01net    Web


Actuellement en ligne : 777 Utilisateurs dont 90 dans Sécurité, virus et assimilés >S'inscrire      >S'identifier      >Recherche      >Aide  
modéré par A.Ouloube, naheulbeuk, Mérillym, bibou0007, Malekal_morte, IL-MAFIOSO  
01net > Forum de 01net > Sécurité, virus et assimilés > Trojan et spywares
> resolu
Passionné(e) d'internet, de logiciels, de forums ? 01net recrute...
Auteur
Message
 
<     1       >
samdean
  
   
      ?   @     Posté le 17/07/2008 10:17:54  
Voter pour ce message
Bonjour mon ori est infecté par trojan vundo et trojan metajuan.
J(ai déjà téléchargé fix vundo qui m'a supprimé 3 dossiers mais il reste selon symantec trojan metajuan.
Pouvez vous m'aider merci
Pierre
-->Message édité par samdean le 18/07/2008 14:30:12<--
samdean
  
   
      ?   @     Posté le 17/07/2008 11:02:23  
Voter pour ce message
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:59:49, on 17/07/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Symantec\Symantec Endpoint Protection\Smc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\Symantec\Symantec Endpoint Protection\Rtvscan.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Symantec\Symantec Endpoint Protection\SmcGui.exe
C:\WINDOWS\system32\S3trayp.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Symantec\Symantec Endpoint Protection\SavUI.exe
C:\Program Files\GecoMaes\gecomaes.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {010021FB-09B2-44D2-8D78-B60C5C5979C5} - C:\WINDOWS\system32\pMDvsRKa.dll (file missing)
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {11F28EB4-C56F-4333-B74A-B1529C96AF59} - C:\WINDOWS\system32\lJawXpQk.dll (file missing)
O2 - BHO: {97111c2d-feb8-83cb-7bc4-30baa66e26f1} - {1f62e66a-ab03-4cb7-bc38-8befd2c11179} - C:\WINDOWS\system32\onijed.dll
O2 - BHO: (no name) - {38295FD9-1503-45E8-A0E7-FDD20D0B4B63} - (no file)
O2 - BHO: (no name) - {5E3C8812-9C76-4DC1-88B2-C938E06371B4} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: (no name) - {77EE713B-6E54-475E-A042-01DE32CFC764} - C:\WINDOWS\system32\qoMeDVNE.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: (no name) - {C1B4AC19-CA8C-4EAA-9759-AA1A602BB846} - C:\WINDOWS\system32\ssqRIBSl.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [S3Trayp] S3trayp.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [c2a2388f] rundll32.exe "C:\WINDOWS\system32\volknwbx.dll",b
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Rechercher avec Voila - file://C:\Program Files\WANADOO_TOOLBAR\Cache\SelectedContextSearch.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} (CamfrogWEB Advanced Unicode Control) - http://activex.camfrogweb.com/advanced/2.0.2.20/cfweb_activex.camfrogweb.com-(...)
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuw(...)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/m(...)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://sdlc-esd.sun.com/ESD42/JSCDL/jre/6u6-b90/jinstall-6u6-windows-i586-jc.(...)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = MGM.local
O17 - HKLM\Software\..\Telephony: DomainName = MGM.local
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = MGM.local
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = MGM.local
O21 - SSODL: adgpfoxs - {3A2EA72F-B426-4E33-BFC9-61E74BC93A81} - (no file)
O21 - SSODL: erpobmsw - {E16939BF-631C-430E-859F-2FBD5C79D499} - (no file)
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Client de gestion Symantec (SmcService) - Symantec Corporation - C:\Program Files\Symantec\Symantec Endpoint Protection\Smc.exe
O23 - Service: Symantec Network Access Control (SNAC) - Symantec Corporation - C:\Program Files\Symantec\Symantec Endpoint Protection\SNAC.EXE
O23 - Service: Symantec Endpoint Protection (Symantec AntiVirus) - Symantec Corporation - C:\Program Files\Symantec\Symantec Endpoint Protection\Rtvscan.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - RealVNC Ltd. - C:\Program Files\RealVNC\VNC4\winvnc4.exe

--
End of file - 8892 bytes
samdean
  
   
      ?   @     Posté le 17/07/2008 11:05:14  
Voter pour ce message
Merci de me repondre pour la marche à suivre...
Les fenetres intempestives ne s'arretent pas...
Merci
pierre
dédétraqué
  
  :-)
      ?   @     Posté le 17/07/2008 11:37:53  
Voter pour ce message
Salut samdean


- Télécharge et installe MalwareByte's Anti-Malware http://www.majorgeeks.com/Malwarebytes_Anti-Malware_d5756.html
http://www.malwarebytes.org/mbam/program/mbam-setup.exe

- Mets le à jour

---

- Redémarre en mode sans échec :

Au redémarrage de ton PC tapote sur la touche F8 ou F5 sur l'écran suivant déplace toi avec les flèches de direction et choisis Mode sans échec. Choisis ta session habituelle et non la session Administrateur

---

- Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.
- Sélectionne Exécuter un examen complet si ce n'est pas déjà fait
- clique sur Rechercher

- Une fois le scan terminé, une fenêtre s'ouvre, clique sur sur Ok

- Si MalwareByte's n'a rien détecté, clique sur Ok Un rapport va apparaître ferme-le.

- Si MalwareByte's a détecté des infections, clique sur Afficher les résultats ensuite sur Supprimer la sélection

- Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport avec un nouveau rapport HijackThis.

Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok

Tutoriel pour MalwareByte's ici :
http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php


@++
samdean
  
   
      ?   @     Posté le 17/07/2008 13:35:04  
Voter pour ce message
Bonjour,

Voici le rapport avec malware:
Malwarebytes' Anti-Malware 1.20
Version de la base de données: 960
Windows 5.1.2600 Service Pack 3

13:26:31 17/07/2008
mbam-log-7-17-2008 (13-26-31).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 84079
Temps écoulé: 12 minute(s), 3 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 12
Valeur(s) du Registre infectée(s): 4
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 6
Fichier(s) infecté(s): 18

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
C:\Windows\system32\volknwbx.dll (Trojan.Vundo) -> Unloaded module successfully.

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{1f62e66a-ab03-4cb7-bc38-8befd2c11179} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1f62e66a-ab03-4cb7-bc38-8befd2c11179} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\nmwegbsf.bdvr (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\nmwegbsf.toolbar.1 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Adsl Software Ltd (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Trojan.Vundo) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\c2a2388f (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{10b5e5c2-8901-4e3c-bf61-ac6e11039292} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\erpobmsw (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\adgpfoxs (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Documents and Settings\All Users\Application Data\ADSL Software Ltd (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\ADSL Software Ltd\WinSpywareProtect (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\ADSL Software Ltd\WinSpywareProtect\BASE (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\ADSL Software Ltd\WinSpywareProtect\DELETED (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\ADSL Software Ltd\WinSpywareProtect\LOG (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\ADSL Software Ltd\WinSpywareProtect\SAVED (Rogue.Multiple) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\Windows\system32\volknwbx.dll (Trojan.Vundo) -> Delete on reboot.
C:\Windows\system32\xbwnklov.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Windows\system32\wqgvdulg.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Windows\system32\gludvgqw.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\VundoFix Backups\lJawXpQk.dll.bad (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\VundoFix Backups\ssqOHyyv.dll.bad (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Windows\system32\ihtuajgk.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Windows\system32\onijed.dll (Trojan.Vundo) -> Delete on reboot.
C:\Windows\system32\rvpjzs.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Windows\system32\wtdjowwq.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\ADSL Software Ltd\WinSpywareProtect\LOG\20080711115609175.log (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\ADSL Software Ltd\WinSpywareProtect\LOG\20080711123435541.log (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\ADSL Software Ltd\WinSpywareProtect\LOG\20080711135031372.log (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\ADSL Software Ltd\WinSpywareProtect\LOG\20080711151304660.log (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\ADSL Software Ltd\WinSpywareProtect\LOG\20080711160419878.log (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Windows\cookies.ini (Malware.Trace) -> Quarantined and deleted successfully.
C:\Windows\system32\WinCtrl32.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Windows\system32\clkcnt.txt (Trojan.Vundo) -> Quarantined and deleted successfully.

Voici le rapport avec hijack:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:32:49, on 17/07/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Symantec\Symantec Endpoint Protection\Smc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\Symantec\Symantec Endpoint Protection\Rtvscan.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Symantec\Symantec Endpoint Protection\SmcGui.exe
C:\WINDOWS\system32\S3trayp.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {010021FB-09B2-44D2-8D78-B60C5C5979C5} - C:\WINDOWS\system32\pMDvsRKa.dll (file missing)
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {11F28EB4-C56F-4333-B74A-B1529C96AF59} - C:\WINDOWS\system32\lJawXpQk.dll (file missing)
O2 - BHO: (no name) - {38295FD9-1503-45E8-A0E7-FDD20D0B4B63} - (no file)
O2 - BHO: (no name) - {5E3C8812-9C76-4DC1-88B2-C938E06371B4} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: (no name) - {77EE713B-6E54-475E-A042-01DE32CFC764} - C:\WINDOWS\system32\qoMeDVNE.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: (no name) - {C1B4AC19-CA8C-4EAA-9759-AA1A602BB846} - C:\WINDOWS\system32\ssqRIBSl.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [S3Trayp] S3trayp.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Rechercher avec Voila - file://C:\Program Files\WANADOO_TOOLBAR\Cache\SelectedContextSearch.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} (CamfrogWEB Advanced Unicode Control) - http://activex.camfrogweb.com/advanced/2.0.2.20/cfweb_activex.camfrogweb.com-(...)
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuw(...)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/m(...)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://sdlc-esd.sun.com/ESD42/JSCDL/jre/6u6-b90/jinstall-6u6-windows-i586-jc.(...)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = MGM.local
O17 - HKLM\Software\..\Telephony: DomainName = MGM.local
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = MGM.local
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = MGM.local
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Client de gestion Symantec (SmcService) - Symantec Corporation - C:\Program Files\Symantec\Symantec Endpoint Protection\Smc.exe
O23 - Service: Symantec Network Access Control (SNAC) - Symantec Corporation - C:\Program Files\Symantec\Symantec Endpoint Protection\SNAC.EXE
O23 - Service: Symantec Endpoint Protection (Symantec AntiVirus) - Symantec Corporation - C:\Program Files\Symantec\Symantec Endpoint Protection\Rtvscan.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - RealVNC Ltd. - C:\Program Files\RealVNC\VNC4\winvnc4.exe

--
End of file - 8298 bytes

Voila

J'attends de tes nouvelles
Merci

Pierre
dédétraqué
  
  :-)
      ?   @     Posté le 17/07/2008 13:45:47  
Voter pour ce message
Salut samdean


Relance Hijackthis, clique sur Do a scan system only coche la case devant les lignes suivantes

O2 - BHO: (no name) - {010021FB-09B2-44D2-8D78-B60C5C5979C5} - C:\WINDOWS\system32\pMDvsRKa.dll (file missing)
O2 - BHO: (no name) - {11F28EB4-C56F-4333-B74A-B1529C96AF59} - C:\WINDOWS\system32\lJawXpQk.dll (file missing)
O2 - BHO: (no name) - {38295FD9-1503-45E8-A0E7-FDD20D0B4B63} - (no file)
O2 - BHO: (no name) - {5E3C8812-9C76-4DC1-88B2-C938E06371B4} - (no file)
O2 - BHO: (no name) - {77EE713B-6E54-475E-A042-01DE32CFC764} - C:\WINDOWS\system32\qoMeDVNE.dll (file missing)
O2 - BHO: (no name) - {C1B4AC19-CA8C-4EAA-9759-AA1A602BB846} - C:\WINDOWS\system32\ssqRIBSl.dll (file missing)
O8 - Extra context menu item: Rechercher avec Voila - file://C:\Program Files\WANADOO_TOOLBAR\Cache\SelectedContextSearch.htm


- Ferme les fenêtres en cours sauf HijackThis, clique sur Fix checked

- Quitte HijackThis


-----


On va vérifier si rien de caché :

Fais un scan en ligne ici http://webscanner.kaspersky.fr/ (A faire avec Internet Explorer)

- Désactive ton Antivirus durant le scan
- En bas à droite clique sur Démarrer Online-scanner dans la nouvelle fenêtre qui s'affiche clique sur J'accepte
- Accepte les Contrôle ActivX

- Choisis Poste de travail pour le scan. Celui-ci terminé clique sur Enregistrer rapport sous (Choisis fichier texte)
- Poste le rapport

- Pour t'aider à utiliser le scan en ligne http://www.malekal.com/scan_Av_en_ligne.html#mozTocId291566
- Si tu as un probléme pour l'installation du Contrôle ActivX lis ceci http://www.inoculer.com/activex.php3


@++
percyn
  
   
      ?   @     Posté le 17/07/2008 14:40:43  
Voter pour ce message
Bonjour,

Mon PC est infecté par xp security center, j'ai des difficultés à acceder à internet et je ne peux pas lire mes mails, j'ai téléchargé et installé hijackthis et voici le rapport obtenu.
Merci par avance de ton aide

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:32:33, on 17/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\CyberLink\PowerCinema\PCMService.exe
C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\system32\braviax.exe
C:\Program Files\XPSecurityCenter\XPSecurityCenter.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\aspimgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\Wcescomm.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\PROGRA~1\MICROS~4\rapimgr.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Java\jre1.6.0_05\bin\jucheck.exe
c:\windows\system\hpsysdrv.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c(...)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&(...)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&(...)
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\CyberLink\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [braviax] C:\WINDOWS\system32\braviax.exe
O4 - HKLM\..\Run: [XP SecurityCenter] "C:\Program Files\XPSecurityCenter\XPSecurityCenter.exe" /hide
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\Wcescomm.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [braviax] C:\WINDOWS\system32\braviax.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [braviax] C:\WINDOWS\system32\braviax.exe (User 'Default user')
O4 - S-1-5-18 Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'SYSTEM')
O4 - .DEFAULT Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: IA Analysing v2.0 (IACtrl) - Unknown owner - C:\Program Files\Pointdev\IDEAL Administration\IACtrl.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 8551 bytes
dédétraqué
  
  :-)
      ?   @     Posté le 17/07/2008 14:46:51  
Voter pour ce message
Salut percyn


Tu dois ouvrir ton propre poste, lire ce lien ici :

http://forum.telecharger.01net.com/telecharger/securite_virus_et_assimiles/fo(...)


@++
samdean
  
   
      ?   @     Posté le 17/07/2008 16:29:09  
Voter pour ce message
Voici le resultat du scan/
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Thursday, July 17, 2008 4:25:35 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 3 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 17/07/2008
Enregistrements dans la base antivirus Kaspersky : 963176
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: étendue
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
A:\
C:\
D:\
F:\
G:\
Z:\

Statistiques de l'analyse:
Total d'objets analysés: 66558
Nombre de virus trouvés: 5
Nombre d'objets infectés: 81 / 0
Nombre d'objets suspects: 12
Durée de l'analyse: 01:00:09

Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\settings.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SavSubEng\submissions.idx L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBConfig.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBDebug.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBDetect.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBNotify.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBRefr.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBSetCfg.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBSetCfg2.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBSetDev.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBSetLoc.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBSetUsr.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBStHash.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBValid.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\SPPolicy.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\SPStart.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\SPStop.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtErEvt.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtETmp\26688866.TMP L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtETmp\700A34A4.TMP L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtMoEvt.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtNvEvt.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtScEvt.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtTxFEvt.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtViEvt.log L'objet est verrouillé ignoré
C:\Documents and Settings\ctreney\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\ctreney\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\ctreney\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\ctreney\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\ctreney\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\ctreney\Local Settings\Historique\History.IE5\MSHist012008071720080718\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\ctreney\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\ctreney\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\ctreney\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\EPERSIST.DAT L'objet est verrouillé ignoré
C:\Program Files\HP\hpcoretech\hpcmerr.log L'objet est verrouillé ignoré
C:\Program Files\RealVNC\VNC4\vncconfig.exe Infecté : not-a-virus:RemoteAdmin.Win32.WinVNC.4 ignoré
C:\Program Files\RealVNC\VNC4\winvnc4.exe Infecté : not-a-virus:RemoteAdmin.Win32.WinVNC.4 ignoré
C:\Program Files\RealVNC\VNC4\wm_hooks.dll Infecté : not-a-virus:RemoteAdmin.Win32.WinVNC.4 ignoré
C:\Program Files\Symantec\Symantec Endpoint Protection\AVMan.log L'objet est verrouillé ignoré
C:\Program Files\Symantec\Symantec Endpoint Protection\GUProxy.log L'objet est verrouillé ignoré
C:\Program Files\Symantec\Symantec Endpoint Protection\LUMan.log L'objet est verrouillé ignoré
C:\Program Files\Symantec\Symantec Endpoint Protection\processlog.log L'objet est verrouillé ignoré
C:\Program Files\Symantec\Symantec Endpoint Protection\rawlog.log L'objet est verrouillé ignoré
C:\Program Files\Symantec\Symantec Endpoint Protection\seclog.log L'objet est verrouillé ignoré
C:\Program Files\Symantec\Symantec Endpoint Protection\syslog.log L'objet est verrouillé ignoré
C:\Program Files\Symantec\Symantec Endpoint Protection\tralog.log L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\Windows\CSC\00000001 L'objet est verrouillé ignoré
C:\Windows\Debug\Netlogon.log L'objet est verrouillé ignoré
C:\Windows\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\Windows\SchedLgU.Txt L'objet est verrouillé ignoré
C:\Windows\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\Windows\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\Windows\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\Windows\system32\config\default L'objet est verrouillé ignoré
C:\Windows\system32\config\DEFAULT.LOG L'objet est verrouillé ignoré
C:\Windows\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\Windows\system32\config\ODiag.evt L'objet est verrouillé ignoré
C:\Windows\system32\config\OSession.evt L'objet est verrouillé ignoré
C:\Windows\system32\config\SAM L'objet est verrouillé ignoré
C:\Windows\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\Windows\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\Windows\system32\config\SECURITY L'objet est verrouillé ignoré
C:\Windows\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\Windows\system32\config\software L'objet est verrouillé ignoré
C:\Windows\system32\config\SOFTWARE.LOG L'objet est verrouillé ignoré
C:\Windows\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\Windows\system32\config\system L'objet est verrouillé ignoré
C:\Windows\system32\config\SYSTEM.LOG L'objet est verrouillé ignoré
C:\Windows\system32\h323log.txt L'objet est verrouillé ignoré
C:\Windows\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\Windows\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\Windows\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\Windows\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\Windows\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\Windows\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\Windows\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\Windows\Temp\Perflib_Perfdata_cc.dat L'objet est verrouillé ignoré
F:\MGM\MGMC.mae L'objet est verrouillé ignoré
F:\MGM\MGMG.gcm L'objet est verrouillé ignoré
G:\Christine\Outlook Express\Mail\Boîte de réception.mbx/[From scully91@hotmail.com][Date Tue, 4 May 2004 19:28:46 +0200]/UNNAMED/UNNAMED/html Suspect : Exploit.HTML.Iframe.FileDownload ignoré
G:\Christine\Outlook Express\Mail\Boîte de réception.mbx/[From scully91@hotmail.com][Date Tue, 4 May 2004 19:28:46 +0200]/UNNAMED/UNNAMED Suspect : Exploit.HTML.Iframe.FileDownload ignoré
G:\Christine\Outlook Express\Mail\Boîte de réception.mbx/[From scully91@hotmail.com][Date Tue, 4 May 2004 19:28:46 +0200]/UNNAMED/message.scr Infecté : Email-Worm.Win32.NetSky.q ignoré
G:\Christine\Outlook Express\Mail\Boîte de réception.mbx/[From scully91@hotmail.com][Date Tue, 4 May 2004 19:28:46 +0200]/UNNAMED Infecté : Email-Worm.Win32.NetSky.q ignoré
G:\Christine\Outlook Express\Mail\Boîte de réception.mbx/[From lene_z@hotmail.com][Date Tue, 4 May 2004 20:06:55 +0200]/UNNAMED/document.pif Infecté : Email-Worm.Win32.NetSky.q ignoré
G:\Christine\Outlook Express\Mail\Boîte de réception.mbx/[From lene_z@hotmail.com][Date Tue, 4 May 2004 20:06:55 +0200]/UNNAMED Infecté : Email-Worm.Win32.NetSky.q ignoré
G:\Christine\Outlook Express\Mail\Boîte de réception.mbx/[From pbouretz@libertysurf.fr][Date Tue, 4 May 2004 21:18:39 +0200]/UNNAMED/document05_mgm-sa-colle.zip/data.rtf .scr Infecté : Email-Worm.Win32.NetSky.q ignoré
G:\Christine\Outlook Express\Mail\Boîte de réception.mbx/[From pbouretz@libertysurf.fr][Date Tue, 4 May 2004 21:18:39 +0200]/UNNAMED/document05_mgm-sa-colle.zip Infecté : Email-Worm.Win32.NetSky.q ignoré
G:\Christine\Outlook Express\Mail\Boîte de réception.mbx/[From pbouretz@libertysurf.fr][Date Tue, 4 May 2004 21:18:39 +0200]/UNNAMED Infecté : Email-Worm.Win32.NetSky.q ignoré
G:\Christine\Outlook Express\Mail\Boîte de réception.mbx/[From andrei@ispi.net][Date Tue, 4 May 2004 21:21:59 +0200]/UNNAMED/document_mgm-sa-colle.zip/data.rtf .scr Infecté : Email-Worm.Win32.NetSky.q ignoré
G:\Christine\Outlook Express\Mail\Boîte de réception.mbx/[From andrei@ispi.net][Date Tue, 4 May 2004 21:21:59 +0200]/UNNAMED/document_mgm-sa-colle.zip Infecté : Email-Worm.Win32.NetSky.q ignoré
G:\Christine\Outlook Express\Mail\Boîte de réception.mbx/[From andrei@ispi.net][Date Tue, 4 May 2004 21:21:59 +0200]/UNNAMED Infecté : Email-Worm.Win32.NetSky.q ignoré
G:\Christine\Outlook Express\Mail\Boîte de réception.mbx/[From francois.lefebvre32@wanadoo.fr][Date Tue, 4 May 2004 21:22:55 +0200]/UNNAMED/UNNAMED/html Suspect : Exploit.HTML.Iframe.FileDownload ignoré
G:\Christine\Outlook Express\Mail\Boîte de réception.mbx/[From francois.lefebvre32@wanadoo.fr][Date Tue, 4 May 2004 21:22:55 +0200]/UNNAMED/UNNAMED Suspect : Exploit.HTML.Iframe.FileDownload ignoré
G:\Christine\Outlook Express\Mail\Boîte de réception.mbx/[From francois.lefebvre32@wanadoo.fr][Date Tue, 4 May 2004 21:22:55 +0200]/UNNAMED/message.scr Infecté : Email-Worm.Win32.NetSky.q ignoré
G:\Christine\Outlook Express\Mail\Boîte de réception.mbx/[From francois.lefebvre32@wanadoo.fr][Date Tue, 4 May 2004 21:22:55 +0200]/UNNAMED Infecté : Email-Worm.Win32.NetSky.q ignoré
G:\Christine\Outlook Express\Mail\Boîte de réception.mbx/[From bcaramelle@aol.com][Date Wed, 5 May 2004 09:41:39 +0200]/UNNAMED/UNNAMED/html Suspect : Exploit.HTML.Iframe.FileDownload ignoré
G:\Christine\Outlook Express\Mail\Boîte de réception.mbx/[From bcaramelle@aol.com][Date Wed, 5 May 2004 09:41:39 +0200]/UNNAMED/UNNAMED Suspect : Exploit.HTML.Iframe.FileDownload ignoré
G:\Christine\Outlook Express\Mail\Boîte de réception.mbx/[From bcaramelle@aol.com][Date Wed, 5 May 2004 09:41:39 +0200]/UNNAMED/message.scr Infecté : Email-Worm.Win32.NetSky.q ignoré
G:\Christine\Outlook Express\Mail\Boîte de réception.mbx/[From bcaramelle@aol.com][Date Wed, 5 May 2004 09:41:39 +0200]/UNNAMED Infecté : Email-Worm.Win32.NetSky.q ignoré
G:\Christine\Outlook Express\Mail\Boîte de réception.mbx/[From badfenix@hotmail.com][Date Wed, 5 May 2004 09:42:25 +0200]/UNNAMED/d4334938_mgm-sa-colle.zip/document.txt .exe Infecté : Email-Worm.Win32.NetSky.q ignoré
G:\Christine\Outlook Express\Mail\Boîte de réception.mbx/[From badfenix@hotmail.com][Date Wed, 5 May 2004 09:42:25 +0200]/UNNAMED/d4334938_mgm-sa-colle.zip Infecté : Email-Worm.Win32.NetSky.q ignoré
G:\Christine\Outlook Express\Mail\Boîte de réception.mbx/[From badfenix@hotmail.com][Date Wed, 5 May 2004 09:42:25 +0200]/UNNAMED Infecté : Email-Worm.Win32.NetSky.q ignoré
G:\Christine\Outlook Express\Mail\Boîte de réception.mbx/[From matt00182@hotmail.com][Date Wed, 5 May 2004 15:44:45 +0200]/UNNAMED/id09509.zip/data.rtf .scr Infecté : Email-Worm.Win32.NetSky.q ignoré
G:\Christine\Outlook Express\Mail\Boîte de réception.mbx/[From matt00182@hotmail.com][Date Wed, 5 May 2004 15:44:45 +0200]/UNNAMED/id09509.zip Infecté : Email-Worm.Win32.NetSky.q ignoré
G:\Christine\Outlook Express\Mail\Boîte de réception.mbx/[From matt00182@hotmail.com][Date Wed, 5 May 2004 15:44:45 +0200]/UNNAMED Infecté : Email-Worm.Win32.NetSky.q ignoré
G:\Christine\Outlook Express\Mail\Boîte de réception.mbx/[From melem97294@hotmail.com][Date Wed, 5 May 2004 18:07:16 +0200]/UNNAMED/UNNAMED/html Suspect : Exploit.HTML.Iframe.FileDownload ignoré
G:\Christine\Outlook Express\Mail\Boîte de réception.mbx/[From melem97294@hotmail.com][Date Wed, 5 May 2004 18:07:16 +0200]/UNNAMED/UNNAMED Suspect : Exploit.HTML.Iframe.FileDownload ignoré
G:\Christine\Outlook Express\Mail\Boîte de réception.mbx/[From melem97294@hotmail.com][Date Wed, 5 May 2004 18:07:16 +0200]/UNNAMED/message.scr Infecté : Email-Worm.Win32.NetSky.q ignoré
G:\Christine\Outlook Express\Mail\Boîte de réception.mbx/[From melem97294@hotmail.com][Date Wed, 5 May 2004 18:07:16 +0200]/UNNAMED Infecté : Email-Worm.Win32.NetSky.q ignoré
G:\Christine\Outlook Express\Mail\Boîte de réception.mbx/[From chris972madinina@hotmail.com][Date Wed, 5 May 2004 19:52:20 +0200]/UNNAMED/letter.zip/letter.rtf.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
G:\Christine\Outlook Express\Mail\Boîte de réception.mbx/[From chris972madinina@hotmail.com][Date Wed, 5 May 2004 19:52:20 +0200]/UNNAMED/letter.zip Infecté : Email-Worm.Win32.NetSky.c ignoré
G:\Christine\Outlook Express\Mail\Boîte de réception.mbx/[From chris972madinina@hotmail.com][Date Wed, 5 May 2004 19:52:20 +0200]/UNNAMED Infecté : Email-Worm.Win32.NetSky.c ignoré
G:\Christine\Outlook Express\Mail\Boîte de réception.mbx/[From anniepawilowski@yahoo.fr][Date Wed, 5 May 2004 20:26:40 +0200]/UNNAMED/description.zip/description.txt.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
G:\Christine\Outlook Express\Mail\Boîte de réception.mbx/[From anniepawilowski@yahoo.fr][Date Wed, 5 May 2004 20:26:40 +0200]/UNNAMED/description.zip Infecté : Email-Worm.Win32.NetSky.c ignoré
G:\Christine\Outlook Express\Mail\Boîte de réception.mbx/[From anniepawilowski@yahoo.fr][Date Wed, 5 May 2004 20:26:40 +0200]/UNNAMED Infecté : Email-Worm.Win32.NetSky.c ignoré
G:\Christine\Outlook Express\Mail\Boîte de réception.mbx/[From pachaworld@hotmail.com][Date Wed, 5 May 2004 20:32:09 +0200]/UNNAMED/news01.pif Infecté : Email-Worm.Win32.NetSky.q ignoré
G:\Christine\Outlook Express\Mail\Boîte de réception.mbx/[From pachaworld@hotmail.com][Date Wed, 5 May 2004 20:32:09 +0200]/UNNAMED Infecté : Email-Worm.Win32.NetSky.q ignoré
G:\Christine\Outlook Express\Mail\Boîte de réception.mbx/[From hugo22dans75@hotmail.com][Date Wed, 5 May 2004 20:32:57 +0200]/UNNAMED/UNNAMED/html Suspect : Exploit.HTML.Iframe.FileDownload ignoré
G:\Christine\Outlook Express\Mail\Boîte de réception.mbx/[From hugo22dans75@hotmail.com][Date Wed, 5 May 2004 20:32:57 +0200]/UNNAMED/UNNAMED Suspect : Exploit.HTML.Iframe.FileDownload ignoré
G:\Christine\Outlook Express\Mail\Boîte de réception.mbx/[From hugo22dans75@hotmail.com][Date Wed, 5 May 2004 20:32:57 +0200]/UNNAMED/message.scr Infecté : Email-Worm.Win32.NetSky.q ignoré
G:\Christine\Outlook Express\Mail\Boîte de réception.mbx/[From hugo22dans75@hotmail.com][Date Wed, 5 May 2004 20:32:57 +0200]/UNNAMED Infecté : Email-Worm.Win32.NetSky.q ignoré
G:\Christine\Outlook Express\Mail\Boîte de réception.mbx/[From sichou_mrts971@hotmail.com][Date Thu, 6 May 2004 15:01:24 +0200]/UNNAMED/website.txt Infecté : Email-Worm.Win32.NetSky.q ignoré
G:\Christine\Outlook Express\Mail\Boîte de réception.mbx/[From sichou_mrts971@hotmail.com][Date Thu, 6 May 2004 15:01:24 +0200]/UNNAMED Infecté : Email-Worm.Win32.NetSky.q ignoré
G:\Christine\Outlook Express\Mail\Boîte de réception.mbx/[From juliefrancois@msn.com][Date Thu, 6 May 2004 15:01:40 +0200]/UNNAMED/UNNAMED/html Suspect : Exploit.HTML.Iframe.FileDownload ignoré
G:\Christine\Outlook Express\Mail\Boîte de réception.mbx/[From juliefrancois@msn.com][Date Thu, 6 May 2004 15:01:40 +0200]/UNNAMED/UNNAMED Suspect : Exploit.HTML.Iframe.FileDownload ignoré
G:\Christine\Outlook Express\Mail\Boîte de réception.mbx/[From juliefrancois@msn.com][Date Thu, 6 May 2004 15:01:40 +0200]/UNNAMED/message.scr Infecté : Email-Worm.Win32.NetSky.q ignoré
G:\Christine\Outlook Express\Mail\Boîte de réception.mbx/[From juliefrancois@msn.com][Date Thu, 6 May 2004 15:01:40 +0200]/UNNAMED Infecté : Email-Worm.Win32.NetSky.q ignoré
G:\Christine\Outlook Express\Mail\Boîte de réception.mbx/[From jogi@netads.de][Date Thu, 6 May 2004 15:37:45 +0200]/UNNAMED/webcam.rtf.com Infecté : Email-Worm.Win32.NetSky.c ignoré
G:\Christine\Outlook Express\Mail\Boîte de réception.mbx/[From jogi@netads.de][Date Thu, 6 May 2004 15:37:45 +0200]/UNNAMED Infecté : Email-Worm.Win32.NetSky.c ignoré
G:\Christine\Outlook Express\Mail\Boîte de réception.mbx/[From joseluisggallarza@hotmail.com][Date Sat, 8 May 2004 12:00:25 +0200]/UNNAMED/part6.zip/details.txt .pif Infecté : Email-Worm.Win32.NetSky.q ignoré
G:\Christine\Outlook Express\Mail\Boîte de réception.mbx/[From joseluisggallarza@hotmail.com][Date Sat, 8 May 2004 12:00:25 +0200]/UNNAMED/part6.zip Infecté : Email-Worm.Win32.NetSky.q ignoré
G:\Christine\Outlook Express\Mail\Boîte de réception.mbx/[From joseluisggallarza@hotmail.com][Date Sat, 8 May 2004 12:00:25 +0200]/UNNAMED Infecté : Email-Worm.Win32.NetSky.q ignoré
G:\Christine\Outlook Express\Mail\Boîte de réception.mbx MailMSInternetMailil: infecté - 41, suspect - 12 ignoré
G:\Christine\sauvegarde.pst/Dossiers Personnels/Boîte de réception/04 May 2004 17:28 to mgm-sa-colle@wanadoo.fr:Mail Delivery (fail/message.scr Infecté : Email-Worm.Win32.NetSky.q ignoré
G:\Christine\sauvegarde.pst/Dossiers Personnels/Boîte de réception/04 May 2004 18:06 to mgm-sa-colle@wanadoo.fr:Re: Re: hello/document.pif Infecté : Email-Worm.Win32.NetSky.q ignoré
G:\Christine\sauvegarde.pst/Dossiers Personnels/Boîte de réception/04 May 2004 19:17 to mgm-sa-colle@wanadoo.fr:Shocking document/document05_mgm-sa-colle.zip/data.rtf .scr Infecté : Email-Worm.Win32.NetSky.q ignoré
G:\Christine\sauvegarde.pst/Dossiers Personnels/Boîte de réception/04 May 2004 19:17 to mgm-sa-colle@wanadoo.fr:Shocking document/document05_mgm-sa-colle.zip Infecté : Email-Worm.Win32.NetSky.q ignoré
G:\Christine\sauvegarde.pst/Dossiers Personnels/Boîte de réception/04 May 2004 19:21 to mgm-sa-colle@wanadoo.fr:Re: document_all/document_mgm-sa-colle.zip/data.rtf .scr Infecté : Email-Worm.Win32.NetSky.q ignoré
G:\Christine\sauvegarde.pst/Dossiers Personnels/Boîte de réception/04 May 2004 19:21 to mgm-sa-colle@wanadoo.fr:Re: document_all/document_mgm-sa-colle.zip Infecté : Email-Worm.Win32.NetSky.q ignoré
G:\Christine\sauvegarde.pst/Dossiers Personnels/Boîte de réception/04 May 2004 19:22 to mgm-sa-colle@wanadoo.fr:Mail Delivery (fail/message.scr Infecté : Email-Worm.Win32.NetSky.q ignoré
G:\Christine\sauvegarde.pst/Dossiers Personnels/Boîte de réception/05 May 2004 07:41 to mgm-sa-colle@wanadoo.fr:Mail Delivery (fail/message.scr Infecté : Email-Worm.Win32.NetSky.q ignoré
G:\Christine\sauvegarde.pst/Dossiers Personnels/Boîte de réception/05 May 2004 07:41 to mgm-sa-colle@wanadoo.fr:Do you?/d4334938_mgm-sa-colle.zip/document.txt .exe Infecté : Email-Worm.Win32.NetSky.q ignoré
G:\Christine\sauvegarde.pst/Dossiers Personnels/Boîte de réception/05 May 2004 07:41 to mgm-sa-colle@wanadoo.fr:Do you?/d4334938_mgm-sa-colle.zip Infecté : Email-Worm.Win32.NetSky.q ignoré
G:\Christine\sauvegarde.pst/Dossiers Personnels/Boîte de réception/05 May 2004 13:44 to mgm-sa-colle@wanadoo.fr:0i09u5rug08r89589gj/id09509.zip/data.rtf .scr Infecté : Email-Worm.Win32.NetSky.q ignoré
G:\Christine\sauvegarde.pst/Dossiers Personnels/Boîte de réception/05 May 2004 13:44 to mgm-sa-colle@wanadoo.fr:0i09u5rug08r89589gj/id09509.zip Infecté : Email-Worm.Win32.NetSky.q ignoré
G:\Christine\sauvegarde.pst/Dossiers Personnels/Boîte de réception/05 May 2004 16:06 to mgm-sa-colle@wanadoo.fr:Mail Delivery (fail/message.scr Infecté : Email-Worm.Win32.NetSky.q ignoré
G:\Christine\sauvegarde.pst/Dossiers Personnels/Boîte de réception/05 May 2004 17:51 to mgm-sa-colle@wanadoo.fr:notification/letter.zip/letter.rtf.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
G:\Christine\sauvegarde.pst/Dossiers Personnels/Boîte de réception/05 May 2004 17:51 to mgm-sa-colle@wanadoo.fr:notification/letter.zip Infecté : Email-Worm.Win32.NetSky.c ignoré
G:\Christine\sauvegarde.pst/Dossiers Personnels/Boîte de réception/05 May 2004 18:25 to mgm-sa-colle@wanadoo.fr:illegal.../description.zip/description.txt.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
G:\Christine\sauvegarde.pst/Dossiers Personnels/Boîte de réception/05 May 2004 18:25 to mgm-sa-colle@wanadoo.fr:illegal.../description.zip Infecté : Email-Worm.Win32.NetSky.c ignoré
G:\Christine\sauvegarde.pst/Dossiers Personnels/Boîte de réception/05 May 2004 18:31 to mgm-sa-colle@wanadoo.fr:News/news01.pif Infecté : Email-Worm.Win32.NetSky.q ignoré
G:\Christine\sauvegarde.pst/Dossiers Personnels/Boîte de réception/05 May 2004 18:32 to mgm-sa-colle@wanadoo.fr:Mail Delivery (fail/message.scr Infecté : Email-Worm.Win32.NetSky.q ignoré
G:\Christine\sauvegarde.pst/Dossiers Personnels/Boîte de réception/06 May 2004 13:01 from sichou_mrts971@hotmail.com:Re: patched/website.txt Infecté : Email-Worm.Win32.NetSky.q ignoré
G:\Christine\sauvegarde.pst/Dossiers Personnels/Boîte de réception/06 May 2004 13:01 to mgm-sa-colle@wanadoo.fr:Mail Delivery (fail/message.scr Infecté : Email-Worm.Win32.NetSky.q ignoré
G:\Christine\sauvegarde.pst/Dossiers Personnels/Boîte de réception/06 May 2004 13:37 to mgm-sa-colle@wanadoo.fr:believe me/webcam.rtf.com Infecté : Email-Worm.Win32.NetSky.c ignoré
G:\Christine\sauvegarde.pst/Dossiers Personnels/Boîte de réception/08 May 2004 10:22 from joseluisggallarza@hotmail.com:Re: Is that/part6.zip/details.txt .pif Infecté : Email-Worm.Win32.NetSky.q ignoré
G:\Christine\sauvegarde.pst/Dossiers Personnels/Boîte de réception/08 May 2004 10:22 from joseluisggallarza@hotmail.com:Re: Is that/part6.zip Infecté : Email-Worm.Win32.NetSky.q ignoré
G:\Christine\sauvegarde.pst/Dossiers Personnels/Boîte de réception/08 May 2004 10:24 from purplefloyd9@yahoo.com:Mail Delivery (fai/message.scr Infecté : Email-Worm.Win32.NetSky.q ignoré
G:\Christine\sauvegarde.pst/Dossiers Personnels/Boîte de réception/09 May 2004 16:04 to mgm-sa-colle@wanadoo.fr:Re: Old photos/letter_mgm-sa-colle.zip/data.rtf .scr Infecté : Email-Worm.Win32.NetSky.q ignoré
G:\Christine\sauvegarde.pst/Dossiers Personnels/Boîte de réception/09 May 2004 16:04 to mgm-sa-colle@wanadoo.fr:Re: Old photos/letter_mgm-sa-colle.zip Infecté : Email-Worm.Win32.NetSky.q ignoré
G:\Christine\sauvegarde.pst/Dossiers Personnels/Boîte de réception/10 May 2004 13:54 to mgm-sa-colle@wanadoo.fr:Mail Authentication/pgp_sess01.txt Infecté : Email-Worm.Win32.NetSky.q ignoré
G:\Christine\sauvegarde.pst MailMSMaill: infecté - 28 ignoré
G:\commun\BETTINA\sauvegarde1.pst/Dossiers Personnels/Eléments envoyés/28 Jan 2000 09:03 to c.billmann@schober-gmbh.de:Traduction Invit/INVITATION DRUPA SCHOBER.doc Infecté : Virus.MSWord.Marker.fq2 ignoré
G:\commun\BETTINA\sauvegarde1.pst/Dossiers Personnels/Eléments envoyés/20 Mar 2000 10:08 to c.billmann@schober-gmbh.de:/TRAD. PROSPECTUS MACHINES SPECIALES SCHOBER.doc Infecté : Virus.MSWord.Marker.fq2 ignoré
G:\commun\BETTINA\sauvegarde1.pst MailMSMaill: infecté - 2 ignoré
G:\installation finley\vnc-4.0-x86_win32.exe/data0002 Infecté : not-a-virus:RemoteAdmin.Win32.WinVNC.4 ignoré
G:\installation finley\vnc-4.0-x86_win32.exe/data0003 Infecté : not-a-virus:RemoteAdmin.Win32.WinVNC.4 ignoré
G:\installation finley\vnc-4.0-x86_win32.exe/data0006 Infecté : not-a-virus:RemoteAdmin.Win32.WinVNC.4 ignoré
G:\installation finley\vnc-4.0-x86_win32.exe Inno: infecté - 3 ignoré

Analyse terminée.
samdean
  
   
      ?   @     Posté le 17/07/2008 16:40:06  
Voter pour ce message
Impossible de desactiver symantec endpoint protection?
dédétraqué
  
  :-)
      ?   @     Posté le 17/07/2008 16:56:40  
Voter pour ce message
Salut samdean


Télécharge OTMoveIt (de Old_Timer) sur le bureau :

http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe


Double-clique sur OTMoveIt2.exe sur le bureau


- Assure toi que la case Unregister Dll's and Ocx's soit bien cochée

- Copie le texte qui se trouve en citation et colle le dans le cadre de gauche de OTMoveIt nommé Paste List of Files/Folders to be moved

G:\Christine\Outlook Express\Mail\Boîte de réception.mbx
G:\commun\BETTINA\sauvegarde1.pst


- Clique sur MoveIt! pour lancer la suppression.
- Lorsqu'un résultat apparaît dans le cadre Results clique sur Exit


Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES.


Redémarre l'ordinateur, Lance OTmoveIT2 qui est sur le bureau

Clique sur CleanUp! (le programme va télécharger un fichier texte qui servira a nettoyer les programmes que l'on a téléchargé).

NOTE : Normalement, ton firewall (parefeu) devrait te demander si OTmoveIT peut accéder a Internet, Autorise le.

Une liste apparaît dans la partie gauche d'OTmoveIT.

Un message apparaît pour confirmer le nettoyage. Confirme.

Tu pourras aussi supprimer tous les rapports qui on été généré lors de la désinfection.


Refais un scan en ligne pour vérification


@++
samdean
  
   
      ?   @     Posté le 17/07/2008 17:41:14  
Voter pour ce message
Voici le resultat du dernier scan:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:37:54, on 17/07/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Symantec\Symantec Endpoint Protection\Smc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\Symantec\Symantec Endpoint Protection\Rtvscan.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Symantec\Symantec Endpoint Protection\SmcGui.exe
C:\WINDOWS\system32\S3trayp.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [S3Trayp] S3trayp.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} (CamfrogWEB Advanced Unicode Control) - http://activex.camfrogweb.com/advanced/2.0.2.20/cfweb_activex.camfrogweb.com-(...)
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuw(...)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/m(...)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://sdlc-esd.sun.com/ESD42/JSCDL/jre/6u6-b90/jinstall-6u6-windows-i586-jc.(...)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = MGM.local
O17 - HKLM\Software\..\Telephony: DomainName = MGM.local
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = MGM.local
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = MGM.local
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Client de gestion Symantec (SmcService) - Symantec Corporation - C:\Program Files\Symantec\Symantec Endpoint Protection\Smc.exe
O23 - Service: Symantec Network Access Control (SNAC) - Symantec Corporation - C:\Program Files\Symantec\Symantec Endpoint Protection\SNAC.EXE
O23 - Service: Symantec Endpoint Protection (Symantec AntiVirus) - Symantec Corporation - C:\Program Files\Symantec\Symantec Endpoint Protection\Rtvscan.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - RealVNC Ltd. - C:\Program Files\RealVNC\VNC4\winvnc4.exe

--
End of file - 8146 bytes

Merci pour ton aide....
C'est bon on est débarassé?
dédétraqué
  
  :-)
      ?   @     Posté le 17/07/2008 17:59:42  
Voter pour ce message
Salut samdean


Tout est OK, je te donne quelques consignes de sécurité :

- Windows Update parfaitement à jour http://www.windowsupdate.com/ (catégories critique, Services Pack et Services Release)
- pare-feu bien paramétré
- antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut).
- une attitude prudente vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts)
- une attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système)
- nettoyage hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, defrag)
- scan hebdomadaire antispyware
- un contôle régulier de la console JAVA pour s'assurer qu'elle est à jour http://www.java.com/en/download/help/testvm.xml
- un scan de vulnérabilités afin de vérifier que tes logi