544 utilisateurs connectés
[Résolu - Merci !] Hldrrr.exe, hidr.exe - Win32Bagle
couinnette
le 06 janvier 2007 à 20h49
voir son profil
Bonjour,
Un peu la haine ce matin en me rendant compte que j'étais infecté par Hldrrr.exe, hidr.exe (virus Win32Bagle)...Un pc qui a à peine une semaine
. Je n'ai pas la moindre idée comment je l'ai reçu. D'après ce que j'ai pu lire, peut-être un fichier joint dans l'email d'un ami... 
J'ai tenté de l'enlever : hidr.exe sans problème dans Docs&Settings\Raphael\Application Data, et hldrrr.exe en Reboot avec Killbox. Je ne vois plus les fichiers (même cachés). Mais Mc Afee rencontrant toujours une erreur non réparable même avec des mises à jour, je pense que le virus est toujours présent (c'aurait été trop facile).
Pouvez-vous m'apporter votre aide pour m'en débarasser ?
D'avance un immense merci.
Bien à vous,
Raphaël
Un peu la haine ce matin en me rendant compte que j'étais infecté par Hldrrr.exe, hidr.exe (virus Win32Bagle)...Un pc qui a à peine une semaine
. Je n'ai pas la moindre idée comment je l'ai reçu. D'après ce que j'ai pu lire, peut-être un fichier joint dans l'email d'un ami... J'ai tenté de l'enlever : hidr.exe sans problème dans Docs&Settings\Raphael\Application Data, et hldrrr.exe en Reboot avec Killbox. Je ne vois plus les fichiers (même cachés). Mais Mc Afee rencontrant toujours une erreur non réparable même avec des mises à jour, je pense que le virus est toujours présent (c'aurait été trop facile).
Pouvez-vous m'apporter votre aide pour m'en débarasser ?
D'avance un immense merci.
Bien à vous,
Raphaël
-->Message édité par couinnette le 07/01/2007 23:34:16<--
répondre
Malekal_morte
le 06 janvier 2007 à 21h12
- voir son profil
Bonjour,
Télécharge F-Secure Blacklight : https://europe.f-secure.com/blacklight/try.shtml
- Clic en bas sur "I accept"
- Dans la nouvelle fenêtre, clic sur le bouton en haut du tableau Download.
- Lance-le en double-cliquant sur le fichier blbeta.exe
- Accepte la licence, et clique enfin sur "Scan" puis Next et exit.
- Un rapport fsbl-bxxxx.log va être créé dans le même dossier que blbeta.exe
- Ouvre fsbl-bxxxx.log et copie/colle le contenu ici, pour cela :
- Menu Edition / copier
- ici dans un nouveau message : clic droit / coller
Aide : Tu peux consulter le tutorial de F-Secure BlackLight
Et :
Ouvre internet explorer --> Outils --> Options internet --> onglet "sécurité" --> Valide "niveau par défaut".
Toujours sur Internet explorer --> Outils --> Options internet --> onglet "avancé" --> valide "Paramètres par défaut".
Pour effectuer les scans, désactive ton antivirus, logiciels de protections et logiciels pouvant bloquer les popups (barres Google, barres Yahoo etc..).
Scan en ligne avec Kaspersky :
- Fais un Scan en ligne sur Kaspersky en utilisant Internet Explorer et pas firefox, ça ne marchera pas!.
- Si tu es perdu, tu peux suivre cette aide pour les scans en ligne
- Scan le poste de travail
- Copie/colle le rapport du scan ici
Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
Si le scan avec Kaspersky ne fonctionne pas, tu peux faire un scan en ligne avec Panda :
- Fais un scan avec panda en désactivant ton antivirus pendant le scan!
(Si tu es perdu, tu peux suivre cette aide pour les scans en ligne)
- Copie/colle le rapport panda ici
Télécharge F-Secure Blacklight : https://europe.f-secure.com/blacklight/try.shtml
- Clic en bas sur "I accept"
- Dans la nouvelle fenêtre, clic sur le bouton en haut du tableau Download.
- Lance-le en double-cliquant sur le fichier blbeta.exe
- Accepte la licence, et clique enfin sur "Scan" puis Next et exit.
- Un rapport fsbl-bxxxx.log va être créé dans le même dossier que blbeta.exe
- Ouvre fsbl-bxxxx.log et copie/colle le contenu ici, pour cela :
- Menu Edition / copier
- ici dans un nouveau message : clic droit / coller
Aide : Tu peux consulter le tutorial de F-Secure BlackLight
Et :
Ouvre internet explorer --> Outils --> Options internet --> onglet "sécurité" --> Valide "niveau par défaut".
Toujours sur Internet explorer --> Outils --> Options internet --> onglet "avancé" --> valide "Paramètres par défaut".
Pour effectuer les scans, désactive ton antivirus, logiciels de protections et logiciels pouvant bloquer les popups (barres Google, barres Yahoo etc..).
Scan en ligne avec Kaspersky :
- Fais un Scan en ligne sur Kaspersky en utilisant Internet Explorer et pas firefox, ça ne marchera pas!.
- Si tu es perdu, tu peux suivre cette aide pour les scans en ligne
- Scan le poste de travail
- Copie/colle le rapport du scan ici
Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
Si le scan avec Kaspersky ne fonctionne pas, tu peux faire un scan en ligne avec Panda :
- Fais un scan avec panda en désactivant ton antivirus pendant le scan!
(Si tu es perdu, tu peux suivre cette aide pour les scans en ligne)
- Copie/colle le rapport panda ici
répondre
couinnette
le 06 janvier 2007 à 23h51
- voir son profil
Salut Malekal_morte, et merci pour ton aide.
Les analyses viennent juste de se terminer. Voici le rapport de F-Secure Blacklight :
01/06/07 15:20:09 [Info]: BlackLight Engine 1.0.55 initialized
01/06/07 15:20:09 [Info]: OS: 5.1 build 2600 (Service Pack 2)
01/06/07 15:20:09 [Note]: 7019 4
01/06/07 15:20:09 [Note]: 7005 0
01/06/07 15:20:14 [Note]: 7006 0
01/06/07 15:20:14 [Note]: 7011 1572
01/06/07 15:20:14 [Note]: 7026 0
01/06/07 15:20:14 [Note]: 7026 0
01/06/07 15:20:19 [Note]: FSRAW library version 1.7.1021
01/06/07 15:49:30 [Note]: 7007 0
et celui de Kaspersky Online :
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Saturday, January 06, 2007 5:49:40 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 6/01/2007
Enregistrements dans la base antivirus Kaspersky : 242095
-------------------------------------------------------------------------------
Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai
Cible de l'analyse - Poste de travail:
C:\
D:\
E:\
Statistiques de l'analyse:
Total d'objets analysés: 106853
Nombre de virus trouvés: 2
Nombre d'objets infectés: 21 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 01:27:45
Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\All Users\Application Data\McAfee\MNA\NAData L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\McAfee\MSC\Logs\Events.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\McAfee\MSC\Logs\{6F4298DE-334C-452C-AFC6-A2A895EDEF9D}.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\McAfee\MSC\Logs\{99ED2FD4-8CB0-441C-8FFB-5CDA84952D63}.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\McAfee\MSC\McUsers.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\McAfee\MSK\APH.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\McAfee\MSK\MSKWMDB.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\McAfee\MSK\RBLDB.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\McAfee\MSK\settingsdb.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\McAfee\VirusScan\Data\TFRA.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\McAfee\VirusScan\Logs\OAS.Log L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Raphaël\Application Data\3M\PSNotes\PSNData L'objet est verrouillé ignoré
C:\Documents and Settings\Raphaël\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Raphaël\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Raphaël\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Raphaël\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Raphaël\Local Settings\Temp\clclean.0001.dir.0001\~efe2.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Raphaël\Local Settings\Temp\Perflib_Perfdata_624.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Raphaël\Local Settings\Temp\~DF3F44.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Raphaël\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Raphaël\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Raphaël\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Microsoft SQL Server\MSSQL$MICROSOFTSMLBIZ\Data\master.mdf L'objet est verrouillé ignoré
C:\Program Files\Microsoft SQL Server\MSSQL$MICROSOFTSMLBIZ\Data\mastlog.ldf L'objet est verrouillé ignoré
C:\Program Files\Microsoft SQL Server\MSSQL$MICROSOFTSMLBIZ\Data\model.mdf L'objet est verrouillé ignoré
C:\Program Files\Microsoft SQL Server\MSSQL$MICROSOFTSMLBIZ\Data\modellog.ldf L'objet est verrouillé ignoré
C:\Program Files\Microsoft SQL Server\MSSQL$MICROSOFTSMLBIZ\Data\tempdb.mdf L'objet est verrouillé ignoré
C:\Program Files\Microsoft SQL Server\MSSQL$MICROSOFTSMLBIZ\Data\templog.ldf L'objet est verrouillé ignoré
C:\Program Files\Microsoft SQL Server\MSSQL$MICROSOFTSMLBIZ\LOG\ERRORLOG L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP42\A0015435.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP42\A0015495.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP43\A0015701.exe Infecté : Email-Worm.Win32.Bagle.gz ignoré
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP43\A0021186.exe Infecté : Email-Worm.Win32.Bagle.hb ignoré
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP43\A0021189.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP43\A0021190.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP43\A0021196.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP43\A0021197.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP43\A0021199.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP43\A0021200.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP43\A0021201.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP43\A0021202.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP43\A0021221.exe Infecté : Email-Worm.Win32.Bagle.hb ignoré
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP43\A0021227.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP43\A0021239.exe Infecté : Email-Worm.Win32.Bagle.hb ignoré
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP44\change.log L'objet est verrouillé ignoré
C:\WINDOWS\CSC\00000001 L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\exefld\15327828.exe Infecté : Email-Worm.Win32.Bagle.hb ignoré
C:\WINDOWS\exefld\15335328.exe Infecté : Email-Worm.Win32.Bagle.hb ignoré
C:\WINDOWS\exefld\15452671.exe Infecté : Email-Worm.Win32.Bagle.gz ignoré
C:\WINDOWS\exefld\15452937.exe Infecté : Email-Worm.Win32.Bagle.gz ignoré
C:\WINDOWS\exefld\30141343.exe Infecté : Email-Worm.Win32.Bagle.hb ignoré
C:\WINDOWS\exefld\30206875.exe Infecté : Email-Worm.Win32.Bagle.hb ignoré
C:\WINDOWS\exefld\30349000.exe Infecté : Email-Worm.Win32.Bagle.gz ignoré
C:\WINDOWS\exefld\30362734.exe Infecté : Email-Worm.Win32.Bagle.gz ignoré
C:\WINDOWS\exefld\44994750.exe Infecté : Email-Worm.Win32.Bagle.hb ignoré
C:\WINDOWS\exefld\45032875.exe Infecté : Email-Worm.Win32.Bagle.gz ignoré
C:\WINDOWS\exefld\45098781.exe Infecté : Email-Worm.Win32.Bagle.hb ignoré
C:\WINDOWS\exefld\505343.exe Infecté : Email-Worm.Win32.Bagle.hb ignoré
C:\WINDOWS\exefld\522640.exe Infecté : Email-Worm.Win32.Bagle.gz ignoré
C:\WINDOWS\exefld\567671.exe Infecté : Email-Worm.Win32.Bagle.hb ignoré
C:\WINDOWS\exefld\580312.exe Infecté : Email-Worm.Win32.Bagle.gz ignoré
C:\WINDOWS\exefld\629250.exe Infecté : Email-Worm.Win32.Bagle.hb ignoré
C:\WINDOWS\exefld\871078.exe Infecté : Email-Worm.Win32.Bagle.hb ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\ACEEvent.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\spool\PRINTERS\FP00000.SHD L'objet est verrouillé ignoré
C:\WINDOWS\system32\spool\PRINTERS\FP00000.SPL L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_a7c.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_c38.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\sqlite_38vrEFg6dxzXTsR L'objet est verrouillé ignoré
C:\WINDOWS\Temp\sqlite_78mKPHeZJHzlJew L'objet est verrouillé ignoré
C:\WINDOWS\Temp\sqlite_805b9o82N4aKDb9 L'objet est verrouillé ignoré
C:\WINDOWS\Temp\sqlite_AFtxS2186WnnslF L'objet est verrouillé ignoré
C:\WINDOWS\Temp\sqlite_b5C02TVeqTilZNd L'objet est verrouillé ignoré
C:\WINDOWS\Temp\sqlite_bJpxtLvrUe0pJKA L'objet est verrouillé ignoré
C:\WINDOWS\Temp\sqlite_e77qmDTIivggKLv L'objet est verrouillé ignoré
C:\WINDOWS\Temp\sqlite_gk95j4RzdXfI3xP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\sqlite_NWxDhqRJQaeOC0x L'objet est verrouillé ignoré
C:\WINDOWS\Temp\sqlite_Rhqe1fy1ZZRYkPA L'objet est verrouillé ignoré
C:\WINDOWS\Temp\sqlite_S8Mqts7VxgNjAIk L'objet est verrouillé ignoré
C:\WINDOWS\Temp\sqlite_usG6rGrkdZUZh8b L'objet est verrouillé ignoré
C:\WINDOWS\Temp\sqlite_vkmhJNeD9PfrRPi L'objet est verrouillé ignoré
C:\WINDOWS\Temp\sqlite_WghcKbdY9mbDeHK L'objet est verrouillé ignoré
C:\WINDOWS\Temp\sqlite_wYhI6sJZLy30eWk L'objet est verrouillé ignoré
C:\WINDOWS\Temp\sqlite_zuNZGspK9fgmkte L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
Analyse terminée.
Il y a donc bien des fichiers infectés.
Merci
Raphaël
Les analyses viennent juste de se terminer. Voici le rapport de F-Secure Blacklight :
01/06/07 15:20:09 [Info]: BlackLight Engine 1.0.55 initialized
01/06/07 15:20:09 [Info]: OS: 5.1 build 2600 (Service Pack 2)
01/06/07 15:20:09 [Note]: 7019 4
01/06/07 15:20:09 [Note]: 7005 0
01/06/07 15:20:14 [Note]: 7006 0
01/06/07 15:20:14 [Note]: 7011 1572
01/06/07 15:20:14 [Note]: 7026 0
01/06/07 15:20:14 [Note]: 7026 0
01/06/07 15:20:19 [Note]: FSRAW library version 1.7.1021
01/06/07 15:49:30 [Note]: 7007 0
et celui de Kaspersky Online :
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Saturday, January 06, 2007 5:49:40 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 6/01/2007
Enregistrements dans la base antivirus Kaspersky : 242095
-------------------------------------------------------------------------------
Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai
Cible de l'analyse - Poste de travail:
C:\
D:\
E:\
Statistiques de l'analyse:
Total d'objets analysés: 106853
Nombre de virus trouvés: 2
Nombre d'objets infectés: 21 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 01:27:45
Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\All Users\Application Data\McAfee\MNA\NAData L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\McAfee\MSC\Logs\Events.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\McAfee\MSC\Logs\{6F4298DE-334C-452C-AFC6-A2A895EDEF9D}.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\McAfee\MSC\Logs\{99ED2FD4-8CB0-441C-8FFB-5CDA84952D63}.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\McAfee\MSC\McUsers.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\McAfee\MSK\APH.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\McAfee\MSK\MSKWMDB.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\McAfee\MSK\RBLDB.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\McAfee\MSK\settingsdb.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\McAfee\VirusScan\Data\TFRA.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\McAfee\VirusScan\Logs\OAS.Log L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Raphaël\Application Data\3M\PSNotes\PSNData L'objet est verrouillé ignoré
C:\Documents and Settings\Raphaël\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Raphaël\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Raphaël\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Raphaël\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Raphaël\Local Settings\Temp\clclean.0001.dir.0001\~efe2.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Raphaël\Local Settings\Temp\Perflib_Perfdata_624.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Raphaël\Local Settings\Temp\~DF3F44.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Raphaël\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Raphaël\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Raphaël\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Microsoft SQL Server\MSSQL$MICROSOFTSMLBIZ\Data\master.mdf L'objet est verrouillé ignoré
C:\Program Files\Microsoft SQL Server\MSSQL$MICROSOFTSMLBIZ\Data\mastlog.ldf L'objet est verrouillé ignoré
C:\Program Files\Microsoft SQL Server\MSSQL$MICROSOFTSMLBIZ\Data\model.mdf L'objet est verrouillé ignoré
C:\Program Files\Microsoft SQL Server\MSSQL$MICROSOFTSMLBIZ\Data\modellog.ldf L'objet est verrouillé ignoré
C:\Program Files\Microsoft SQL Server\MSSQL$MICROSOFTSMLBIZ\Data\tempdb.mdf L'objet est verrouillé ignoré
C:\Program Files\Microsoft SQL Server\MSSQL$MICROSOFTSMLBIZ\Data\templog.ldf L'objet est verrouillé ignoré
C:\Program Files\Microsoft SQL Server\MSSQL$MICROSOFTSMLBIZ\LOG\ERRORLOG L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP42\A0015435.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP42\A0015495.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP43\A0015701.exe Infecté : Email-Worm.Win32.Bagle.gz ignoré
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP43\A0021186.exe Infecté : Email-Worm.Win32.Bagle.hb ignoré
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP43\A0021189.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP43\A0021190.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP43\A0021196.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP43\A0021197.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP43\A0021199.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP43\A0021200.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP43\A0021201.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP43\A0021202.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP43\A0021221.exe Infecté : Email-Worm.Win32.Bagle.hb ignoré
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP43\A0021227.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP43\A0021239.exe Infecté : Email-Worm.Win32.Bagle.hb ignoré
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP44\change.log L'objet est verrouillé ignoré
C:\WINDOWS\CSC\00000001 L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\exefld\15327828.exe Infecté : Email-Worm.Win32.Bagle.hb ignoré
C:\WINDOWS\exefld\15335328.exe Infecté : Email-Worm.Win32.Bagle.hb ignoré
C:\WINDOWS\exefld\15452671.exe Infecté : Email-Worm.Win32.Bagle.gz ignoré
C:\WINDOWS\exefld\15452937.exe Infecté : Email-Worm.Win32.Bagle.gz ignoré
C:\WINDOWS\exefld\30141343.exe Infecté : Email-Worm.Win32.Bagle.hb ignoré
C:\WINDOWS\exefld\30206875.exe Infecté : Email-Worm.Win32.Bagle.hb ignoré
C:\WINDOWS\exefld\30349000.exe Infecté : Email-Worm.Win32.Bagle.gz ignoré
C:\WINDOWS\exefld\30362734.exe Infecté : Email-Worm.Win32.Bagle.gz ignoré
C:\WINDOWS\exefld\44994750.exe Infecté : Email-Worm.Win32.Bagle.hb ignoré
C:\WINDOWS\exefld\45032875.exe Infecté : Email-Worm.Win32.Bagle.gz ignoré
C:\WINDOWS\exefld\45098781.exe Infecté : Email-Worm.Win32.Bagle.hb ignoré
C:\WINDOWS\exefld\505343.exe Infecté : Email-Worm.Win32.Bagle.hb ignoré
C:\WINDOWS\exefld\522640.exe Infecté : Email-Worm.Win32.Bagle.gz ignoré
C:\WINDOWS\exefld\567671.exe Infecté : Email-Worm.Win32.Bagle.hb ignoré
C:\WINDOWS\exefld\580312.exe Infecté : Email-Worm.Win32.Bagle.gz ignoré
C:\WINDOWS\exefld\629250.exe Infecté : Email-Worm.Win32.Bagle.hb ignoré
C:\WINDOWS\exefld\871078.exe Infecté : Email-Worm.Win32.Bagle.hb ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\ACEEvent.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\spool\PRINTERS\FP00000.SHD L'objet est verrouillé ignoré
C:\WINDOWS\system32\spool\PRINTERS\FP00000.SPL L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_a7c.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_c38.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\sqlite_38vrEFg6dxzXTsR L'objet est verrouillé ignoré
C:\WINDOWS\Temp\sqlite_78mKPHeZJHzlJew L'objet est verrouillé ignoré
C:\WINDOWS\Temp\sqlite_805b9o82N4aKDb9 L'objet est verrouillé ignoré
C:\WINDOWS\Temp\sqlite_AFtxS2186WnnslF L'objet est verrouillé ignoré
C:\WINDOWS\Temp\sqlite_b5C02TVeqTilZNd L'objet est verrouillé ignoré
C:\WINDOWS\Temp\sqlite_bJpxtLvrUe0pJKA L'objet est verrouillé ignoré
C:\WINDOWS\Temp\sqlite_e77qmDTIivggKLv L'objet est verrouillé ignoré
C:\WINDOWS\Temp\sqlite_gk95j4RzdXfI3xP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\sqlite_NWxDhqRJQaeOC0x L'objet est verrouillé ignoré
C:\WINDOWS\Temp\sqlite_Rhqe1fy1ZZRYkPA L'objet est verrouillé ignoré
C:\WINDOWS\Temp\sqlite_S8Mqts7VxgNjAIk L'objet est verrouillé ignoré
C:\WINDOWS\Temp\sqlite_usG6rGrkdZUZh8b L'objet est verrouillé ignoré
C:\WINDOWS\Temp\sqlite_vkmhJNeD9PfrRPi L'objet est verrouillé ignoré
C:\WINDOWS\Temp\sqlite_WghcKbdY9mbDeHK L'objet est verrouillé ignoré
C:\WINDOWS\Temp\sqlite_wYhI6sJZLy30eWk L'objet est verrouillé ignoré
C:\WINDOWS\Temp\sqlite_zuNZGspK9fgmkte L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
Analyse terminée.
Il y a donc bien des fichiers infectés.
Merci
Raphaël
répondre
Malekal_morte
le 07 janvier 2007 à 00h06
- voir son profil
- Télécharge et installe AVG Anti-Spyware - Tutorial : http://www.malekal.com/tutorial_AVG_AntiSpyware.html
- Mets le à jour à partir du menu Mise à jour en haut
- Télécharge clean.zip, décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
-- Redémarre en mode en mode sans échec, si tu sais pas comment on fait lis ceci
Double-clic sur ce dossier clean, tu y trouveras dedans plusieurs fichiers.
Double-clic sur clean. Cela va ouvrir une fenêtre noire.
Un menu va apparaître, choisis l'option 2 en appuyant sur la touche 1 de ton clavier.
Clean va travailler.
Un rapport Va etre généré, colle le contenu entier ici.
- Ouvre AVG Anti-Spyware et clic sur l'onglet Analyse, puis le sous-onglet Paramètres
- Sélectionne dans Comment Réagir ? Quarantine. (voir l'aide l'aide AVG Anti-Spyware)
- Reviens au sous-onglet Analyser puis clique sur Analyse complète du système.
---> Le scan démarre.
A la fin clique sur Appliquer toutes les actions, les éléments doivent alors être déplacés en quarantaine.
Puis clique sur Enregistrer le rapport d'analyse et enregistre le rapport sur le Bureau.
Aide : N'hésite pas à consulter l'Aide AVG Anti-Spyware pour tout problème.
-- Redémarre en mode normal : Menu Démarrer / Arreter / Redémarre l'ordinateur
Attention : dans le cas où l'ordinateur redémarre en boucle en mode sans échec, faire la manipulation inverse en décochant l'option /SAFEBOOT à l'aide de msconfig : voir à nouveau cette page : cliquez-ici
-- Fais un scan en ligne avec Internet Explorer : Scan Kaspersky et colle le rapport ici. Si tu es perdu, tu peux suivre cette aide pour les scans en ligne
-- Copie/Colle ici les rapports :
- AVG Anti-Spyware
- le rapport clean : Poste de travail / double clic sur disque C / double-clic sur rapport_clean.txt et copier/coller le contenu ici C:\rapport_clean.txt
- ainsi qu'un nouveau log HiJackThis
- Mets le à jour à partir du menu Mise à jour en haut
- Télécharge clean.zip, décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
-- Redémarre en mode en mode sans échec, si tu sais pas comment on fait lis ceci
Double-clic sur ce dossier clean, tu y trouveras dedans plusieurs fichiers.
Double-clic sur clean. Cela va ouvrir une fenêtre noire.
Un menu va apparaître, choisis l'option 2 en appuyant sur la touche 1 de ton clavier.
Clean va travailler.
Un rapport Va etre généré, colle le contenu entier ici.
- Ouvre AVG Anti-Spyware et clic sur l'onglet Analyse, puis le sous-onglet Paramètres
- Sélectionne dans Comment Réagir ? Quarantine. (voir l'aide l'aide AVG Anti-Spyware)
- Reviens au sous-onglet Analyser puis clique sur Analyse complète du système.
---> Le scan démarre.
A la fin clique sur Appliquer toutes les actions, les éléments doivent alors être déplacés en quarantaine.
Puis clique sur Enregistrer le rapport d'analyse et enregistre le rapport sur le Bureau.
Aide : N'hésite pas à consulter l'Aide AVG Anti-Spyware pour tout problème.
-- Redémarre en mode normal : Menu Démarrer / Arreter / Redémarre l'ordinateur
Attention : dans le cas où l'ordinateur redémarre en boucle en mode sans échec, faire la manipulation inverse en décochant l'option /SAFEBOOT à l'aide de msconfig : voir à nouveau cette page : cliquez-ici
-- Fais un scan en ligne avec Internet Explorer : Scan Kaspersky et colle le rapport ici. Si tu es perdu, tu peux suivre cette aide pour les scans en ligne
-- Copie/Colle ici les rapports :
- AVG Anti-Spyware
- le rapport clean : Poste de travail / double clic sur disque C / double-clic sur rapport_clean.txt et copier/coller le contenu ici C:\rapport_clean.txt
- ainsi qu'un nouveau log HiJackThis
répondre
couinnette
le 07 janvier 2007 à 01h23
- voir son profil
Je n'arrive pas à redémarrer en mode sans échec. le redémarrage est bloqué par l'écran bleu "windows a rencontré un problème et a stoppé l'activité....".
C'est un problème que les autres personnes infectées avaient également rencontré.
Est-ce que je fais qd mm les manip en mode normal ?
Merci
Raph
C'est un problème que les autres personnes infectées avaient également rencontré.
Est-ce que je fais qd mm les manip en mode normal ?
Merci
Raph
répondre
Malekal_morte
le 07 janvier 2007 à 01h25
- voir son profil
répondre
couinnette
le 07 janvier 2007 à 01h29
- voir son profil
Ok, je lance ca tt de suite.
Est-ce que le "choisis l'option 2 en appuyant sur la touche 1 de ton clavier" est toujours valable ?
Ou bien ca signifie de Rechercher les fichiers infectieurs, puis le Nettoyage ? Ou bien seulement le Nettoyage ?
Est-ce que le "choisis l'option 2 en appuyant sur la touche 1 de ton clavier" est toujours valable ?
Ou bien ca signifie de Rechercher les fichiers infectieurs, puis le Nettoyage ? Ou bien seulement le Nettoyage ?
répondre
Malekal_morte
le 07 janvier 2007 à 01h32
- voir son profil
non la touche 2.
Seulement nettoyage.
Seulement nettoyage.
répondre
Malekal_morte
le 07 janvier 2007 à 01h45
- voir son profil
oui tu fais que le nettoyage.
répondre
couinnette
le 07 janvier 2007 à 04h08
- voir son profil
Voici donc les différents rapports :
Rapport_clean :
Script execute en mode normal
Rapport clean par Malekal_morte - http://www.malekal.com
Option 2, executee le 2007-01-06 a 19:33:39,17
Microsoft Windows XP [version 5.1.2600]
*** Suppression de fichiers sur C:
*** Suppression des fichiers dans C:\WINDOWS\
tentative de suppression de C:\WINDOWS\temp\mc???.tmp
Impossible de supprimer C:\WINDOWS\temp\mc???.tmp
*** Suppression des fichiers dans C:\WINDOWS\system32
AVG:
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 20:38:41 2007-01-06
+ Résultat de l'analyse:
C:\Documents and Settings\Raphaël\Cookies\raphaël@adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\Raphaël\Cookies\raphaël@atdmt[1].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Raphaël\Cookies\raphaël@com[1].txt -> TrackingCookie.Com : Nettoyé.
C:\Documents and Settings\Raphaël\Cookies\raphaël@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\Raphaël\Cookies\raphaël@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Raphaël\Cookies\raphaël@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\Raphaël\Cookies\raphaël@komtrack[2].txt -> TrackingCookie.Komtrack : Nettoyé.
C:\Documents and Settings\Raphaël\Cookies\raphaël@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\Raphaël\Cookies\raphaël@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Raphaël\Cookies\raphaël@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\Raphaël\Cookies\raphaël@pmads.valuead[2].txt -> TrackingCookie.Valuead : Nettoyé.
C:\Documents and Settings\Raphaël\Cookies\raphaël@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Raphaël\Cookies\raphaël@statse.webtrendslive[1].txt -> TrackingCookie.Webtrendslive : Nettoyé.
Fin du rapport
Kaspersky:
-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER REPORT
Saturday, January 06, 2007 10:06:20 PM
Operating System: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner version: 5.0.83.0
Kaspersky Anti-Virus database last update: 7/01/2007
Kaspersky Anti-Virus database records: 242178
-------------------------------------------------------------------------------
Scan Settings:
Scan using the following antivirus database: standard
Scan Archives: true
Scan Mail Bases: true
Scan Target - My Computer:
C:\
D:\
Scan Statistics:
Total number of scanned objects: 108898
Number of viruses found: 2
Number of infected objects: 21 / 0
Number of suspicious objects: 0
Duration of the scan process: 01:23:13
Infected Object Name / Virus Name / Last Action
C:\Documents and Settings\All Users\Application Data\McAfee\MNA\NAData Object is locked skipped
C:\Documents and Settings\All Users\Application Data\McAfee\MPF\data\log.edb Object is locked skipped
C:\Documents and Settings\All Users\Application Data\McAfee\MSC\Logs\Events.dat Object is locked skipped
C:\Documents and Settings\All Users\Application Data\McAfee\MSC\Logs\{6F4298DE-334C-452C-AFC6-A2A895EDEF9D}.log Object is locked skipped
C:\Documents and Settings\All Users\Application Data\McAfee\MSC\McUsers.dat Object is locked skipped
C:\Documents and Settings\All Users\Application Data\McAfee\MSK\APH.dat Object is locked skipped
C:\Documents and Settings\All Users\Application Data\McAfee\MSK\MSKWMDB.dat Object is locked skipped
C:\Documents and Settings\All Users\Application Data\McAfee\MSK\RBLDB.dat Object is locked skipped
C:\Documents and Settings\All Users\Application Data\McAfee\MSK\settingsdb.dat Object is locked skipped
C:\Documents and Settings\All Users\Application Data\McAfee\VirusScan\Data\TFRB.tmp Object is locked skipped
C:\Documents and Settings\All Users\Application Data\McAfee\VirusScan\Logs\OAS.Log Object is locked skipped
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\NetworkService\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\Raphaël\Application Data\3M\PSNotes\PSNData Object is locked skipped
C:\Documents and Settings\Raphaël\Application Data\Skype\raphsab\dyncontent\bundle.dat Object is locked skipped
C:\Documents and Settings\Raphaël\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\Raphaël\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\Raphaël\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\Raphaël\Local Settings\Historique\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\Raphaël\Local Settings\Historique\History.IE5\MSHist012007010620070107\index.dat Object is locked skipped
C:\Documents and Settings\Raphaël\Local Settings\Temp\clclean.0001.dir.0000\~efe2.tmp Object is locked skipped
C:\Documents and Settings\Raphaël\Local Settings\Temp\Perflib_Perfdata_120.dat Object is locked skipped
C:\Documents and Settings\Raphaël\Local Settings\Temp\Perflib_Perfdata_614.dat Object is locked skipped
C:\Documents and Settings\Raphaël\Local Settings\Temp\~DFBC41.tmp Object is locked skipped
C:\Documents and Settings\Raphaël\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\Raphaël\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\Raphaël\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\Raphaël\UserData\index.dat Object is locked skipped
C:\Program Files\Microsoft SQL Server\MSSQL$MICROSOFTSMLBIZ\Data\master.mdf Object is locked skipped
C:\Program Files\Microsoft SQL Server\MSSQL$MICROSOFTSMLBIZ\Data\mastlog.ldf Object is locked skipped
C:\Program Files\Microsoft SQL Server\MSSQL$MICROSOFTSMLBIZ\Data\model.mdf Object is locked skipped
C:\Program Files\Microsoft SQL Server\MSSQL$MICROSOFTSMLBIZ\Data\modellog.ldf Object is locked skipped
C:\Program Files\Microsoft SQL Server\MSSQL$MICROSOFTSMLBIZ\Data\tempdb.mdf Object is locked skipped
C:\Program Files\Microsoft SQL Server\MSSQL$MICROSOFTSMLBIZ\Data\templog.ldf Object is locked skipped
C:\Program Files\Microsoft SQL Server\MSSQL$MICROSOFTSMLBIZ\LOG\ERRORLOG Object is locked skipped
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP43\A0015701.exe Infected: Email-Worm.Win32.Bagle.gz skipped
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP43\A0021186.exe Infected: Email-Worm.Win32.Bagle.hb skipped
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP43\A0021221.exe Infected: Email-Worm.Win32.Bagle.hb skipped
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP43\A0021239.exe Infected: Email-Worm.Win32.Bagle.hb skipped
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP44\change.log Object is locked skipped
C:\WINDOWS\CSC\00000001 Object is locked skipped
C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped
C:\WINDOWS\exefld\15327828.exe Infected: Email-Worm.Win32.Bagle.hb skipped
C:\WINDOWS\exefld\15335328.exe Infected: Email-Worm.Win32.Bagle.hb skipped
C:\WINDOWS\exefld\15452671.exe Infected: Email-Worm.Win32.Bagle.gz skipped
C:\WINDOWS\exefld\15452937.exe Infected: Email-Worm.Win32.Bagle.gz skipped
C:\WINDOWS\exefld\30141343.exe Infected: Email-Worm.Win32.Bagle.hb skipped
C:\WINDOWS\exefld\30206875.exe Infected: Email-Worm.Win32.Bagle.hb skipped
C:\WINDOWS\exefld\30349000.exe Infected: Email-Worm.Win32.Bagle.gz skipped
C:\WINDOWS\exefld\30362734.exe Infected: Email-Worm.Win32.Bagle.gz skipped
C:\WINDOWS\exefld\44994750.exe Infected: Email-Worm.Win32.Bagle.hb skipped
C:\WINDOWS\exefld\45032875.exe Infected: Email-Worm.Win32.Bagle.gz skipped
C:\WINDOWS\exefld\45098781.exe Infected: Email-Worm.Win32.Bagle.hb skipped
C:\WINDOWS\exefld\505343.exe Infected: Email-Worm.Win32.Bagle.hb skipped
C:\WINDOWS\exefld\522640.exe Infected: Email-Worm.Win32.Bagle.gz skipped
C:\WINDOWS\exefld\567671.exe Infected: Email-Worm.Win32.Bagle.hb skipped
C:\WINDOWS\exefld\580312.exe Infected: Email-Worm.Win32.Bagle.gz skipped
C:\WINDOWS\exefld\629250.exe Infected: Email-Worm.Win32.Bagle.hb skipped
C:\WINDOWS\exefld\871078.exe Infected: Email-Worm.Win32.Bagle.hb skipped
C:\WINDOWS\SchedLgU.Txt Object is locked skipped
C:\WINDOWS\Sti_Trace.log Object is locked skipped
C:\WINDOWS\system32\config\ACEEvent.evt Object is locked skipped
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\DEFAULT Object is locked skipped
C:\WINDOWS\system32\config\default.LOG Object is locked skipped
C:\WINDOWS\system32\config\SAM Object is locked skipped
C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\SECURITY Object is locked skipped
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped
C:\WINDOWS\system32\config\SOFTWARE Object is locked skipped
C:\WINDOWS\system32\config\software.LOG Object is locked skipped
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\SYSTEM Object is locked skipped
C:\WINDOWS\system32\config\system.LOG Object is locked skipped
C:\WINDOWS\system32\h323log.txt Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped
C:\WINDOWS\Temp\Perflib_Perfdata_d90.dat Object is locked skipped
C:\WINDOWS\Temp\sqlite_8qiFTUbuF4FqDEh Object is locked skipped
C:\WINDOWS\Temp\sqlite_9x3IhUma8Fh62mB Object is locked skipped
C:\WINDOWS\Temp\sqlite_cMyTygpnE1IWboC Object is locked skipped
C:\WINDOWS\Temp\sqlite_CsFKXckbehSFtHs Object is locked skipped
C:\WINDOWS\Temp\sqlite_D6IDdsvQKfzjlab Object is locked skipped
C:\WINDOWS\Temp\sqlite_eKw3PJ6N5OqSwLA Object is locked skipped
C:\WINDOWS\Temp\sqlite_ens3IbDUwSor7Nh Object is locked skipped
C:\WINDOWS\Temp\sqlite_etFJ4REOjRNCkQt Object is locked skipped
C:\WINDOWS\Temp\sqlite_h5E8uER06MqcJud Object is locked skipped
C:\WINDOWS\Temp\sqlite_haoEGg83U2by1VS Object is locked skipped
C:\WINDOWS\Temp\sqlite_hZKMuXPiN2FDqh7 Object is locked skipped
C:\WINDOWS\Temp\sqlite_lhgEosV4A0YaNZI Object is locked skipped
C:\WINDOWS\Temp\sqlite_RaAobyrqtuiIdGk Object is locked skipped
C:\WINDOWS\Temp\sqlite_WypOhqdCjQftY2Y Object is locked skipped
C:\WINDOWS\Temp\sqlite_ZGdgJdbnHKkZJRX Object is locked skipped
C:\WINDOWS\wiadebug.log Object is locked skipped
C:\WINDOWS\wiaservc.log Object is locked skipped
Scan process completed.
HiJackthis:
Logfile of HijackThis v1.99.1
Scan saved at 22:07:28, on 2007-01-06
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\WLTRYSVC.EXE
C:\WINDOWS\System32\bcmwltry.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Softwares\Java\jre1.5.0_10\bin\jusched.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\WLTRAY.exe
C:\WINDOWS\stsystra.exe
C:\Program Files\Dell\QuickSet\quickset.exe
C:\Program Files\Creative\SBAudigy\Surround Mixer\CTSysVol.exe
C:\WINDOWS\system32\Rundll32.exe
C:\Program Files\Creative\VoiceCenter\AndreaVC.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Dell\MediaDirect\PCMService.exe
C:\Program Files\Microsoft IntelliType Pro\type32.exe
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\DOCUME~1\RAPHAL~1\LOCALS~1\Temp\clclean.0001
C:\Softwares\iTunes\iTunesHelper.exe
C:\WINDOWS\VM_STI.EXE
C:\Program Files\Dell AIO Printer 946\dlcimon.exe
C:\Program Files\McAfee\MSK\MskAgent.exe
C:\Softwares\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Softwares\Skype\Phone\Skype.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Digital Line Detect\DLG.exe
C:\Softwares\PSNotes\psn.exe
C:\Softwares\PrintKey 2000\Printkey 2000 Fr.exe
C:\SOFTWA~1\PSNotes\PSNGive.exe
C:\Softwares\Skype\Plugin Manager\SkypePM.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Program Files\Fichiers communs\Creative Labs Shared\Service\CreativeLicensing.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Program Files\Fichiers communs\McAfee\HackerWatch\HWAPI.exe
C:\PROGRA~1\McAfee\MSC\mclogsrv.exe
C:\PROGRA~1\McAfee\MSC\mcupdmgr.exe
c:\program files\fichiers communs\mcafee\mna\mcnasvc.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
C:\PROGRA~1\McAfee\MSC\mcpromgr.exe
c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe
c:\PROGRA~1\FICHIE~1\mcafee\redirsvc\redirsvc.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
C:\PROGRA~1\McAfee\MSC\mctskshd.exe
C:\PROGRA~1\McAfee\MSC\mcusrmgr.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\McAfee\MPF\MPFSrv.exe
C:\Program Files\McAfee\MSK\MskSrver.exe
c:\Program Files\Microsoft SQL Server\MSSQL$MICROSOFTSMLBIZ\Binn\sqlservr.exe
C:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\McAfee\MPS\mps.exe
C:\Program Files\McAfee\MPS\mpsevh.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
C:\WINDOWS\system32\dlcicoms.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\PROGRA~1\FICHIE~1\McAfee\EmProxy\emproxy.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
c:\PROGRA~1\mcafee\VIRUSS~1\mcvsshld.exe
C:\Documents and Settings\Raphaël\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hotmail.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www1.ca.dell.com/content/default.aspx?c=ca&l=FR&s=gen
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www1.ca.dell.com/content/default.aspx?c=ca&l=FR&s=gen
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://fr.mcafee.com/root/campaign.asp?cid=25882&affid=105-93
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\SOFTWA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Softwares\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - c:\program files\mcafee\virusscan\scriptcl.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Softwares\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Softwares\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Softwares\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY.exe
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [Dell QuickSet] C:\Program Files\Dell\QuickSet\quickset.exe
O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [MBMon] Rundll32 CTMBHA.DLL,MBMon
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [VoiceCenter] "C:\Program Files\Creative\VoiceCenter\AndreaVC.exe" /tray
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Dell\MediaDirect\PCMService.exe"
O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Softwares\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE VIMICRO USB PC Camera
O4 - HKLM\..\Run: [DLCICATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\DLCItime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [dlcimon.exe] "C:\Program Files\Dell AIO Printer 946\dlcimon.exe"
O4 - HKLM\..\Run: [MskAgentexe] C:\Program Files\McAfee\MSK\MskAgent.exe
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Softwares\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [SetDefaultMIDI] MIDIDef.exe
O4 - HKCU\..\Run: [Skype] "C:\Softwares\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: PrintKey 2000 Fr.lnk = C:\Softwares\PrintKey 2000\Printkey 2000 Fr.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Softwares\Adobe\Acrobat 8.0\Acrobat\AdobeCollabSync.exe
O4 - Global Startup: Digital Line Detect.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Acrobat.lnk = ?
O4 - Global Startup: Post-it® Software Notes.lnk = C:\Softwares\PSNotes\psn.exe
O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Softwares\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Softwares\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Softwares\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Softwares\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Softwares\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Softwares\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Softwares\Adobe\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Softwares\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Softwares\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Softwares\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\SOFTWA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=67633
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housec(...)
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Creative Labs Licensing Service - Creative Labs - C:\Program Files\Fichiers communs\Creative Labs Shared\Service\CreativeLicensing.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: dlci_device - - C:\WINDOWS\system32\dlcicoms.exe
O23 - Service: McAfee E-mail Proxy (Emproxy) - McAfee, Inc. - C:\PROGRA~1\FICHIE~1\McAfee\EmProxy\emproxy.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: McAfee HackerWatch Service - McAfee, Inc. - C:\Program Files\Fichiers communs\McAfee\HackerWatch\HWAPI.exe
O23 - Service: McAfee Log Manager (McLogManagerService) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mclogsrv.exe
O23 - Service: McAfee Update Manager (mcmispupdmgr) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcupdmgr.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\program files\fichiers communs\mcafee\mna\mcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
O23 - Service: McAfee Protection Manager (mcpromgr) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcpromgr.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe
O23 - Service: McAfee Redirector Service (McRedirector) - McAfee, Inc. - c:\PROGRA~1\FICHIE~1\mcafee\redirsvc\redirsvc.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mctskshd.exe
O23 - Service: McAfee User Manager (mcusrmgr) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcusrmgr.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Program Files\McAfee\MPF\MPFSrv.exe
O23 - Service: McAfee Privacy Service (MPS9) - McAfee, Inc. - C:\PROGRA~1\McAfee\MPS\mps.exe
O23 - Service: McAfee SpamKiller Service (MSK80Service) - McAfee Inc. - C:\Program Files\McAfee\MSK\MskSrver.exe
O23 - Service: MSSQL$MICROSOFTSMLBIZ - Unknown owner - c:\Program Files\Microsoft SQL Server\MSSQL$MICROSOFTSMLBIZ\Binn\sqlservr.exe" -sMICROSOFTSMLBIZ (file missing)
O23 - Service: SQLAgent$MICROSOFTSMLBIZ - Unknown owner - c:\Program Files\Microsoft SQL Server\MSSQL$MICROSOFTSMLBIZ\Binn\sqlagent.EXE" -i MICROSOFTSMLBIZ (file missing)
O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE
Malheureusement Kaspersky trouve encore 2 virus + fichiers infectés. Ca vient toujours de là ?
Rapport_clean :
Script execute en mode normal
Rapport clean par Malekal_morte - http://www.malekal.com
Option 2, executee le 2007-01-06 a 19:33:39,17
Microsoft Windows XP [version 5.1.2600]
*** Suppression de fichiers sur C:
*** Suppression des fichiers dans C:\WINDOWS\
tentative de suppression de C:\WINDOWS\temp\mc???.tmp
Impossible de supprimer C:\WINDOWS\temp\mc???.tmp
*** Suppression des fichiers dans C:\WINDOWS\system32
AVG:
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 20:38:41 2007-01-06
+ Résultat de l'analyse:
C:\Documents and Settings\Raphaël\Cookies\raphaël@adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\Raphaël\Cookies\raphaël@atdmt[1].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Raphaël\Cookies\raphaël@com[1].txt -> TrackingCookie.Com : Nettoyé.
C:\Documents and Settings\Raphaël\Cookies\raphaël@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\Raphaël\Cookies\raphaël@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Raphaël\Cookies\raphaël@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\Raphaël\Cookies\raphaël@komtrack[2].txt -> TrackingCookie.Komtrack : Nettoyé.
C:\Documents and Settings\Raphaël\Cookies\raphaël@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\Raphaël\Cookies\raphaël@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Raphaël\Cookies\raphaël@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\Raphaël\Cookies\raphaël@pmads.valuead[2].txt -> TrackingCookie.Valuead : Nettoyé.
C:\Documents and Settings\Raphaël\Cookies\raphaël@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Raphaël\Cookies\raphaël@statse.webtrendslive[1].txt -> TrackingCookie.Webtrendslive : Nettoyé.
Fin du rapport
Kaspersky:
-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER REPORT
Saturday, January 06, 2007 10:06:20 PM
Operating System: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner version: 5.0.83.0
Kaspersky Anti-Virus database last update: 7/01/2007
Kaspersky Anti-Virus database records: 242178
-------------------------------------------------------------------------------
Scan Settings:
Scan using the following antivirus database: standard
Scan Archives: true
Scan Mail Bases: true
Scan Target - My Computer:
C:\
D:\
Scan Statistics:
Total number of scanned objects: 108898
Number of viruses found: 2
Number of infected objects: 21 / 0
Number of suspicious objects: 0
Duration of the scan process: 01:23:13
Infected Object Name / Virus Name / Last Action
C:\Documents and Settings\All Users\Application Data\McAfee\MNA\NAData Object is locked skipped
C:\Documents and Settings\All Users\Application Data\McAfee\MPF\data\log.edb Object is locked skipped
C:\Documents and Settings\All Users\Application Data\McAfee\MSC\Logs\Events.dat Object is locked skipped
C:\Documents and Settings\All Users\Application Data\McAfee\MSC\Logs\{6F4298DE-334C-452C-AFC6-A2A895EDEF9D}.log Object is locked skipped
C:\Documents and Settings\All Users\Application Data\McAfee\MSC\McUsers.dat Object is locked skipped
C:\Documents and Settings\All Users\Application Data\McAfee\MSK\APH.dat Object is locked skipped
C:\Documents and Settings\All Users\Application Data\McAfee\MSK\MSKWMDB.dat Object is locked skipped
C:\Documents and Settings\All Users\Application Data\McAfee\MSK\RBLDB.dat Object is locked skipped
C:\Documents and Settings\All Users\Application Data\McAfee\MSK\settingsdb.dat Object is locked skipped
C:\Documents and Settings\All Users\Application Data\McAfee\VirusScan\Data\TFRB.tmp Object is locked skipped
C:\Documents and Settings\All Users\Application Data\McAfee\VirusScan\Logs\OAS.Log Object is locked skipped
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\NetworkService\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\Raphaël\Application Data\3M\PSNotes\PSNData Object is locked skipped
C:\Documents and Settings\Raphaël\Application Data\Skype\raphsab\dyncontent\bundle.dat Object is locked skipped
C:\Documents and Settings\Raphaël\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\Raphaël\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\Raphaël\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\Raphaël\Local Settings\Historique\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\Raphaël\Local Settings\Historique\History.IE5\MSHist012007010620070107\index.dat Object is locked skipped
C:\Documents and Settings\Raphaël\Local Settings\Temp\clclean.0001.dir.0000\~efe2.tmp Object is locked skipped
C:\Documents and Settings\Raphaël\Local Settings\Temp\Perflib_Perfdata_120.dat Object is locked skipped
C:\Documents and Settings\Raphaël\Local Settings\Temp\Perflib_Perfdata_614.dat Object is locked skipped
C:\Documents and Settings\Raphaël\Local Settings\Temp\~DFBC41.tmp Object is locked skipped
C:\Documents and Settings\Raphaël\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\Raphaël\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\Raphaël\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\Raphaël\UserData\index.dat Object is locked skipped
C:\Program Files\Microsoft SQL Server\MSSQL$MICROSOFTSMLBIZ\Data\master.mdf Object is locked skipped
C:\Program Files\Microsoft SQL Server\MSSQL$MICROSOFTSMLBIZ\Data\mastlog.ldf Object is locked skipped
C:\Program Files\Microsoft SQL Server\MSSQL$MICROSOFTSMLBIZ\Data\model.mdf Object is locked skipped
C:\Program Files\Microsoft SQL Server\MSSQL$MICROSOFTSMLBIZ\Data\modellog.ldf Object is locked skipped
C:\Program Files\Microsoft SQL Server\MSSQL$MICROSOFTSMLBIZ\Data\tempdb.mdf Object is locked skipped
C:\Program Files\Microsoft SQL Server\MSSQL$MICROSOFTSMLBIZ\Data\templog.ldf Object is locked skipped
C:\Program Files\Microsoft SQL Server\MSSQL$MICROSOFTSMLBIZ\LOG\ERRORLOG Object is locked skipped
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP43\A0015701.exe Infected: Email-Worm.Win32.Bagle.gz skipped
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP43\A0021186.exe Infected: Email-Worm.Win32.Bagle.hb skipped
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP43\A0021221.exe Infected: Email-Worm.Win32.Bagle.hb skipped
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP43\A0021239.exe Infected: Email-Worm.Win32.Bagle.hb skipped
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP44\change.log Object is locked skipped
C:\WINDOWS\CSC\00000001 Object is locked skipped
C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped
C:\WINDOWS\exefld\15327828.exe Infected: Email-Worm.Win32.Bagle.hb skipped
C:\WINDOWS\exefld\15335328.exe Infected: Email-Worm.Win32.Bagle.hb skipped
C:\WINDOWS\exefld\15452671.exe Infected: Email-Worm.Win32.Bagle.gz skipped
C:\WINDOWS\exefld\15452937.exe Infected: Email-Worm.Win32.Bagle.gz skipped
C:\WINDOWS\exefld\30141343.exe Infected: Email-Worm.Win32.Bagle.hb skipped
C:\WINDOWS\exefld\30206875.exe Infected: Email-Worm.Win32.Bagle.hb skipped
C:\WINDOWS\exefld\30349000.exe Infected: Email-Worm.Win32.Bagle.gz skipped
C:\WINDOWS\exefld\30362734.exe Infected: Email-Worm.Win32.Bagle.gz skipped
C:\WINDOWS\exefld\44994750.exe Infected: Email-Worm.Win32.Bagle.hb skipped
C:\WINDOWS\exefld\45032875.exe Infected: Email-Worm.Win32.Bagle.gz skipped
C:\WINDOWS\exefld\45098781.exe Infected: Email-Worm.Win32.Bagle.hb skipped
C:\WINDOWS\exefld\505343.exe Infected: Email-Worm.Win32.Bagle.hb skipped
C:\WINDOWS\exefld\522640.exe Infected: Email-Worm.Win32.Bagle.gz skipped
C:\WINDOWS\exefld\567671.exe Infected: Email-Worm.Win32.Bagle.hb skipped
C:\WINDOWS\exefld\580312.exe Infected: Email-Worm.Win32.Bagle.gz skipped
C:\WINDOWS\exefld\629250.exe Infected: Email-Worm.Win32.Bagle.hb skipped
C:\WINDOWS\exefld\871078.exe Infected: Email-Worm.Win32.Bagle.hb skipped
C:\WINDOWS\SchedLgU.Txt Object is locked skipped
C:\WINDOWS\Sti_Trace.log Object is locked skipped
C:\WINDOWS\system32\config\ACEEvent.evt Object is locked skipped
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\DEFAULT Object is locked skipped
C:\WINDOWS\system32\config\default.LOG Object is locked skipped
C:\WINDOWS\system32\config\SAM Object is locked skipped
C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\SECURITY Object is locked skipped
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped
C:\WINDOWS\system32\config\SOFTWARE Object is locked skipped
C:\WINDOWS\system32\config\software.LOG Object is locked skipped
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\SYSTEM Object is locked skipped
C:\WINDOWS\system32\config\system.LOG Object is locked skipped
C:\WINDOWS\system32\h323log.txt Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped
C:\WINDOWS\Temp\Perflib_Perfdata_d90.dat Object is locked skipped
C:\WINDOWS\Temp\sqlite_8qiFTUbuF4FqDEh Object is locked skipped
C:\WINDOWS\Temp\sqlite_9x3IhUma8Fh62mB Object is locked skipped
C:\WINDOWS\Temp\sqlite_cMyTygpnE1IWboC Object is locked skipped
C:\WINDOWS\Temp\sqlite_CsFKXckbehSFtHs Object is locked skipped
C:\WINDOWS\Temp\sqlite_D6IDdsvQKfzjlab Object is locked skipped
C:\WINDOWS\Temp\sqlite_eKw3PJ6N5OqSwLA Object is locked skipped
C:\WINDOWS\Temp\sqlite_ens3IbDUwSor7Nh Object is locked skipped
C:\WINDOWS\Temp\sqlite_etFJ4REOjRNCkQt Object is locked skipped
C:\WINDOWS\Temp\sqlite_h5E8uER06MqcJud Object is locked skipped
C:\WINDOWS\Temp\sqlite_haoEGg83U2by1VS Object is locked skipped
C:\WINDOWS\Temp\sqlite_hZKMuXPiN2FDqh7 Object is locked skipped
C:\WINDOWS\Temp\sqlite_lhgEosV4A0YaNZI Object is locked skipped
C:\WINDOWS\Temp\sqlite_RaAobyrqtuiIdGk Object is locked skipped
C:\WINDOWS\Temp\sqlite_WypOhqdCjQftY2Y Object is locked skipped
C:\WINDOWS\Temp\sqlite_ZGdgJdbnHKkZJRX Object is locked skipped
C:\WINDOWS\wiadebug.log Object is locked skipped
C:\WINDOWS\wiaservc.log Object is locked skipped
Scan process completed.
HiJackthis:
Logfile of HijackThis v1.99.1
Scan saved at 22:07:28, on 2007-01-06
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\WLTRYSVC.EXE
C:\WINDOWS\System32\bcmwltry.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Softwares\Java\jre1.5.0_10\bin\jusched.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\WLTRAY.exe
C:\WINDOWS\stsystra.exe
C:\Program Files\Dell\QuickSet\quickset.exe
C:\Program Files\Creative\SBAudigy\Surround Mixer\CTSysVol.exe
C:\WINDOWS\system32\Rundll32.exe
C:\Program Files\Creative\VoiceCenter\AndreaVC.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Dell\MediaDirect\PCMService.exe
C:\Program Files\Microsoft IntelliType Pro\type32.exe
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\DOCUME~1\RAPHAL~1\LOCALS~1\Temp\clclean.0001
C:\Softwares\iTunes\iTunesHelper.exe
C:\WINDOWS\VM_STI.EXE
C:\Program Files\Dell AIO Printer 946\dlcimon.exe
C:\Program Files\McAfee\MSK\MskAgent.exe
C:\Softwares\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Softwares\Skype\Phone\Skype.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Digital Line Detect\DLG.exe
C:\Softwares\PSNotes\psn.exe
C:\Softwares\PrintKey 2000\Printkey 2000 Fr.exe
C:\SOFTWA~1\PSNotes\PSNGive.exe
C:\Softwares\Skype\Plugin Manager\SkypePM.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Program Files\Fichiers communs\Creative Labs Shared\Service\CreativeLicensing.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Program Files\Fichiers communs\McAfee\HackerWatch\HWAPI.exe
C:\PROGRA~1\McAfee\MSC\mclogsrv.exe
C:\PROGRA~1\McAfee\MSC\mcupdmgr.exe
c:\program files\fichiers communs\mcafee\mna\mcnasvc.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
C:\PROGRA~1\McAfee\MSC\mcpromgr.exe
c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe
c:\PROGRA~1\FICHIE~1\mcafee\redirsvc\redirsvc.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
C:\PROGRA~1\McAfee\MSC\mctskshd.exe
C:\PROGRA~1\McAfee\MSC\mcusrmgr.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\McAfee\MPF\MPFSrv.exe
C:\Program Files\McAfee\MSK\MskSrver.exe
c:\Program Files\Microsoft SQL Server\MSSQL$MICROSOFTSMLBIZ\Binn\sqlservr.exe
C:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\McAfee\MPS\mps.exe
C:\Program Files\McAfee\MPS\mpsevh.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
C:\WINDOWS\system32\dlcicoms.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\PROGRA~1\FICHIE~1\McAfee\EmProxy\emproxy.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
c:\PROGRA~1\mcafee\VIRUSS~1\mcvsshld.exe
C:\Documents and Settings\Raphaël\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hotmail.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www1.ca.dell.com/content/default.aspx?c=ca&l=FR&s=gen
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www1.ca.dell.com/content/default.aspx?c=ca&l=FR&s=gen
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://fr.mcafee.com/root/campaign.asp?cid=25882&affid=105-93
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\SOFTWA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Softwares\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - c:\program files\mcafee\virusscan\scriptcl.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Softwares\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Softwares\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Softwares\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY.exe
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [Dell QuickSet] C:\Program Files\Dell\QuickSet\quickset.exe
O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [MBMon] Rundll32 CTMBHA.DLL,MBMon
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [VoiceCenter] "C:\Program Files\Creative\VoiceCenter\AndreaVC.exe" /tray
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Dell\MediaDirect\PCMService.exe"
O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Softwares\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE VIMICRO USB PC Camera
O4 - HKLM\..\Run: [DLCICATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\DLCItime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [dlcimon.exe] "C:\Program Files\Dell AIO Printer 946\dlcimon.exe"
O4 - HKLM\..\Run: [MskAgentexe] C:\Program Files\McAfee\MSK\MskAgent.exe
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Softwares\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [SetDefaultMIDI] MIDIDef.exe
O4 - HKCU\..\Run: [Skype] "C:\Softwares\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: PrintKey 2000 Fr.lnk = C:\Softwares\PrintKey 2000\Printkey 2000 Fr.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Softwares\Adobe\Acrobat 8.0\Acrobat\AdobeCollabSync.exe
O4 - Global Startup: Digital Line Detect.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Acrobat.lnk = ?
O4 - Global Startup: Post-it® Software Notes.lnk = C:\Softwares\PSNotes\psn.exe
O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Softwares\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Softwares\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Softwares\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Softwares\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Softwares\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Softwares\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Softwares\Adobe\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Softwares\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Softwares\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Softwares\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\SOFTWA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=67633
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housec(...)
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Creative Labs Licensing Service - Creative Labs - C:\Program Files\Fichiers communs\Creative Labs Shared\Service\CreativeLicensing.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: dlci_device - - C:\WINDOWS\system32\dlcicoms.exe
O23 - Service: McAfee E-mail Proxy (Emproxy) - McAfee, Inc. - C:\PROGRA~1\FICHIE~1\McAfee\EmProxy\emproxy.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: McAfee HackerWatch Service - McAfee, Inc. - C:\Program Files\Fichiers communs\McAfee\HackerWatch\HWAPI.exe
O23 - Service: McAfee Log Manager (McLogManagerService) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mclogsrv.exe
O23 - Service: McAfee Update Manager (mcmispupdmgr) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcupdmgr.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\program files\fichiers communs\mcafee\mna\mcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
O23 - Service: McAfee Protection Manager (mcpromgr) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcpromgr.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe
O23 - Service: McAfee Redirector Service (McRedirector) - McAfee, Inc. - c:\PROGRA~1\FICHIE~1\mcafee\redirsvc\redirsvc.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mctskshd.exe
O23 - Service: McAfee User Manager (mcusrmgr) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcusrmgr.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Program Files\McAfee\MPF\MPFSrv.exe
O23 - Service: McAfee Privacy Service (MPS9) - McAfee, Inc. - C:\PROGRA~1\McAfee\MPS\mps.exe
O23 - Service: McAfee SpamKiller Service (MSK80Service) - McAfee Inc. - C:\Program Files\McAfee\MSK\MskSrver.exe
O23 - Service: MSSQL$MICROSOFTSMLBIZ - Unknown owner - c:\Program Files\Microsoft SQL Server\MSSQL$MICROSOFTSMLBIZ\Binn\sqlservr.exe" -sMICROSOFTSMLBIZ (file missing)
O23 - Service: SQLAgent$MICROSOFTSMLBIZ - Unknown owner - c:\Program Files\Microsoft SQL Server\MSSQL$MICROSOFTSMLBIZ\Binn\sqlagent.EXE" -i MICROSOFTSMLBIZ (file missing)
O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE
Malheureusement Kaspersky trouve encore 2 virus + fichiers infectés. Ca vient toujours de là ?
répondre
couinnette
le 07 janvier 2007 à 04h57
- voir son profil
Est-ce que ca pourrait venir du fait que la restauration système pourrait être activée (je ne sais pas si c'est le cas, et je ne sais plus où ca se trouve exactement), et que du coup les fichiers ne peuvent être complètement supprimés ?
répondre
couinnette
le 07 janvier 2007 à 16h44
- voir son profil
Salut,
Bien dormi ?
Est-ce que tu verrais une autre solution ?
Merci bien
Raph
Bien dormi ?
Est-ce que tu verrais une autre solution ?
Merci bien
Raph
répondre
couinnette
le 07 janvier 2007 à 17h53
- voir son profil
en fait ca a l'air relativement clean. J'ai l'impression que les seuls fichiers "infectés" que les analyses trouvaient maintenant étaient seulement les fichiers potentiellement dangereux type cookies.
Je viens de faire mon analyse Mc Affee, seulement 3 cookies supprimés ; je viens de relancer l'analyse online de kaspersky, puis je ferai celle de panda.
Je te tiens au courant.
Merci
Raphaël
Je viens de faire mon analyse Mc Affee, seulement 3 cookies supprimés ; je viens de relancer l'analyse online de kaspersky, puis je ferai celle de panda.
Je te tiens au courant.
Merci
Raphaël
répondre
Malekal_morte
le 07 janvier 2007 à 18h32
- voir son profil
Supprime ce dossier : C:\WINDOWS\exefld\
répondre
couinnette
le 07 janvier 2007 à 19h28
- voir son profil
Salut Malekale-morte,
Ok, merci, dossier supprimé.
Voici le rapport Kaspersky Online Scanner : A priori c'est bien dans les dossiers "C:\System Volume Information\_restore...." que les virus sont restés, non ?
Est-ce que je les supprime shift+suppr. ? ou bien ca ne servirait à rien ?
-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER REPORT
Sunday, January 07, 2007 1:17:49 PM
Operating System: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner version: 5.0.83.0
Kaspersky Anti-Virus database last update: 7/01/2007
Kaspersky Anti-Virus database records: 242288
-------------------------------------------------------------------------------
Scan Settings:
Scan using the following antivirus database: standard
Scan Archives: true
Scan Mail Bases: true
Scan Target - My Computer:
C:\
D:\
Scan Statistics:
Total number of scanned objects: 111227
Number of viruses found: 2
Number of infected objects: 21 / 0
Number of suspicious objects: 0
Duration of the scan process: 01:32:34
Infected Object Name / Virus Name / Last Action
C:\Documents and Settings\All Users\Application Data\McAfee\MNA\NAData Object is locked skipped
C:\Documents and Settings\All Users\Application Data\McAfee\MPF\data\log.edb Object is locked skipped
C:\Documents and Settings\All Users\Application Data\McAfee\MPF\data\logout.edb Object is locked skipped
C:\Documents and Settings\All Users\Application Data\McAfee\MSC\Logs\Events.dat Object is locked skipped
C:\Documents and Settings\All Users\Application Data\McAfee\MSC\Logs\Settings.dat Object is locked skipped
C:\Documents and Settings\All Users\Application Data\McAfee\MSC\Logs\{6F4298DE-334C-452C-AFC6-A2A895EDEF9D}.log Object is locked skipped
C:\Documents and Settings\All Users\Application Data\McAfee\MSC\Logs\{99ED2FD4-8CB0-441C-8FFB-5CDA84952D63}.log Object is locked skipped
C:\Documents and Settings\All Users\Application Data\McAfee\MSC\Logs\{E1AAA5F1-1EFD-4F4E-9FDC-99BBDB513EE7}.log Object is locked skipped
C:\Documents and Settings\All Users\Application Data\McAfee\MSC\McUsers.dat Object is locked skipped
C:\Documents and Settings\All Users\Application Data\McAfee\MSK\APH.dat Object is locked skipped
C:\Documents and Settings\All Users\Application Data\McAfee\MSK\MSKWMDB.dat Object is locked skipped
C:\Documents and Settings\All Users\Application Data\McAfee\MSK\RBLDB.dat Object is locked skipped
C:\Documents and Settings\All Users\Application Data\McAfee\MSK\settingsdb.dat Object is locked skipped
C:\Documents and Settings\All Users\Application Data\McAfee\VirusScan\Data\TFRB.tmp Object is locked skipped
C:\Documents and Settings\All Users\Application Data\McAfee\VirusScan\Logs\OAS.Log Object is locked skipped
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat Object is locked skipped
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat Object is locked skipped
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\NetworkService\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\Raphaël\Application Data\3M\PSNotes\PSNData Object is locked skipped
C:\Documents and Settings\Raphaël\Application Data\Azureus\ipfilter.cache Object is locked skipped
C:\Documents and Settings\Raphaël\Application Data\Skype\raphsab\call256.dbb Object is locked skipped
C:\Documents and Settings\Raphaël\Application Data\Skype\raphsab\callmember256.dbb Object is locked skipped
C:\Documents and Settings\Raphaël\Application Data\Skype\raphsab\chat512.dbb Object is locked skipped
C:\Documents and Settings\Raphaël\Application Data\Skype\raphsab\chatmember256.dbb Object is locked skipped
C:\Documents and Settings\Raphaël\Application Data\Skype\raphsab\chatmsg256.dbb Object is locked skipped
C:\Documents and Settings\Raphaël\Application Data\Skype\raphsab\chatmsg512.dbb Object is locked skipped
C:\Documents and Settings\Raphaël\Application Data\Skype\raphsab\contactgroup256.dbb Object is locked skipped
C:\Documents and Settings\Raphaël\Application Data\Skype\raphsab\dyncontent\bundle.dat Object is locked skipped
C:\Documents and Settings\Raphaël\Application Data\Skype\raphsab\index2.dat Object is locked skipped
C:\Documents and Settings\Raphaël\Application Data\Skype\raphsab\profile16384.dbb Object is locked skipped
C:\Documents and Settings\Raphaël\Application Data\Skype\raphsab\user1024.dbb Object is locked skipped
C:\Documents and Settings\Raphaël\Application Data\Skype\raphsab\user16384.dbb Object is locked skipped
C:\Documents and Settings\Raphaël\Application Data\Skype\raphsab\user256.dbb Object is locked skipped
C:\Documents and Settings\Raphaël\Application Data\Skype\raphsab\user4096.dbb Object is locked skipped
C:\Documents and Settings\Raphaël\Application Data\Skype\raphsab\voicemail256.dbb Object is locked skipped
C:\Documents and Settings\Raphaël\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\Raphaël\Local Settings\Application Data\Microsoft\Messenger\raphsab@hotmail.com\SharingMetadata\Logs\Dfsr.log Object is locked skipped
C:\Documents and Settings\Raphaël\Local Settings\Application Data\Microsoft\Messenger\raphsab@hotmail.com\SharingMetadata\pending.dat Object is locked skipped
C:\Documents and Settings\Raphaël\Local Settings\Application Data\Microsoft\Messenger\raphsab@hotmail.com\SharingMetadata\Working\database_36B8_5233_B851_F1BB\dfsr.db Object is locked skipped
C:\Documents and Settings\Raphaël\Local Settings\Application Data\Microsoft\Messenger\raphsab@hotmail.com\SharingMetadata\Working\database_36B8_5233_B851_F1BB\fsr.log Object is locked skipped
C:\Documents and Settings\Raphaël\Local Settings\Application Data\Microsoft\Messenger\raphsab@hotmail.com\SharingMetadata\Working\database_36B8_5233_B851_F1BB\fsrtmp.log Object is locked skipped
C:\Documents and Settings\Raphaël\Local Settings\Application Data\Microsoft\Messenger\raphsab@hotmail.com\SharingMetadata\Working\database_36B8_5233_B851_F1BB\tmp.edb Object is locked skipped
C:\Documents and Settings\Raphaël\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\Raphaël\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\Raphaël\Local Settings\Application Data\Microsoft\Windows Live Contacts\raphsab@hotmail.com\real\members.stg Object is locked skipped
C:\Documents and Settings\Raphaël\Local Settings\Application Data\Microsoft\Windows Live Contacts\raphsab@hotmail.com\shadow\members.stg Object is locked skipped
C:\Documents and Settings\Raphaël\Local Settings\Historique\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\Raphaël\Local Settings\Historique\History.IE5\MSHist012007010720070108\index.dat Object is locked skipped
C:\Documents and Settings\Raphaël\Local Settings\Temp\clclean.0001.dir.0000\~efe2.tmp Object is locked skipped
C:\Documents and Settings\Raphaël\Local Settings\Temp\hsperfdata_Raphaël\11644 Object is locked skipped
C:\Documents and Settings\Raphaël\Local Settings\Temp\Perflib_Perfdata_120.dat Object is locked skipped
C:\Documents and Settings\Raphaël\Local Settings\Temp\Perflib_Perfdata_614.dat Object is locked skipped
C:\Documents and Settings\Raphaël\Local Settings\Temp\~DF1971.tmp Object is locked skipped
C:\Documents and Settings\Raphaël\Local Settings\Temp\~DF19C2.tmp Object is locked skipped
C:\Documents and Settings\Raphaël\Local Settings\Temp\~DF6F39.tmp Object is locked skipped
C:\Documents and Settings\Raphaël\Local Settings\Temp\~DF6F89.tmp Object is locked skipped
C:\Documents and Settings\Raphaël\Local Settings\Temp\~DFF20B.tmp Object is locked skipped
C:\Documents and Settings\Raphaël\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\Raphaël\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\Raphaël\ntuser.dat.LOG Object is locked skipped
C:\Jeux\Ski Challenge 2007\Game.log Object is locked skipped
C:\Jeux\Ski Challenge 2007\logNet.txt Object is locked skipped
C:\Jeux\Ski Challenge 2007\watchdog.log Object is locked skipped
C:\Program Files\Microsoft SQL Server\MSSQL$MICROSOFTSMLBIZ\Data\master.mdf Object is locked skipped
C:\Program Files\Microsoft SQL Server\MSSQL$MICROSOFTSMLBIZ\Data\mastlog.ldf Object is locked skipped
C:\Program Files\Microsoft SQL Server\MSSQL$MICROSOFTSMLBIZ\Data\model.mdf Object is locked skipped
C:\Program Files\Microsoft SQL Server\MSSQL$MICROSOFTSMLBIZ\Data\modellog.ldf Object is locked skipped
C:\Program Files\Microsoft SQL Server\MSSQL$MICROSOFTSMLBIZ\Data\tempdb.mdf Object is locked skipped
C:\Program Files\Microsoft SQL Server\MSSQL$MICROSOFTSMLBIZ\Data\templog.ldf Object is locked skipped
C:\Program Files\Microsoft SQL Server\MSSQL$MICROSOFTSMLBIZ\LOG\ERRORLOG Object is locked skipped
C:\Softwares\eMule\Temp\001.part Object is locked skipped
C:\Softwares\eMule\Temp\002.part Object is locked skipped
C:\Softwares\eMule\Temp\003.part Object is locked skipped
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP43\A0015701.exe Infected: Email-Worm.Win32.Bagle.gz skipped
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP43\A0021186.exe Infected: Email-Worm.Win32.Bagle.hb skipped
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP43\A0021221.exe Infected: Email-Worm.Win32.Bagle.hb skipped
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP43\A0021239.exe Infected: Email-Worm.Win32.Bagle.hb skipped
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP44\A0021359.exe Infected: Email-Worm.Win32.Bagle.hb skipped
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP44\A0021360.exe Infected: Email-Worm.Win32.Bagle.hb skipped
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP44\A0021361.exe Infected: Email-Worm.Win32.Bagle.gz skipped
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP44\A0021362.exe Infected: Email-Worm.Win32.Bagle.gz skipped
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP44\A0021363.exe Infected: Email-Worm.Win32.Bagle.hb skipped
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP44\A0021364.exe Infected: Email-Worm.Win32.Bagle.hb skipped
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP44\A0021365.exe Infected: Email-Worm.Win32.Bagle.gz skipped
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP44\A0021366.exe Infected: Email-Worm.Win32.Bagle.gz skipped
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP44\A0021367.exe Infected: Email-Worm.Win32.Bagle.hb skipped
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP44\A0021368.exe Infected: Email-Worm.Win32.Bagle.gz skipped
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP44\A0021369.exe Infected: Email-Worm.Win32.Bagle.hb skipped
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP44\A0021370.exe Infected: Email-Worm.Win32.Bagle.hb skipped
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP44\A0021371.exe Infected: Email-Worm.Win32.Bagle.gz skipped
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP44\A0021372.exe Infected: Email-Worm.Win32.Bagle.hb skipped
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP44\A0021373.exe Infected: Email-Worm.Win32.Bagle.gz skipped
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP44\A0021374.exe Infected: Email-Worm.Win32.Bagle.hb skipped
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP44\A0021375.exe Infected: Email-Worm.Win32.Bagle.hb skipped
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP44\change.log Object is locked skipped
C:\WINDOWS\CSC\00000001 Object is locked skipped
C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped
C:\WINDOWS\SchedLgU.Txt Object is locked skipped
C:\WINDOWS\SoftwareDistribution\DataStore\DataStore.edb Object is locked skipped
C:\WINDOWS\SoftwareDistribution\DataStore\Logs\edb.log Object is locked skipped
C:\WINDOWS\SoftwareDistribution\DataStore\Logs\tmp.edb Object is locked skipped
C:\WINDOWS\SoftwareDistribution\EventCache\{E3637F16-3B39-4FD3-8C3B-FE9973E232F6}.bin Object is locked skipped
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked skipped
C:\WINDOWS\Sti_Trace.log Object is locked skipped
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked skipped
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked skipped
C:\WINDOWS\system32\config\ACEEvent.evt Object is locked skipped
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\DEFAULT Object is locked skipped
C:\WINDOWS\system32\config\default.LOG Object is locked skipped
C:\WINDOWS\system32\config\SAM Object is locked skipped
C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\SECURITY Object is locked skipped
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped
C:\WINDOWS\system32\config\SOFTWARE Object is locked skipped
C:\WINDOWS\system32\config\software.LOG Object is locked skipped
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\SYSTEM Object is locked skipped
C:\WINDOWS\system32\config\system.LOG Object is locked skipped
C:\WINDOWS\system32\h323log.txt Object is locked skipped
C:\WINDOWS\system32\LogFiles\HTTPERR\httperr1.log Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped
C:\WINDOWS\Temp\Perflib_Perfdata_b14.dat Object is locked skipped
C:\WINDOWS\Temp\Perflib_Perfdata_d90.dat Object is locked skipped
C:\WINDOWS\Temp\sqlite_1TuTGgQfdhdeN3g Object is locked skipped
C:\WINDOWS\Temp\sqlite_8qiFTUbuF4FqDEh Object is locked skipped
C:\WINDOWS\Temp\sqlite_cMyTygpnE1IWboC Object is locked skipped
C:\WINDOWS\Temp\sqlite_CsFKXckbehSFtHs Object is locked skipped
C:\WINDOWS\Temp\sqlite_D6IDdsvQKfzjlab Object is locked skipped
C:\WINDOWS\Temp\sqlite_eKw3PJ6N5OqSwLA Object is locked skipped
C:\WINDOWS\Temp\sqlite_ens3IbDUwSor7Nh Object is locked skipped
C:\WINDOWS\Temp\sqlite_etFJ4REOjRNCkQt Object is locked skipped
C:\WINDOWS\Temp\sqlite_h5E8uER06MqcJud Object is locked skipped
C:\WINDOWS\Temp\sqlite_haoEGg83U2by1VS Object is locked skipped
C:\WINDOWS\Temp\sqlite_hZKMuXPiN2FDqh7 Object is locked skipped
C:\WINDOWS\Temp\sqlite_L0WCG8lcGKMYLS5 Object is locked skipped
C:\WINDOWS\Temp\sqlite_lhgEosV4A0YaNZI Object is locked skipped
C:\WINDOWS\Temp\sqlite_MbWgzQEDmTZD3Y7 Object is locked skipped
C:\WINDOWS\Temp\sqlite_MQXlcOOgLFPOybP Object is locked skipped
C:\WINDOWS\Temp\sqlite_RaAobyrqtuiIdGk Object is locked skipped
C:\WINDOWS\Temp\sqlite_WypOhqdCjQftY2Y Object is locked skipped
C:\WINDOWS\Temp\sqlite_ZGdgJdbnHKkZJRX Object is locked skipped
C:\WINDOWS\Temp\sqlite_ZVshKYQ63dHrjSB Object is locked skipped
C:\WINDOWS\wiadebug.log Object is locked skipped
C:\WINDOWS\wiaservc.log Object is locked skipped
C:\WINDOWS\WindowsUpdate.log Object is locked skipped
Scan process completed.
Ok, merci, dossier supprimé.
Voici le rapport Kaspersky Online Scanner : A priori c'est bien dans les dossiers "C:\System Volume Information\_restore...." que les virus sont restés, non ?
Est-ce que je les supprime shift+suppr. ? ou bien ca ne servirait à rien ?
-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER REPORT
Sunday, January 07, 2007 1:17:49 PM
Operating System: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner version: 5.0.83.0
Kaspersky Anti-Virus database last update: 7/01/2007
Kaspersky Anti-Virus database records: 242288
-------------------------------------------------------------------------------
Scan Settings:
Scan using the following antivirus database: standard
Scan Archives: true
Scan Mail Bases: true
Scan Target - My Computer:
C:\
D:\
Scan Statistics:
Total number of scanned objects: 111227
Number of viruses found: 2
Number of infected objects: 21 / 0
Number of suspicious objects: 0
Duration of the scan process: 01:32:34
Infected Object Name / Virus Name / Last Action
C:\Documents and Settings\All Users\Application Data\McAfee\MNA\NAData Object is locked skipped
C:\Documents and Settings\All Users\Application Data\McAfee\MPF\data\log.edb Object is locked skipped
C:\Documents and Settings\All Users\Application Data\McAfee\MPF\data\logout.edb Object is locked skipped
C:\Documents and Settings\All Users\Application Data\McAfee\MSC\Logs\Events.dat Object is locked skipped
C:\Documents and Settings\All Users\Application Data\McAfee\MSC\Logs\Settings.dat Object is locked skipped
C:\Documents and Settings\All Users\Application Data\McAfee\MSC\Logs\{6F4298DE-334C-452C-AFC6-A2A895EDEF9D}.log Object is locked skipped
C:\Documents and Settings\All Users\Application Data\McAfee\MSC\Logs\{99ED2FD4-8CB0-441C-8FFB-5CDA84952D63}.log Object is locked skipped
C:\Documents and Settings\All Users\Application Data\McAfee\MSC\Logs\{E1AAA5F1-1EFD-4F4E-9FDC-99BBDB513EE7}.log Object is locked skipped
C:\Documents and Settings\All Users\Application Data\McAfee\MSC\McUsers.dat Object is locked skipped
C:\Documents and Settings\All Users\Application Data\McAfee\MSK\APH.dat Object is locked skipped
C:\Documents and Settings\All Users\Application Data\McAfee\MSK\MSKWMDB.dat Object is locked skipped
C:\Documents and Settings\All Users\Application Data\McAfee\MSK\RBLDB.dat Object is locked skipped
C:\Documents and Settings\All Users\Application Data\McAfee\MSK\settingsdb.dat Object is locked skipped
C:\Documents and Settings\All Users\Application Data\McAfee\VirusScan\Data\TFRB.tmp Object is locked skipped
C:\Documents and Settings\All Users\Application Data\McAfee\VirusScan\Logs\OAS.Log Object is locked skipped
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat Object is locked skipped
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat Object is locked skipped
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\NetworkService\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\Raphaël\Application Data\3M\PSNotes\PSNData Object is locked skipped
C:\Documents and Settings\Raphaël\Application Data\Azureus\ipfilter.cache Object is locked skipped
C:\Documents and Settings\Raphaël\Application Data\Skype\raphsab\call256.dbb Object is locked skipped
C:\Documents and Settings\Raphaël\Application Data\Skype\raphsab\callmember256.dbb Object is locked skipped
C:\Documents and Settings\Raphaël\Application Data\Skype\raphsab\chat512.dbb Object is locked skipped
C:\Documents and Settings\Raphaël\Application Data\Skype\raphsab\chatmember256.dbb Object is locked skipped
C:\Documents and Settings\Raphaël\Application Data\Skype\raphsab\chatmsg256.dbb Object is locked skipped
C:\Documents and Settings\Raphaël\Application Data\Skype\raphsab\chatmsg512.dbb Object is locked skipped
C:\Documents and Settings\Raphaël\Application Data\Skype\raphsab\contactgroup256.dbb Object is locked skipped
C:\Documents and Settings\Raphaël\Application Data\Skype\raphsab\dyncontent\bundle.dat Object is locked skipped
C:\Documents and Settings\Raphaël\Application Data\Skype\raphsab\index2.dat Object is locked skipped
C:\Documents and Settings\Raphaël\Application Data\Skype\raphsab\profile16384.dbb Object is locked skipped
C:\Documents and Settings\Raphaël\Application Data\Skype\raphsab\user1024.dbb Object is locked skipped
C:\Documents and Settings\Raphaël\Application Data\Skype\raphsab\user16384.dbb Object is locked skipped
C:\Documents and Settings\Raphaël\Application Data\Skype\raphsab\user256.dbb Object is locked skipped
C:\Documents and Settings\Raphaël\Application Data\Skype\raphsab\user4096.dbb Object is locked skipped
C:\Documents and Settings\Raphaël\Application Data\Skype\raphsab\voicemail256.dbb Object is locked skipped
C:\Documents and Settings\Raphaël\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\Raphaël\Local Settings\Application Data\Microsoft\Messenger\raphsab@hotmail.com\SharingMetadata\Logs\Dfsr.log Object is locked skipped
C:\Documents and Settings\Raphaël\Local Settings\Application Data\Microsoft\Messenger\raphsab@hotmail.com\SharingMetadata\pending.dat Object is locked skipped
C:\Documents and Settings\Raphaël\Local Settings\Application Data\Microsoft\Messenger\raphsab@hotmail.com\SharingMetadata\Working\database_36B8_5233_B851_F1BB\dfsr.db Object is locked skipped
C:\Documents and Settings\Raphaël\Local Settings\Application Data\Microsoft\Messenger\raphsab@hotmail.com\SharingMetadata\Working\database_36B8_5233_B851_F1BB\fsr.log Object is locked skipped
C:\Documents and Settings\Raphaël\Local Settings\Application Data\Microsoft\Messenger\raphsab@hotmail.com\SharingMetadata\Working\database_36B8_5233_B851_F1BB\fsrtmp.log Object is locked skipped
C:\Documents and Settings\Raphaël\Local Settings\Application Data\Microsoft\Messenger\raphsab@hotmail.com\SharingMetadata\Working\database_36B8_5233_B851_F1BB\tmp.edb Object is locked skipped
C:\Documents and Settings\Raphaël\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\Raphaël\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\Raphaël\Local Settings\Application Data\Microsoft\Windows Live Contacts\raphsab@hotmail.com\real\members.stg Object is locked skipped
C:\Documents and Settings\Raphaël\Local Settings\Application Data\Microsoft\Windows Live Contacts\raphsab@hotmail.com\shadow\members.stg Object is locked skipped
C:\Documents and Settings\Raphaël\Local Settings\Historique\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\Raphaël\Local Settings\Historique\History.IE5\MSHist012007010720070108\index.dat Object is locked skipped
C:\Documents and Settings\Raphaël\Local Settings\Temp\clclean.0001.dir.0000\~efe2.tmp Object is locked skipped
C:\Documents and Settings\Raphaël\Local Settings\Temp\hsperfdata_Raphaël\11644 Object is locked skipped
C:\Documents and Settings\Raphaël\Local Settings\Temp\Perflib_Perfdata_120.dat Object is locked skipped
C:\Documents and Settings\Raphaël\Local Settings\Temp\Perflib_Perfdata_614.dat Object is locked skipped
C:\Documents and Settings\Raphaël\Local Settings\Temp\~DF1971.tmp Object is locked skipped
C:\Documents and Settings\Raphaël\Local Settings\Temp\~DF19C2.tmp Object is locked skipped
C:\Documents and Settings\Raphaël\Local Settings\Temp\~DF6F39.tmp Object is locked skipped
C:\Documents and Settings\Raphaël\Local Settings\Temp\~DF6F89.tmp Object is locked skipped
C:\Documents and Settings\Raphaël\Local Settings\Temp\~DFF20B.tmp Object is locked skipped
C:\Documents and Settings\Raphaël\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\Raphaël\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\Raphaël\ntuser.dat.LOG Object is locked skipped
C:\Jeux\Ski Challenge 2007\Game.log Object is locked skipped
C:\Jeux\Ski Challenge 2007\logNet.txt Object is locked skipped
C:\Jeux\Ski Challenge 2007\watchdog.log Object is locked skipped
C:\Program Files\Microsoft SQL Server\MSSQL$MICROSOFTSMLBIZ\Data\master.mdf Object is locked skipped
C:\Program Files\Microsoft SQL Server\MSSQL$MICROSOFTSMLBIZ\Data\mastlog.ldf Object is locked skipped
C:\Program Files\Microsoft SQL Server\MSSQL$MICROSOFTSMLBIZ\Data\model.mdf Object is locked skipped
C:\Program Files\Microsoft SQL Server\MSSQL$MICROSOFTSMLBIZ\Data\modellog.ldf Object is locked skipped
C:\Program Files\Microsoft SQL Server\MSSQL$MICROSOFTSMLBIZ\Data\tempdb.mdf Object is locked skipped
C:\Program Files\Microsoft SQL Server\MSSQL$MICROSOFTSMLBIZ\Data\templog.ldf Object is locked skipped
C:\Program Files\Microsoft SQL Server\MSSQL$MICROSOFTSMLBIZ\LOG\ERRORLOG Object is locked skipped
C:\Softwares\eMule\Temp\001.part Object is locked skipped
C:\Softwares\eMule\Temp\002.part Object is locked skipped
C:\Softwares\eMule\Temp\003.part Object is locked skipped
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP43\A0015701.exe Infected: Email-Worm.Win32.Bagle.gz skipped
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP43\A0021186.exe Infected: Email-Worm.Win32.Bagle.hb skipped
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP43\A0021221.exe Infected: Email-Worm.Win32.Bagle.hb skipped
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP43\A0021239.exe Infected: Email-Worm.Win32.Bagle.hb skipped
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP44\A0021359.exe Infected: Email-Worm.Win32.Bagle.hb skipped
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP44\A0021360.exe Infected: Email-Worm.Win32.Bagle.hb skipped
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP44\A0021361.exe Infected: Email-Worm.Win32.Bagle.gz skipped
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP44\A0021362.exe Infected: Email-Worm.Win32.Bagle.gz skipped
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP44\A0021363.exe Infected: Email-Worm.Win32.Bagle.hb skipped
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP44\A0021364.exe Infected: Email-Worm.Win32.Bagle.hb skipped
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP44\A0021365.exe Infected: Email-Worm.Win32.Bagle.gz skipped
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP44\A0021366.exe Infected: Email-Worm.Win32.Bagle.gz skipped
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP44\A0021367.exe Infected: Email-Worm.Win32.Bagle.hb skipped
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP44\A0021368.exe Infected: Email-Worm.Win32.Bagle.gz skipped
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP44\A0021369.exe Infected: Email-Worm.Win32.Bagle.hb skipped
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP44\A0021370.exe Infected: Email-Worm.Win32.Bagle.hb skipped
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP44\A0021371.exe Infected: Email-Worm.Win32.Bagle.gz skipped
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP44\A0021372.exe Infected: Email-Worm.Win32.Bagle.hb skipped
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP44\A0021373.exe Infected: Email-Worm.Win32.Bagle.gz skipped
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP44\A0021374.exe Infected: Email-Worm.Win32.Bagle.hb skipped
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP44\A0021375.exe Infected: Email-Worm.Win32.Bagle.hb skipped
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP44\change.log Object is locked skipped
C:\WINDOWS\CSC\00000001 Object is locked skipped
C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped
C:\WINDOWS\SchedLgU.Txt Object is locked skipped
C:\WINDOWS\SoftwareDistribution\DataStore\DataStore.edb Object is locked skipped
C:\WINDOWS\SoftwareDistribution\DataStore\Logs\edb.log Object is locked skipped
C:\WINDOWS\SoftwareDistribution\DataStore\Logs\tmp.edb Object is locked skipped
C:\WINDOWS\SoftwareDistribution\EventCache\{E3637F16-3B39-4FD3-8C3B-FE9973E232F6}.bin Object is locked skipped
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked skipped
C:\WINDOWS\Sti_Trace.log Object is locked skipped
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked skipped
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked skipped
C:\WINDOWS\system32\config\ACEEvent.evt Object is locked skipped
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\DEFAULT Object is locked skipped
C:\WINDOWS\system32\config\default.LOG Object is locked skipped
C:\WINDOWS\system32\config\SAM Object is locked skipped
C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\SECURITY Object is locked skipped
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped
C:\WINDOWS\system32\config\SOFTWARE Object is locked skipped
C:\WINDOWS\system32\config\software.LOG Object is locked skipped
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\SYSTEM Object is locked skipped
C:\WINDOWS\system32\config\system.LOG Object is locked skipped
C:\WINDOWS\system32\h323log.txt Object is locked skipped
C:\WINDOWS\system32\LogFiles\HTTPERR\httperr1.log Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped
C:\WINDOWS\Temp\Perflib_Perfdata_b14.dat Object is locked skipped
C:\WINDOWS\Temp\Perflib_Perfdata_d90.dat Object is locked skipped
C:\WINDOWS\Temp\sqlite_1TuTGgQfdhdeN3g Object is locked skipped
C:\WINDOWS\Temp\sqlite_8qiFTUbuF4FqDEh Object is locked skipped
C:\WINDOWS\Temp\sqlite_cMyTygpnE1IWboC Object is locked skipped
C:\WINDOWS\Temp\sqlite_CsFKXckbehSFtHs Object is locked skipped
C:\WINDOWS\Temp\sqlite_D6IDdsvQKfzjlab Object is locked skipped
C:\WINDOWS\Temp\sqlite_eKw3PJ6N5OqSwLA Object is locked skipped
C:\WINDOWS\Temp\sqlite_ens3IbDUwSor7Nh Object is locked skipped
C:\WINDOWS\Temp\sqlite_etFJ4REOjRNCkQt Object is locked skipped
C:\WINDOWS\Temp\sqlite_h5E8uER06MqcJud Object is locked skipped
C:\WINDOWS\Temp\sqlite_haoEGg83U2by1VS Object is locked skipped
C:\WINDOWS\Temp\sqlite_hZKMuXPiN2FDqh7 Object is locked skipped
C:\WINDOWS\Temp\sqlite_L0WCG8lcGKMYLS5 Object is locked skipped
C:\WINDOWS\Temp\sqlite_lhgEosV4A0YaNZI Object is locked skipped
C:\WINDOWS\Temp\sqlite_MbWgzQEDmTZD3Y7 Object is locked skipped
C:\WINDOWS\Temp\sqlite_MQXlcOOgLFPOybP Object is locked skipped
C:\WINDOWS\Temp\sqlite_RaAobyrqtuiIdGk Object is locked skipped
C:\WINDOWS\Temp\sqlite_WypOhqdCjQftY2Y Object is locked skipped
C:\WINDOWS\Temp\sqlite_ZGdgJdbnHKkZJRX Object is locked skipped
C:\WINDOWS\Temp\sqlite_ZVshKYQ63dHrjSB Object is locked skipped
C:\WINDOWS\wiadebug.log Object is locked skipped
C:\WINDOWS\wiaservc.log Object is locked skipped
C:\WINDOWS\WindowsUpdate.log Object is locked skipped
Scan process completed.
-->Message édité par couinnette le 07/01/2007 19:28:54<--
répondre
Malekal_morte
le 07 janvier 2007 à 19h30
- voir son profil
C'est OK en suivant les dernières manipulations ci-dessous
Essaye de rapporter ton infection sur le site que je te donne ci-dessous, ce serait super cool
Finir le nettoyage :
- Nettoye ton ordinateur avec CCleaner : http://www.malekal.com/tutorial_CCleaner.html
- Désactive puis réactive la restauration du système :
- Mode d'emploi Windows XP
- Tu peux ensuite désinstaller tous les programmes que l'on a utilisé.
je t'invite à jeter un coup d'oeil à ces liens dans la mesure du possible, essaye de rapporter ton infection :
Comment se protéger des virus : - Tout ceci est résume sur cette page : Sécuriser son ordinateur et connaître les menaces
Je t'invite aussi à mettre à jour tous les composants de ton système - Garde l'habitude de les maintenir à jour, un ordinateur avec des logiciels non à jour = infection ! tu peux scanner ton ordinateur pour vérifier quels sont les progammes non à jour en suivant les directives de cette page : http://www.malekal.com/scan_vulnerabilite.php
Faire bouger les choses :
Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors rapport ton infection :
- Voir les règles de Malware-Complaints
- Enregistre sur le forum à partir du bouton register en haut :
Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age
Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age
Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10&sid=0ea0981a2025873f(...)
Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10
Pour poster un message, clics sur le bouton "post reply" et remplir les informations - NE PAS CREER UN SUJET avec le bouton New Topic.
Pour toutes aides pour poster ton message, tu peux consulter ce lien : http://www.malekal.com/malwarecomplaints.html
Si tu as des questions ou des problèmes, n'hésites pas à me demander ici ou à contacter un des modérateurs du forum : Kimberly, AgnesD ou ipl_001.
répondre
couinnette
le 07 janvier 2007 à 23h32
- voir son profil
Bonsoir !
Ca y est, j'ai refait une dernière analyse Kaspersky : aucun fichier infecté, aucun virus trouvé...ouufff !
Encore un immense merci pour ton aide.
J'ai pratiquement supprimé tous les logiciels que nous avons utilisés. Par contre, penses-tu que ça vaille le coup de garder AVG anti-spyware ? ou c'est une version d'évaluation ? ou Mc Afee Security Center est censé fournir cette protection ?
Encore merci. Je vais bien sûr déclarer mes commentaires sur ton site.
A bientôt
Raph
Ca y est, j'ai refait une dernière analyse Kaspersky : aucun fichier infecté, aucun virus trouvé...ouufff !
Encore un immense merci pour ton aide.
J'ai pratiquement supprimé tous les logiciels que nous avons utilisés. Par contre, penses-tu que ça vaille le coup de garder AVG anti-spyware ? ou c'est une version d'évaluation ? ou Mc Afee Security Center est censé fournir cette protection ?
Encore merci. Je vais bien sûr déclarer mes commentaires sur ton site.
A bientôt
Raph
répondre
Malekal_morte
le 07 janvier 2007 à 23h38
- voir son profil
c'est une version d'évaluation, donc il va se désactiver.
Les antivirus c'est tous les memes...
regarde la page pour sécuriser ton ordinateur.
Les antivirus c'est tous les memes...
regarde la page pour sécuriser ton ordinateur.
répondre
couinnette
le 09 janvier 2007 à 19h54
- voir son profil
re-
J'ai juste une petite question : dans msconfig, onglet Démarrage, hidr et hldrrr apparaissent toujours (j'ai bien vérifié, ils ne sont plus aux emplacements spécifiés, et je les avais décoché déjà).
Y a-t-il moyen de les enlever ?
Merci beaucoup !
Bonne fin de journée
Raphaël
J'ai juste une petite question : dans msconfig, onglet Démarrage, hidr et hldrrr apparaissent toujours (j'ai bien vérifié, ils ne sont plus aux emplacements spécifiés, et je les avais décoché déjà).
Y a-t-il moyen de les enlever ?
Merci beaucoup !
Bonne fin de journée
Raphaël
répondre
Malekal_morte
le 09 janvier 2007 à 20h03
- voir son profil
oui, sur CCleaner / outils / démarrages, tu dois avoir supprimer l'entrée comme option.
répondre
couinnette
le 09 janvier 2007 à 21h15
- voir son profil
Super, merci !!
Bonne soirée !
Bonne soirée !
répondre
Malekal_morte
le 09 janvier 2007 à 22h25
- voir son profil
Bye Bye
répondre
PRODUITS
- Portables |
- PC |
- Moniteurs |
- Photo / Vidéo |
- T.V. |
- Audio |
- GPS |
- Stockage |
- Téléphonie |
- autres catégories
TÉLÉCHARGER - LOGICIELS
- Windows & logiciels |
- Bureautique |
- Développement |
- Internet |
- Jeux |
- Loisirs |
- Multimédia |
- Personnaliser son pc |
- Sécurité |
- Utilitaires |
- Logiciels Linux |
- logiciels Mac
JEUX VIDÉOS
- jeux PC |
- Xbox |
- Playstation |
- Wii |
- PSP |
- DS |
- Action |
- Aventure |
- MMORPG |
- Sports |
- Simulation |
- Enfant |
- Soluces et astuces
LOISIRS
01NET PRO
- Réseaux et Internet |
- Programmation et développement |
- Logiciels d'entreprise |
- Systèmes d'exploitation en entreprise |
- Sécurité en entreprise |
- Entreprenariat |
- Emploi |
- Services PRO |
- Matériel PRO
AVIS ET COMMENTAIRES
- Les actualités de 01net. |
- Avis sur les jeux vidéos |
- Avis sur les produits |
- Avis sur les logiciels |
A PROPOS DE 01NET
publicité
Messages des modérateurs
Discussions les plus actives
- mon pc rame a mort j ai des pic de uc a 70 a 100 %
- virus ou anti-virus 360? comment s'en débarrasser, je galère
- PC extremement lent et msg d'erreur
- disque dur,amovible,interne ne s'ouvre plus en 2 clic(virus)
- Connection internet impossible causée par virus
- comment nettoyer mon ordinateur?
- [RESOLU] Avast, pare feu ... tous bloqués !!
- infecté par spyware-secure ? (résolu)
- macrovirus : W97/Thus.AD (résolu)
- virus et disfonctionnement
 |
 |
> Nouveauté :
CIEL Compta Un outil pratique pour tenir sa comptabilité.
|
 |
||
L'ORDINATEUR INDIVIDUEL
Le mensuel informatique qui vous informe et vous conseille.
Nous contacter
|
Charte de confiance
|
Voir notice légale
|
01net. recrute
01net. - 01men - RMC - BFM Radio - BFM TV - TousLesPodcasts - 01informatique.fr - Association RMC-BFM
01net. - 01men - RMC - BFM Radio - BFM TV - TousLesPodcasts - 01informatique.fr - Association RMC-BFM
Tous droits réservés © 1999 - 2010 Groupe 01 - 01net.