Mail\Thomas\Inbox/[From noreply@paypal.com][Date 14 Nov 2005 16:22:04][Subj Congratulations!]/bill.zip  Infecté : Email-Worm.Win32.NetSky.q  ignoré
 C:\Documents and Settings\Administrateur\Applic​ation Data\Thunderbird\Profiles\l8ckc6ij.default\Mail\Thomas\Inbox/[From beyonce38@hotmail.com][Date 15 Nov 2005 11:09:00][Subj Your day]/postcard_.....doc.exe  Infecté : Email-Worm.Win32.NetSky.q  ignoré
 C:\Documents and Settings\Administrateur\Applic​ation Data\Thunderbird\Profiles\l8ckc6ij.default\Mail\Thomas\Inbox/[From inesse_772000@yahoo.fr][Date 17 Nov 2005 13:09:36][Subj Re: Free porn]/www.freeporn4all.zip/details.​txt .pif  Infecté : Email-Worm.Win32.NetSky.q  ignoré
 C:\Documents and Settings\Administrateur\Applic​ation Data\Thunderbird\Profiles\l8ckc6ij.default\Mail\Thomas\Inbox/[From inesse_772000@yahoo.fr][Date 17 Nov 2005 13:09:36][Subj Re: Free porn]/www.freeporn4all.zip  Infecté : Email-Worm.Win32.NetSky.q  ignoré
 C:\Documents and Settings\Administrateur\Applic​ation Data\Thunderbird\Profiles\l8ckc6ij.default\Mail\Thomas\Inbox/[From webmaster@bebe-nounou.com][Date 18 Nov 2005 16:46:36][Subj Re: Delivery Server]/data_......zip/data.rtf .scr  Infecté : Email-Worm.Win32.NetSky.q  ignoré
 C:\Documents and Settings\Administrateur\Applic​ation Data\Thunderbird\Profiles\l8ckc6ij.default\Mail\Thomas\Inbox/[From webmaster@bebe-nounou.com][Date 18 Nov 2005 16:46:36][Subj Re: Delivery Server]/data_.....zip  Infecté : Email-Worm.Win32.NetSky.q  ignoré
 C:\Documents and Settings\Administrateur\Applic​ation Data\Thunderbird\Profiles\l8ckc6ij.default\Mail\Thomas\Inbox/[From cdsb22@yahoo.fr][Date 23 Nov 2005 10:48:32][Subj Do you?]/details_....pif  Infecté : Email-Worm.Win32.NetSky.q  ignoré
 C:\Documents and Settings\Administrateur\Applic​ation Data\Thunderbird\Profiles\l8ckc6ij.default\Mail\Thomas\Inbox/[From 43776e29.7030504@saouter.net][Date 25 Nov 2005 15:17:44][Subj hi]/bill.scr  Infecté : Email-Worm.Win32.NetSky.q  ignoré
 C:\Documents and Settings\Administrateur\Applic​ation Data\Thunderbird\Profiles\l8ckc6ij.default\Mail\Thomas\Inbox/[From denis@softcomplex.com][Date 25 Nov 2005 15:42:27][Subj Re: Is that your document?]/pwd02_....zip/details.txt .pif  Infecté : Email-Worm.Win32.NetSky.q  ignoré
 C:\Documents and Settings\Administrateur\Applic​ation Data\Thunderbird\Profiles\l8ckc6ij.default\Mail\Thomas\Inbox/[From denis@softcomplex.com][Date 25 Nov 2005 15:42:27][Subj Re: Is that your document?]/pwd02_.....zip  Infecté : Email-Worm.Win32.NetSky.q  ignoré
 C:\Documents and Settings\Administrateur\Applic​ation Data\Thunderbird\Profiles\l8ckc6ij.default\Mail\Thomas\Inbox/[From bal@inbp.com][Date 26 Nov 2005 15:03:43][Subj Notice again]/abuses.zip/document.txt .exe  Infecté : Email-Worm.Win32.NetSky.q  ignoré
 C:\Documents and Settings\Administrateur\Applic​ation Data\Thunderbird\Profiles\l8ckc6ij.default\Mail\Thomas\Inbox/[From bal@inbp.com][Date 26 Nov 2005 15:03:43][Subj Notice again]/abuses.zip  Infecté : Email-Worm.Win32.NetSky.q  ignoré
 C:\Documents and Settings\Administrateur\Applic​ation Data\Thunderbird\Profiles\l8ckc6ij.default\Mail\Thomas\Inbox/[From contact@lesocial.fr][Date 28 Nov 2005 16:13:18][Subj Mail Delivery (failure ......@free.fr)]/html  Suspect : Exploit.HTML.Iframe.FileDownlo​ad  ignoré
 C:\Documents and Settings\Administrateur\Applic​ation Data\Thunderbird\Profiles\l8ckc6ij.default\Mail\Thomas\Inbox/[From contact@lesocial.fr][Date 28 Nov 2005 16:13:18][Subj Mail Delivery (failure .....@free.fr)]/message.scr  Infecté : Email-Worm.Win32.NetSky.q  ignoré
 C:\Documents and Settings\Administrateur\Applic​ation Data\Thunderbird\Profiles\l8ckc6ij.default\Mail\Thomas\Inbox/[From alain@hbr11.com][Date 28 Nov 2005 21:03:12][Subj Re: Thank you for delivery]/document_.....zip/document.tx​t .exe  Infecté : Email-Worm.Win32.NetSky.q  ignoré
 C:\Documents and Settings\Administrateur\Applic​ation Data\Thunderbird\Profiles\l8ckc6ij.default\Mail\Thomas\Inbox/[From alain@hbr11.com][Date 28 Nov 2005 21:03:12][Subj Re: Thank you for delivery]/document_......zip  Infecté : Email-Worm.Win32.NetSky.q  ignoré
 C:\Documents and Settings\Administrateur\Applic​ation Data\Thunderbird\Profiles\l8ckc6ij.default\Mail\Thomas\Inbox/[From metamorphose@free.fr][Date 28 Nov 2005 22:54:34][Subj Mail Delivery (failure .....@free.fr)]/html  Suspect : Exploit.HTML.Iframe.FileDownlo​ad  ignoré
 C:\Documents and Settings\Administrateur\Applic​ation Data\Thunderbird\Profiles\l8ckc6ij.default\Mail\Thomas\Inbox/[From metamorphose@free.fr][Date 28 Nov 2005 22:54:34][Subj Mail Delivery (failure .....@free.fr)]/message.scr  Infecté : Email-Worm.Win32.NetSky.q  ignoré
 C:\Documents and Settings\Administrateur\Applic​ation Data\Thunderbird\Profiles\l8ckc6ij.default\Mail\Thomas\Inbox/[From alexounif@voila.fr][Date 29 Nov 2005 21:00:32][Subj Re: Status]/msg.scr  Infecté : Email-Worm.Win32.NetSky.q  ignoré
 C:\Documents and Settings\Administrateur\Applic​ation Data\Thunderbird\Profiles\l8ckc6ij.default\Mail\Thomas\Inbox/[From celineamicale@hotmail.fr][Date 30 Nov 2005 21:03:38][Subj Re: Administration]/readme.zip/document.txt .exe  Infecté : Email-Worm.Win32.NetSky.q  ignoré
 C:\Documents and Settings\Administrateur\Applic​ation Data\Thunderbird\Profiles\l8ckc6ij.default\Mail\Thomas\Inbox/[From celineamicale@hotmail.fr][Date 30 Nov 2005 21:03:38][Subj Re: Administration]/readme.zip  Infecté : Email-Worm.Win32.NetSky.q  ignoré
 C:\Documents and Settings\Administrateur\Applic​ation Data\Thunderbird\Profiles\l8ckc6ij.default\Mail\Thomas\Inbox/[From jeremybousquet@wanadoo.fr][Date 1 Dec 2005 20:43:48][Subj Re: Thank you for delivery]/details.zip/document.txt .exe  Infecté : Email-Worm.Win32.NetSky.q  ignoré
 C:\Documents and Settings\Administrateur\Applic​ation Data\Thunderbird\Profiles\l8ckc6ij.default\Mail\Thomas\Inbox/[From jeremybousquet@wanadoo.fr][Date 1 Dec 2005 20:43:48][Subj Re: Thank you for delivery]/details.zip  Infecté : Email-Worm.Win32.NetSky.q  ignoré
 C:\Documents and Settings\Administrateur\Applic​ation Data\Thunderbird\Profiles\l8ckc6ij.default\Mail\Thomas\Inbox/[From rando56@wanadoo.fr][Date 3 Dec 2005 15:57:45][Subj Error]/email.zip/data.rtf .scr  Infecté : Email-Worm.Win32.NetSky.q  ignoré
 C:\Documents and Settings\Administrateur\Applic​ation Data\Thunderbird\Profiles\l8ckc6ij.default\Mail\Thomas\Inbox/[From rando56@wanadoo.fr][Date 3 Dec 2005 15:57:45][Subj Error]/email.zip  Infecté : Email-Worm.Win32.NetSky.q  ignoré
 C:\Documents and Settings\Administrateur\Applic​ation Data\Thunderbird\Profiles\l8ckc6ij.default\Mail\Thomas\Inbox/[From pres@brocelia.fr][Date 5 Dec 2005 16:45:31][Subj Re: Extended Mail]/document_......zip/data.rtf .scr  Infecté : Email-Worm.Win32.NetSky.q  ignoré
 C:\Documents and Settings\Administrateur\Applic​ation Data\Thunderbird\Profiles\l8ckc6ij.default\Mail\Thomas\Inbox/[From pres@brocelia.fr][Date 5 Dec 2005 16:45:31][Subj Re: Extended Mail]/document_......zip  Infecté : Email-Worm.Win32.NetSky.q  ignoré
 C:\Documents and Settings\Administrateur\Applic​ation Data\Thunderbird\Profiles\l8ckc6ij.default\Mail\Thomas\Inbox/[From emiliepavin@hotmail.com][Date 6 Dec 2005 16:27:31][Subj Re: Re: important product]/product.zip/details.txt .pif  Infecté : Email-Worm.Win32.NetSky.q  ignoré
 C:\Documents and Settings\Administrateur\Applic​ation Data\Thunderbird\Profiles\l8ckc6ij.default\Mail\Thomas\Inbox/[From emiliepavin@hotmail.com][Date 6 Dec 2005 16:27:31][Subj Re: Re: important product]/product.zip  Infecté : Email-Worm.Win32.NetSky.q  ignoré
 C:\Documents and Settings\Administrateur\Applic​ation Data\Thunderbird\Profiles\l8ckc6ij.default\Mail\Thomas\Inbox/[From contact@goldenmarket.fr][Date 20 Jan 2006 16:38:57][Subj Re: Sex pictures]/www.freeporn4all.txt.pif  Infecté : Email-Worm.Win32.NetSky.q  ignoré
 C:\Documents and Settings\Administrateur\Applic​ation Data\Thunderbird\Profiles\l8ckc6ij.default\Mail\Thomas\Inbox/[From padia35@wanadoo.fr][Date 24 Jan 2006 22:04:45][Subj Re: Re: corrected]/screensaver.zip/data.rtf .scr  Infecté : Email-Worm.Win32.NetSky.q  ignoré
 C:\Documents and Settings\Administrateur\Applic​ation Data\Thunderbird\Profiles\l8ckc6ij.default\Mail\Thomas\Inbox/[From padia35@wanadoo.fr][Date 24 Jan 2006 22:04:45][Subj Re: Re: corrected]/screensaver.zip  Infecté : Email-Worm.Win32.NetSky.q  ignoré
 C:\Documents and Settings\Administrateur\Applic​ation Data\Thunderbird\Profiles\l8ckc6ij.default\Mail\Thomas\Inbox/[From dany.sellier@infonie.fr][Date 25 Jan 2006 11:19:00][Subj Re: Mail Server]/document.pif  Infecté : Email-Worm.Win32.NetSky.q  ignoré
 C:\Documents and Settings\Administrateur\Applic​ation Data\Thunderbird\Profiles\l8ckc6ij.default\Mail\Thomas\Inbox/[From r.martinevans@gmail.com][Date 27 Jan 2006 14:03:43][Subj Re: Thank you for delivery]/msg.doc .scr  Infecté : Email-Worm.Win32.NetSky.q  ignoré
 C:\Documents and Settings\Administrateur\Applic​ation Data\Thunderbird\Profiles\l8ckc6ij.default\Mail\Thomas\Inbox/[From webmaster@abonim.com][Date 27 Jan 2006 16:27:45][Subj Mail Delivery (failure .....@free.fr)]/html  Suspect : Exploit.HTML.Iframe.FileDownlo​ad  ignoré
 C:\Documents and Settings\Administrateur\Applic​ation Data\Thunderbird\Profiles\l8ckc6ij.default\Mail\Thomas\Inbox/[From webmaster@abonim.com][Date 27 Jan 2006 16:27:45][Subj Mail Delivery (failure....@free.fr)]/message.scr  Infecté : Email-Worm.Win32.NetSky.q  ignoré
 C:\Documents and Settings\Administrateur\Applic​ation Data\Thunderbird\Profiles\l8ckc6ij.default\Mail\Thomas\Inbox/[From secretariat@euro-psy.org][Date 27 Jan 2006 22:30:48][Subj Re: details]/details....doc .pif  Infecté : Email-Worm.Win32.NetSky.q  ignoré
 C:\Documents and Settings\Administrateur\Applic​ation Data\Thunderbird\Profiles\l8ckc6ij.default\Mail\Thomas\Inbox/[From pascal.plantard@uhb.fr][Date 28 Jan 2006 15:51:09][Subj Re: Your document]/approved.pif  Infecté : Email-Worm.Win32.NetSky.q  ignoré
 C:\Documents and Settings\Administrateur\Applic​ation Data\Thunderbird\Profiles\l8ckc6ij.default\Mail\Thomas\Inbox/[From chapellmieuxetre@aol.com][Date 28 Jan 2006 19:56:32][Subj Re: hello]/message.doc .pif  Infecté : Email-Worm.Win32.NetSky.q  ignoré
 C:\Documents and Settings\Administrateur\Applic​ation Data\Thunderbird\Profiles\l8ckc6ij.default\Mail\Thomas\Inbox/[From pierreconsani@hotmail.com][Date 29 Jan 2006 09:29:05][Subj Important m$6h?3p]/important.zip/details.txt .pif  Infecté : Email-Worm.Win32.NetSky.q  ignoré
 C:\Documents and Settings\Administrateur\Applic​ation Data\Thunderbird\Profiles\l8ckc6ij.default\Mail\Thomas\Inbox/[From pierreconsani@hotmail.com][Date 29 Jan 2006 09:29:05][Subj Important m$6h?3p]/important.zip  Infecté : Email-Worm.Win32.NetSky.q  ignoré
 C:\Documents and Settings\Administrateur\Applic​ation Data\Thunderbird\Profiles\l8ckc6ij.default\Mail\Thomas\Inbox/[From traildeslavandieres@voila.fr][Date 1 Feb 2006 19:48:01][Subj Re: Protected Mail System]/msg_......doc.zlo  Infecté : Email-Worm.Win32.NetSky.q  ignoré
 C:\Documents and Settings\Administrateur\Applic​ation Data\Thunderbird\Profiles\l8ckc6ij.default\Mail\Thomas\Inbox/[From info@fondation-enfance.org][Date 2 Feb 2006 19:23:53][Subj Re: Sample]/sample01.zlo  Infecté : Email-Worm.Win32.NetSky.q  ignoré
 C:\Documents and Settings\Administrateur\Applic​ation Data\Thunderbird\Profiles\l8ckc6ij.default\Mail\Thomas\Inbox/[From etienne_roisne@hotmail.fr][Date 3 Feb 2006 20:07:57][Subj Re: corrected]/bill.zm9/document.txt .exe  Infecté : Email-Worm.Win32.NetSky.q  ignoré
 C:\Documents and Settings\Administrateur\Applic​ation Data\Thunderbird\Profiles\l8ckc6ij.default\Mail\Thomas\Inbox/[From etienne_roisne@hotmail.fr][Date 3 Feb 2006 20:07:57][Subj Re: corrected]/bill.zm9  Infecté : Email-Worm.Win32.NetSky.q  ignoré
 C:\Documents and Settings\Administrateur\Applic​ation Data\Thunderbird\Profiles\l8ckc6ij.default\Mail\Thomas\Inbox/[From melan60@hotmail.com][Date 3 Feb 2006 22:25:35][Subj Mail Delivery (failure .......@free.fr)]/html  Suspect : Exploit.HTML.Iframe.FileDownlo​ad  ignoré
 C:\Documents and Settings\Administrateur\Applic​ation Data\Thunderbird\Profiles\l8ckc6ij.default\Mail\Thomas\Inbox/[From melan60@hotmail.com][Date 3 Feb 2006 22:25:35][Subj Mail Delivery (failure ......@free.fr)]/message.zlq  Infecté : Email-Worm.Win32.NetSky.q  ignoré
 C:\Documents and Settings\Administrateur\Applic​ation Data\Thunderbird\Profiles\l8ckc6ij.default\Mail\Thomas\Inbox/[From audreyandy@hotmail.com][Date 4 Feb 2006 16:35:59][Subj Re: your data]/data_.....zm9/details.txt .pif  Infecté : Email-Worm.Win32.NetSky.q  ignoré
 C:\Documents and Settings\Administrateur\Applic​ation Data\Thunderbird\Profiles\l8ckc6ij.default\Mail\Thomas\Inbox/[From audreyandy@hotmail.com][Date 4 Feb 2006 16:35:59][Subj Re: your data]/data_......zm9  Infecté : Email-Worm.Win32.NetSky.q  ignoré
 C:\Documents and Settings\Administrateur\Applic​ation Data\Thunderbird\Profiles\l8ckc6ij.default\Mail\Thomas\Inbox/[From info@bourgogne-moto.com][Date 6 Feb 2006 11:10:15][Subj Re: Its me]/letter32.doc.zlo  Infecté : Email-Worm.Win32.NetSky.q  ignoré
 C:\Documents and Settings\Administrateur\Applic​ation Data\Thunderbird\Profiles\l8ckc6ij.default\Mail\Thomas\Inbox/[From information@alapage.com][Date 8 Feb 2006 21:00:30][Subj corrected]/text_.....zlo  Infecté : Email-Worm.Win32.NetSky.q  ignoré
 C:\Documents and Settings\Administrateur\Applic​ation Data\Thunderbird\Profiles\l8ckc6ij.default\Mail\Thomas\Inbox/[From rando56@wanadoo.fr][Date 9 Feb 2006 19:11:57][Subj Re: Mail Server]/document_.....txt.zl9  Infecté : Email-Worm.Win32.NetSky.q  ignoré
 C:\Documents and Settings\Administrateur\Applic​ation Data\Thunderbird\Profiles\l8ckc6ij.default\Mail\Thomas\Inbox/[From asptt-stbrieuc@wanadoo.fr][Date 11 Feb 2006 17:01:45][Subj Re: Mail Server]/document.zm9/details.txt .pif  Infecté : Email-Worm.Win32.NetSky.q  ignoré
 C:\Documents and Settings\Administrateur\Applic​ation Data\Thunderbird\Profiles\l8ckc6ij.default\Mail\Thomas\Inbox/[From asptt-stbrieuc@wanadoo.fr][Date 11 Feb 2006 17:01:45][Subj Re: Mail Server]/document.zm9  Infecté : Email-Worm.Win32.NetSky.q  ignoré
 C:\Documents and Settings\Administrateur\Applic​ation Data\Thunderbird\Profiles\l8ckc6ij.default\Mail\Thomas\Inbox/[From tic-sos@uhb.fr][Date 11 Feb 2006 19:32:17][Subj Mail Delivery (failure ....@free.fr)]/html  Suspect : Exploit.HTML.Iframe.FileDownlo​ad  ignoré
 C:\Documents and Settings\Administrateur\Applic​ation Data\Thunderbird\Profiles\l8ckc6ij.default\Mail\Thomas\Inbox/[From tic-sos@uhb.fr][Date 11 Feb 2006 19:32:17][Subj Mail Delivery (failure .......@free.fr)]/message.zlq  Infecté : Email-Worm.Win32.NetSky.q  ignoré
 C:\Documents and Settings\Administrateur\Applic​ation Data\Thunderbird\Profiles\l8ckc6ij.default\Mail\Thomas\Inbox/[From sonyfa1979@yahoo.fr][Date 12 Feb 2006 18:02:03][Subj Mail Delivery (failure .....@free.fr)]/html  Suspect : Exploit.HTML.Iframe.FileDownlo​ad  ignoré
 C:\Documents and Settings\Administrateur\Applic​ation Data\Thunderbird\Profiles\l8ckc6ij.default\Mail\Thomas\Inbox/[From sonyfa1979@yahoo.fr][Date 12 Feb 2006 18:02:03][Subj Mail Delivery (failure .....@free.fr)]/message.zlq  Infecté : Email-Worm.Win32.NetSky.q  ignoré
 C:\Documents and Settings\Administrateur\Applic​ation Data\Thunderbird\Profiles\l8ckc6ij.default\Mail\Thomas\Inbox/[From ejhwdux8-i04m5o@wanadoo.fr][Date 12 Feb 2006 20:13:33][Subj Re: here]/exceldocument.doc.zlq  Infecté : Email-Worm.Win32.NetSky.q  ignoré
 C:\Documents and Settings\Administrateur\Applic​ation Data\Thunderbird\Profiles\l8ckc6ij.default\Mail\Thomas\Inbox/[From nicolas.fretigny@unifr.ch][Date 14 Feb 2006 11:43:40][Subj Re: Question]/document04_......zm9/details.​txt .pif  Infecté : Email-Worm.Win32.NetSky.q  ignoré
 C:\Documents and Settings\Administrateur\Applic​ation Data\Thunderbird\Profiles\l8ckc6ij.default\Mail\Thomas\Inbox/[From nicolas.fretigny@unifr.ch][Date 14 Feb 2006 11:43:40][Subj Re: Question]/document04_......zm9  Infecté : Email-Worm.Win32.NetSky.q  ignoré
 C:\Documents and Settings\Administrateur\Applic​ation Data\Thunderbird\Profiles\l8ckc6ij.default\Mail\Thomas\Inbox/[From cismef@chu-rouen.fr][Date 15 Feb 2006 19:41:22][Subj hello]/game_xxo.zm9/document.txt .exe  Infecté : Email-Worm.Win32.NetSky.q  ignoré
 C:\Documents and Settings\Administrateur\Applic​ation Data\Thunderbird\Profiles\l8ckc6ij.default\Mail\Thomas\Inbox/[From cismef@chu-rouen.fr][Date 15 Feb 2006 19:41:22][Subj hello]/game_xxo.zm9  Infecté : Email-Worm.Win32.NetSky.q  ignoré
 C:\Documents and Settings\Administrateur\Applic​ation Data\Thunderbird\Profiles\l8ckc6ij.default\Mail\Thomas\Inbox/[From llombard@hotmail.fr][Date 16 Feb 2006 12:35:38][Subj Stolen document]/your_document_......txt.zlo  Infecté : Email-Worm.Win32.NetSky.q  ignoré
 C:\Documents and Settings\Administrateur\Applic​ation Data\Thunderbird\Profiles\l8ckc6ij.default\Mail\Thomas\Inbox/[From hapellmieuxetre@aol.com][Date 16 Feb 2006 20:19:55][Subj Re: Re: corrected]/file.txt.zlo  Infecté : Email-Worm.Win32.NetSky.q  ignoré
 C:\Documents and Settings\Administrateur\Applic​ation Data\Thunderbird\Profiles\l8ckc6ij.default\Mail\Thomas\Inbox/[From sou77186@hotmail.com][Date 1 Mar 2006 21:32:30][Subj Your day]/postcard.doc.zlo  Infecté : Email-Worm.Win32.NetSky.q  ignoré
 C:\Documents and Settings\Administrateur\Applic​ation Data\Thunderbird\Profiles\l8ckc6ij.default\Mail\Thomas\Inbox/[From flo_rigollet@yahoo.fr][Date 4 Mar 2006 15:47:42][Subj Re: Hi]/my_details.zlo  Infecté : Email-Worm.Win32.NetSky.q  ignoré
 C:\Documents and Settings\Administrateur\Applic​ation Data\Thunderbird\Profiles\l8ckc6ij.default\Mail\Thomas\Inbox/[From sherine692002@hotmail.com][Date 7 Mar 2006 18:18:06][Subj Re: Status]/data.zm9/data.rtf .scr  Infecté : Email-Worm.Win32.NetSky.q  ignoré
 C:\Documents and Settings\Administrateur\Applic​ation Data\Thunderbird\Profiles\l8ckc6ij.default\Mail\Thomas\Inbox/[From sherine692002@hotmail.com][Date 7 Mar 2006 18:18:06][Subj Re: Status]/data.zm9  Infecté : Email-Worm.Win32.NetSky.q  ignoré
 C:\Documents and Settings\Administrateur\Applic​ation Data\Thunderbird\Profiles\l8ckc6ij.default\Mail\Thomas\Inbox/[From chefmaster@cuisinorama.com][Date 8 Mar 2006 11:09:32][Subj Re: hi]/worddocument.zm9/document.txt​ .exe  Infecté : Email-Worm.Win32.NetSky.q  ignoré
 C:\Documents and Settings\Administrateur\Applic​ation Data\Thunderbird\Profiles\l8ckc6ij.default\Mail\Thomas\Inbox/[From chefmaster@cuisinorama.com][Date 8 Mar 2006 11:09:32][Subj Re: hi]/worddocument.zm9  Infecté : Email-Worm.Win32.NetSky.q  ignoré
 C:\Documents and Settings\Administrateur\Applic​ation Data\Thunderbird\Profiles\l8ckc6ij.default\Mail\Thomas\Inbox/[From mancy ][Date 23 Oct 2006 16:00:32][Subj hello]/docs.zm9  Infecté : Email-Worm.Win32.Warezov.do  ignoré
 C:\Documents and Settings\Administrateur\Applic​ation Data\Thunderbird\Profiles\l8ckc6ij.default\Mail\Thomas\Inbox/[From Webmaster@microsoft.com][Date 04 May 2007 23:16:17][Subj Error in your eMail]/Mail_Data.zm9/Winzipped_Data-​Files.exe  Infecté : Email-Worm.Win32.Sober.aa  ignoré
 C:\Documents and Settings\Administrateur\Applic​ation Data\Thunderbird\Profiles\l8ckc6ij.default\Mail\Thomas\Inbox/[From Webmaster@microsoft.com][Date 04 May 2007 23:16:17][Subj Error in your eMail]/Mail_Data.zm9  Infecté : Email-Worm.Win32.Sober.aa  ignoré
 C:\Documents and Settings\Administrateur\Applic​ation Data\Thunderbird\Profiles\l8ckc6ij.default\Mail\Thomas\Inbox  MailBerkeleymbox: infecté - 118, suspect - 23  ignoré
 C:\Documents and Settings\Administrateur\Cookie​s\index.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\Administrateur\Local Settings\Application Data\Cooliris\cf424b6d-bd02-1c​4a-a865-03ce67b31cff\prefs.sql​ite  L'objet est verrouillé  ignoré
 C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat.LOG  L'objet est verrouillé  ignoré
 C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\​1qupp9iw.....\Cache\_CACHE_001​_  L'objet est verrouillé  ignoré
 C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\​1qupp9iw.....\Cache\_CACHE_002​_  L'objet est verrouillé  ignoré
 C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\​1qupp9iw.....\Cache\_CACHE_003​_  L'objet est verrouillé  ignoré
 C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\​1qupp9iw.....\Cache\_CACHE_MAP​_  L'objet est verrouillé  ignoré
 C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\​1qupp9iw.....\urlclassifier3.s​qlite  L'objet est verrouillé  ignoré
 C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE​5\index.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\Administrateur\Local Settings\Temp\etilqs_2DLolEa8L​Z9SHF7TK39B  L'objet est verrouillé  ignoré
 C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\index.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\Administrateur\NTUSER​.DAT  L'objet est verrouillé  ignoré
 C:\Documents and Settings\Administrateur\ntuser​.dat.LOG  L'objet est verrouillé  ignoré
 C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloa​der\qmgr0.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloa​der\qmgr1.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\All Users\Application Data\Nero\Nero8\Nero BackItUp\Cache\NeroBackItUpSch​eduler3.log  L'objet est verrouillé  ignoré
 C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat.LOG  L'objet est verrouillé  ignoré
 C:\Documents and Settings\LocalService\NTUSER.D​AT  L'objet est verrouillé  ignoré
 C:\Documents and Settings\LocalService\ntuser.d​at.LOG  L'objet est verrouillé  ignoré
 C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat.LOG  L'objet est verrouillé  ignoré
 C:\Documents and Settings\NetworkService\NTUSER​.DAT  L'objet est verrouillé  ignoré
 C:\Documents and Settings\NetworkService\ntuser​.dat.LOG  L'objet est verrouillé  ignoré
 C:\Program Files\Activision\Thps3\Skate3.​exe  Infecté : Backdoor.Win32.IRCBot.hta  ignoré
 C:\Program Files\Alwil Software\Avast4\DATA\aswResp.d​at  L'objet est verrouillé  ignoré
 C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db​  L'objet est verrouillé  ignoré
 C:\Program Files\Alwil Software\Avast4\DATA\log\nshie​ld.log  L'objet est verrouillé  ignoré
 C:\Program Files\Alwil Software\Avast4\DATA\log\selfd​ef.log  L'objet est verrouillé  ignoré
 C:\Program Files\Nero\Nero8\Nero BackItUp\BIU1.txt  L'objet est verrouillé  ignoré
 C:\SDFix\backups\backups.zip/b​ackups/ise.exe  Infecté : Trojan.Win32.Regrun.brv  ignoré
 C:\SDFix\backups\backups.zip  ZIP: infecté - 1  ignoré
 C:\System Volume Information\_restore{C526AAAC-​1C04-4179-9000-977C5E91DE35}\R​P2462\A0097041.exe  Infecté : Trojan.Win32.TDSS.aeqb  ignoré
 C:\System Volume Information\_restore{C526AAAC-​1C04-4179-9000-977C5E91DE35}\R​P2476\A0099888.exe  Infecté : Trojan.Win32.Regrun.brv  ignoré
 C:\System Volume Information\_restore{C526AAAC-​1C04-4179-9000-977C5E91DE35}\R​P2476\A0099914.exe  Infecté : Trojan.Win32.Regrun.brv  ignoré
 C:\System Volume Information\_restore{C526AAAC-​1C04-4179-9000-977C5E91DE35}\R​P2476\change.log  L'objet est verrouillé  ignoré
 C:\WINDOWS\Debug\PASSWD.LOG  L'objet est verrouillé  ignoré
 C:\WINDOWS\SchedLgU.Txt  L'objet est verrouillé  ignoré
 C:\WINDOWS\SoftwareDistributio​n\ReportingEvents.log  L'objet est verrouillé  ignoré
 C:\WINDOWS\Sti_Trace.log  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\CatRoot2\e​db.log  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\CatRoot2\t​mp.edb  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\ACE​Event.evt  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\Ant​ivirus.Evt  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\App​Event.Evt  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\def​ault  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\def​ault.LOG  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\Int​ernet.evt  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\SAM​  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\SAM​.LOG  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\SB Insta.evt  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\Sec​Event.Evt  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\SEC​URITY  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\SEC​URITY.LOG  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\sof​tware  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\sof​tware.LOG  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\Sys​Event.Evt  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\sys​tem  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\sys​tem.LOG  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\drivers\sp​td.sys  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\h323log.tx​t  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\INDEX.BTR  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\INDEX.MAP  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\MAPPING.VER  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\MAPPING1.MAP  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\MAPPING2.MAP  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\OBJECTS.DATA  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\OBJECTS.MAP  L'objet est verrouillé  ignoré
 C:\WINDOWS\Temp\Perflib_Perfda​ta_7b4.dat  L'objet est verrouillé  ignoré
 C:\WINDOWS\Temp\Perflib_Perfda​ta_824.dat  L'objet est verrouillé  ignoré
 C:\WINDOWS\wiadebug.log  L'objet est verrouillé  ignoré
 C:\WINDOWS\wiaservc.log  L'objet est verrouillé  ignoré
 C:\WINDOWS\WindowsUpdate.log  L'objet est verrouillé  ignoré
 D:\autorun.inf\lpt3.This folder was created by Flash_Disinfector




 Je ne crois pas que tous soient si dangereux ... qu'en dis-tu ?

n°474259
kmisol
Imagine ...
Profil : Equipe sécurité
Posté le 29-05-2009 à 00:00:05  answer
Prévenir les modérateurs en cas d'abus
 

...

 Tu devrais faire le ménage dans ta boîte mail Thunderbird !

 J' aurais bien aimé voir l' entier rapport (manque le début).

n°474260
Black-Mamb​a
Posté le 29-05-2009 à 00:05:13  answer
Prévenir les modérateurs en cas d'abus
 

J'ai nettoyé toutes les boites dans Thunderbird.

 Que dois-je faire maintenant ?

n°474261
kmisol
Imagine ...
Profil : Equipe sécurité
Posté le 29-05-2009 à 00:12:49  answer
Prévenir les modérateurs en cas d'abus
 

...

 Relancer un scan et me le poster (en entier) une fois achevé.

 Bonne nuit  :sleep:

n°474262
Black-Mamb​a
Posté le 29-05-2009 à 00:16:45  answer
Prévenir les modérateurs en cas d'abus
 

ok, je ferai cela demain. Merci pour tout. Bonne nuit.

n°474263
Black-Mamb​a
Posté le 29-05-2009 à 22:44:19  answer
Prévenir les modérateurs en cas d'abus
 

Bonsoir à tous.

 Je pense que je vais bientôt être sur le point d'annoncer que mon PC est en rémission :)

 J'ai fait un scan minutieux de tous mes disques avec AVAST qui n'a rien trouvé pour l'instant, mais qui n'est pas fini : 94%. J'ai commencé ce matin vers les 9-10h ... :)


 Et j'ai refait un scan avec les différents anti-spyware; ce qui n'a absolument rien donné.

 Je garde le pare-feu actif de windows et la protection résidente d'avast élevée.



 Un grand merci à toi kmisol pour ton efficacité et ta rapidité.

 Bonne soirée.

n°474264
kmisol
Imagine ...
Profil : Equipe sécurité
Posté le 29-05-2009 à 22:59:51  answer
Prévenir les modérateurs en cas d'abus
 

:hello: Black-Mamba

 Un conseil : délaisse Avast au profit d' Antivir.

 http://forum.malekal.com/avast [...] 11659.html

 http://forum.malekal.com/aband [...] t4192.html

 http://forum.telecharger.01net [...] ges-1.html


 ---
 Désinstalle/supprime tous les composants Genproc qui sont sur le bureau.

 Ensuite, retélécharge, réinstalle et relance Genproc.

 Attention de ne le lancer qu' une fois !

n°474265
Black-Mamb​a
Posté le 30-05-2009 à 00:06:29  answer
Prévenir les modérateurs en cas d'abus
 

Rapport GenProc 2.572 [1]
 @ 30/05/2009 à  0:02:33
 @ Windows XP Service Pack 3
 @ Mozilla Firefox (3.0.10) [Navigateur par défaut]

 ~~ INTERRUPTION REQUETES COMPTEURMAX ~~  
 
 GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :


 Fais scanner le(s) fichier(s) suivant(s) sur ce site http://www.virustotal.com/fr/ :


 C:\WINDOWS\System32\2274990Sha​reazaV5.zip
 C:\WINDOWS\System32\3204244DTP​ro4300305.zip
 C:\WINDOWS\System32\4116298spf​.zip
 C:\WINDOWS\System32\6245085spf​.zip
 C:\WINDOWS\System32\6442938DTP​ro4300305.zip


 et poste le(s) rapport(s) obtenu(s) dans ta prochaine réponse.

 ------------------------------​------------------------------​----------
 Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
 ------------------------------​------------------------------​----------



 Comme la dernière fois. Ces fichiers sont sains.

 Pour ce qui est d'Antivir, je vais sérieusement y penser. Merci du conseil.

 Bonne nuit. Et encore une fois merci.

 PS : dois-je éditer mon titre en mettant [résolu] ou pas ?





n°474266
kmisol
Imagine ...
Profil : Equipe sécurité
Posté le 30-05-2009 à 00:09:40  answer
Prévenir les modérateurs en cas d'abus
 

...

 Bah ...

 Désinstalle Avast, installe Antivir, fais un premier scan après avoir fait la mise à jour et on verra à ce moment (tu posteras le rapport).

 Bonne nuit  :sleep:

n°474267
Black-Mamb​a
Posté le 30-05-2009 à 00:17:01  answer
Prévenir les modérateurs en cas d'abus
 

Ok ok, cependant je ne pourrais désinstaller avast et installer antivir pas avant quelques jours, j'ai des partiels la semaine prochaine. Donc je me pencherai sur les avantages d'antivir par rapport à avast seulement après, quand j'aurai un peu plus de temps.

 Bon week-end.
 A la prochaine.

n°474268
kmisol
Imagine ...
Profil : Equipe sécurité
Posté le 30-05-2009 à 00:23:15  answer
Prévenir les modérateurs en cas d'abus
 

...

 Je comprends : les exams avant tout.

 Bon courage et bon week-end ;) .

 Page :
1

Aller à :
Ajouter une réponse
  01net

  FORUM high-tech

  SECURITE

  Sécurité

  Virus : Host.exe, qui se télécharge tout seul...

 

Sujets relatifs
Plus de sujets relatifs à : Virus : Host.exe, qui se télécharge tout seul...

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Adresses Internet usurpées!! Est-ce possible? 1 28-05-2009 à 18:12:07
Probleme sur SPOOLSV.EXE Virus ou Défaillance 12 05-06-2009 à 00:17:11
ordi lent et plein de page qui s affiche 8 15-06-2009 à 08:48:26
Impossible ouvrir windows 3 31-05-2009 à 23:25:41
[résolu] Suspiscion de virus 12 30-05-2009 à 14:59:01

Newsletter 01net.Forum et astuces