Virus :
plum
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
mon pc est infectée par "Win32:Ranky-FZ" et je n'arrive pas à m'en débarrasser et je suis nulle en informatique.
merci de l'aide
Logfile of HijackThis v1.99.1
Scan saved at 18:00:30, on 06/03/2007
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 SP4 (5.00.2920.0000)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINNT\system32\ZoneLabs\vsmon.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\atiptaxx.exe
C:\WINNT\system32\desk95.exe
C:\Program Files\Winamp\Winampa.exe
C:\WINNT\soundman.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINNT\system32\internat.exe
C:\WINNT\system32\msq32.exe
C:\Program Files\Zone Labs\ZoneAlarm\zonealarm.exe
C:\Program Files\OpenOffice.org 2.1\program\soffice.exe
C:\Program Files\OpenOffice.org 2.1\program\soffice.BIN
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/freebox/index.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.fr.msn.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINNT\system32\userinit.exe,userinit.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: @msdxmLC.dll,-1@1036,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [HydarVisionDesktopManager] desk95.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\System32\NeroCheck.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [SoundMan] soundman.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [Internet Security Service] msq32.exe
O4 - HKLM\..\RunServices: [Internet Security Service] msq32.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [Internet Security Service] msq32.exe
O4 - Startup: OpenOffice.org 2.1.lnk = C:\Program Files\OpenOffice.org 2.1\program\quickstart.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: ZoneAlarm.lnk = C:\Program Files\Zone Labs\ZoneAlarm\zonealarm.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.fr.msn.com
O14 - IERESET.INF: MS_START_PAGE_URL=http://www.fr.msn.com
O16 - DPF: teleir_cert - http://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
O16 - DPF: {5CA8D349-C6E7-11D4-8166-009027DF3BB2} (France Telecom MDDK ActiveX Control) - http://accueil.ava.serveur-ava.com/stkid_data/ocx/mDKid.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://fdl.msn.com/public/chat/msnchat45.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINNT\system32\ZoneLabs\vsmon.exe
O23 - Service: Windows Service Monitor (winsvcmon) - Unknown owner - C:\WINNT\system32\winsvcmon.exe
mon pc est infectée par "Win32:Ranky-FZ" et je n'arrive pas à m'en débarrasser et je suis nulle en informatique.
merci de l'aide
Logfile of HijackThis v1.99.1
Scan saved at 18:00:30, on 06/03/2007
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 SP4 (5.00.2920.0000)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINNT\system32\ZoneLabs\vsmon.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\atiptaxx.exe
C:\WINNT\system32\desk95.exe
C:\Program Files\Winamp\Winampa.exe
C:\WINNT\soundman.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINNT\system32\internat.exe
C:\WINNT\system32\msq32.exe
C:\Program Files\Zone Labs\ZoneAlarm\zonealarm.exe
C:\Program Files\OpenOffice.org 2.1\program\soffice.exe
C:\Program Files\OpenOffice.org 2.1\program\soffice.BIN
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/freebox/index.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.fr.msn.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINNT\system32\userinit.exe,userinit.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: @msdxmLC.dll,-1@1036,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [HydarVisionDesktopManager] desk95.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\System32\NeroCheck.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [SoundMan] soundman.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [Internet Security Service] msq32.exe
O4 - HKLM\..\RunServices: [Internet Security Service] msq32.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [Internet Security Service] msq32.exe
O4 - Startup: OpenOffice.org 2.1.lnk = C:\Program Files\OpenOffice.org 2.1\program\quickstart.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: ZoneAlarm.lnk = C:\Program Files\Zone Labs\ZoneAlarm\zonealarm.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.fr.msn.com
O14 - IERESET.INF: MS_START_PAGE_URL=http://www.fr.msn.com
O16 - DPF: teleir_cert - http://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
O16 - DPF: {5CA8D349-C6E7-11D4-8166-009027DF3BB2} (France Telecom MDDK ActiveX Control) - http://accueil.ava.serveur-ava.com/stkid_data/ocx/mDKid.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://fdl.msn.com/public/chat/msnchat45.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINNT\system32\ZoneLabs\vsmon.exe
O23 - Service: Windows Service Monitor (winsvcmon) - Unknown owner - C:\WINNT\system32\winsvcmon.exe
A voir également:
- Virus :
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
7 réponses
Bonjour
$$ Télécharge
SDFix sur ton bureau
http://downloads.andymanchesta.com/RemovalTools/SDFix.zip
clean.zip
http://www.malekal.com/download/clean.zip
Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
$$ Redémarre en mode sans échec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 ou F5 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne le mode sans échec approprié et appuye sur Entrée.
$$ Ouvre le dossier Clean qui se trouve sur ton bureau, et double-clic sur clean.cmd.
Choisis l'option 2
Enregistre le rapport une fois le scan terminé
$$ Fais un clic droit sur SDFix.zip et choisis "Extraire tout"
Double-clique sur RunThis.bat
Tape Y pour lancer le script.
Le Fix supprime les services du virus et nettoie le registre, de ce fait un redémarrage est nécessaire
Presse une touche pour redémarrer
Le PC va mettre du temps avant de démarrer, presse une touche lorsque "Finished" s'affiche
Ouvre le dossier SDFix et copie/colle ici le contenu du fichier "Report.txt" avec le rapport qui se trouve ici C:\rapport_clean.txt et un nouveau HijackThis.
$$ Télécharge
SDFix sur ton bureau
http://downloads.andymanchesta.com/RemovalTools/SDFix.zip
clean.zip
http://www.malekal.com/download/clean.zip
Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
$$ Redémarre en mode sans échec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 ou F5 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne le mode sans échec approprié et appuye sur Entrée.
$$ Ouvre le dossier Clean qui se trouve sur ton bureau, et double-clic sur clean.cmd.
Choisis l'option 2
Enregistre le rapport une fois le scan terminé
$$ Fais un clic droit sur SDFix.zip et choisis "Extraire tout"
Double-clique sur RunThis.bat
Tape Y pour lancer le script.
Le Fix supprime les services du virus et nettoie le registre, de ce fait un redémarrage est nécessaire
Presse une touche pour redémarrer
Le PC va mettre du temps avant de démarrer, presse une touche lorsque "Finished" s'affiche
Ouvre le dossier SDFix et copie/colle ici le contenu du fichier "Report.txt" avec le rapport qui se trouve ici C:\rapport_clean.txt et un nouveau HijackThis.
Merci chercheurbis,
j'ai tout compris ce qu'il fallait faire (pour moi c'est pas de la tarte !!!)
voici les rapports :
rapport clean :
Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Option 2, executee le mer. 07/03/2007 a 21:17:02,64
Microsoft Windows 2000 [Version 5.00.2195]
*** Suppression de fichiers sur C:
*** Suppression des fichiers dans C:\WINNT\
*** Suppression des fichiers dans C:\WINNT\system32
tentative de suppression de C:\WINNT\system32\o
*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
rapport SDFix :
SDFix: Version 1.69
Run by Administrateur - mer. 07/03/2007 @ 21:21:01,93
Microsoft Windows 2000 [Version 5.00.2195]
Running From: C:\Documents and Settings\Administrateur\Bureau\SDFix\SDFix
Safe Mode:
Checking Services:
Name:
winsvcmon
Path:
C:\WINNT\system32\winsvcmon.exe
winsvcmon Deleted
Restoring Windows Registry Entries
Restoring Default Hosts File
Rebooting...
Normal Mode:
Checking Files:
Below files will be copied to Backups folder then removed:
C:\WINNT\system32\1.tmp - Deleted
C:\WINNT\system32\1.tmp - Deleted
C:\WINNT\system32\1A.tmp - Deleted
C:\WINNT\system32\1.tmp - Deleted
C:\WINNT\system32\1A.tmp - Deleted
C:\WINNT\system32\msq32.exe - Deleted
C:\WINNT\system32\TFTP748 - Deleted
C:\WINNT\system32\winsvcmon.exe - Deleted
ADS Check:
C:\WINNT\system32
No streams found.
Final Check:
Remaining Services:
------------------
Remaining Files:
---------------
Backups Folder: - C:\DOCUME~1\ADMINI~1\Bureau\SDFix\SDFix\backups\backups.zip
Checking For Files with Hidden Attributes :
C:\Program Files\Fichiers communs\Adobe\ESD\DLMCleanup.exe
C:\Documents and Settings\amp\Application Data\Microsoft\Word\~WRL0251.tmp
C:\Documents and Settings\amp\Application Data\Microsoft\Word\~WRL0365.tmp
C:\Documents and Settings\amp\Application Data\Microsoft\Word\~WRL0426.tmp
C:\Documents and Settings\amp\Application Data\Microsoft\Word\~WRL0602.tmp
C:\Documents and Settings\amp\Application Data\Microsoft\Word\~WRL1082.tmp
C:\Documents and Settings\amp\Application Data\Microsoft\Word\~WRL2085.tmp
C:\Documents and Settings\amp\Application Data\Microsoft\Word\~WRL2100.tmp
C:\Documents and Settings\amp\Application Data\Microsoft\Word\~WRL2234.tmp
C:\Documents and Settings\amp\Application Data\Microsoft\Word\~WRL3952.tmp
C:\Documents and Settings\amp\Local Settings\Temp\~WRD1867.tmp
C:\Documents and Settings\amp\Local Settings\Temp\~WRD2270.tmp
C:\Documents and Settings\amp\Local Settings\Temp\~WRD2836.tmp
C:\Documents and Settings\amp\Local Settings\Temp\~WRD3542.tmp
C:\Documents and Settings\amp\Local Settings\Temp\~WRL0004.tmp
C:\Documents and Settings\amp\Local Settings\Temp\~WRL0847.tmp
C:\Documents and Settings\amp\Local Settings\Temp\~WRL2377.tmp
C:\Documents and Settings\amp\Mes documents\~WRL3740.tmp
Add/Remove Programs List:
a-squared Free 2.0
Ad-Aware SE Personal
Adobe Download Manager 1.2 (Supprimer uniquement)
ATI Display Driver
avast! Antivirus
AVG Anti-Spyware 7.5
Barbie(TM) Princesse Raiponce
Blender (remove only)
Canon i865
CCleaner (remove only)
Microsoft Clipart Extra
DivX 5.0 Pro Bundle
FreeBot 1.0
HijackThis 1.99.1
Hijackthis Version Fran‡aise
Inkscape 0.43
Correctif Windows 2000 - KB823980
Correctif Windows 2000 - KB899588
Language pack for Ad-Aware SE
Mjuice Components
Mozilla (1.6) (fr)
Mozilla Firefox (1.5.0.10)
Mozilla Thunderbird (1.5)
Microsoft Publisher 97
PhotoFiltre
Potatoid(tm) magnet
QuickTime
Spybot - Search & Destroy 1.4
Windows 2000 Service Pack 4
WinRAR Archiveur
WinZip
ZoneAlarm
Microsoft Office 2000 Premium
ArcSoft PhotoStudio 5
Google Toolbar for Internet Explorer
Microsoft MapPoint 2001 Europe
HydraVision
KODAK Picture CD
OmniPage SE
CD Permanent Environnement et Nuisances
Albums souvenirs Kodak
Nero
Adobe Reader 7.0.7 - Fran‡ais
CanoScan Toolbox 4.1
ArcSoft PhotoBase 3
Paint Shop Pro 7
Manual CanoScan 3000,3000F
OpenOffice.org 2.1
Avance AC'97 Audio
Finished
Logfile of HijackThis v1.99.1
Scan saved at 21:33:42, on 07/03/2007
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 SP4 (5.00.2920.0000)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\system32\ZoneLabs\vsmon.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\atiptaxx.exe
C:\WINNT\system32\desk95.exe
C:\Program Files\Winamp\Winampa.exe
C:\WINNT\soundman.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINNT\system32\internat.exe
C:\Program Files\Zone Labs\ZoneAlarm\zonealarm.exe
C:\Program Files\OpenOffice.org 2.1\program\soffice.exe
C:\Program Files\OpenOffice.org 2.1\program\soffice.BIN
C:\Program Files\Microsoft Office\Office\WINWORD.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/freebox/index.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: @msdxmLC.dll,-1@1036,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [HydarVisionDesktopManager] desk95.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [SoundMan] soundman.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - Startup: OpenOffice.org 2.1.lnk = C:\Program Files\OpenOffice.org 2.1\program\quickstart.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: ZoneAlarm.lnk = C:\Program Files\Zone Labs\ZoneAlarm\zonealarm.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.msn.com/fr-fr/
O14 - IERESET.INF: MS_START_PAGE_URL=https://www.msn.com/fr-fr/
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINNT\system32\ZoneLabs\vsmon.exe
j'ai tout compris ce qu'il fallait faire (pour moi c'est pas de la tarte !!!)
voici les rapports :
rapport clean :
Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Option 2, executee le mer. 07/03/2007 a 21:17:02,64
Microsoft Windows 2000 [Version 5.00.2195]
*** Suppression de fichiers sur C:
*** Suppression des fichiers dans C:\WINNT\
*** Suppression des fichiers dans C:\WINNT\system32
tentative de suppression de C:\WINNT\system32\o
*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
rapport SDFix :
SDFix: Version 1.69
Run by Administrateur - mer. 07/03/2007 @ 21:21:01,93
Microsoft Windows 2000 [Version 5.00.2195]
Running From: C:\Documents and Settings\Administrateur\Bureau\SDFix\SDFix
Safe Mode:
Checking Services:
Name:
winsvcmon
Path:
C:\WINNT\system32\winsvcmon.exe
winsvcmon Deleted
Restoring Windows Registry Entries
Restoring Default Hosts File
Rebooting...
Normal Mode:
Checking Files:
Below files will be copied to Backups folder then removed:
C:\WINNT\system32\1.tmp - Deleted
C:\WINNT\system32\1.tmp - Deleted
C:\WINNT\system32\1A.tmp - Deleted
C:\WINNT\system32\1.tmp - Deleted
C:\WINNT\system32\1A.tmp - Deleted
C:\WINNT\system32\msq32.exe - Deleted
C:\WINNT\system32\TFTP748 - Deleted
C:\WINNT\system32\winsvcmon.exe - Deleted
ADS Check:
C:\WINNT\system32
No streams found.
Final Check:
Remaining Services:
------------------
Remaining Files:
---------------
Backups Folder: - C:\DOCUME~1\ADMINI~1\Bureau\SDFix\SDFix\backups\backups.zip
Checking For Files with Hidden Attributes :
C:\Program Files\Fichiers communs\Adobe\ESD\DLMCleanup.exe
C:\Documents and Settings\amp\Application Data\Microsoft\Word\~WRL0251.tmp
C:\Documents and Settings\amp\Application Data\Microsoft\Word\~WRL0365.tmp
C:\Documents and Settings\amp\Application Data\Microsoft\Word\~WRL0426.tmp
C:\Documents and Settings\amp\Application Data\Microsoft\Word\~WRL0602.tmp
C:\Documents and Settings\amp\Application Data\Microsoft\Word\~WRL1082.tmp
C:\Documents and Settings\amp\Application Data\Microsoft\Word\~WRL2085.tmp
C:\Documents and Settings\amp\Application Data\Microsoft\Word\~WRL2100.tmp
C:\Documents and Settings\amp\Application Data\Microsoft\Word\~WRL2234.tmp
C:\Documents and Settings\amp\Application Data\Microsoft\Word\~WRL3952.tmp
C:\Documents and Settings\amp\Local Settings\Temp\~WRD1867.tmp
C:\Documents and Settings\amp\Local Settings\Temp\~WRD2270.tmp
C:\Documents and Settings\amp\Local Settings\Temp\~WRD2836.tmp
C:\Documents and Settings\amp\Local Settings\Temp\~WRD3542.tmp
C:\Documents and Settings\amp\Local Settings\Temp\~WRL0004.tmp
C:\Documents and Settings\amp\Local Settings\Temp\~WRL0847.tmp
C:\Documents and Settings\amp\Local Settings\Temp\~WRL2377.tmp
C:\Documents and Settings\amp\Mes documents\~WRL3740.tmp
Add/Remove Programs List:
a-squared Free 2.0
Ad-Aware SE Personal
Adobe Download Manager 1.2 (Supprimer uniquement)
ATI Display Driver
avast! Antivirus
AVG Anti-Spyware 7.5
Barbie(TM) Princesse Raiponce
Blender (remove only)
Canon i865
CCleaner (remove only)
Microsoft Clipart Extra
DivX 5.0 Pro Bundle
FreeBot 1.0
HijackThis 1.99.1
Hijackthis Version Fran‡aise
Inkscape 0.43
Correctif Windows 2000 - KB823980
Correctif Windows 2000 - KB899588
Language pack for Ad-Aware SE
Mjuice Components
Mozilla (1.6) (fr)
Mozilla Firefox (1.5.0.10)
Mozilla Thunderbird (1.5)
Microsoft Publisher 97
PhotoFiltre
Potatoid(tm) magnet
QuickTime
Spybot - Search & Destroy 1.4
Windows 2000 Service Pack 4
WinRAR Archiveur
WinZip
ZoneAlarm
Microsoft Office 2000 Premium
ArcSoft PhotoStudio 5
Google Toolbar for Internet Explorer
Microsoft MapPoint 2001 Europe
HydraVision
KODAK Picture CD
OmniPage SE
CD Permanent Environnement et Nuisances
Albums souvenirs Kodak
Nero
Adobe Reader 7.0.7 - Fran‡ais
CanoScan Toolbox 4.1
ArcSoft PhotoBase 3
Paint Shop Pro 7
Manual CanoScan 3000,3000F
OpenOffice.org 2.1
Avance AC'97 Audio
Finished
Logfile of HijackThis v1.99.1
Scan saved at 21:33:42, on 07/03/2007
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 SP4 (5.00.2920.0000)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\system32\ZoneLabs\vsmon.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\atiptaxx.exe
C:\WINNT\system32\desk95.exe
C:\Program Files\Winamp\Winampa.exe
C:\WINNT\soundman.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINNT\system32\internat.exe
C:\Program Files\Zone Labs\ZoneAlarm\zonealarm.exe
C:\Program Files\OpenOffice.org 2.1\program\soffice.exe
C:\Program Files\OpenOffice.org 2.1\program\soffice.BIN
C:\Program Files\Microsoft Office\Office\WINWORD.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/freebox/index.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: @msdxmLC.dll,-1@1036,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [HydarVisionDesktopManager] desk95.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [SoundMan] soundman.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - Startup: OpenOffice.org 2.1.lnk = C:\Program Files\OpenOffice.org 2.1\program\quickstart.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: ZoneAlarm.lnk = C:\Program Files\Zone Labs\ZoneAlarm\zonealarm.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.msn.com/fr-fr/
O14 - IERESET.INF: MS_START_PAGE_URL=https://www.msn.com/fr-fr/
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINNT\system32\ZoneLabs\vsmon.exe
Re
Quelques corrections.
Relance un scan HijackThis et coche les lignes ci-dessous :
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: @msdxmLC.dll,-1@1036,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - Startup: OpenOffice.org 2.1.lnk = C:\Program Files\OpenOffice.org 2.1\program\quickstart.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »
Fais une analyse antivirus en ligne sur Kaspersky
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
Sélectionne le poste de travail comme analyse.
Colle son rapport ici.
Quelques corrections.
Relance un scan HijackThis et coche les lignes ci-dessous :
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: @msdxmLC.dll,-1@1036,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - Startup: OpenOffice.org 2.1.lnk = C:\Program Files\OpenOffice.org 2.1\program\quickstart.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »
Fais une analyse antivirus en ligne sur Kaspersky
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
Sélectionne le poste de travail comme analyse.
Colle son rapport ici.
Bonsoir,
j'ai tout fait comme il fallait. Sauf que je n'arrive pas scanner avec kaspersky. lorsque j'accepte les conditions cee la ne va pas plus loin et j'ai une demandee de reconnection alors que je ne suis pas déconnecté.
bizarre
plum
j'ai tout fait comme il fallait. Sauf que je n'arrive pas scanner avec kaspersky. lorsque j'accepte les conditions cee la ne va pas plus loin et j'ai une demandee de reconnection alors que je ne suis pas déconnecté.
bizarre
plum
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Ca y est j'ai réussi à analyser l'ordi en allant sur un compte utilisateur pour pouvoir utiliser IE.
voilà le rapport avec plein d'infection :
Thursday, March 15, 2007 7:49:11 PM
Système d'exploitation : Microsoft Windows 2000 Professional, Service Pack 4 (Build 2195)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 15/03/2007
Enregistrements dans la base antivirus Kaspersky : 266106
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
A:\
C:\
D:\
E:\
Statistiques de l'analyse
Total d'objets analysés 63759
Nombre de virus trouvés 6
Nombre d'objets infectés 33 / 0
Nombre d'objets suspects 0
Durée de l'analyse 01:08:35
Nom de l'objet infecté Nom du virus Dernière action
C:\1.vbs Infecté : Trojan-Downloader.VBS.Small.az ignoré
C:\Documents and Settings\amp\Application Data\Mozilla\Profiles\default\q8edwon4.slt\Mail\pop.free-3.fr\Inbox/[From Le Monde diplomatique ][Date Wed, 28 Apr 2004 17:34:09 +0200 (CEST)]/text/[From postmaster@csn.qc.ca][Date Mon, 3 May 2004 19:40:55 -0400]/data_livier.zip/data.rtf .scr Infecté : Email-Worm.Win32.NetSky.q ignoré
C:\Documents and Settings\amp\Application Data\Mozilla\Profiles\default\q8edwon4.slt\Mail\pop.free-3.fr\Inbox/[From Le Monde diplomatique ][Date Wed, 28 Apr 2004 17:34:09 +0200 (CEST)]/text/[From postmaster@csn.qc.ca][Date Mon, 3 May 2004 19:40:55 -0400]/data_livier.zip Infecté : Email-Worm.Win32.NetSky.q ignoré
C:\Documents and Settings\amp\Application Data\Mozilla\Profiles\default\q8edwon4.slt\Mail\pop.free-3.fr\Inbox/[From Le Monde diplomatique ][Date Wed, 28 Apr 2004 17:34:09 +0200 (CEST)]/text Infecté : Email-Worm.Win32.NetSky.q ignoré
C:\Documents and Settings\amp\Application Data\Mozilla\Profiles\default\q8edwon4.slt\Mail\pop.free-3.fr\Inbox Mail Berkeley mbox: infecté - 3 ignoré
C:\Documents and Settings\amp\Application Data\Mozilla\Profiles\default\q8edwon4.slt\Mail\pop.free.fr\Inbox.sbd\Coté Jardin/[From =?iso-8859-1?Q?Fran=E7ois_MICHIELS?= ][Date Thu, 15 Apr 2004 10:17:08 +0200]/UNNAMED/[From =?iso-8859-1?Q?Fran=E7ois_MICHIELS?= ][Date Thu, 15 Apr 2004 10:42:16 +0200]/text/[From =?iso-8859-1?Q?Fran=E7ois_MICHIELS?= ][Date Thu, 6 May 2004 16:49:29 +0200]/document_full.pif Infecté : Email-Worm.Win32.NetSky.d ignoré
C:\Documents and Settings\amp\Application Data\Mozilla\Profiles\default\q8edwon4.slt\Mail\pop.free.fr\Inbox.sbd\Coté Jardin/[From =?iso-8859-1?Q?Fran=E7ois_MICHIELS?= ][Date Thu, 15 Apr 2004 10:17:08 +0200]/UNNAMED/[From =?iso-8859-1?Q?Fran=E7ois_MICHIELS?= ][Date Thu, 15 Apr 2004 10:42:16 +0200]/text/[From Anne-Marie Pioud ][Date Fri, 23 Apr 2004 08:24:02 +0200]/UNNAMED/[From "philippe.spahis" ][Date Fri, 7 May 2004 21:24:25 +0 ... /[From "AGNES . ... /[From Moon ][Date Thu, 02 Sep 2004 11:10:04 +0200]/UNNAMED Infecté : Email-Worm.Win32.Bagle.z ignoré
C:\Documents and Settings\amp\Application Data\Mozilla\Profiles\default\q8edwon4.slt\Mail\pop.free.fr\Inbox.sbd\Coté Jardin/[From =?iso-8859-1?Q?Fran=E7ois_MICHIELS?= ][Date Thu, 15 Apr 2004 10:17:08 +0200]/UNNAMED/[From =?iso-8859-1?Q?Fran=E7ois_MICHIELS?= ][Date Thu, 15 Apr 2004 10:42:16 +0200]/text/[From Anne-Marie Pioud ][Date Fri, 23 Apr 2004 08:24:02 +0200]/UNNAMED/[From "philippe.spahis" ][Date Fri, 7 May 2004 21:24:25 +0 ... /[From "AGNES ... /[From "Moon" ][Date Mon, 26 Jul 2004 21:09:28 +0200]/UNNAMED Infecté : Email-Worm.Win32.Bagle.z ignoré
C:\Documents and Settings\amp\Application Data\Mozilla\Profiles\default\q8edwon4.slt\Mail\pop.free.fr\Inbox.sbd\Coté Jardin/[From =?iso-8859-1?Q?Fran=E7ois_MICHIELS?= ][Date Thu, 15 Apr 2004 10:17:08 +0200]/UNNAMED/[From =?iso-8859-1?Q?Fran=E7ois_MICHIELS?= ][Date Thu, 15 Apr 2004 10:42:16 +0200]/text/[From Anne-Marie Pioud ][Date Fri, 23 Apr 2004 08:24:02 +0200]/UNNAMED/[From "philippe.spahis" ][Date Fri, 7 May 2004 21:24:25 +0 ... /[From "AGNES THEVENET" ][Date Fri, 21 May 2004 10:23:40 +0200]/UNNAMED Infecté : Email-Worm.Win32.Bagle.z ignoré
C:\Documents and Settings\amp\Application Data\Mozilla\Profiles\default\q8edwon4.slt\Mail\pop.free.fr\Inbox.sbd\Coté Jardin/[From =?iso-8859-1?Q?Fran=E7ois_MICHIELS?= ][Date Thu, 15 Apr 2004 10:17:08 +0200]/UNNAMED/[From =?iso-8859-1?Q?Fran=E7ois_MICHIELS?= ][Date Thu, 15 Apr 2004 10:42:16 +0200]/text/[From Anne-Marie Pioud ][Date Fri, 23 Apr 2004 08:24:02 +0200]/UNNAMED/[From "philippe.spahis" ][Date Fri, 7 May 2004 21:24:25 +0200]/UNNAMED/[From claudinecrochet.cj@free.fr][Date Thu, 20 May 2004 12:45:33 +0000]/UNNAMED Infecté : Email-Worm.Win32.Bagle.z ignoré
C:\Documents and Settings\amp\Application Data\Mozilla\Profiles\default\q8edwon4.slt\Mail\pop.free.fr\Inbox.sbd\Coté Jardin/[From =?iso-8859-1?Q?Fran=E7ois_MICHIELS?= ][Date Thu, 15 Apr 2004 10:17:08 +0200]/UNNAMED/[From =?iso-8859-1?Q?Fran=E7ois_MICHIELS?= ][Date Thu, 15 Apr 2004 10:42:16 +0200]/text/[From Anne-Marie Pioud ][Date Fri, 23 Apr 2004 08:24:02 +0200]/UNNAMED/[From "philippe.spahis" ][Date Fri, 7 May 2004 21:24:25 +0200]/UNNAMED Infecté : Email-Worm.Win32.Bagle.z ignoré
C:\Documents and Settings\amp\Application Data\Mozilla\Profiles\default\q8edwon4.slt\Mail\pop.free.fr\Inbox.sbd\Coté Jardin/[From =?iso-8859-1?Q?Fran=E7ois_MICHIELS?= ][Date Thu, 15 Apr 2004 10:17:08 +0200]/UNNAMED/[From =?iso-8859-1?Q?Fran=E7ois_MICHIELS?= ][Date Thu, 15 Apr 2004 10:42:16 +0200]/text/[From Anne-Marie Pioud ][Date Fri, 23 Apr 2004 08:24:02 +0200]/UNNAMED Infecté : Email-Worm.Win32.Bagle.z ignoré
C:\Documents and Settings\amp\Application Data\Mozilla\Profiles\default\q8edwon4.slt\Mail\pop.free.fr\Inbox.sbd\Coté Jardin/[From =?iso-8859-1?Q?Fran=E7ois_MICHIELS?= ][Date Thu, 15 Apr 2004 10:17:08 +0200]/UNNAMED/[From =?iso-8859-1?Q?Fran=E7ois_MICHIELS?= ][Date Thu, 15 Apr 2004 10:42:16 +0200]/text Infecté : Email-Worm.Win32.Bagle.z ignoré
C:\Documents and Settings\amp\Application Data\Mozilla\Profiles\default\q8edwon4.slt\Mail\pop.free.fr\Inbox.sbd\Coté Jardin/[From =?iso-8859-1?Q?Fran=E7ois_MICHIELS?= ][Date Thu, 15 Apr 2004 10:17:08 +0200]/UNNAMED Infecté : Email-Worm.Win32.Bagle.z ignoré
C:\Documents and Settings\amp\Application Data\Mozilla\Profiles\default\q8edwon4.slt\Mail\pop.free.fr\Inbox.sbd\Coté Jardin Mail Berkeley mbox: infecté - 9 ignoré
C:\Documents and Settings\amp\Application Data\Thunderbird\Profiles\vix5lbm1.default\Mail\pop.free-1.fr\Inbox.sbd\Coté Jardin/[From =?iso-8859-1?Q?Fran=E7ois_MICHIELS?= ][Date Thu, 15 Apr 2004 10:17:08 +0200]/UNNAMED/[From =?iso-8859-1?Q?Fran=E7ois_MICHIELS?= ][Date Thu, 15 Apr 2004 10:42:16 +0200]/text/[From =?iso-8859-1?Q?Fran=E7ois_MICHIELS?= ][Date Thu, 6 May 2004 16:49:29 +0200]/document_full.pif Infecté : Email-Worm.Win32.NetSky.d ignoré
C:\Documents and Settings\amp\Application Data\Thunderbird\Profiles\vix5lbm1.default\Mail\pop.free-1.fr\Inbox.sbd\Coté Jardin/[From =?iso-8859-1?Q?Fran=E7ois_MICHIELS?= ][Date Thu, 15 Apr 2004 10:17:08 +0200]/UNNAMED/[From =?iso-8859-1?Q?Fran=E7ois_MICHIELS?= ][Date Thu, 15 Apr 2004 10:42:16 +0200]/text/[From Anne-Marie Pioud ][Date Fri, 23 Apr 2004 08:24:02 +0200]/UNNAMED/[From "philippe.spahis" ][Date Fri, 7 May 2004 21:24:25 +0 ... /[From "AGNES . ... /[From Moon ][Date Thu, 02 Sep 2004 11:10:04 +0200]/UNNAMED Infecté : Email-Worm.Win32.Bagle.z ignoré
C:\Documents and Settings\amp\Application Data\Thunderbird\Profiles\vix5lbm1.default\Mail\pop.free-1.fr\Inbox.sbd\Coté Jardin/[From =?iso-8859-1?Q?Fran=E7ois_MICHIELS?= ][Date Thu, 15 Apr 2004 10:17:08 +0200]/UNNAMED/[From =?iso-8859-1?Q?Fran=E7ois_MICHIELS?= ][Date Thu, 15 Apr 2004 10:42:16 +0200]/text/[From Anne-Marie Pioud ][Date Fri, 23 Apr 2004 08:24:02 +0200]/UNNAMED/[From "philippe.spahis" ][Date Fri, 7 May 2004 21:24:25 +0 ... /[From "AGNES ... /[From "Moon" ][Date Mon, 26 Jul 2004 21:09:28 +0200]/UNNAMED Infecté : Email-Worm.Win32.Bagle.z ignoré
C:\Documents and Settings\amp\Application Data\Thunderbird\Profiles\vix5lbm1.default\Mail\pop.free-1.fr\Inbox.sbd\Coté Jardin/[From =?iso-8859-1?Q?Fran=E7ois_MICHIELS?= ][Date Thu, 15 Apr 2004 10:17:08 +0200]/UNNAMED/[From =?iso-8859-1?Q?Fran=E7ois_MICHIELS?= ][Date Thu, 15 Apr 2004 10:42:16 +0200]/text/[From Anne-Marie Pioud ][Date Fri, 23 Apr 2004 08:24:02 +0200]/UNNAMED/[From "philippe.spahis" ][Date Fri, 7 May 2004 21:24:25 +0 ... /[From "AGNES THEVENET" ][Date Fri, 21 May 2004 10:23:40 +0200]/UNNAMED Infecté : Email-Worm.Win32.Bagle.z ignoré
C:\Documents and Settings\amp\Application Data\Thunderbird\Profiles\vix5lbm1.default\Mail\pop.free-1.fr\Inbox.sbd\Coté Jardin/[From =?iso-8859-1?Q?Fran=E7ois_MICHIELS?= ][Date Thu, 15 Apr 2004 10:17:08 +0200]/UNNAMED/[From =?iso-8859-1?Q?Fran=E7ois_MICHIELS?= ][Date Thu, 15 Apr 2004 10:42:16 +0200]/text/[From Anne-Marie Pioud ][Date Fri, 23 Apr 2004 08:24:02 +0200]/UNNAMED/[From "philippe.spahis" ][Date Fri, 7 May 2004 21:24:25 +0200]/UNNAMED/[From claudinecrochet.cj@free.fr][Date Thu, 20 May 2004 12:45:33 +0000]/UNNAMED Infecté : Email-Worm.Win32.Bagle.z ignoré
C:\Documents and Settings\amp\Application Data\Thunderbird\Profiles\vix5lbm1.default\Mail\pop.free-1.fr\Inbox.sbd\Coté Jardin/[From =?iso-8859-1?Q?Fran=E7ois_MICHIELS?= ][Date Thu, 15 Apr 2004 10:17:08 +0200]/UNNAMED/[From =?iso-8859-1?Q?Fran=E7ois_MICHIELS?= ][Date Thu, 15 Apr 2004 10:42:16 +0200]/text/[From Anne-Marie Pioud ][Date Fri, 23 Apr 2004 08:24:02 +0200]/UNNAMED/[From "philippe.spahis" ][Date Fri, 7 May 2004 21:24:25 +0200]/UNNAMED Infecté : Email-Worm.Win32.Bagle.z ignoré
C:\Documents and Settings\amp\Application Data\Thunderbird\Profiles\vix5lbm1.default\Mail\pop.free-1.fr\Inbox.sbd\Coté Jardin/[From =?iso-8859-1?Q?Fran=E7ois_MICHIELS?= ][Date Thu, 15 Apr 2004 10:17:08 +0200]/UNNAMED/[From =?iso-8859-1?Q?Fran=E7ois_MICHIELS?= ][Date Thu, 15 Apr 2004 10:42:16 +0200]/text/[From Anne-Marie Pioud ][Date Fri, 23 Apr 2004 08:24:02 +0200]/UNNAMED Infecté : Email-Worm.Win32.Bagle.z ignoré
C:\Documents and Settings\amp\Application Data\Thunderbird\Profiles\vix5lbm1.default\Mail\pop.free-1.fr\Inbox.sbd\Coté Jardin/[From =?iso-8859-1?Q?Fran=E7ois_MICHIELS?= ][Date Thu, 15 Apr 2004 10:17:08 +0200]/UNNAMED/[From =?iso-8859-1?Q?Fran=E7ois_MICHIELS?= ][Date Thu, 15 Apr 2004 10:42:16 +0200]/text Infecté : Email-Worm.Win32.Bagle.z ignoré
C:\Documents and Settings\amp\Application Data\Thunderbird\Profiles\vix5lbm1.default\Mail\pop.free-1.fr\Inbox.sbd\Coté Jardin/[From =?iso-8859-1?Q?Fran=E7ois_MICHIELS?= ][Date Thu, 15 Apr 2004 10:17:08 +0200]/UNNAMED Infecté : Email-Worm.Win32.Bagle.z ignoré
C:\Documents and Settings\amp\Application Data\Thunderbird\Profiles\vix5lbm1.default\Mail\pop.free-1.fr\Inbox.sbd\Coté Jardin Mail Berkeley mbox: infecté - 9 ignoré
C:\Documents and Settings\amp\Application Data\Thunderbird\Profiles\vix5lbm1.default\Mail\pop.free-2.fr\Inbox/[From Le Monde diplomatique ][Date Wed, 28 Apr 2004 17:34:09 +0200 (CEST)]/text/[From postmaster@csn.qc.ca][Date Mon, 3 May 2004 19:40:55 -0400]/data_livier.zip/data.rtf .scr Infecté : Email-Worm.Win32.NetSky.q ignoré
C:\Documents and Settings\amp\Application Data\Thunderbird\Profiles\vix5lbm1.default\Mail\pop.free-2.fr\Inbox/[From Le Monde diplomatique ][Date Wed, 28 Apr 2004 17:34:09 +0200 (CEST)]/text/[From postmaster@csn.qc.ca][Date Mon, 3 May 2004 19:40:55 -0400]/data_livier.zip Infecté : Email-Worm.Win32.NetSky.q ignoré
C:\Documents and Settings\amp\Application Data\Thunderbird\Profiles\vix5lbm1.default\Mail\pop.free-2.fr\Inbox/[From Le Monde diplomatique ][Date Wed, 28 Apr 2004 17:34:09 +0200 (CEST)]/text Infecté : Email-Worm.Win32.NetSky.q ignoré
C:\Documents and Settings\amp\Application Data\Thunderbird\Profiles\vix5lbm1.default\Mail\pop.free-2.fr\Inbox Mail Berkeley mbox: infecté - 3 ignoré
C:\Documents and Settings\amp\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\amp\Local Settings\Application Data\Microsoft\Outlook\outlook.pst/Dossiers personnels/Boîte de réception/les blagues de Laurent/17 Jul 2003 12:22 from MATHOUILLET Laurent:TR: /Tout fou le camps !.exe Infecté : not-virus:BadJoke.Win32.Melter ignoré
C:\Documents and Settings\amp\Local Settings\Application Data\Microsoft\Outlook\outlook.pst/Dossiers personnels/Éléments envoyés/27 Jan 2004 17:02 to annemarie.catinchi@free.fr:/27 Jan 2004 16:30 from Service de distribution du courrier:Notif/27 Jan 2004 16:30 from am.pioud@free.fr:hi/data.zip/data.pif Infecté : Email-Worm.Win32.Mydoom.a ignoré
C:\Documents and Settings\amp\Local Settings\Application Data\Microsoft\Outlook\outlook.pst/Dossiers personnels/Éléments envoyés/27 Jan 2004 17:02 to annemarie.catinchi@free.fr:/27 Jan 2004 16:30 from Service de distribution du courrier:Notif/27 Jan 2004 16:30 from am.pioud@free.fr:hi/data.zip Infecté : Email-Worm.Win32.Mydoom.a ignoré
C:\Documents and Settings\amp\Local Settings\Application Data\Microsoft\Outlook\outlook.pst Mail MS Mail: infecté - 3 ignoré
C:\Documents and Settings\amp\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\amp\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\amp\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\amp\Local Settings\Historique\History.IE5\MSHist012007031520070316\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\amp\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\amp\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\amp\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
C:\Program Files\InstallShield Installation Information\{03F1CC67-5BD8-4C36-8394-76311B2AE69A}\setup.ilg L'objet est verrouillé ignoré
C:\Program Files\InstallShield Installation Information\{6A762D6B-BD0F-11D3-BC37-00A0C956D5C8}\setup.ilg L'objet est verrouillé ignoré
C:\Program Files\InstallShield Installation Information\{BCE46757-7674-4416-BEDB-68205A60409E}\setup.ilg L'objet est verrouillé ignoré
C:\Program Files\InstallShield Installation Information\{C1D14C0D-FDAA-4DF2-8441-A902805CCE8C}\setup.ilg L'objet est verrouillé ignoré
C:\Program Files\InstallShield Installation Information\{E088AC54-7379-4C8F-A8B6-D2381E5A1172}\setup.ilg L'objet est verrouillé ignoré
C:\Program Files\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.ilg L'objet est verrouillé ignoré
C:\Program Files\setupfre.exe L'objet est verrouillé ignoré
C:\WINNT\Debug\ipsecpa.log L'objet est verrouillé ignoré
C:\WINNT\Debug\oakley.log L'objet est verrouillé ignoré
C:\WINNT\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINNT\Internet Logs\IAMDB.RDB L'objet est verrouillé ignoré
C:\WINNT\Internet Logs\LUCIE.ldb L'objet est verrouillé ignoré
C:\WINNT\Internet Logs\tvDebug.log L'objet est verrouillé ignoré
C:\WINNT\repair\default L'objet est verrouillé ignoré
C:\WINNT\repair\ntuser.dat L'objet est verrouillé ignoré
C:\WINNT\repair\sam L'objet est verrouillé ignoré
C:\WINNT\repair\security L'objet est verrouillé ignoré
C:\WINNT\repair\software L'objet est verrouillé ignoré
C:\WINNT\repair\system L'objet est verrouillé ignoré
C:\WINNT\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINNT\security\logs\scepol.log L'objet est verrouillé ignoré
C:\WINNT\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINNT\system32\actskin4.ocx L'objet est verrouillé ignoré
C:\WINNT\system32\config\Antiviru.evt L'objet est verrouillé ignoré
C:\WINNT\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINNT\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINNT\system32\config\default L'objet est verrouillé ignoré
C:\WINNT\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINNT\system32\config\default.sav L'objet est verrouillé ignoré
C:\WINNT\system32\config\SAM L'objet est verrouillé ignoré
C:\WINNT\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINNT\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINNT\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINNT\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINNT\system32\config\software L'objet est verrouillé ignoré
C:\WINNT\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINNT\system32\config\software.sav L'objet est verrouillé ignoré
C:\WINNT\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINNT\system32\config\system L'objet est verrouillé ignoré
C:\WINNT\system32\config\SYSTEM.ALT L'objet est verrouillé ignoré
C:\WINNT\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINNT\system32\config\system.sav L'objet est verrouillé ignoré
C:\WINNT\system32\config\TempKey.LOG L'objet est verrouillé ignoré
C:\WINNT\system32\config\userdiff L'objet est verrouillé ignoré
C:\WINNT\system32\config\userdiff.LOG L'objet est verrouillé ignoré
C:\WINNT\system32\MFC71.dll L'objet est verrouillé ignoré
C:\WINNT\system32\Perflib_Perfdata_200.dat L'objet est verrouillé ignoré
C:\WINNT\Temp\ZLT073f2.TMP L'objet est verrouillé ignoré
C:\WINNT\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
Analyse terminée.
voilà le rapport avec plein d'infection :
Thursday, March 15, 2007 7:49:11 PM
Système d'exploitation : Microsoft Windows 2000 Professional, Service Pack 4 (Build 2195)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 15/03/2007
Enregistrements dans la base antivirus Kaspersky : 266106
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
A:\
C:\
D:\
E:\
Statistiques de l'analyse
Total d'objets analysés 63759
Nombre de virus trouvés 6
Nombre d'objets infectés 33 / 0
Nombre d'objets suspects 0
Durée de l'analyse 01:08:35
Nom de l'objet infecté Nom du virus Dernière action
C:\1.vbs Infecté : Trojan-Downloader.VBS.Small.az ignoré
C:\Documents and Settings\amp\Application Data\Mozilla\Profiles\default\q8edwon4.slt\Mail\pop.free-3.fr\Inbox/[From Le Monde diplomatique ][Date Wed, 28 Apr 2004 17:34:09 +0200 (CEST)]/text/[From postmaster@csn.qc.ca][Date Mon, 3 May 2004 19:40:55 -0400]/data_livier.zip/data.rtf .scr Infecté : Email-Worm.Win32.NetSky.q ignoré
C:\Documents and Settings\amp\Application Data\Mozilla\Profiles\default\q8edwon4.slt\Mail\pop.free-3.fr\Inbox/[From Le Monde diplomatique ][Date Wed, 28 Apr 2004 17:34:09 +0200 (CEST)]/text/[From postmaster@csn.qc.ca][Date Mon, 3 May 2004 19:40:55 -0400]/data_livier.zip Infecté : Email-Worm.Win32.NetSky.q ignoré
C:\Documents and Settings\amp\Application Data\Mozilla\Profiles\default\q8edwon4.slt\Mail\pop.free-3.fr\Inbox/[From Le Monde diplomatique ][Date Wed, 28 Apr 2004 17:34:09 +0200 (CEST)]/text Infecté : Email-Worm.Win32.NetSky.q ignoré
C:\Documents and Settings\amp\Application Data\Mozilla\Profiles\default\q8edwon4.slt\Mail\pop.free-3.fr\Inbox Mail Berkeley mbox: infecté - 3 ignoré
C:\Documents and Settings\amp\Application Data\Mozilla\Profiles\default\q8edwon4.slt\Mail\pop.free.fr\Inbox.sbd\Coté Jardin/[From =?iso-8859-1?Q?Fran=E7ois_MICHIELS?= ][Date Thu, 15 Apr 2004 10:17:08 +0200]/UNNAMED/[From =?iso-8859-1?Q?Fran=E7ois_MICHIELS?= ][Date Thu, 15 Apr 2004 10:42:16 +0200]/text/[From =?iso-8859-1?Q?Fran=E7ois_MICHIELS?= ][Date Thu, 6 May 2004 16:49:29 +0200]/document_full.pif Infecté : Email-Worm.Win32.NetSky.d ignoré
C:\Documents and Settings\amp\Application Data\Mozilla\Profiles\default\q8edwon4.slt\Mail\pop.free.fr\Inbox.sbd\Coté Jardin/[From =?iso-8859-1?Q?Fran=E7ois_MICHIELS?= ][Date Thu, 15 Apr 2004 10:17:08 +0200]/UNNAMED/[From =?iso-8859-1?Q?Fran=E7ois_MICHIELS?= ][Date Thu, 15 Apr 2004 10:42:16 +0200]/text/[From Anne-Marie Pioud ][Date Fri, 23 Apr 2004 08:24:02 +0200]/UNNAMED/[From "philippe.spahis" ][Date Fri, 7 May 2004 21:24:25 +0 ... /[From "AGNES . ... /[From Moon ][Date Thu, 02 Sep 2004 11:10:04 +0200]/UNNAMED Infecté : Email-Worm.Win32.Bagle.z ignoré
C:\Documents and Settings\amp\Application Data\Mozilla\Profiles\default\q8edwon4.slt\Mail\pop.free.fr\Inbox.sbd\Coté Jardin/[From =?iso-8859-1?Q?Fran=E7ois_MICHIELS?= ][Date Thu, 15 Apr 2004 10:17:08 +0200]/UNNAMED/[From =?iso-8859-1?Q?Fran=E7ois_MICHIELS?= ][Date Thu, 15 Apr 2004 10:42:16 +0200]/text/[From Anne-Marie Pioud ][Date Fri, 23 Apr 2004 08:24:02 +0200]/UNNAMED/[From "philippe.spahis" ][Date Fri, 7 May 2004 21:24:25 +0 ... /[From "AGNES ... /[From "Moon" ][Date Mon, 26 Jul 2004 21:09:28 +0200]/UNNAMED Infecté : Email-Worm.Win32.Bagle.z ignoré
C:\Documents and Settings\amp\Application Data\Mozilla\Profiles\default\q8edwon4.slt\Mail\pop.free.fr\Inbox.sbd\Coté Jardin/[From =?iso-8859-1?Q?Fran=E7ois_MICHIELS?= ][Date Thu, 15 Apr 2004 10:17:08 +0200]/UNNAMED/[From =?iso-8859-1?Q?Fran=E7ois_MICHIELS?= ][Date Thu, 15 Apr 2004 10:42:16 +0200]/text/[From Anne-Marie Pioud ][Date Fri, 23 Apr 2004 08:24:02 +0200]/UNNAMED/[From "philippe.spahis" ][Date Fri, 7 May 2004 21:24:25 +0 ... /[From "AGNES THEVENET" ][Date Fri, 21 May 2004 10:23:40 +0200]/UNNAMED Infecté : Email-Worm.Win32.Bagle.z ignoré
C:\Documents and Settings\amp\Application Data\Mozilla\Profiles\default\q8edwon4.slt\Mail\pop.free.fr\Inbox.sbd\Coté Jardin/[From =?iso-8859-1?Q?Fran=E7ois_MICHIELS?= ][Date Thu, 15 Apr 2004 10:17:08 +0200]/UNNAMED/[From =?iso-8859-1?Q?Fran=E7ois_MICHIELS?= ][Date Thu, 15 Apr 2004 10:42:16 +0200]/text/[From Anne-Marie Pioud ][Date Fri, 23 Apr 2004 08:24:02 +0200]/UNNAMED/[From "philippe.spahis" ][Date Fri, 7 May 2004 21:24:25 +0200]/UNNAMED/[From claudinecrochet.cj@free.fr][Date Thu, 20 May 2004 12:45:33 +0000]/UNNAMED Infecté : Email-Worm.Win32.Bagle.z ignoré
C:\Documents and Settings\amp\Application Data\Mozilla\Profiles\default\q8edwon4.slt\Mail\pop.free.fr\Inbox.sbd\Coté Jardin/[From =?iso-8859-1?Q?Fran=E7ois_MICHIELS?= ][Date Thu, 15 Apr 2004 10:17:08 +0200]/UNNAMED/[From =?iso-8859-1?Q?Fran=E7ois_MICHIELS?= ][Date Thu, 15 Apr 2004 10:42:16 +0200]/text/[From Anne-Marie Pioud ][Date Fri, 23 Apr 2004 08:24:02 +0200]/UNNAMED/[From "philippe.spahis" ][Date Fri, 7 May 2004 21:24:25 +0200]/UNNAMED Infecté : Email-Worm.Win32.Bagle.z ignoré
C:\Documents and Settings\amp\Application Data\Mozilla\Profiles\default\q8edwon4.slt\Mail\pop.free.fr\Inbox.sbd\Coté Jardin/[From =?iso-8859-1?Q?Fran=E7ois_MICHIELS?= ][Date Thu, 15 Apr 2004 10:17:08 +0200]/UNNAMED/[From =?iso-8859-1?Q?Fran=E7ois_MICHIELS?= ][Date Thu, 15 Apr 2004 10:42:16 +0200]/text/[From Anne-Marie Pioud ][Date Fri, 23 Apr 2004 08:24:02 +0200]/UNNAMED Infecté : Email-Worm.Win32.Bagle.z ignoré
C:\Documents and Settings\amp\Application Data\Mozilla\Profiles\default\q8edwon4.slt\Mail\pop.free.fr\Inbox.sbd\Coté Jardin/[From =?iso-8859-1?Q?Fran=E7ois_MICHIELS?= ][Date Thu, 15 Apr 2004 10:17:08 +0200]/UNNAMED/[From =?iso-8859-1?Q?Fran=E7ois_MICHIELS?= ][Date Thu, 15 Apr 2004 10:42:16 +0200]/text Infecté : Email-Worm.Win32.Bagle.z ignoré
C:\Documents and Settings\amp\Application Data\Mozilla\Profiles\default\q8edwon4.slt\Mail\pop.free.fr\Inbox.sbd\Coté Jardin/[From =?iso-8859-1?Q?Fran=E7ois_MICHIELS?= ][Date Thu, 15 Apr 2004 10:17:08 +0200]/UNNAMED Infecté : Email-Worm.Win32.Bagle.z ignoré
C:\Documents and Settings\amp\Application Data\Mozilla\Profiles\default\q8edwon4.slt\Mail\pop.free.fr\Inbox.sbd\Coté Jardin Mail Berkeley mbox: infecté - 9 ignoré
C:\Documents and Settings\amp\Application Data\Thunderbird\Profiles\vix5lbm1.default\Mail\pop.free-1.fr\Inbox.sbd\Coté Jardin/[From =?iso-8859-1?Q?Fran=E7ois_MICHIELS?= ][Date Thu, 15 Apr 2004 10:17:08 +0200]/UNNAMED/[From =?iso-8859-1?Q?Fran=E7ois_MICHIELS?= ][Date Thu, 15 Apr 2004 10:42:16 +0200]/text/[From =?iso-8859-1?Q?Fran=E7ois_MICHIELS?= ][Date Thu, 6 May 2004 16:49:29 +0200]/document_full.pif Infecté : Email-Worm.Win32.NetSky.d ignoré
C:\Documents and Settings\amp\Application Data\Thunderbird\Profiles\vix5lbm1.default\Mail\pop.free-1.fr\Inbox.sbd\Coté Jardin/[From =?iso-8859-1?Q?Fran=E7ois_MICHIELS?= ][Date Thu, 15 Apr 2004 10:17:08 +0200]/UNNAMED/[From =?iso-8859-1?Q?Fran=E7ois_MICHIELS?= ][Date Thu, 15 Apr 2004 10:42:16 +0200]/text/[From Anne-Marie Pioud ][Date Fri, 23 Apr 2004 08:24:02 +0200]/UNNAMED/[From "philippe.spahis" ][Date Fri, 7 May 2004 21:24:25 +0 ... /[From "AGNES . ... /[From Moon ][Date Thu, 02 Sep 2004 11:10:04 +0200]/UNNAMED Infecté : Email-Worm.Win32.Bagle.z ignoré
C:\Documents and Settings\amp\Application Data\Thunderbird\Profiles\vix5lbm1.default\Mail\pop.free-1.fr\Inbox.sbd\Coté Jardin/[From =?iso-8859-1?Q?Fran=E7ois_MICHIELS?= ][Date Thu, 15 Apr 2004 10:17:08 +0200]/UNNAMED/[From =?iso-8859-1?Q?Fran=E7ois_MICHIELS?= ][Date Thu, 15 Apr 2004 10:42:16 +0200]/text/[From Anne-Marie Pioud ][Date Fri, 23 Apr 2004 08:24:02 +0200]/UNNAMED/[From "philippe.spahis" ][Date Fri, 7 May 2004 21:24:25 +0 ... /[From "AGNES ... /[From "Moon" ][Date Mon, 26 Jul 2004 21:09:28 +0200]/UNNAMED Infecté : Email-Worm.Win32.Bagle.z ignoré
C:\Documents and Settings\amp\Application Data\Thunderbird\Profiles\vix5lbm1.default\Mail\pop.free-1.fr\Inbox.sbd\Coté Jardin/[From =?iso-8859-1?Q?Fran=E7ois_MICHIELS?= ][Date Thu, 15 Apr 2004 10:17:08 +0200]/UNNAMED/[From =?iso-8859-1?Q?Fran=E7ois_MICHIELS?= ][Date Thu, 15 Apr 2004 10:42:16 +0200]/text/[From Anne-Marie Pioud ][Date Fri, 23 Apr 2004 08:24:02 +0200]/UNNAMED/[From "philippe.spahis" ][Date Fri, 7 May 2004 21:24:25 +0 ... /[From "AGNES THEVENET" ][Date Fri, 21 May 2004 10:23:40 +0200]/UNNAMED Infecté : Email-Worm.Win32.Bagle.z ignoré
C:\Documents and Settings\amp\Application Data\Thunderbird\Profiles\vix5lbm1.default\Mail\pop.free-1.fr\Inbox.sbd\Coté Jardin/[From =?iso-8859-1?Q?Fran=E7ois_MICHIELS?= ][Date Thu, 15 Apr 2004 10:17:08 +0200]/UNNAMED/[From =?iso-8859-1?Q?Fran=E7ois_MICHIELS?= ][Date Thu, 15 Apr 2004 10:42:16 +0200]/text/[From Anne-Marie Pioud ][Date Fri, 23 Apr 2004 08:24:02 +0200]/UNNAMED/[From "philippe.spahis" ][Date Fri, 7 May 2004 21:24:25 +0200]/UNNAMED/[From claudinecrochet.cj@free.fr][Date Thu, 20 May 2004 12:45:33 +0000]/UNNAMED Infecté : Email-Worm.Win32.Bagle.z ignoré
C:\Documents and Settings\amp\Application Data\Thunderbird\Profiles\vix5lbm1.default\Mail\pop.free-1.fr\Inbox.sbd\Coté Jardin/[From =?iso-8859-1?Q?Fran=E7ois_MICHIELS?= ][Date Thu, 15 Apr 2004 10:17:08 +0200]/UNNAMED/[From =?iso-8859-1?Q?Fran=E7ois_MICHIELS?= ][Date Thu, 15 Apr 2004 10:42:16 +0200]/text/[From Anne-Marie Pioud ][Date Fri, 23 Apr 2004 08:24:02 +0200]/UNNAMED/[From "philippe.spahis" ][Date Fri, 7 May 2004 21:24:25 +0200]/UNNAMED Infecté : Email-Worm.Win32.Bagle.z ignoré
C:\Documents and Settings\amp\Application Data\Thunderbird\Profiles\vix5lbm1.default\Mail\pop.free-1.fr\Inbox.sbd\Coté Jardin/[From =?iso-8859-1?Q?Fran=E7ois_MICHIELS?= ][Date Thu, 15 Apr 2004 10:17:08 +0200]/UNNAMED/[From =?iso-8859-1?Q?Fran=E7ois_MICHIELS?= ][Date Thu, 15 Apr 2004 10:42:16 +0200]/text/[From Anne-Marie Pioud ][Date Fri, 23 Apr 2004 08:24:02 +0200]/UNNAMED Infecté : Email-Worm.Win32.Bagle.z ignoré
C:\Documents and Settings\amp\Application Data\Thunderbird\Profiles\vix5lbm1.default\Mail\pop.free-1.fr\Inbox.sbd\Coté Jardin/[From =?iso-8859-1?Q?Fran=E7ois_MICHIELS?= ][Date Thu, 15 Apr 2004 10:17:08 +0200]/UNNAMED/[From =?iso-8859-1?Q?Fran=E7ois_MICHIELS?= ][Date Thu, 15 Apr 2004 10:42:16 +0200]/text Infecté : Email-Worm.Win32.Bagle.z ignoré
C:\Documents and Settings\amp\Application Data\Thunderbird\Profiles\vix5lbm1.default\Mail\pop.free-1.fr\Inbox.sbd\Coté Jardin/[From =?iso-8859-1?Q?Fran=E7ois_MICHIELS?= ][Date Thu, 15 Apr 2004 10:17:08 +0200]/UNNAMED Infecté : Email-Worm.Win32.Bagle.z ignoré
C:\Documents and Settings\amp\Application Data\Thunderbird\Profiles\vix5lbm1.default\Mail\pop.free-1.fr\Inbox.sbd\Coté Jardin Mail Berkeley mbox: infecté - 9 ignoré
C:\Documents and Settings\amp\Application Data\Thunderbird\Profiles\vix5lbm1.default\Mail\pop.free-2.fr\Inbox/[From Le Monde diplomatique ][Date Wed, 28 Apr 2004 17:34:09 +0200 (CEST)]/text/[From postmaster@csn.qc.ca][Date Mon, 3 May 2004 19:40:55 -0400]/data_livier.zip/data.rtf .scr Infecté : Email-Worm.Win32.NetSky.q ignoré
C:\Documents and Settings\amp\Application Data\Thunderbird\Profiles\vix5lbm1.default\Mail\pop.free-2.fr\Inbox/[From Le Monde diplomatique ][Date Wed, 28 Apr 2004 17:34:09 +0200 (CEST)]/text/[From postmaster@csn.qc.ca][Date Mon, 3 May 2004 19:40:55 -0400]/data_livier.zip Infecté : Email-Worm.Win32.NetSky.q ignoré
C:\Documents and Settings\amp\Application Data\Thunderbird\Profiles\vix5lbm1.default\Mail\pop.free-2.fr\Inbox/[From Le Monde diplomatique ][Date Wed, 28 Apr 2004 17:34:09 +0200 (CEST)]/text Infecté : Email-Worm.Win32.NetSky.q ignoré
C:\Documents and Settings\amp\Application Data\Thunderbird\Profiles\vix5lbm1.default\Mail\pop.free-2.fr\Inbox Mail Berkeley mbox: infecté - 3 ignoré
C:\Documents and Settings\amp\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\amp\Local Settings\Application Data\Microsoft\Outlook\outlook.pst/Dossiers personnels/Boîte de réception/les blagues de Laurent/17 Jul 2003 12:22 from MATHOUILLET Laurent:TR: /Tout fou le camps !.exe Infecté : not-virus:BadJoke.Win32.Melter ignoré
C:\Documents and Settings\amp\Local Settings\Application Data\Microsoft\Outlook\outlook.pst/Dossiers personnels/Éléments envoyés/27 Jan 2004 17:02 to annemarie.catinchi@free.fr:/27 Jan 2004 16:30 from Service de distribution du courrier:Notif/27 Jan 2004 16:30 from am.pioud@free.fr:hi/data.zip/data.pif Infecté : Email-Worm.Win32.Mydoom.a ignoré
C:\Documents and Settings\amp\Local Settings\Application Data\Microsoft\Outlook\outlook.pst/Dossiers personnels/Éléments envoyés/27 Jan 2004 17:02 to annemarie.catinchi@free.fr:/27 Jan 2004 16:30 from Service de distribution du courrier:Notif/27 Jan 2004 16:30 from am.pioud@free.fr:hi/data.zip Infecté : Email-Worm.Win32.Mydoom.a ignoré
C:\Documents and Settings\amp\Local Settings\Application Data\Microsoft\Outlook\outlook.pst Mail MS Mail: infecté - 3 ignoré
C:\Documents and Settings\amp\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\amp\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\amp\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\amp\Local Settings\Historique\History.IE5\MSHist012007031520070316\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\amp\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\amp\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\amp\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
C:\Program Files\InstallShield Installation Information\{03F1CC67-5BD8-4C36-8394-76311B2AE69A}\setup.ilg L'objet est verrouillé ignoré
C:\Program Files\InstallShield Installation Information\{6A762D6B-BD0F-11D3-BC37-00A0C956D5C8}\setup.ilg L'objet est verrouillé ignoré
C:\Program Files\InstallShield Installation Information\{BCE46757-7674-4416-BEDB-68205A60409E}\setup.ilg L'objet est verrouillé ignoré
C:\Program Files\InstallShield Installation Information\{C1D14C0D-FDAA-4DF2-8441-A902805CCE8C}\setup.ilg L'objet est verrouillé ignoré
C:\Program Files\InstallShield Installation Information\{E088AC54-7379-4C8F-A8B6-D2381E5A1172}\setup.ilg L'objet est verrouillé ignoré
C:\Program Files\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.ilg L'objet est verrouillé ignoré
C:\Program Files\setupfre.exe L'objet est verrouillé ignoré
C:\WINNT\Debug\ipsecpa.log L'objet est verrouillé ignoré
C:\WINNT\Debug\oakley.log L'objet est verrouillé ignoré
C:\WINNT\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINNT\Internet Logs\IAMDB.RDB L'objet est verrouillé ignoré
C:\WINNT\Internet Logs\LUCIE.ldb L'objet est verrouillé ignoré
C:\WINNT\Internet Logs\tvDebug.log L'objet est verrouillé ignoré
C:\WINNT\repair\default L'objet est verrouillé ignoré
C:\WINNT\repair\ntuser.dat L'objet est verrouillé ignoré
C:\WINNT\repair\sam L'objet est verrouillé ignoré
C:\WINNT\repair\security L'objet est verrouillé ignoré
C:\WINNT\repair\software L'objet est verrouillé ignoré
C:\WINNT\repair\system L'objet est verrouillé ignoré
C:\WINNT\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINNT\security\logs\scepol.log L'objet est verrouillé ignoré
C:\WINNT\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINNT\system32\actskin4.ocx L'objet est verrouillé ignoré
C:\WINNT\system32\config\Antiviru.evt L'objet est verrouillé ignoré
C:\WINNT\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINNT\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINNT\system32\config\default L'objet est verrouillé ignoré
C:\WINNT\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINNT\system32\config\default.sav L'objet est verrouillé ignoré
C:\WINNT\system32\config\SAM L'objet est verrouillé ignoré
C:\WINNT\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINNT\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINNT\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINNT\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINNT\system32\config\software L'objet est verrouillé ignoré
C:\WINNT\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINNT\system32\config\software.sav L'objet est verrouillé ignoré
C:\WINNT\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINNT\system32\config\system L'objet est verrouillé ignoré
C:\WINNT\system32\config\SYSTEM.ALT L'objet est verrouillé ignoré
C:\WINNT\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINNT\system32\config\system.sav L'objet est verrouillé ignoré
C:\WINNT\system32\config\TempKey.LOG L'objet est verrouillé ignoré
C:\WINNT\system32\config\userdiff L'objet est verrouillé ignoré
C:\WINNT\system32\config\userdiff.LOG L'objet est verrouillé ignoré
C:\WINNT\system32\MFC71.dll L'objet est verrouillé ignoré
C:\WINNT\system32\Perflib_Perfdata_200.dat L'objet est verrouillé ignoré
C:\WINNT\Temp\ZLT073f2.TMP L'objet est verrouillé ignoré
C:\WINNT\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
Analyse terminée.
Bonjour
Assure toi d'avoir accés à tous les fichiers.
Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :
Activer la case : Afficher les fichiers et dossiers cachés
Désactiver la case : Masquer les extensions des fichiers dont le type est connu
Désactiver la case : Masquer les fichiers protégés du système d'exploitation
Puis Appliquer
Supprime les fichiers
C:\Documents and Settings\amp\Application Data\Mozilla\Profiles\default\q8edwon4.slt\Mail\pop.free-3.fr\Inbox/[b][From Le Monde diplomatique ][Date Wed, 28 Apr 2004 17:34:09 +0200 (CEST)][/b]
C:\Documents and Settings\amp\Application Data\Mozilla\Profiles\default\q8edwon4.slt\Mail\pop.free-3.fr\[b]Inbox Mail Berkeley mbox[/b]
C:\Documents and Settings\amp\Application Data\Mozilla\Profiles\default\q8edwon4.slt\Mail\pop.free.fr\Inbox.sbd\[b]Coté Jardin[/b]
C:\Documents and Settings\amp\Application Data\Mozilla\Profiles\default\q8edwon4.slt\Mail\pop.free.fr\Inbox.sbd\[b]Coté Jardin Mail Berkeley mbox[/b]
C:\Documents and Settings\amp\Application Data\Thunderbird\Profiles\vix5lbm1.default\Mail\pop.free-1.fr\Inbox.sbd\[b]Coté Jardin[/b]
C:\Documents and Settings\amp\Application Data\Thunderbird\Profiles\vix5lbm1.default\Mail\pop.free-2.fr\Inbox/[b][From Le Monde diplomatique ][Date Wed, 28 Apr 2004 17:34:09 +0200 (CEST)][/b]
Recache les fichiers systeme afin de ne pas faire d'erreur à l'avenir en sélectionnant ne pas afficher les fichiers cachés ou les fichiers système.
Lance le nettoyage avec CCleaner.
Assure toi d'avoir accés à tous les fichiers.
Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :
Activer la case : Afficher les fichiers et dossiers cachés
Désactiver la case : Masquer les extensions des fichiers dont le type est connu
Désactiver la case : Masquer les fichiers protégés du système d'exploitation
Puis Appliquer
Supprime les fichiers
C:\Documents and Settings\amp\Application Data\Mozilla\Profiles\default\q8edwon4.slt\Mail\pop.free-3.fr\Inbox/[b][From Le Monde diplomatique ][Date Wed, 28 Apr 2004 17:34:09 +0200 (CEST)][/b]
C:\Documents and Settings\amp\Application Data\Mozilla\Profiles\default\q8edwon4.slt\Mail\pop.free-3.fr\[b]Inbox Mail Berkeley mbox[/b]
C:\Documents and Settings\amp\Application Data\Mozilla\Profiles\default\q8edwon4.slt\Mail\pop.free.fr\Inbox.sbd\[b]Coté Jardin[/b]
C:\Documents and Settings\amp\Application Data\Mozilla\Profiles\default\q8edwon4.slt\Mail\pop.free.fr\Inbox.sbd\[b]Coté Jardin Mail Berkeley mbox[/b]
C:\Documents and Settings\amp\Application Data\Thunderbird\Profiles\vix5lbm1.default\Mail\pop.free-1.fr\Inbox.sbd\[b]Coté Jardin[/b]
C:\Documents and Settings\amp\Application Data\Thunderbird\Profiles\vix5lbm1.default\Mail\pop.free-2.fr\Inbox/[b][From Le Monde diplomatique ][Date Wed, 28 Apr 2004 17:34:09 +0200 (CEST)][/b]
Recache les fichiers systeme afin de ne pas faire d'erreur à l'avenir en sélectionnant ne pas afficher les fichiers cachés ou les fichiers système.
Lance le nettoyage avec CCleaner.
