Phrase espagnole plus lien sur msn
annebb
Messages postés
10
Statut
Membre
-
zBr -
zBr -
Bonsoir, j'ai le même soucis que noisette la phrase étant: acabei de atualiza meu novo flog, visita ae e deixa um comentario!! http://audio.ya.com/topflog..cette dernière se met à chaque ouverture de dial sur msn, depuis que celle-ci m'est apparue une dll ne fonctionne plus dans Registry First Aid Platinum.
Seulement je ne peux suivre les indications de nettoyage données, je n'ai pas de fichier Rg2 machin chose dans cursors, par contre j'ai yong exe. dans ce répertoire, j'attend vos réactions et solutions avec impatience.Amicalement Anne.
Voici le rapport après BankerFix...
Banker/Banload-Fix 0403 1400
C:\Documents and Settings\anne\Bureau\BankerFix\BankerFix
Fix exécuté le 06/03/2007 à 20:14:53,95 par anne
mode normal
************************ Recherche les fichiers présents
... C:\WINDOWS\Ndtstat.exe
... C:\WINDOWS\ying.exe
... C:\WINDOWS\Cursors\Ndtstat.exe
... C:\WINDOWS\Cursors\yong.exe
... C:\WINDOWS\Cursors\Ndtstat.exe
... C:\WINDOWS\Cursors\yong.exe
************************ Recherche les dossiers présents
Aucun dossier trouvé
************************ Exécutable dans le dossier C:\WINDOWS\Cursors\
/!\ ces fichiers ne sont pas obligatoirement infectieux et necessitent un avis expérimenté avant toute intervention.
C:\WINDOWS\Cursors\Ndtstat.exe
C:\WINDOWS\Cursors\yong.exe
Terminé **********
************************ Suppression des fichiers
.. OK ... C:\WINDOWS\Ndtstat.exe
.. OK ... C:\WINDOWS\ying.exe
.. OK ... C:\WINDOWS\Cursors\Ndtstat.exe
.. OK ... C:\WINDOWS\Cursors\yong.exe
.. OK ... C:\WINDOWS\Cursors\Ndtstat.exe
.. OK ... C:\WINDOWS\Cursors\yong.exe
************************ Nettoyage du registre
Nettoyage terminé
************************ suppression des fichiers temporaires
Nettoyage terminé
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 06032007_20155001.zip
Voilà qui est fait (proprement j'espère) que dois je faire maintenant ? Merci beaucoup. Anne
Seulement je ne peux suivre les indications de nettoyage données, je n'ai pas de fichier Rg2 machin chose dans cursors, par contre j'ai yong exe. dans ce répertoire, j'attend vos réactions et solutions avec impatience.Amicalement Anne.
Voici le rapport après BankerFix...
Banker/Banload-Fix 0403 1400
C:\Documents and Settings\anne\Bureau\BankerFix\BankerFix
Fix exécuté le 06/03/2007 à 20:14:53,95 par anne
mode normal
************************ Recherche les fichiers présents
... C:\WINDOWS\Ndtstat.exe
... C:\WINDOWS\ying.exe
... C:\WINDOWS\Cursors\Ndtstat.exe
... C:\WINDOWS\Cursors\yong.exe
... C:\WINDOWS\Cursors\Ndtstat.exe
... C:\WINDOWS\Cursors\yong.exe
************************ Recherche les dossiers présents
Aucun dossier trouvé
************************ Exécutable dans le dossier C:\WINDOWS\Cursors\
/!\ ces fichiers ne sont pas obligatoirement infectieux et necessitent un avis expérimenté avant toute intervention.
C:\WINDOWS\Cursors\Ndtstat.exe
C:\WINDOWS\Cursors\yong.exe
Terminé **********
************************ Suppression des fichiers
.. OK ... C:\WINDOWS\Ndtstat.exe
.. OK ... C:\WINDOWS\ying.exe
.. OK ... C:\WINDOWS\Cursors\Ndtstat.exe
.. OK ... C:\WINDOWS\Cursors\yong.exe
.. OK ... C:\WINDOWS\Cursors\Ndtstat.exe
.. OK ... C:\WINDOWS\Cursors\yong.exe
************************ Nettoyage du registre
Nettoyage terminé
************************ suppression des fichiers temporaires
Nettoyage terminé
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 06032007_20155001.zip
Voilà qui est fait (proprement j'espère) que dois je faire maintenant ? Merci beaucoup. Anne
A voir également:
- Phrase espagnole plus lien sur msn
- Lien url - Guide
- Créer un lien pour partager des photos - Guide
- Verificateur de lien - Guide
- Cliquez sur ce lien. en n'utilisant que le clavier, quel mot obtenez-vous ? ✓ - Forum souris / Touchpad
- Lien copié - Forum Mobile
10 réponses
Salut anne
Le fix a fait son boulot et les fichiers vérolés ont été supprimés.
Est-ce que tu as nettoyeur de fichiers temporaires/inutiles comme Ccleaner ou ATF-Cleaner par exemple ?
Sinon, élécharge hijackthis ici:
http://www.merijn.org/files/hijackthis.zip
Dezippe le dans un dossier prévu a cet effet.
Par exemple C:\hijackthis
lances- le puis:
clic sur "do a system scan and save logfile"
Copie et colle ici le contenu du rapport qui s'ouvrira dans le bloc notes.
a++
Le fix a fait son boulot et les fichiers vérolés ont été supprimés.
Est-ce que tu as nettoyeur de fichiers temporaires/inutiles comme Ccleaner ou ATF-Cleaner par exemple ?
Sinon, élécharge hijackthis ici:
http://www.merijn.org/files/hijackthis.zip
Dezippe le dans un dossier prévu a cet effet.
Par exemple C:\hijackthis
lances- le puis:
clic sur "do a system scan and save logfile"
Copie et colle ici le contenu du rapport qui s'ouvrira dans le bloc notes.
a++
Bonjour Anne
TuneUp Utilities 2006 et AVG anti psyware est ce suffisant
Si l'un des deux propose la suppression des fichiers temporaires (cache internet, cookies...etc) utilise le.
Sinon tu peux télécharger ATF-Cleaner, gratuit et sans installation préalable, qui s'occupera de cette tâche.
http://www.atribune.org/ccount/click.php?id=1
L'aide pour l'utiliser:
http://mickael.barroux.free.fr/securite/tutoatfcleaner.html
ou là
Ce serait bien que tu puisses aussi poster un rapport hijacthis, histoire de voir si rien de suspect ne se lance au demarrage de ton pc et vérifier qu'il n'y a plus aucune trace du virus par la même occasion.
Ciao e buona giornata :-)
TuneUp Utilities 2006 et AVG anti psyware est ce suffisant
Si l'un des deux propose la suppression des fichiers temporaires (cache internet, cookies...etc) utilise le.
Sinon tu peux télécharger ATF-Cleaner, gratuit et sans installation préalable, qui s'occupera de cette tâche.
http://www.atribune.org/ccount/click.php?id=1
L'aide pour l'utiliser:
http://mickael.barroux.free.fr/securite/tutoatfcleaner.html
ou là
Ce serait bien que tu puisses aussi poster un rapport hijacthis, histoire de voir si rien de suspect ne se lance au demarrage de ton pc et vérifier qu'il n'y a plus aucune trace du virus par la même occasion.
Ciao e buona giornata :-)
Bonsoir zBr, je te laisse mon hijacthis de ce jour dimanche 10 mars, j'ai dû faire une resaturation système depuis la dernière fois..
A peine mon PC remit en état que je me retrouve à ne plus pouvoir télécharger sur windows Update , ni installer d'anti virus etc ..Là on s'est attaqué à mon explorer (je pense)j'ai résolu quelques problèmes entre autre ma connection internet et messenger, mais suis toujours à rechercher comment refaire fonctionner tout cela ah oui d'IE 7 je suis repassée bien malgté moi au IE6 et ne peut non plu réinstaller L'IE7...Je sais je dois refaire un message pour cette nouvelle merde, on dira un homme averti en vaut deux SOURIRE..Merci pour tout Amicalement Anne..Nb: je te passe ce que j'ai fait pour mon second soucis..
Scan saved at AnnBB 21:57:44, on 06/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\System32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\lxctcoms.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\MSN Messenger\livecall.exe
C:\Program Files\eMule\emule.exe
C:\Documents and Settings\anne\Bureau\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/?wa=wsignin1.0
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\pchealth\helpctr\System\panels\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\pchealth\helpctr\System\panels\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {911C4A8E-0F75-4B83-BEB9-02BDDF29D11E} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O3 - Toolbar: (no name) - {28BC2EC4-5EAD-45E1-9F9F-82CD5E293601} - (no file)
O3 - Toolbar: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [ATIMACE] C:\Program Files\ATI Technologies\ATI.ACE\MACE.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [LXCTCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCTtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [Flash_Player_Install] C:\WINDOWS\ying.exe
O4 - HKLM\..\Run: [Ndtstat] C:\Windows\Ndtstat.exe
O4 - HKLM\..\Run: [ying] C:\WINDOWS\ying.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [rfagent] "C:\Program Files\RFA Platinum\rfagent.exe"
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - Global Startup: Catalyst System Tray.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O8 - Extra context menu item: &MSN Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: &Point&&Go - C:\Program Files\Fichiers communs\Expert System\PGPlatform\PGPlatform.htm
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: lxct_device - - C:\WINDOWS\system32\lxctcoms.exe
Second: Logfile of HijackThis v1.99.1
Scan saved at AnneBB 00:49:45, on 11/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\ABIT\ABIT uGuru\GuruClock.exe
C:\Program Files\ABIT\ABIT uGuru\uGuru.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\MACE.exe
C:\Program Files\ABIT\ABIT uGuru\uGuru_Event_Receiver.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Ashampoo\Ashampoo Magical Defrag 2\bin\defragTaskBar.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\PROMT5\INTEGRAL\pinmenu.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\RFA Platinum\rfagent.exe
C:\WINDOWS\system32\hldrrr.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
C:\Program Files\Ashampoo\Ashampoo Magical Defrag 2\bin\aDefragService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ashampoo\Ashampoo Magical Defrag 2\bin\defragActivityMonitor.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
I:\Applis 2007\nettoyeur\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.bing.com/spresults.aspx
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.bing.com/spresults.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\pchealth\helpctr\System\panels\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\pchealth\helpctr\System\panels\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [GuruClock] C:\Program Files\ABIT\ABIT uGuru\GuruClock.exe
O4 - HKLM\..\Run: [ABIT uGuru] C:\Program Files\ABIT\ABIT uGuru\uGuru.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [ATIMACE] C:\Program Files\ATI Technologies\ATI.ACE\MACE.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [PROMT Integrator] "C:\Program Files\PROMT5\INTEGRAL\PinStart.exe" /autorun
O4 - HKLM\..\Run: [DefragTaskBar] "C:\Program Files\Ashampoo\Ashampoo Magical Defrag 2\bin\defragTaskBar.exe"
O4 - HKLM\..\Run: [RunDll32 C:\WINDOWS\system\CMICNFG3.CPL,CMICtrlWnd] RunDll32 CMICNFG3.CPL,CMICtrlWnd
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [rfagent] "C:\Program Files\RFA Platinum\rfagent.exe"
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Catalyst System Tray.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT5\PROMTIE4\promtie5.htm
O9 - Extra 'Tools' menuitem: Traduire - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT5\PROMTIE4\promtie5.htm
O9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT5\PROMTIE4\options.htm
O9 - Extra 'Tools' menuitem: Personnaliser les options de traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT5\PROMTIE4\options.htm
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT5\PROMTIE4\promtie5.htm (HKCU)
O9 - Extra 'Tools' menuitem: Traduire - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT5\PROMTIE4\promtie5.htm (HKCU)
O9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT5\PROMTIE4\options.htm (HKCU)
O9 - Extra 'Tools' menuitem: Personnaliser les options de traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT5\PROMTIE4\options.htm (HKCU)
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase9602.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AshampooDefragService - - C:\Program Files\Ashampoo\Ashampoo Magical Defrag 2\bin\aDefragService.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
Et ce que j'ai fait pour mon autre soucis:
Vous recevez un code d'erreur « 0x80070002 » ou « 0x80070003 » après avoir téléchargé une mise à jour à partir de Windows Update, de Microsoft Update ou d'un serveur WSUS
Voir les produits auxquels s'applique cet article
Numéro d'article : 910336
Dernière mise à jour : vendredi 3 novembre 2006
Version : 2.1
Symptômes
Vous téléchargez une mise à jour à partir de l'un des emplacements suivants :
• le site Web Microsoft Windows Update ;
• le site Web Microsoft Update ;
• le serveur Microsoft Windows Server Update Services (WSUS).
Après le téléchargement, la mise à jour échoue et un X rouge peut être affiché en regard de la mise à jour. Dans ce cas, l'un des codes d'erreur suivants s'affiche :
• 0x80070002
• 0x80070003
Remarque Pour afficher les messages d'erreur, vous devez cliquer sur le X rouge en regard de la mise à jour concernée sur la page Web Consulter l'historique des mises à jour.
Retour au début
Cause
Ce problème se produit lorsque certains fichiers de la mise à jour sont manquants, même si la mise à jour a été téléchargée et extraite correctement.
Retour au début
Résolution
Pour résoudre ce problème, supprimez le répertoire de téléchargement, puis accédez à nouveau aux emplacements de la mise à jour. Pour cela, procédez comme suit :
1. Arrêtez le service Mises à jour automatiques. Pour cela, procédez comme suit :
a. Cliquez sur Démarrer, sur Exécuter, tapez services.msc, puis cliquez sur OK.
b. Cliquez avec le bouton droit sur le service Mises à jour automatiques, puis cliquez sur Arrêter.
c. Réduisez le composant logiciel enfichable Services.
2. Renommez le dossier SoftwareDistribution. Pour cela, procédez comme suit :
a. Cliquez sur Démarrer, puis sur Exécuter, tapez cmd, puis cliquez sur OK.
b. Tapez cd %windir%, puis appuyez sur ENTRÉE.
c. Tapez ren SoftwareDistribution SDTemp et appuyez sur ENTRÉE.
d. Tapez exit et appuyez sur ENTRÉE.
Remarque Lorsque vous supprimez le dossier %windir%\softwaredistribution, la liste d'historique est effacée de la section « Consulter l'historique des mises à jour » du site Web Windows Update. Cette action n'affecte pas les mises à jour installées actuellement sur votre ordinateur. Les mises à jour ultérieures apparaîtront dans la liste d'historique.
3. Démarrez le service Mises à jour automatiques. Pour cela, procédez comme suit :
a. Agrandissez le composant logiciel enfichable Services.
b. Cliquez avec le bouton droit sur le service Mises à jour automatiques, puis cliquez sur Démarrer.
c. Fermez la fenêtre du composant logiciel enfichable Services.
4. Accédez à nouveau au site Web Microsoft Windows Update ou Microsoft Update ou au serveur WSUS, puis téléchargez une mise à jour.
5. Si vous recevez les mêmes erreurs, vérifiez que vous avez effectué correctement les étapes 1 à 3.
6. Si vous ne pouvez toujours pas installer la mise à jour, reportez-vous à l'article suivant de la Base de connaissances Microsoft :
906602 Comment faire pour résoudre les problèmes d'installation de Windows Update, de Microsoft Update et de Windows Server Update Services
Gracié molto, buena giorna a te.Anne
1 er :
A peine mon PC remit en état que je me retrouve à ne plus pouvoir télécharger sur windows Update , ni installer d'anti virus etc ..Là on s'est attaqué à mon explorer (je pense)j'ai résolu quelques problèmes entre autre ma connection internet et messenger, mais suis toujours à rechercher comment refaire fonctionner tout cela ah oui d'IE 7 je suis repassée bien malgté moi au IE6 et ne peut non plu réinstaller L'IE7...Je sais je dois refaire un message pour cette nouvelle merde, on dira un homme averti en vaut deux SOURIRE..Merci pour tout Amicalement Anne..Nb: je te passe ce que j'ai fait pour mon second soucis..
Scan saved at AnnBB 21:57:44, on 06/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\System32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\lxctcoms.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\MSN Messenger\livecall.exe
C:\Program Files\eMule\emule.exe
C:\Documents and Settings\anne\Bureau\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/?wa=wsignin1.0
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\pchealth\helpctr\System\panels\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\pchealth\helpctr\System\panels\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {911C4A8E-0F75-4B83-BEB9-02BDDF29D11E} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O3 - Toolbar: (no name) - {28BC2EC4-5EAD-45E1-9F9F-82CD5E293601} - (no file)
O3 - Toolbar: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [ATIMACE] C:\Program Files\ATI Technologies\ATI.ACE\MACE.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [LXCTCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCTtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [Flash_Player_Install] C:\WINDOWS\ying.exe
O4 - HKLM\..\Run: [Ndtstat] C:\Windows\Ndtstat.exe
O4 - HKLM\..\Run: [ying] C:\WINDOWS\ying.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [rfagent] "C:\Program Files\RFA Platinum\rfagent.exe"
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - Global Startup: Catalyst System Tray.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O8 - Extra context menu item: &MSN Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: &Point&&Go - C:\Program Files\Fichiers communs\Expert System\PGPlatform\PGPlatform.htm
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: lxct_device - - C:\WINDOWS\system32\lxctcoms.exe
Second: Logfile of HijackThis v1.99.1
Scan saved at AnneBB 00:49:45, on 11/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\ABIT\ABIT uGuru\GuruClock.exe
C:\Program Files\ABIT\ABIT uGuru\uGuru.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\MACE.exe
C:\Program Files\ABIT\ABIT uGuru\uGuru_Event_Receiver.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Ashampoo\Ashampoo Magical Defrag 2\bin\defragTaskBar.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\PROMT5\INTEGRAL\pinmenu.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\RFA Platinum\rfagent.exe
C:\WINDOWS\system32\hldrrr.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
C:\Program Files\Ashampoo\Ashampoo Magical Defrag 2\bin\aDefragService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ashampoo\Ashampoo Magical Defrag 2\bin\defragActivityMonitor.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
I:\Applis 2007\nettoyeur\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.bing.com/spresults.aspx
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.bing.com/spresults.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\pchealth\helpctr\System\panels\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\pchealth\helpctr\System\panels\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [GuruClock] C:\Program Files\ABIT\ABIT uGuru\GuruClock.exe
O4 - HKLM\..\Run: [ABIT uGuru] C:\Program Files\ABIT\ABIT uGuru\uGuru.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [ATIMACE] C:\Program Files\ATI Technologies\ATI.ACE\MACE.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [PROMT Integrator] "C:\Program Files\PROMT5\INTEGRAL\PinStart.exe" /autorun
O4 - HKLM\..\Run: [DefragTaskBar] "C:\Program Files\Ashampoo\Ashampoo Magical Defrag 2\bin\defragTaskBar.exe"
O4 - HKLM\..\Run: [RunDll32 C:\WINDOWS\system\CMICNFG3.CPL,CMICtrlWnd] RunDll32 CMICNFG3.CPL,CMICtrlWnd
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [rfagent] "C:\Program Files\RFA Platinum\rfagent.exe"
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Catalyst System Tray.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT5\PROMTIE4\promtie5.htm
O9 - Extra 'Tools' menuitem: Traduire - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT5\PROMTIE4\promtie5.htm
O9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT5\PROMTIE4\options.htm
O9 - Extra 'Tools' menuitem: Personnaliser les options de traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT5\PROMTIE4\options.htm
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT5\PROMTIE4\promtie5.htm (HKCU)
O9 - Extra 'Tools' menuitem: Traduire - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT5\PROMTIE4\promtie5.htm (HKCU)
O9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT5\PROMTIE4\options.htm (HKCU)
O9 - Extra 'Tools' menuitem: Personnaliser les options de traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT5\PROMTIE4\options.htm (HKCU)
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase9602.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AshampooDefragService - - C:\Program Files\Ashampoo\Ashampoo Magical Defrag 2\bin\aDefragService.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
Et ce que j'ai fait pour mon autre soucis:
Vous recevez un code d'erreur « 0x80070002 » ou « 0x80070003 » après avoir téléchargé une mise à jour à partir de Windows Update, de Microsoft Update ou d'un serveur WSUS
Voir les produits auxquels s'applique cet article
Numéro d'article : 910336
Dernière mise à jour : vendredi 3 novembre 2006
Version : 2.1
Symptômes
Vous téléchargez une mise à jour à partir de l'un des emplacements suivants :
• le site Web Microsoft Windows Update ;
• le site Web Microsoft Update ;
• le serveur Microsoft Windows Server Update Services (WSUS).
Après le téléchargement, la mise à jour échoue et un X rouge peut être affiché en regard de la mise à jour. Dans ce cas, l'un des codes d'erreur suivants s'affiche :
• 0x80070002
• 0x80070003
Remarque Pour afficher les messages d'erreur, vous devez cliquer sur le X rouge en regard de la mise à jour concernée sur la page Web Consulter l'historique des mises à jour.
Retour au début
Cause
Ce problème se produit lorsque certains fichiers de la mise à jour sont manquants, même si la mise à jour a été téléchargée et extraite correctement.
Retour au début
Résolution
Pour résoudre ce problème, supprimez le répertoire de téléchargement, puis accédez à nouveau aux emplacements de la mise à jour. Pour cela, procédez comme suit :
1. Arrêtez le service Mises à jour automatiques. Pour cela, procédez comme suit :
a. Cliquez sur Démarrer, sur Exécuter, tapez services.msc, puis cliquez sur OK.
b. Cliquez avec le bouton droit sur le service Mises à jour automatiques, puis cliquez sur Arrêter.
c. Réduisez le composant logiciel enfichable Services.
2. Renommez le dossier SoftwareDistribution. Pour cela, procédez comme suit :
a. Cliquez sur Démarrer, puis sur Exécuter, tapez cmd, puis cliquez sur OK.
b. Tapez cd %windir%, puis appuyez sur ENTRÉE.
c. Tapez ren SoftwareDistribution SDTemp et appuyez sur ENTRÉE.
d. Tapez exit et appuyez sur ENTRÉE.
Remarque Lorsque vous supprimez le dossier %windir%\softwaredistribution, la liste d'historique est effacée de la section « Consulter l'historique des mises à jour » du site Web Windows Update. Cette action n'affecte pas les mises à jour installées actuellement sur votre ordinateur. Les mises à jour ultérieures apparaîtront dans la liste d'historique.
3. Démarrez le service Mises à jour automatiques. Pour cela, procédez comme suit :
a. Agrandissez le composant logiciel enfichable Services.
b. Cliquez avec le bouton droit sur le service Mises à jour automatiques, puis cliquez sur Démarrer.
c. Fermez la fenêtre du composant logiciel enfichable Services.
4. Accédez à nouveau au site Web Microsoft Windows Update ou Microsoft Update ou au serveur WSUS, puis téléchargez une mise à jour.
5. Si vous recevez les mêmes erreurs, vérifiez que vous avez effectué correctement les étapes 1 à 3.
6. Si vous ne pouvez toujours pas installer la mise à jour, reportez-vous à l'article suivant de la Base de connaissances Microsoft :
906602 Comment faire pour résoudre les problèmes d'installation de Windows Update, de Microsoft Update et de Windows Server Update Services
Gracié molto, buena giorna a te.Anne
1 er :
Hello Anne
Bah tu m'étonnes que tu ne puisse plus installer d'AV et que tu aies quelques problèmes avec windows update, ton pc est infecté par le ver Bagle.
Cette belle cochonnerie utilise un rootkit pour camoufler sa quincaille lol, et il va falloir passer par des outils spécifiques pour le virer.
Télécharge ELIBAGLA sur ton bureau:
http://www.zonavirus.com/datos/archivos/Descargas/Utilidades%20SATINFO/EliBaglA.exe
Tu en auras besoin tout à l'heure.
Télécharge Blacklight (de F-Secure) et sauvegarde le sur ton Bureau.
https://www.f-secure.com/en
Clique sur "I ACCEPT" au bas de la page et enregistre le sur ton Bureau.
Double-clique blbeta.exe et accepte la licence, puis clique sur Scan puis Next
Tu verras ensuite un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres)
Copie et colle le contenu de ce rapport dans ta prochaine réponse.
a++ et bon courage
Bah tu m'étonnes que tu ne puisse plus installer d'AV et que tu aies quelques problèmes avec windows update, ton pc est infecté par le ver Bagle.
Cette belle cochonnerie utilise un rootkit pour camoufler sa quincaille lol, et il va falloir passer par des outils spécifiques pour le virer.
Télécharge ELIBAGLA sur ton bureau:
http://www.zonavirus.com/datos/archivos/Descargas/Utilidades%20SATINFO/EliBaglA.exe
Tu en auras besoin tout à l'heure.
Télécharge Blacklight (de F-Secure) et sauvegarde le sur ton Bureau.
https://www.f-secure.com/en
Clique sur "I ACCEPT" au bas de la page et enregistre le sur ton Bureau.
Double-clique blbeta.exe et accepte la licence, puis clique sur Scan puis Next
Tu verras ensuite un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres)
Copie et colle le contenu de ce rapport dans ta prochaine réponse.
a++ et bon courage
Kikou Bello senor, j'ai télécharger comme dit les exe: voici le rapport de Bbetaf, j'attend pour la suite à faire, je te promet que le prochain vermicau qui croisera ma route va se faire décortiquer Sourire...
03/11/07 11:26:32 [Info]: BlackLight Engine 1.0.55 initialized
03/11/07 11:26:32 [Info]: OS: 5.1 build 2600 (Service Pack 2)
03/11/07 11:26:32 [Note]: 7019 4
03/11/07 11:26:32 [Note]: 7005 0
03/11/07 11:26:51 [Note]: 7006 0
03/11/07 11:26:51 [Note]: 7011 1424
03/11/07 11:26:51 [Note]: 7026 0
03/11/07 11:26:51 [Note]: 7026 0
03/11/07 11:26:51 [Note]: 7024 3
03/11/07 11:26:51 [Info]: Hidden process: C:\WINDOWS\system32\hldrrr.exe
03/11/07 11:26:51 [Note]: 7024 3
03/11/07 11:26:51 [Info]: Hidden process: C:\WINDOWS\system32\wintems.exe
03/11/07 11:26:55 [Note]: FSRAW library version 1.7.1021
03/11/07 11:26:56 [Info]: Hidden file: c:\Documents and Settings\anne\Application Data\hidires\hidr.exe
03/11/07 11:26:56 [Note]: 10002 2
03/11/07 11:26:56 [Info]: Hidden file: c:\Documents and Settings\anne\Application Data\hidires\m_hook.sys
03/11/07 11:26:56 [Note]: 10002 2
03/11/07 11:26:56 [Note]: 10002 3
03/11/07 11:26:56 [Note]: 10002 3
03/11/07 11:26:56 [Note]: 10002 2
03/11/07 11:26:56 [Note]: 10002 2
03/11/07 11:27:22 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\Empty.txt
03/11/07 11:27:22 [Note]: 10002 3
03/11/07 11:27:22 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\Filters.xml
03/11/07 11:27:22 [Note]: 10002 3
03/11/07 11:27:22 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\news.png
03/11/07 11:27:22 [Note]: 10002 3
03/11/07 11:27:22 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\paint.png
03/11/07 11:27:22 [Note]: 10002 3
03/11/07 11:27:22 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\Profiles\Blank.txt
03/11/07 11:27:22 [Note]: 10002 3
03/11/07 11:27:22 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\Sample1.jpg
03/11/07 11:27:22 [Note]: 10002 3
03/11/07 11:27:22 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\Sample2.jpg
03/11/07 11:27:22 [Note]: 10002 3
03/11/07 11:27:22 [Note]: 10002 2
03/11/07 11:27:22 [Note]: 10002 2
03/11/07 11:27:55 [Note]: 10002 2
03/11/07 11:27:55 [Note]: 10002 2
03/11/07 11:28:07 [Info]: Hidden file: C:\WINDOWS\system32\hldrrr.exe
03/11/07 11:28:07 [Note]: 10002 2
03/11/07 11:28:07 [Info]: Hidden file: C:\WINDOWS\system32\wintems.exe
03/11/07 11:28:07 [Note]: 10002 2
03/11/07 11:35:20 [Note]: 7007 0
03/11/07 11:26:32 [Info]: BlackLight Engine 1.0.55 initialized
03/11/07 11:26:32 [Info]: OS: 5.1 build 2600 (Service Pack 2)
03/11/07 11:26:32 [Note]: 7019 4
03/11/07 11:26:32 [Note]: 7005 0
03/11/07 11:26:51 [Note]: 7006 0
03/11/07 11:26:51 [Note]: 7011 1424
03/11/07 11:26:51 [Note]: 7026 0
03/11/07 11:26:51 [Note]: 7026 0
03/11/07 11:26:51 [Note]: 7024 3
03/11/07 11:26:51 [Info]: Hidden process: C:\WINDOWS\system32\hldrrr.exe
03/11/07 11:26:51 [Note]: 7024 3
03/11/07 11:26:51 [Info]: Hidden process: C:\WINDOWS\system32\wintems.exe
03/11/07 11:26:55 [Note]: FSRAW library version 1.7.1021
03/11/07 11:26:56 [Info]: Hidden file: c:\Documents and Settings\anne\Application Data\hidires\hidr.exe
03/11/07 11:26:56 [Note]: 10002 2
03/11/07 11:26:56 [Info]: Hidden file: c:\Documents and Settings\anne\Application Data\hidires\m_hook.sys
03/11/07 11:26:56 [Note]: 10002 2
03/11/07 11:26:56 [Note]: 10002 3
03/11/07 11:26:56 [Note]: 10002 3
03/11/07 11:26:56 [Note]: 10002 2
03/11/07 11:26:56 [Note]: 10002 2
03/11/07 11:27:22 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\Empty.txt
03/11/07 11:27:22 [Note]: 10002 3
03/11/07 11:27:22 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\Filters.xml
03/11/07 11:27:22 [Note]: 10002 3
03/11/07 11:27:22 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\news.png
03/11/07 11:27:22 [Note]: 10002 3
03/11/07 11:27:22 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\paint.png
03/11/07 11:27:22 [Note]: 10002 3
03/11/07 11:27:22 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\Profiles\Blank.txt
03/11/07 11:27:22 [Note]: 10002 3
03/11/07 11:27:22 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\Sample1.jpg
03/11/07 11:27:22 [Note]: 10002 3
03/11/07 11:27:22 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\Sample2.jpg
03/11/07 11:27:22 [Note]: 10002 3
03/11/07 11:27:22 [Note]: 10002 2
03/11/07 11:27:22 [Note]: 10002 2
03/11/07 11:27:55 [Note]: 10002 2
03/11/07 11:27:55 [Note]: 10002 2
03/11/07 11:28:07 [Info]: Hidden file: C:\WINDOWS\system32\hldrrr.exe
03/11/07 11:28:07 [Note]: 10002 2
03/11/07 11:28:07 [Info]: Hidden file: C:\WINDOWS\system32\wintems.exe
03/11/07 11:28:07 [Note]: 10002 2
03/11/07 11:35:20 [Note]: 7007 0
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Hello,
Rhaa, qu'elle détermination ! Ca fait plaisir à lire ;-)
Tu es prête pour lui faire passer un sale quart d'heure ?, lol
Oui ?
Alors c'est parti pour la décortication du vermiceau :
Si tu peux demarrer en mode sans échec et que le virus n'en bloque pas l'accès, il serait préférable que tu puisses passer le fix ELIBAGLA dans ce mode:
Redemarre le pc et laisse passer l'écran du bios, puis tapote sur la touche F8 avant qu'apparaisse l'écran de chargement de windows.
Choisis le mode sans échec dans les options et valide avec entrée.
S'il en bloque l'accès, tant pis, passes le en mode normal.
Double-clic sur Elibagla.exe (sur ton bureau)
- Laisse la case "eliminar ficheros automaticamente" coché
- Clique sur "explorar"
L'outil va générer un rapport qui se trouve à la racine de ton disque dur dans C:\infosat.txt
Si tu as pu l'utiliser en mode sans échec, redemarre ensuite le pc.
Si tu l'as passé en mode normal, redemarre aussi le pc après son exécution.
Reviens sur le forum et poste le contenu de C:\infosat.txt à la suite de ton message ainsi qu'un nouveau rapport Blacklight.
a+ et bon courage :-)
Rhaa, qu'elle détermination ! Ca fait plaisir à lire ;-)
Tu es prête pour lui faire passer un sale quart d'heure ?, lol
Oui ?
Alors c'est parti pour la décortication du vermiceau :
Si tu peux demarrer en mode sans échec et que le virus n'en bloque pas l'accès, il serait préférable que tu puisses passer le fix ELIBAGLA dans ce mode:
Redemarre le pc et laisse passer l'écran du bios, puis tapote sur la touche F8 avant qu'apparaisse l'écran de chargement de windows.
Choisis le mode sans échec dans les options et valide avec entrée.
S'il en bloque l'accès, tant pis, passes le en mode normal.
Double-clic sur Elibagla.exe (sur ton bureau)
- Laisse la case "eliminar ficheros automaticamente" coché
- Clique sur "explorar"
L'outil va générer un rapport qui se trouve à la racine de ton disque dur dans C:\infosat.txt
Si tu as pu l'utiliser en mode sans échec, redemarre ensuite le pc.
Si tu l'as passé en mode normal, redemarre aussi le pc après son exécution.
Reviens sur le forum et poste le contenu de C:\infosat.txt à la suite de ton message ainsi qu'un nouveau rapport Blacklight.
a+ et bon courage :-)
Re kikou zBr( que signifie ces petites lettres? curieuse moi)
Qu'ai je fait pendant tout ce temps?
1: Je suis allée prendre un premier vers de sangria en mode sans échec,
il était pour toi...Tu l'as apprécié?
2:De retour à la maison il m'a fallu en prendre un second hic hic!!Le
petit chapeau(PC) m'y a obligé, sinon le vermiceau me fermait la porte,
pas l'habitude moi, je te dis pas ensuite tous les vermiceaux sont
passés à la soupe tout seuls, tout nus et pas bronzés.Quoique j'aurais
pu aller à la pêche et ramener du poisson mais j'ai eu peur de la
morrue ( baccalao) et de sècher devant le petit chapeau.
Comme je me suis régalée à les voir se désintégrer ( je pense ne pas me
tromper j'ai fait le "ola" et pas bu de porto brésilien).
Molière et La fontaine connaissaient déjà ces petites bestioles.
En tout cas je dis bravissimo in italiano à tes talents et délais de
réponses, il n'existe pas de mots pour le dire alors tu devras accuser
un simple et grand merci, j'espère bien avoir de tes nouvelles dans le
futur mais sans avoir à passer par ce forum génial...
Nb: causette2707@hotmail.com...Je me suis barricadée, je sais il y a
toujours des petites entrées faut bien que l'air passe et ce forum doit
vivre...Oyé Oyé pour le déssert ça sera un pineau des
charentes...Amicalement Anne.@+ tard.SOURIRE.
Sun Mar 11 11:46:09 2007
EliBagle v10.26 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Renombrado a .VIR
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\ANNE\APPLICATION DATA\HIDIRES\HIDR.EXE -->
Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\ANNE\APPLICATION DATA\HIDIRES\M_HOOK.SYS -->
Eliminado Bagle (rootkit)
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.26
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\HLDRRR.EXE --> Bagle Renombrado a .VIR
Eliminada Carpeta "%WinDir%\exefld"
Restaurada Clave: "SafeBoot\Minimal y Network"
Sun Mar 11 11:46:37 2007
EliBagle v10.26 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Sun Mar 11 11:57:39 2007
EliBagle v10.26 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminada Carpeta "%AppData%\Hidires"
Sun Mar 11 11:57:42 2007
EliBagle v10.26 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Sun Mar 11 11:59:19 2007
EliBagle v10.26 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Sun Mar 11 11:59:55 2007
EliBagle v10.26 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Sun Mar 11 12:12:05 2007
EliBagle v10.26 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE.VIR --> Eliminado
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\HLDRRR.EXE.VIR --> Eliminado
Sun Mar 11 12:12:11 2007
EliBagle v10.26 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Sun Mar 11 12:24:10 2007
EliBagle v10.26 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Sun Mar 11 12:24:14 2007
EliBagle v10.26 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
_________________
03/11/07 13:50:03 [Info]: BlackLight Engine 1.0.55 initialized
03/11/07 13:50:03 [Info]: OS: 5.1 build 2600 (Service Pack 2)
03/11/07 13:50:03 [Note]: 7019 4
03/11/07 13:50:03 [Note]: 7005 0
03/11/07 13:50:10 [Note]: 7006 0
03/11/07 13:50:10 [Note]: 7011 1616
03/11/07 13:50:10 [Note]: 7026 0
03/11/07 13:50:10 [Note]: 7026 0
03/11/07 13:50:19 [Note]: FSRAW library version 1.7.1021
03/11/07 14:10:32 [Note]: 7007 0
-----------------------
Le petit Plus
Logfile of HijackThis v1.99.1
Scan saved at AnneBB 14:20:50, on 11/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\ABIT\ABIT uGuru\GuruClock.exe
C:\Program Files\ABIT\ABIT uGuru\uGuru_Event_Receiver.exe
C:\Program Files\ABIT\ABIT uGuru\uGuru.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\MACE.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Ashampoo\Ashampoo Magical Defrag
2\bin\defragTaskBar.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\PROMT5\INTEGRAL\pinmenu.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\RFA Platinum\rfagent.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
C:\Program Files\Ashampoo\Ashampoo Magical Defrag
2\bin\aDefragService.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Ashampoo\Ashampoo Magical Defrag
2\bin\defragActivityMonitor.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\NOTEPAD.EXE
I:\Applis 2007\nettoyeur\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
http://www.bing.com/spresults.aspx
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) =
http://www.bing.com/spresults.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
C:\WINDOWS\pchealth\helpctr\System\panels\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
C:\WINDOWS\pchealth\helpctr\System\panels\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName
= Liens
O2 - BHO: Yahoo! Toolbar Helper -
{02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program
Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader -
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers
communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} -
C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -
C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Google Toolbar Helper -
{AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program
files\google\googletoolbar2.dll
O2 - BHO: Windows Live Toolbar Helper -
{BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live
Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} -
c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up -
{EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program
Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Windows Live Toolbar -
{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live
Toolbar\msntb.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [GuruClock] C:\Program Files\ABIT\ABIT
uGuru\GuruClock.exe
O4 - HKLM\..\Run: [ABIT uGuru] C:\Program Files\ABIT\ABIT
uGuru\uGuru.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI
Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [ATIMACE] C:\Program Files\ATI
Technologies\ATI.ACE\MACE.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program
Files\Java\jre1.5.0_10\bin\jusched.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program
Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program
Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows
Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [PROMT Integrator] "C:\Program
Files\PROMT5\INTEGRAL\PinStart.exe" /autorun
O4 - HKLM\..\Run: [DefragTaskBar] "C:\Program Files\Ashampoo\Ashampoo
Magical Defrag 2\bin\defragTaskBar.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\RunOnce: [aswAhAScr.dll]
C:\PROGRA~1\ALWILS~1\Avast4\ASWREG~1.EXE "C:\Program Files\Alwil
Software\Avast4\AhAScr.dll"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus!
3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN
Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [rfagent] "C:\Program Files\RFA Platinum\rfagent.exe"
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe
-AutoStart
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program
Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Catalyst System Tray.lnk = C:\Program Files\ATI
Technologies\ATI.ACE\CLI.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program
Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) -
{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program
Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574}
- C:\Program Files\PROMT5\PROMTIE4\promtie5.htm
O9 - Extra 'Tools' menuitem: Traduire -
{7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program
Files\PROMT5\PROMTIE4\promtie5.htm
O9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} -
C:\Program Files\PROMT5\PROMTIE4\options.htm
O9 - Extra 'Tools' menuitem: Personnaliser les options de traduction -
{7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program
Files\PROMT5\PROMTIE4\options.htm
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} -
C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} -
%windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 -
{e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network
Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger -
{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program
Files\Messenger\msmsgs.exe
O9 - Extra button: Traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574}
- C:\Program Files\PROMT5\PROMTIE4\promtie5.htm (HKCU)
O9 - Extra 'Tools' menuitem: Traduire -
{7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program
Files\PROMT5\PROMTIE4\promtie5.htm (HKCU)
O9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} -
C:\Program Files\PROMT5\PROMTIE4\options.htm (HKCU)
O9 - Extra 'Tools' menuitem: Personnaliser les options de traduction -
{7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program
Files\PROMT5\PROMTIE4\options.htm (HKCU)
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety
Center Base Module) -
http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase9602
.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class)
-
http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/w
uweb_site.cab?1173539680328
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class)
-
http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client
/muweb_site.cab?1173296414828
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} -
C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} -
C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} -
C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945}
- C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} -
C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AshampooDefragService - - C:\Program
Files\Ashampoo\Ashampoo Magical Defrag 2\bin\aDefragService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner
- C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: ATI Smart - Unknown owner -
C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program
Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program
Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program
Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program
Files\Google\Common\Google Updater\GoogleUpdaterService.exe
Qu'ai je fait pendant tout ce temps?
1: Je suis allée prendre un premier vers de sangria en mode sans échec,
il était pour toi...Tu l'as apprécié?
2:De retour à la maison il m'a fallu en prendre un second hic hic!!Le
petit chapeau(PC) m'y a obligé, sinon le vermiceau me fermait la porte,
pas l'habitude moi, je te dis pas ensuite tous les vermiceaux sont
passés à la soupe tout seuls, tout nus et pas bronzés.Quoique j'aurais
pu aller à la pêche et ramener du poisson mais j'ai eu peur de la
morrue ( baccalao) et de sècher devant le petit chapeau.
Comme je me suis régalée à les voir se désintégrer ( je pense ne pas me
tromper j'ai fait le "ola" et pas bu de porto brésilien).
Molière et La fontaine connaissaient déjà ces petites bestioles.
En tout cas je dis bravissimo in italiano à tes talents et délais de
réponses, il n'existe pas de mots pour le dire alors tu devras accuser
un simple et grand merci, j'espère bien avoir de tes nouvelles dans le
futur mais sans avoir à passer par ce forum génial...
Nb: causette2707@hotmail.com...Je me suis barricadée, je sais il y a
toujours des petites entrées faut bien que l'air passe et ce forum doit
vivre...Oyé Oyé pour le déssert ça sera un pineau des
charentes...Amicalement Anne.@+ tard.SOURIRE.
Sun Mar 11 11:46:09 2007
EliBagle v10.26 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Renombrado a .VIR
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\ANNE\APPLICATION DATA\HIDIRES\HIDR.EXE -->
Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\ANNE\APPLICATION DATA\HIDIRES\M_HOOK.SYS -->
Eliminado Bagle (rootkit)
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.26
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\HLDRRR.EXE --> Bagle Renombrado a .VIR
Eliminada Carpeta "%WinDir%\exefld"
Restaurada Clave: "SafeBoot\Minimal y Network"
Sun Mar 11 11:46:37 2007
EliBagle v10.26 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Sun Mar 11 11:57:39 2007
EliBagle v10.26 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminada Carpeta "%AppData%\Hidires"
Sun Mar 11 11:57:42 2007
EliBagle v10.26 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Sun Mar 11 11:59:19 2007
EliBagle v10.26 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Sun Mar 11 11:59:55 2007
EliBagle v10.26 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Sun Mar 11 12:12:05 2007
EliBagle v10.26 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE.VIR --> Eliminado
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\HLDRRR.EXE.VIR --> Eliminado
Sun Mar 11 12:12:11 2007
EliBagle v10.26 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Sun Mar 11 12:24:10 2007
EliBagle v10.26 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Sun Mar 11 12:24:14 2007
EliBagle v10.26 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
_________________
03/11/07 13:50:03 [Info]: BlackLight Engine 1.0.55 initialized
03/11/07 13:50:03 [Info]: OS: 5.1 build 2600 (Service Pack 2)
03/11/07 13:50:03 [Note]: 7019 4
03/11/07 13:50:03 [Note]: 7005 0
03/11/07 13:50:10 [Note]: 7006 0
03/11/07 13:50:10 [Note]: 7011 1616
03/11/07 13:50:10 [Note]: 7026 0
03/11/07 13:50:10 [Note]: 7026 0
03/11/07 13:50:19 [Note]: FSRAW library version 1.7.1021
03/11/07 14:10:32 [Note]: 7007 0
-----------------------
Le petit Plus
Logfile of HijackThis v1.99.1
Scan saved at AnneBB 14:20:50, on 11/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\ABIT\ABIT uGuru\GuruClock.exe
C:\Program Files\ABIT\ABIT uGuru\uGuru_Event_Receiver.exe
C:\Program Files\ABIT\ABIT uGuru\uGuru.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\MACE.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Ashampoo\Ashampoo Magical Defrag
2\bin\defragTaskBar.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\PROMT5\INTEGRAL\pinmenu.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\RFA Platinum\rfagent.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
C:\Program Files\Ashampoo\Ashampoo Magical Defrag
2\bin\aDefragService.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Ashampoo\Ashampoo Magical Defrag
2\bin\defragActivityMonitor.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\NOTEPAD.EXE
I:\Applis 2007\nettoyeur\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
http://www.bing.com/spresults.aspx
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) =
http://www.bing.com/spresults.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
C:\WINDOWS\pchealth\helpctr\System\panels\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
C:\WINDOWS\pchealth\helpctr\System\panels\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName
= Liens
O2 - BHO: Yahoo! Toolbar Helper -
{02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program
Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader -
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers
communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} -
C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -
C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Google Toolbar Helper -
{AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program
files\google\googletoolbar2.dll
O2 - BHO: Windows Live Toolbar Helper -
{BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live
Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} -
c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up -
{EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program
Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Windows Live Toolbar -
{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live
Toolbar\msntb.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [GuruClock] C:\Program Files\ABIT\ABIT
uGuru\GuruClock.exe
O4 - HKLM\..\Run: [ABIT uGuru] C:\Program Files\ABIT\ABIT
uGuru\uGuru.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI
Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [ATIMACE] C:\Program Files\ATI
Technologies\ATI.ACE\MACE.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program
Files\Java\jre1.5.0_10\bin\jusched.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program
Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program
Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows
Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [PROMT Integrator] "C:\Program
Files\PROMT5\INTEGRAL\PinStart.exe" /autorun
O4 - HKLM\..\Run: [DefragTaskBar] "C:\Program Files\Ashampoo\Ashampoo
Magical Defrag 2\bin\defragTaskBar.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\RunOnce: [aswAhAScr.dll]
C:\PROGRA~1\ALWILS~1\Avast4\ASWREG~1.EXE "C:\Program Files\Alwil
Software\Avast4\AhAScr.dll"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus!
3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN
Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [rfagent] "C:\Program Files\RFA Platinum\rfagent.exe"
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe
-AutoStart
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program
Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Catalyst System Tray.lnk = C:\Program Files\ATI
Technologies\ATI.ACE\CLI.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program
Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) -
{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program
Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574}
- C:\Program Files\PROMT5\PROMTIE4\promtie5.htm
O9 - Extra 'Tools' menuitem: Traduire -
{7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program
Files\PROMT5\PROMTIE4\promtie5.htm
O9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} -
C:\Program Files\PROMT5\PROMTIE4\options.htm
O9 - Extra 'Tools' menuitem: Personnaliser les options de traduction -
{7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program
Files\PROMT5\PROMTIE4\options.htm
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} -
C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} -
%windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 -
{e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network
Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger -
{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program
Files\Messenger\msmsgs.exe
O9 - Extra button: Traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574}
- C:\Program Files\PROMT5\PROMTIE4\promtie5.htm (HKCU)
O9 - Extra 'Tools' menuitem: Traduire -
{7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program
Files\PROMT5\PROMTIE4\promtie5.htm (HKCU)
O9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} -
C:\Program Files\PROMT5\PROMTIE4\options.htm (HKCU)
O9 - Extra 'Tools' menuitem: Personnaliser les options de traduction -
{7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program
Files\PROMT5\PROMTIE4\options.htm (HKCU)
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety
Center Base Module) -
http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase9602
.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class)
-
http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/w
uweb_site.cab?1173539680328
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class)
-
http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client
/muweb_site.cab?1173296414828
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} -
C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} -
C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} -
C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945}
- C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} -
C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AshampooDefragService - - C:\Program
Files\Ashampoo\Ashampoo Magical Defrag 2\bin\aDefragService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner
- C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: ATI Smart - Unknown owner -
C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program
Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program
Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program
Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program
Files\Google\Common\Google Updater\GoogleUpdaterService.exe
c'est une phrase brésilienne, pas espagnole lol (dslée pour ce comment inutile!)
Ciao lily...
Les brésiliens ont une langue officielle? ne serait ce pas plutôt portuguais enfin un dérivé?
Et pas grave ton intervention cela prouve que tu t'intéresses à l'informatique qui lui est SOURIRE la plupart du temps in English...
Je préfère l'Italien pour ma part et bine sûr le Français car c'est dans cette langue que la poésie est la plus belle...
Amitié Anne.
Les brésiliens ont une langue officielle? ne serait ce pas plutôt portuguais enfin un dérivé?
Et pas grave ton intervention cela prouve que tu t'intéresses à l'informatique qui lui est SOURIRE la plupart du temps in English...
Je préfère l'Italien pour ma part et bine sûr le Français car c'est dans cette langue que la poésie est la plus belle...
Amitié Anne.
Coucou Anne
Teu, teu, teu... Minute papillon, attends avant de me remercier pour la recette ! :-)
C'est pô encore fini.
La soupe au vermiceaux à l'air d'être prête mais il manque encore quelques petits ingrédients pour être sur que le p'tit ver de sangria (je l'ai trouvé excellent, soit dit en passant !) les ait tous bien fait tituber, et trébucher dans l'eau du bouillon, lol.
Donc avant d'aller à la pêche au Baccalao tout à l'heure, il va falloir que tu touilles encore un peu l'eau du bouillon, histoire de voir si un des vermiceaux plus malin que les autres n'essaye pas de rester à l'abri sous le petit chapeau malgré la rasade de sangria...
1er coup de louche pour être sure de voir qui se cache dans le p'tit chapeau:
Rendre visible les fichiers cachés et systeme
Panneau de configuration -> options des dossiers -> onglet affichage
Cocher la case devant " afficher les fichiers et dossiers cachés "
Décocher la case devant " masquer les extentions des fichiers dont le type est connu"
Décocher la case devant " masquer les fichiers protégés du système"
clic sur [Appliquer] puis sur [ok] pour valider
/!\ Ne pas oublier une fois le nettoyage terminé de faire l'inverse pour recacher les fichiers si tu n'as pas l'habitude de les laisser visibles.
2nd coup de louche et là... Pas de quartier, tu n'hésites pas à t'en servir pour en assomer un si tu croises son chemin:
Recherche et supprime ces fichiers ou dossiers s'ils sont encore présents :
C:\WINDOWS\SYSTEM32\HLDRRR.EXE
C:\WINDOWS\SYSTEM32\HLDRRR.VIR
C:\WINDOWS\SYSTEM32\WINTEMS.EXE
C:\WINDOWS\SYSTEM32\WINTEMS.VIR
C:\DOCUMENTS AND SETTINGS\ANNE\APPLICATION DATA\HIDIRES <-Le dossier et son contenu.
C:\WINDOWS\exefld <-Le dossier et son contenu
Puis, avant d'aller voguer au large du net à la recherche de quelques Baccalao virtuels, un peu de nettoyage pour alléger l'embarcation :-)
Je sais pas si tu avais téléchargé ATF-Cleaner comme je te l'avais préconisé ici ?:
phrase espagnole plus lien sur msn#3
Si oui, lance-le et supprime les fichiers inutiles comme montré sur les tutos.
Par contre si tu es plus à l'aise ou as l'habitude de te servir d'un autre programme pour ces tâches de nettoyage, c'est le bon moment pour l'utiliser.
Et enfin, cap sur https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
J'espère que tu rentreras bredouille ;-)
Une fois le scan terminé, postes le rapport s'il est positif et dis moi si tu as trouvé un ou plusieurs fichiers qui sont sensés avoir été supprimés par Elibagla.
Un grand merci à toi aussi, Anne, pour ta bonne humeur et ton esprit de dérision, c'est vraiment très agréable et très communicatif.
A plus tard pour la Ola et le pineau si le retour au port s'est bien passé :-)
Teu, teu, teu... Minute papillon, attends avant de me remercier pour la recette ! :-)
C'est pô encore fini.
La soupe au vermiceaux à l'air d'être prête mais il manque encore quelques petits ingrédients pour être sur que le p'tit ver de sangria (je l'ai trouvé excellent, soit dit en passant !) les ait tous bien fait tituber, et trébucher dans l'eau du bouillon, lol.
Donc avant d'aller à la pêche au Baccalao tout à l'heure, il va falloir que tu touilles encore un peu l'eau du bouillon, histoire de voir si un des vermiceaux plus malin que les autres n'essaye pas de rester à l'abri sous le petit chapeau malgré la rasade de sangria...
1er coup de louche pour être sure de voir qui se cache dans le p'tit chapeau:
Rendre visible les fichiers cachés et systeme
Panneau de configuration -> options des dossiers -> onglet affichage
Cocher la case devant " afficher les fichiers et dossiers cachés "
Décocher la case devant " masquer les extentions des fichiers dont le type est connu"
Décocher la case devant " masquer les fichiers protégés du système"
clic sur [Appliquer] puis sur [ok] pour valider
/!\ Ne pas oublier une fois le nettoyage terminé de faire l'inverse pour recacher les fichiers si tu n'as pas l'habitude de les laisser visibles.
2nd coup de louche et là... Pas de quartier, tu n'hésites pas à t'en servir pour en assomer un si tu croises son chemin:
Recherche et supprime ces fichiers ou dossiers s'ils sont encore présents :
C:\WINDOWS\SYSTEM32\HLDRRR.EXE
C:\WINDOWS\SYSTEM32\HLDRRR.VIR
C:\WINDOWS\SYSTEM32\WINTEMS.EXE
C:\WINDOWS\SYSTEM32\WINTEMS.VIR
C:\DOCUMENTS AND SETTINGS\ANNE\APPLICATION DATA\HIDIRES <-Le dossier et son contenu.
C:\WINDOWS\exefld <-Le dossier et son contenu
Puis, avant d'aller voguer au large du net à la recherche de quelques Baccalao virtuels, un peu de nettoyage pour alléger l'embarcation :-)
Je sais pas si tu avais téléchargé ATF-Cleaner comme je te l'avais préconisé ici ?:
phrase espagnole plus lien sur msn#3
Si oui, lance-le et supprime les fichiers inutiles comme montré sur les tutos.
Par contre si tu es plus à l'aise ou as l'habitude de te servir d'un autre programme pour ces tâches de nettoyage, c'est le bon moment pour l'utiliser.
Et enfin, cap sur https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
J'espère que tu rentreras bredouille ;-)
Une fois le scan terminé, postes le rapport s'il est positif et dis moi si tu as trouvé un ou plusieurs fichiers qui sont sensés avoir été supprimés par Elibagla.
Un grand merci à toi aussi, Anne, pour ta bonne humeur et ton esprit de dérision, c'est vraiment très agréable et très communicatif.
A plus tard pour la Ola et le pineau si le retour au port s'est bien passé :-)
Ben!!! Mince alors le petit papillon était parti butiner les fleurs de la campagne ensoleillée virevoltant dans un air de flamenco tout en évitant bien de ne pas poser ses ailes sur la terre encore humide.
La soupe aux vermiceaux fut si bonne et réjouissante ce midi surtout accompagnée de ces deux pti vers (sourire) que je ne pensais plus à la pêche au Baccalao...
Et zou petit papillon se voit à jouer des castagnettes, la fée des champs l'a réexpédié dans le monde sous terre, de là j'ai tout visité dans le petit chapeau, le nettoyage a bien été fait d'après ce dernier pas eu besoin de prendre de louche supplémentaire, ni de nouvelle rasade de hic hic !!!
La pêche au gros a débuté vers 18h00, pour vérifier si l'embarcadère va tenir et savoir si tourbillon il doit y avoir, petit papillon se transformera en lumière argentée si le cap est bien maintenu vers l'étoile du Nord, là c'est M. Kaspersky qui tient la besace du « je t'ai pris » ou « je ne t'ai pas pris »...
Ah ! voui aussi, tu ne m’avais pas dit que je devais faire travailler mes neurones avec ce M. je pensais faire joujou simplement mais comme un gentil papillon j’ai répondu aux questions en recommençant une seconde fois le jeu .
18h30 oulalla le grand chef Kaspersky arrive au bout de la ligne, il a de la touche c’est abominable…
Va falloir que je me mette à jouer au loto avec tous ces chiffres plutôt que faire du Java…
Bon je te poste le rapport il est pas jojo…
Je dirais à tout à l’heure hein ?
Amicalement Anne
Sunday, March 11, 2007 6:42:10 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 11/03/2007
Enregistrements dans la base antivirus Kaspersky : 280384
Paramètres d'analyse
Analyser avec la base antivirus suivante étendue
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
C:\
D:\
E:\
F:\
G:\
H:\
I:\
J:\
K:\
Statistiques de l'analyse
Total d'objets analysés 103193
Nombre de virus trouvés 8
Nombre d'objets infectés 74 / 0
Nombre d'objets suspects 2
Durée de l'analyse 01:03:42
Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Support\MPLog-03072007-211949.log L'objet est verrouillé ignoré
C:\Documents and Settings\anne\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\anne\Local Settings\Application Data\ApplicationHistory\cli.exe.c88dbd71.ini.inuse L'objet est verrouillé ignoré
C:\Documents and Settings\anne\Local Settings\Application Data\ApplicationHistory\MACE.exe.4daa77ed.ini.inuse L'objet est verrouillé ignoré
C:\Documents and Settings\anne\Local Settings\Application Data\Microsoft\Messenger\causette2707@hotmail.com\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré
C:\Documents and Settings\anne\Local Settings\Application Data\Microsoft\Messenger\causette2707@hotmail.com\SharingMetadata\pending.dat L'objet est verrouillé ignoré
C:\Documents and Settings\anne\Local Settings\Application Data\Microsoft\Messenger\causette2707@hotmail.com\SharingMetadata\Working\database_7630_FB37_30FA_FCC5\dfsr.db L'objet est verrouillé ignoré
C:\Documents and Settings\anne\Local Settings\Application Data\Microsoft\Messenger\causette2707@hotmail.com\SharingMetadata\Working\database_7630_FB37_30FA_FCC5\fsr.log L'objet est verrouillé ignoré
C:\Documents and Settings\anne\Local Settings\Application Data\Microsoft\Messenger\causette2707@hotmail.com\SharingMetadata\Working\database_7630_FB37_30FA_FCC5\fsrtmp.log L'objet est verrouillé ignoré
C:\Documents and Settings\anne\Local Settings\Application Data\Microsoft\Messenger\causette2707@hotmail.com\SharingMetadata\Working\database_7630_FB37_30FA_FCC5\tmp.edb L'objet est verrouillé ignoré
C:\Documents and Settings\anne\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\anne\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\anne\Local Settings\Application Data\Microsoft\Windows Defender\FileTracker\{A23001F2-2ABC-48C7-9812-80F0D7EEEB35} L'objet est verrouillé ignoré
C:\Documents and Settings\anne\Local Settings\Application Data\Microsoft\Windows Live Contacts\causette2707@hotmail.com\real\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\anne\Local Settings\Application Data\Microsoft\Windows Live Contacts\causette2707@hotmail.com\shadow\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\anne\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\anne\Local Settings\Historique\History.IE5\MSHist012007031120070312\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\anne\Local Settings\Temp\Perflib_Perfdata_170.dat L'objet est verrouillé ignoré
C:\Documents and Settings\anne\Local Settings\Temp\Perflib_Perfdata_70c.dat L'objet est verrouillé ignoré
C:\Documents and Settings\anne\Local Settings\Temp\Perflib_Perfdata_71c.dat L'objet est verrouillé ignoré
C:\Documents and Settings\anne\Local Settings\Temp\Perflib_Perfdata_760.dat L'objet est verrouillé ignoré
C:\Documents and Settings\anne\Local Settings\Temp\~DF13AB.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\anne\Local Settings\Temp\~DF90D3.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\anne\Local Settings\Temp\~DF90DF.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\anne\Local Settings\Temp\~DF97EC.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\anne\Local Settings\Temp\~DF97FA.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\anne\Local Settings\Temporary Internet Files\Content.IE5\0OBQFFQZ\warning[1].exe Suspect : EICAR-Test-File ignoré
C:\Documents and Settings\anne\Local Settings\Temporary Internet Files\Content.IE5\48YV732F\deleted[1].exe Infecté : EICAR-Test-File ignoré
C:\Documents and Settings\anne\Local Settings\Temporary Internet Files\Content.IE5\48YV732F\Eicarhqx[1].bin/Eicar.exe Infecté : EICAR-Test-File ignoré
C:\Documents and Settings\anne\Local Settings\Temporary Internet Files\Content.IE5\48YV732F\Eicarhqx[1].bin Mail: infecté - 1 ignoré
C:\Documents and Settings\anne\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\anne\Local Settings\Temporary Internet Files\Content.IE5\UYZUS99I\suspicious[1].exe Suspect : EICAR-Test-File ignoré
C:\Documents and Settings\anne\Mes documents\Mes Historiques de Conversation\mars 2007\cecotine6795@hotmail.com.html L'objet est verrouillé ignoré
C:\Documents and Settings\anne\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\anne\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
C:\Program Files\Ashampoo\Ashampoo Magical Defrag 2\log\log_main.txt L'objet est verrouillé ignoré
C:\Program Files\eMule\mspass_fr mot de pass.zip/mspass.exe Infecté : not-a-virus:PSWTool.Win32.Messen.106 ignoré
C:\Program Files\eMule\mspass_fr mot de pass.zip ZIP: infecté - 1 ignoré
C:\Program Files\eMule\Temp\004.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\006.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\008.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\011.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\016.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\024.part L'objet est verrouillé ignoré
C:\RECYCLER\S-1-5-21-1123561945-261903793-839522115-1003\Dc14\HLDRRR.EXE.Muestra EliBagle v10.26 Infecté : Email-Worm.Win32.Bagle.hv ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{BB87DD2A-34F5-4BE7-BB1D-75AF6FC3DB7A}\RP12\A0000892.sys Infecté : Email-Worm.Win32.Bagle.ie ignoré
C:\System Volume Information\_restore{BB87DD2A-34F5-4BE7-BB1D-75AF6FC3DB7A}\RP12\A0000894.exe Infecté : Email-Worm.Win32.Bagle.ie ignoré
C:\System Volume Information\_restore{BB87DD2A-34F5-4BE7-BB1D-75AF6FC3DB7A}\RP12\A0000977.sys Infecté : Email-Worm.Win32.Bagle.ie ignoré
C:\System Volume Information\_restore{BB87DD2A-34F5-4BE7-BB1D-75AF6FC3DB7A}\RP12\A0000979.exe Infecté : Email-Worm.Win32.Bagle.ie ignoré
C:\System Volume Information\_restore{BB87DD2A-34F5-4BE7-BB1D-75AF6FC3DB7A}\RP13\A0001029.exe Infecté : Email-Worm.Win32.Bagle.ie ignoré
C:\System Volume Information\_restore{BB87DD2A-34F5-4BE7-BB1D-75AF6FC3DB7A}\RP13\A0001030.sys Infecté : Email-Worm.Win32.Bagle.ie ignoré
C:\System Volume Information\_restore{BB87DD2A-34F5-4BE7-BB1D-75AF6FC3DB7A}\RP14\A0001093.sys Infecté : Email-Worm.Win32.Bagle.ie ignoré
C:\System Volume Information\_restore{BB87DD2A-34F5-4BE7-BB1D-75AF6FC3DB7A}\RP14\A0001103.sys Infecté : Email-Worm.Win32.Bagle.ie ignoré
C:\System Volume Information\_restore{BB87DD2A-34F5-4BE7-BB1D-75AF6FC3DB7A}\RP14\A0001106.exe Infecté : Email-Worm.Win32.Bagle.ie ignoré
C:\System Volume Information\_restore{BB87DD2A-34F5-4BE7-BB1D-75AF6FC3DB7A}\RP14\A0001113.exe Infecté : Email-Worm.Win32.Bagle.aa ignoré
C:\System Volume Information\_restore{BB87DD2A-34F5-4BE7-BB1D-75AF6FC3DB7A}\RP14\A0001114.exe Infecté : Email-Worm.Win32.Bagle.hv ignoré
C:\System Volume Information\_restore{BB87DD2A-34F5-4BE7-BB1D-75AF6FC3DB7A}\RP14\A0001115.exe Infecté : Email-Worm.Win32.Bagle.ic ignoré
C:\System Volume Information\_restore{BB87DD2A-34F5-4BE7-BB1D-75AF6FC3DB7A}\RP14\A0001116.exe Infecté : Email-Worm.Win32.Bagle.ic ignoré
C:\System Volume Information\_restore{BB87DD2A-34F5-4BE7-BB1D-75AF6FC3DB7A}\RP14\A0001117.exe Infecté : Email-Worm.Win32.Bagle.ic ignoré
C:\System Volume Information\_restore{BB87DD2A-34F5-4BE7-BB1D-75AF6FC3DB7A}\RP14\A0001118.exe Infecté : Email-Worm.Win32.Bagle.ic ignoré
C:\System Volume Information\_restore{BB87DD2A-34F5-4BE7-BB1D-75AF6FC3DB7A}\RP14\A0001119.exe Infecté : Email-Worm.Win32.Bagle.ic ignoré
C:\System Volume Information\_restore{BB87DD2A-34F5-4BE7-BB1D-75AF6FC3DB7A}\RP14\A0001120.exe Infecté : Email-Worm.Win32.Bagle.ic ignoré
C:\System Volume Information\_restore{BB87DD2A-34F5-4BE7-BB1D-75AF6FC3DB7A}\RP14\A0001121.exe Infecté : Email-Worm.Win32.Bagle.ic ignoré
C:\System Volume Information\_restore{BB87DD2A-34F5-4BE7-BB1D-75AF6FC3DB7A}\RP14\A0001122.exe Infecté : Email-Worm.Win32.Bagle.ic ignoré
C:\System Volume Information\_restore{BB87DD2A-34F5-4BE7-BB1D-75AF6FC3DB7A}\RP14\A0001123.exe Infecté : Email-Worm.Win32.Bagle.ic ignoré
C:\System Volume Information\_restore{BB87DD2A-34F5-4BE7-BB1D-75AF6FC3DB7A}\RP14\A0001124.exe Infecté : Email-Worm.Win32.Bagle.ic ignoré
C:\System Volume Information\_restore{BB87DD2A-34F5-4BE7-BB1D-75AF6FC3DB7A}\RP14\A0001125.exe Infecté : Email-Worm.Win32.Bagle.ic ignoré
C:\System Volume Information\_restore{BB87DD2A-34F5-4BE7-BB1D-75AF6FC3DB7A}\RP14\A0001126.exe Infecté : Email-Worm.Win32.Bagle.ic ignoré
C:\System Volume Information\_restore{BB87DD2A-34F5-4BE7-BB1D-75AF6FC3DB7A}\RP14\A0001127.exe Infecté : Email-Worm.Win32.Bagle.ic ignoré
C:\System Volume Information\_restore{BB87DD2A-34F5-4BE7-BB1D-75AF6FC3DB7A}\RP14\A0001128.exe Infecté : Email-Worm.Win32.Bagle.ic ignoré
C:\System Volume Information\_restore{BB87DD2A-34F5-4BE7-BB1D-75AF6FC3DB7A}\RP14\A0001129.exe Infecté : Email-Worm.Win32.Bagle.ic ignoré
C:\System Volume Information\_restore{BB87DD2A-34F5-4BE7-BB1D-75AF6FC3DB7A}\RP14\A0001130.exe Infecté : Email-Worm.Win32.Bagle.ic ignoré
C:\System Volume Information\_restore{BB87DD2A-34F5-4BE7-BB1D-75AF6FC3DB7A}\RP14\A0001131.exe Infecté : Email-Worm.Win32.Bagle.ic ignoré
C:\System Volume Information\_restore{BB87DD2A-34F5-4BE7-BB1D-75AF6FC3DB7A}\RP14\A0001132.exe Infecté : Email-Worm.Win32.Bagle.ic ignoré
C:\System Volume Information\_restore{BB87DD2A-34F5-4BE7-BB1D-75AF6FC3DB7A}\RP14\A0001133.exe Infecté : Email-Worm.Win32.Bagle.ic ignoré
C:\System Volume Information\_restore{BB87DD2A-34F5-4BE7-BB1D-75AF6FC3DB7A}\RP14\A0001134.exe Infecté : Email-Worm.Win32.Bagle.ic ignoré
C:\System Volume Information\_restore{BB87DD2A-34F5-4BE7-BB1D-75AF6FC3DB7A}\RP14\A0001135.exe Infecté : Email-Worm.Win32.Bagle.ic ignoré
C:\System Volume Information\_restore{BB87DD2A-34F5-4BE7-BB1D-75AF6FC3DB7A}\RP14\A0001136.exe Infecté : Email-Worm.Win32.Bagle.ic ignoré
C:\System Volume Information\_restore{BB87DD2A-34F5-4BE7-BB1D-75AF6FC3DB7A}\RP14\A0001137.exe Infecté : Email-Worm.Win32.Bagle.ic ignoré
C:\System Volume Information\_restore{BB87DD2A-34F5-4BE7-BB1D-75AF6FC3DB7A}\RP14\A0001138.exe Infecté : Email-Worm.Win32.Bagle.ic ignoré
C:\System Volume Information\_restore{BB87DD2A-34F5-4BE7-BB1D-75AF6FC3DB7A}\RP14\A0001139.exe Infecté : Email-Worm.Win32.Bagle.ic ignoré
C:\System Volume Information\_restore{BB87DD2A-34F5-4BE7-BB1D-75AF6FC3DB7A}\RP14\A0001140.exe Infecté : Email-Worm.Win32.Bagle.ic ignoré
C:\System Volume Information\_restore{BB87DD2A-34F5-4BE7-BB1D-75AF6FC3DB7A}\RP14\A0001141.exe Infecté : Email-Worm.Win32.Bagle.ic ignoré
C:\System Volume Information\_restore{BB87DD2A-34F5-4BE7-BB1D-75AF6FC3DB7A}\RP14\A0001142.exe Infecté : Email-Worm.Win32.Bagle.ic ignoré
C:\System Volume Information\_restore{BB87DD2A-34F5-4BE7-BB1D-75AF6FC3DB7A}\RP14\A0001143.exe Infecté : Email-Worm.Win32.Bagle.ic ignoré
C:\System Volume Information\_restore{BB87DD2A-34F5-4BE7-BB1D-75AF6FC3DB7A}\RP14\A0001144.exe Infecté : Email-Worm.Win32.Bagle.ic ignoré
C:\System Volume Information\_restore{BB87DD2A-34F5-4BE7-BB1D-75AF6FC3DB7A}\RP14\A0001145.exe Infecté : Email-Worm.Win32.Bagle.ic ignoré
C:\System Volume Information\_restore{BB87DD2A-34F5-4BE7-BB1D-75AF6FC3DB7A}\RP14\A0001146.exe Infecté : Email-Worm.Win32.Bagle.ic ignoré
C:\System Volume Information\_restore{BB87DD2A-34F5-4BE7-BB1D-75AF6FC3DB7A}\RP14\A0001147.exe Infecté : Email-Worm.Win32.Bagle.ic ignoré
C:\System Volume Information\_restore{BB87DD2A-34F5-4BE7-BB1D-75AF6FC3DB7A}\RP14\A0001148.exe Infecté : Email-Worm.Win32.Bagle.ic ignoré
C:\System Volume Information\_restore{BB87DD2A-34F5-4BE7-BB1D-75AF6FC3DB7A}\RP14\A0001149.exe Infecté : Email-Worm.Win32.Bagle.ic ignoré
C:\System Volume Information\_restore{BB87DD2A-34F5-4BE7-BB1D-75AF6FC3DB7A}\RP14\A0001150.exe Infecté : Email-Worm.Win32.Bagle.ic ignoré
C:\System Volume Information\_restore{BB87DD2A-34F5-4BE7-BB1D-75AF6FC3DB7A}\RP14\A0001151.exe Infecté : Email-Worm.Win32.Bagle.ic ignoré
C:\System Volume Information\_restore{BB87DD2A-34F5-4BE7-BB1D-75AF6FC3DB7A}\RP14\A0001152.exe Infecté : Email-Worm.Win32.Bagle.ic ignoré
C:\System Volume Information\_restore{BB87DD2A-34F5-4BE7-BB1D-75AF6FC3DB7A}\RP14\A0001153.exe Infecté : Email-Worm.Win32.Bagle.ic ignoré
C:\System Volume Information\_restore{BB87DD2A-34F5-4BE7-BB1D-75AF6FC3DB7A}\RP14\A0001154.exe Infecté : Email-Worm.Win32.Bagle.ic ignoré
C:\System Volume Information\_restore{BB87DD2A-34F5-4BE7-BB1D-75AF6FC3DB7A}\RP23\change.log L'objet est verrouillé ignoré
C:\System Volume Information\_restore{BB87DD2A-34F5-4BE7-BB1D-75AF6FC3DB7A}\RP4\A0000352.exe Infecté : Email-Worm.Win32.Bagle.ie ignoré
C:\System Volume Information\_restore{BB87DD2A-34F5-4BE7-BB1D-75AF6FC3DB7A}\RP5\A0000362.sys Infecté : Email-Worm.Win32.Bagle.ie ignoré
C:\System Volume Information\_restore{BB87DD2A-34F5-4BE7-BB1D-75AF6FC3DB7A}\RP5\A0000429.exe Infecté : Email-Worm.Win32.Bagle.ie ignoré
C:\System Volume Information\_restore{BB87DD2A-34F5-4BE7-BB1D-75AF6FC3DB7A}\RP5\A0000671.sys Infecté : Email-Worm.Win32.Bagle.ie ignoré
C:\System Volume Information\_restore{BB87DD2A-34F5-4BE7-BB1D-75AF6FC3DB7A}\RP5\A0000679.exe Infecté : Email-Worm.Win32.Bagle.ie ignoré
C:\System Volume Information\_restore{BB87DD2A-34F5-4BE7-BB1D-75AF6FC3DB7A}\RP7\A0000772.sys Infecté : Email-Worm.Win32.Bagle.ie ignoré
C:\System Volume Information\_restore{BB87DD2A-34F5-4BE7-BB1D-75AF6FC3DB7A}\RP7\A0000777.exe Infecté : Email-Worm.Win32.Bagle.ie ignoré
C:\System Volume Information\_restore{BB87DD2A-34F5-4BE7-BB1D-75AF6FC3DB7A}\RP7\A0000795.sys Infecté : Email-Worm.Win32.Bagle.ie ignoré
C:\System Volume Information\_restore{BB87DD2A-34F5-4BE7-BB1D-75AF6FC3DB7A}\RP7\A0000797.exe Infecté : Email-Worm.Win32.Bagle.ie ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\EventCache\{F14842FC-07FC-4ACA-8C8A-EA40A6545A8A}.bin L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\ACEEvent.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Media Ce.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\ODiag.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\OSession.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_404.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
D:\System Volume Information\_restore{BB87DD2A-34F5-4BE7-BB1D-75AF6FC3DB7A}\RP23\change.log L'objet est verrouillé ignoré
D:\Zik\Pascal Danel\(( pascal danel 55.wma Infecté : Trojan-Downloader.WMA.Wimad.d ignoré
I:\Applis 2007\messengerskinner.exe/EXE-file/stream/data0006 Infecté : not-a-virus:AdWare.Win32.NaviPromo.ao ignoré
I:\Applis 2007\messengerskinner.exe/EXE-file/stream Infecté : not-a-virus:AdWare.Win32.NaviPromo.ao ignoré
I:\Applis 2007\messengerskinner.exe/EXE-file Infecté : not-a-virus:AdWare.Win32.NaviPromo.ao ignoré
I:\Applis 2007\messengerskinner.exe Embedded EXE: infecté - 3 ignoré
I:\Applis 2007\messengerskinner.exe PECompact: infecté - 3 ignoré
I:\Applis 2007\messengerskinner.exe PecBundle: infecté - 3 ignoré
I:\Applis 2007\messengerskinner.exe PE_Patch.PECompact: infecté - 3 ignoré
I:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
I:\System Volume Information\_restore{BB87DD2A-34F5-4BE7-BB1D-75AF6FC3DB7A}\RP23\change.log L'objet est verrouillé ignoré
Analyse terminée.
Sunday, March 11, 2007 6:42:10 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 11/03/2007
Enregistrements dans la base antivirus Kaspersky : 280384
Paramètres d'analyse
Analyser avec la base antivirus suivante étendue
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
C:\
D:\
E:\
F:\
G:\
H:\
I:\
J:\
K:\
Statistiques de l'analyse
Total d'objets analysés 103193
Nombre de virus trouvés 8
Nombre d'objets infectés 74 / 0
Nombre d'objets suspects 2
Durée de l'analyse 01:03:42
Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Support\MPLog-03072007-211949.log L'objet est verrouillé ignoré
C:\Documents and Settings\anne\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\anne\Local Settings\Application Data\ApplicationHistory\cli.exe.c88dbd71.ini.inuse L'objet est verrouillé ignoré
C:\Documents and Settings\anne\Local Settings\Application Data\ApplicationHistory\MACE.exe.4daa77ed.ini.inuse L'objet est verrouillé ignoré
C:\Documents and Settings\anne\Local Settings\Application Data\Microsoft\Messenger\causette2707@hotmail.com\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré
C:\Documents and Settings\anne\Local Settings\Application Data\Microsoft\Messenger\causette2707@hotmail.com\SharingMetadata\pending.dat L'objet est verrouillé ignoré
C:\Documents and Settings\anne\Local Settings\Application Data\Microsoft\Messenger\causette2707@hotmail.com\SharingMetadata\Working\database_7630_FB37_30FA_FCC5\dfsr.db L'objet est verrouillé ignoré
C:\Documents and Settings\anne\Local Settings\Application Data\Microsoft\Messenger\causette2707@hotmail.com\SharingMetadata\Working\database_7630_FB37_30FA_FCC5\fsr.log L'objet est verrouillé ignoré
C:\Documents and Settings\anne\Local Settings\Application Data\Microsoft\Messenger\causette2707@hotmail.com\SharingMetadata\Working\database_7630_FB37_30FA_FCC5\fsrtmp.log L'objet est verrouillé ignoré
C:\Documents and Settings\anne\Local Settings\Application Data\Microsoft\Messenger\causette2707@hotmail.com\SharingMetadata\Working\database_7630_FB37_30FA_FCC5\tmp.edb L'objet est verrouillé ignoré
C:\Documents and Settings\anne\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\anne\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\anne\Local Settings\Application Data\Microsoft\Windows Defender\FileTracker\{A23001F2-2ABC-48C7-9812-80F0D7EEEB35} L'objet est verrouillé ignoré
C:\Documents and Settings\anne\Local Settings\Application Data\Microsoft\Windows Live Contacts\causette2707@hotmail.com\real\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\anne\Local Settings\Application Data\Microsoft\Windows Live Contacts\causette2707@hotmail.com\shadow\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\anne\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\anne\Local Settings\Historique\History.IE5\MSHist012007031120070312\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\anne\Local Settings\Temp\Perflib_Perfdata_170.dat L'objet est verrouillé ignoré
C:\Documents and Settings\anne\Local Settings\Temp\Perflib_Perfdata_70c.dat L'objet est verrouillé ignoré
C:\Documents and Settings\anne\Local Settings\Temp\Perflib_Perfdata_71c.dat L'objet est verrouillé ignoré
C:\Documents and Settings\anne\Local Settings\Temp\Perflib_Perfdata_760.dat L'objet est verrouillé ignoré
C:\Documents and Settings\anne\Local Settings\Temp\~DF13AB.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\anne\Local Settings\Temp\~DF90D3.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\anne\Local Settings\Temp\~DF90DF.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\anne\Local Settings\Temp\~DF97EC.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\anne\Local Settings\Temp\~DF97FA.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\anne\Local Settings\Temporary Internet Files\Content.IE5\0OBQFFQZ\warning[1].exe Suspect : EICAR-Test-File ignoré
C:\Documents and Settings\anne\Local Settings\Temporary Internet Files\Content.IE5\48YV732F\deleted[1].exe Infecté : EICAR-Test-File ignoré
C:\Documents and Settings\anne\Local Settings\Temporary Internet Files\Content.IE5\48YV732F\Eicarhqx[1].bin/Eicar.exe Infecté : EICAR-Test-File ignoré
C:\Documents and Settings\anne\Local Settings\Temporary Internet Files\Content.IE5\48YV732F\Eicarhqx[1].bin Mail: infecté - 1 ignoré
C:\Documents and Settings\anne\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\anne\Local Settings\Temporary Internet Files\Content.IE5\UYZUS99I\suspicious[1].exe Suspect : EICAR-Test-File ignoré
C:\Documents and Settings\anne\Mes documents\Mes Historiques de Conversation\mars 2007\cecotine6795@hotmail.com.html L'objet est verrouillé ignoré
C:\Documents and Settings\anne\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\anne\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
C:\Program Files\Ashampoo\Ashampoo Magical Defrag 2\log\log_main.txt L'objet est verrouillé ignoré
C:\Program Files\eMule\mspass_fr mot de pass.zip/mspass.exe Infecté : not-a-virus:PSWTool.Win32.Messen.106 ignoré
C:\Program Files\eMule\mspass_fr mot de pass.zip ZIP: infecté - 1 ignoré
C:\Program Files\eMule\Temp\004.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\006.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\008.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\011.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\016.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\024.part L'objet est verrouillé ignoré
C:\RECYCLER\S-1-5-21-1123561945-261903793-839522115-1003\Dc14\HLDRRR.EXE.Muestra EliBagle v10.26 Infecté : Email-Worm.Win32.Bagle.hv ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{BB87DD2A-34F5-4BE7-BB1D-75AF6FC3DB7A}\RP12\A0000892.sys Infecté : Email-Worm.Win32.Bagle.ie ignoré
C:\System Volume Information\_restore{BB87DD2A-34F5-4BE7-BB1D-75AF6FC3DB7A}\RP12\A0000894.exe Infecté : Email-Worm.Win32.Bagle.ie ignoré
C:\System Volume Information\_restore{BB87DD2A-34F5-4BE7-BB1D-75AF6FC3DB7A}\RP12\A0000977.sys Infecté : Email-Worm.Win32.Bagle.ie ignoré
C:\System Volume Information\_restore{BB87DD2A-34F5-4BE7-BB1D-75AF6FC3DB7A}\RP12\A0000979.exe Infecté : Email-Worm.Win32.Bagle.ie ignoré
C:\System Volume Information\_restore{BB87DD2A-34F5-4BE7-BB1D-75AF6FC3DB7A}\RP13\A0001029.exe Infecté : Email-Worm.Win32.Bagle.ie ignoré
C:\System Volume Information\_restore{BB87DD2A-34F5-4BE7-BB1D-75AF6FC3DB7A}\RP13\A0001030.sys Infecté : Email-Worm.Win32.Bagle.ie ignoré
C:\System Volume Information\_restore{BB87DD2A-34F5-4BE7-BB1D-75AF6FC3DB7A}\RP14\A0001093.sys Infecté : Email-Worm.Win32.Bagle.ie ignoré
C:\System Volume Information\_restore{BB87DD2A-34F5-4BE7-BB1D-75AF6FC3DB7A}\RP14\A0001103.sys Infecté : Email-Worm.Win32.Bagle.ie ignoré
C:\System Volume Information\_restore{BB87DD2A-34F5-4BE7-BB1D-75AF6FC3DB7A}\RP14\A0001106.exe Infecté : Email-Worm.Win32.Bagle.ie ignoré
C:\System Volume Information\_restore{BB87DD2A-34F5-4BE7-BB1D-75AF6FC3DB7A}\RP14\A0001113.exe Infecté : Email-Worm.Win32.Bagle.aa ignoré
C:\System Volume Information\_restore{BB87DD2A-34F5-4BE7-BB1D-75AF6FC3DB7A}\RP14\A0001114.exe Infecté : Email-Worm.Win32.Bagle.hv ignoré
C:\System Volume Information\_restore{BB87DD2A-34F5-4BE7-BB1D-75AF6FC3DB7A}\RP14\A0001115.exe Infecté : Email-Worm.Win32.Bagle.ic ignoré
C:\System Volume Information\_restore{BB87DD2A-34F5-4BE7-BB1D-75AF6FC3DB7A}\RP14\A0001116.exe Infecté : Email-Worm.Win32.Bagle.ic ignoré
C:\System Volume Information\_restore{BB87DD2A-34F5-4BE7-BB1D-75AF6FC3DB7A}\RP14\A0001117.exe Infecté : Email-Worm.Win32.Bagle.ic ignoré
C:\System Volume Information\_restore{BB87DD2A-34F5-4BE7-BB1D-75AF6FC3DB7A}\RP14\A0001118.exe Infecté : Email-Worm.Win32.Bagle.ic ignoré
C:\System Volume Information\_restore{BB87DD2A-34F5-4BE7-BB1D-75AF6FC3DB7A}\RP14\A0001119.exe Infecté : Email-Worm.Win32.Bagle.ic ignoré
C:\System Volume Information\_restore{BB87DD2A-34F5-4BE7-BB1D-75AF6FC3DB7A}\RP14\A0001120.exe Infecté : Email-Worm.Win32.Bagle.ic ignoré
C:\System Volume Information\_restore{BB87DD2A-34F5-4BE7-BB1D-75AF6FC3DB7A}\RP14\A0001121.exe Infecté : Email-Worm.Win32.Bagle.ic ignoré
C:\System Volume Information\_restore{BB87DD2A-34F5-4BE7-BB1D-75AF6FC3DB7A}\RP14\A0001122.exe Infecté : Email-Worm.Win32.Bagle.ic ignoré
C:\System Volume Information\_restore{BB87DD2A-34F5-4BE7-BB1D-75AF6FC3DB7A}\RP14\A0001123.exe Infecté : Email-Worm.Win32.Bagle.ic ignoré
C:\System Volume Information\_restore{BB87DD2A-34F5-4BE7-BB1D-75AF6FC3DB7A}\RP14\A0001124.exe Infecté : Email-Worm.Win32.Bagle.ic ignoré
C:\System Volume Information\_restore{BB87DD2A-34F5-4BE7-BB1D-75AF6FC3DB7A}\RP14\A0001125.exe Infecté : Email-Worm.Win32.Bagle.ic ignoré
C:\System Volume Information\_restore{BB87DD2A-34F5-4BE7-BB1D-75AF6FC3DB7A}\RP14\A0001126.exe Infecté : Email-Worm.Win32.Bagle.ic ignoré
C:\System Volume Information\_restore{BB87DD2A-34F5-4BE7-BB1D-75AF6FC3DB7A}\RP14\A0001127.exe Infecté : Email-Worm.Win32.Bagle.ic ignoré
C:\System Volume Information\_restore{BB87DD2A-34F5-4BE7-BB1D-75AF6FC3DB7A}\RP14\A0001128.exe Infecté : Email-Worm.Win32.Bagle.ic ignoré
C:\System Volume Information\_restore{BB87DD2A-34F5-4BE7-BB1D-75AF6FC3DB7A}\RP14\A0001129.exe Infecté : Email-Worm.Win32.Bagle.ic ignoré
C:\System Volume Information\_restore{BB87DD2A-34F5-4BE7-BB1D-75AF6FC3DB7A}\RP14\A0001130.exe Infecté : Email-Worm.Win32.Bagle.ic ignoré
C:\System Volume Information\_restore{BB87DD2A-34F5-4BE7-BB1D-75AF6FC3DB7A}\RP14\A0001131.exe Infecté : Email-Worm.Win32.Bagle.ic ignoré
C:\System Volume Information\_restore{BB87DD2A-34F5-4BE7-BB1D-75AF6FC3DB7A}\RP14\A0001132.exe Infecté : Email-Worm.Win32.Bagle.ic ignoré
C:\System Volume Information\_restore{BB87DD2A-34F5-4BE7-BB1D-75AF6FC3DB7A}\RP14\A0001133.exe Infecté : Email-Worm.Win32.Bagle.ic ignoré
C:\System Volume Information\_restore{BB87DD2A-34F5-4BE7-BB1D-75AF6FC3DB7A}\RP14\A0001134.exe Infecté : Email-Worm.Win32.Bagle.ic ignoré
C:\System Volume Information\_restore{BB87DD2A-34F5-4BE7-BB1D-75AF6FC3DB7A}\RP14\A0001135.exe Infecté : Email-Worm.Win32.Bagle.ic ignoré
C:\System Volume Information\_restore{BB87DD2A-34F5-4BE7-BB1D-75AF6FC3DB7A}\RP14\A0001136.exe Infecté : Email-Worm.Win32.Bagle.ic ignoré
C:\System Volume Information\_restore{BB87DD2A-34F5-4BE7-BB1D-75AF6FC3DB7A}\RP14\A0001137.exe Infecté : Email-Worm.Win32.Bagle.ic ignoré
C:\System Volume Information\_restore{BB87DD2A-34F5-4BE7-BB1D-75AF6FC3DB7A}\RP14\A0001138.exe Infecté : Email-Worm.Win32.Bagle.ic ignoré
C:\System Volume Information\_restore{BB87DD2A-34F5-4BE7-BB1D-75AF6FC3DB7A}\RP14\A0001139.exe Infecté : Email-Worm.Win32.Bagle.ic ignoré
C:\System Volume Information\_restore{BB87DD2A-34F5-4BE7-BB1D-75AF6FC3DB7A}\RP14\A0001140.exe Infecté : Email-Worm.Win32.Bagle.ic ignoré
C:\System Volume Information\_restore{BB87DD2A-34F5-4BE7-BB1D-75AF6FC3DB7A}\RP14\A0001141.exe Infecté : Email-Worm.Win32.Bagle.ic ignoré
C:\System Volume Information\_restore{BB87DD2A-34F5-4BE7-BB1D-75AF6FC3DB7A}\RP14\A0001142.exe Infecté : Email-Worm.Win32.Bagle.ic ignoré
C:\System Volume Information\_restore{BB87DD2A-34F5-4BE7-BB1D-75AF6FC3DB7A}\RP14\A0001143.exe Infecté : Email-Worm.Win32.Bagle.ic ignoré
C:\System Volume Information\_restore{BB87DD2A-34F5-4BE7-BB1D-75AF6FC3DB7A}\RP14\A0001144.exe Infecté : Email-Worm.Win32.Bagle.ic ignoré
C:\System Volume Information\_restore{BB87DD2A-34F5-4BE7-BB1D-75AF6FC3DB7A}\RP14\A0001145.exe Infecté : Email-Worm.Win32.Bagle.ic ignoré
C:\System Volume Information\_restore{BB87DD2A-34F5-4BE7-BB1D-75AF6FC3DB7A}\RP14\A0001146.exe Infecté : Email-Worm.Win32.Bagle.ic ignoré
C:\System Volume Information\_restore{BB87DD2A-34F5-4BE7-BB1D-75AF6FC3DB7A}\RP14\A0001147.exe Infecté : Email-Worm.Win32.Bagle.ic ignoré
C:\System Volume Information\_restore{BB87DD2A-34F5-4BE7-BB1D-75AF6FC3DB7A}\RP14\A0001148.exe Infecté : Email-Worm.Win32.Bagle.ic ignoré
C:\System Volume Information\_restore{BB87DD2A-34F5-4BE7-BB1D-75AF6FC3DB7A}\RP14\A0001149.exe Infecté : Email-Worm.Win32.Bagle.ic ignoré
C:\System Volume Information\_restore{BB87DD2A-34F5-4BE7-BB1D-75AF6FC3DB7A}\RP14\A0001150.exe Infecté : Email-Worm.Win32.Bagle.ic ignoré
C:\System Volume Information\_restore{BB87DD2A-34F5-4BE7-BB1D-75AF6FC3DB7A}\RP14\A0001151.exe Infecté : Email-Worm.Win32.Bagle.ic ignoré
C:\System Volume Information\_restore{BB87DD2A-34F5-4BE7-BB1D-75AF6FC3DB7A}\RP14\A0001152.exe Infecté : Email-Worm.Win32.Bagle.ic ignoré
C:\System Volume Information\_restore{BB87DD2A-34F5-4BE7-BB1D-75AF6FC3DB7A}\RP14\A0001153.exe Infecté : Email-Worm.Win32.Bagle.ic ignoré
C:\System Volume Information\_restore{BB87DD2A-34F5-4BE7-BB1D-75AF6FC3DB7A}\RP14\A0001154.exe Infecté : Email-Worm.Win32.Bagle.ic ignoré
C:\System Volume Information\_restore{BB87DD2A-34F5-4BE7-BB1D-75AF6FC3DB7A}\RP23\change.log L'objet est verrouillé ignoré
C:\System Volume Information\_restore{BB87DD2A-34F5-4BE7-BB1D-75AF6FC3DB7A}\RP4\A0000352.exe Infecté : Email-Worm.Win32.Bagle.ie ignoré
C:\System Volume Information\_restore{BB87DD2A-34F5-4BE7-BB1D-75AF6FC3DB7A}\RP5\A0000362.sys Infecté : Email-Worm.Win32.Bagle.ie ignoré
C:\System Volume Information\_restore{BB87DD2A-34F5-4BE7-BB1D-75AF6FC3DB7A}\RP5\A0000429.exe Infecté : Email-Worm.Win32.Bagle.ie ignoré
C:\System Volume Information\_restore{BB87DD2A-34F5-4BE7-BB1D-75AF6FC3DB7A}\RP5\A0000671.sys Infecté : Email-Worm.Win32.Bagle.ie ignoré
C:\System Volume Information\_restore{BB87DD2A-34F5-4BE7-BB1D-75AF6FC3DB7A}\RP5\A0000679.exe Infecté : Email-Worm.Win32.Bagle.ie ignoré
C:\System Volume Information\_restore{BB87DD2A-34F5-4BE7-BB1D-75AF6FC3DB7A}\RP7\A0000772.sys Infecté : Email-Worm.Win32.Bagle.ie ignoré
C:\System Volume Information\_restore{BB87DD2A-34F5-4BE7-BB1D-75AF6FC3DB7A}\RP7\A0000777.exe Infecté : Email-Worm.Win32.Bagle.ie ignoré
C:\System Volume Information\_restore{BB87DD2A-34F5-4BE7-BB1D-75AF6FC3DB7A}\RP7\A0000795.sys Infecté : Email-Worm.Win32.Bagle.ie ignoré
C:\System Volume Information\_restore{BB87DD2A-34F5-4BE7-BB1D-75AF6FC3DB7A}\RP7\A0000797.exe Infecté : Email-Worm.Win32.Bagle.ie ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\EventCache\{F14842FC-07FC-4ACA-8C8A-EA40A6545A8A}.bin L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\ACEEvent.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Media Ce.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\ODiag.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\OSession.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_404.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
D:\System Volume Information\_restore{BB87DD2A-34F5-4BE7-BB1D-75AF6FC3DB7A}\RP23\change.log L'objet est verrouillé ignoré
D:\Zik\Pascal Danel\(( pascal danel 55.wma Infecté : Trojan-Downloader.WMA.Wimad.d ignoré
I:\Applis 2007\messengerskinner.exe/EXE-file/stream/data0006 Infecté : not-a-virus:AdWare.Win32.NaviPromo.ao ignoré
I:\Applis 2007\messengerskinner.exe/EXE-file/stream Infecté : not-a-virus:AdWare.Win32.NaviPromo.ao ignoré
I:\Applis 2007\messengerskinner.exe/EXE-file Infecté : not-a-virus:AdWare.Win32.NaviPromo.ao ignoré
I:\Applis 2007\messengerskinner.exe Embedded EXE: infecté - 3 ignoré
I:\Applis 2007\messengerskinner.exe PECompact: infecté - 3 ignoré
I:\Applis 2007\messengerskinner.exe PecBundle: infecté - 3 ignoré
I:\Applis 2007\messengerskinner.exe PE_Patch.PECompact: infecté - 3 ignoré
I:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
I:\System Volume Information\_restore{BB87DD2A-34F5-4BE7-BB1D-75AF6FC3DB7A}\RP23\change.log L'objet est verrouillé ignoré
Analyse terminée.
La soupe aux vermiceaux fut si bonne et réjouissante ce midi surtout accompagnée de ces deux pti vers (sourire) que je ne pensais plus à la pêche au Baccalao...
Et zou petit papillon se voit à jouer des castagnettes, la fée des champs l'a réexpédié dans le monde sous terre, de là j'ai tout visité dans le petit chapeau, le nettoyage a bien été fait d'après ce dernier pas eu besoin de prendre de louche supplémentaire, ni de nouvelle rasade de hic hic !!!
La pêche au gros a débuté vers 18h00, pour vérifier si l'embarcadère va tenir et savoir si tourbillon il doit y avoir, petit papillon se transformera en lumière argentée si le cap est bien maintenu vers l'étoile du Nord, là c'est M. Kaspersky qui tient la besace du « je t'ai pris » ou « je ne t'ai pas pris »...
Ah ! voui aussi, tu ne m’avais pas dit que je devais faire travailler mes neurones avec ce M. je pensais faire joujou simplement mais comme un gentil papillon j’ai répondu aux questions en recommençant une seconde fois le jeu .
18h30 oulalla le grand chef Kaspersky arrive au bout de la ligne, il a de la touche c’est abominable…
Va falloir que je me mette à jouer au loto avec tous ces chiffres plutôt que faire du Java…
Bon je te poste le rapport il est pas jojo…
Je dirais à tout à l’heure hein ?
Amicalement Anne
Sunday, March 11, 2007 6:42:10 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 11/03/2007
Enregistrements dans la base antivirus Kaspersky : 280384
Paramètres d'analyse
Analyser avec la base antivirus suivante étendue
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
C:\
D:\
E:\
F:\
G:\
H:\
I:\
J:\
K:\
Statistiques de l'analyse
Total d'objets analysés 103193
Nombre de virus trouvés 8
Nombre d'objets infectés 74 / 0
Nombre d'objets suspects 2
Durée de l'analyse 01:03:42
Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Support\MPLog-03072007-211949.log L'objet est verrouillé ignoré
C:\Documents and Settings\anne\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\anne\Local Settings\Application Data\ApplicationHistory\cli.exe.c88dbd71.ini.inuse L'objet est verrouillé ignoré
C:\Documents and Settings\anne\Local Settings\Application Data\ApplicationHistory\MACE.exe.4daa77ed.ini.inuse L'objet est verrouillé ignoré
C:\Documents and Settings\anne\Local Settings\Application Data\Microsoft\Messenger\causette2707@hotmail.com\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré
C:\Documents and Settings\anne\Local Settings\Application Data\Microsoft\Messenger\causette2707@hotmail.com\SharingMetadata\pending.dat L'objet est verrouillé ignoré
C:\Documents and Settings\anne\Local Settings\Application Data\Microsoft\Messenger\causette2707@hotmail.com\SharingMetadata\Working\database_7630_FB37_30FA_FCC5\dfsr.db L'objet est verrouillé ignoré
C:\Documents and Settings\anne\Local Settings\Application Data\Microsoft\Messenger\causette2707@hotmail.com\SharingMetadata\Working\database_7630_FB37_30FA_FCC5\fsr.log L'objet est verrouillé ignoré
C:\Documents and Settings\anne\Local Settings\Application Data\Microsoft\Messenger\causette2707@hotmail.com\SharingMetadata\Working\database_7630_FB37_30FA_FCC5\fsrtmp.log L'objet est verrouillé ignoré
C:\Documents and Settings\anne\Local Settings\Application Data\Microsoft\Messenger\causette2707@hotmail.com\SharingMetadata\Working\database_7630_FB37_30FA_FCC5\tmp.edb L'objet est verrouillé ignoré
C:\Documents and Settings\anne\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\anne\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\anne\Local Settings\Application Data\Microsoft\Windows Defender\FileTracker\{A23001F2-2ABC-48C7-9812-80F0D7EEEB35} L'objet est verrouillé ignoré
C:\Documents and Settings\anne\Local Settings\Application Data\Microsoft\Windows Live Contacts\causette2707@hotmail.com\real\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\anne\Local Settings\Application Data\Microsoft\Windows Live Contacts\causette2707@hotmail.com\shadow\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\anne\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\anne\Local Settings\Historique\History.IE5\MSHist012007031120070312\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\anne\Local Settings\Temp\Perflib_Perfdata_170.dat L'objet est verrouillé ignoré
C:\Documents and Settings\anne\Local Settings\Temp\Perflib_Perfdata_70c.dat L'objet est verrouillé ignoré
C:\Documents and Settings\anne\Local Settings\Temp\Perflib_Perfdata_71c.dat L'objet est verrouillé ignoré
C:\Documents and Settings\anne\Local Settings\Temp\Perflib_Perfdata_760.dat L'objet est verrouillé ignoré
C:\Documents and Settings\anne\Local Settings\Temp\~DF13AB.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\anne\Local Settings\Temp\~DF90D3.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\anne\Local Settings\Temp\~DF90DF.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\anne\Local Settings\Temp\~DF97EC.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\anne\Local Settings\Temp\~DF97FA.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\anne\Local Settings\Temporary Internet Files\Content.IE5\0OBQFFQZ\warning[1].exe Suspect : EICAR-Test-File ignoré
C:\Documents and Settings\anne\Local Settings\Temporary Internet Files\Content.IE5\48YV732F\deleted[1].exe Infecté : EICAR-Test-File ignoré
C:\Documents and Settings\anne\Local Settings\Temporary Internet Files\Content.IE5\48YV732F\Eicarhqx[1].bin/Eicar.exe Infecté : EICAR-Test-File ignoré
C:\Documents and Settings\anne\Local Settings\Temporary Internet Files\Content.IE5\48YV732F\Eicarhqx[1].bin Mail: infecté - 1 ignoré
C:\Documents and Settings\anne\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\anne\Local Settings\Temporary Internet Files\Content.IE5\UYZUS99I\suspicious[1].exe Suspect : EICAR-Test-File ignoré
C:\Documents and Settings\anne\Mes documents\Mes Historiques de Conversation\mars 2007\cecotine6795@hotmail.com.html L'objet est verrouillé ignoré
C:\Documents and Settings\anne\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\anne\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
C:\Program Files\Ashampoo\Ashampoo Magical Defrag 2\log\log_main.txt L'objet est verrouillé ignoré
C:\Program Files\eMule\mspass_fr mot de pass.zip/mspass.exe Infecté : not-a-virus:PSWTool.Win32.Messen.106 ignoré
C:\Program Files\eMule\mspass_fr mot de pass.zip ZIP: infecté - 1 ignoré
C:\Program Files\eMule\Temp\004.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\006.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\008.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\011.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\016.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\024.part L'objet est verrouillé ignoré
C:\RECYCLER\S-1-5-21-1123561945-261903793-839522115-1003\Dc14\HLDRRR.EXE.Muestra EliBagle v10.26 Infecté : Email-Worm.Win32.Bagle.hv ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{BB87DD2A-34F5-4BE7-BB1D-75AF6FC3DB7A}\RP12\A0000892.sys Infecté : Email-Worm.Win32.Bagle.ie ignoré
C:\System Volume Information\_restore{BB87DD2A-34F5-4BE7-BB1D-75AF6FC3DB7A}\RP12\A0000894.exe Infecté : Email-Worm.Win32.Bagle.ie ignoré
C:\System Volume Information\_restore{BB87DD2A-34F5-4BE7-BB1D-75AF6FC3DB7A}\RP12\A0000977.sys Infecté : Email-Worm.Win32.Bagle.ie ignoré
C:\System Volume Information\_restore{BB87DD2A-34F5-4BE7-BB1D-75AF6FC3DB7A}\RP12\A0000979.exe Infecté : Email-Worm.Win32.Bagle.ie ignoré
C:\System Volume Information\_restore{BB87DD2A-34F5-4BE7-BB1D-75AF6FC3DB7A}\RP13\A0001029.exe Infecté : Email-Worm.Win32.Bagle.ie ignoré
C:\System Volume Information\_restore{BB87DD2A-34F5-4BE7-BB1D-75AF6FC3DB7A}\RP13\A0001030.sys Infecté : Email-Worm.Win32.Bagle.ie ignoré
C:\System Volume Information\_restore{BB87DD2A-34F5-4BE7-BB1D-75AF6FC3DB7A}\RP14\A0001093.sys Infecté : Email-Worm.Win32.Bagle.ie ignoré
C:\System Volume Information\_restore{BB87DD2A-34F5-4BE7-BB1D-75AF6FC3DB7A}\RP14\A0001103.sys Infecté : Email-Worm.Win32.Bagle.ie ignoré
C:\System Volume Information\_restore{BB87DD2A-34F5-4BE7-BB1D-75AF6FC3DB7A}\RP14\A0001106.exe Infecté : Email-Worm.Win32.Bagle.ie ignoré
C:\System Volume Information\_restore{BB87DD2A-34F5-4BE7-BB1D-75AF6FC3DB7A}\RP14\A0001113.exe Infecté : Email-Worm.Win32.Bagle.aa ignoré
C:\System Volume Information\_restore{BB87DD2A-34F5-4BE7-BB1D-75AF6FC3DB7A}\RP14\A0001114.exe Infecté : Email-Worm.Win32.Bagle.hv ignoré
C:\System Volume Information\_restore{BB87DD2A-34F5-4BE7-BB1D-75AF6FC3DB7A}\RP14\A0001115.exe Infecté : Email-Worm.Win32.Bagle.ic ignoré
C:\System Volume Information\_restore{BB87DD2A-34F5-4BE7-BB1D-75AF6FC3DB7A}\RP14\A0001116.exe Infecté : Email-Worm.Win32.Bagle.ic ignoré
C:\System Volume Information\_restore{BB87DD2A-34F5-4BE7-BB1D-75AF6FC3DB7A}\RP14\A0001117.exe Infecté : Email-Worm.Win32.Bagle.ic ignoré
C:\System Volume Information\_restore{BB87DD2A-34F5-4BE7-BB1D-75AF6FC3DB7A}\RP14\A0001118.exe Infecté : Email-Worm.Win32.Bagle.ic ignoré
C:\System Volume Information\_restore{BB87DD2A-34F5-4BE7-BB1D-75AF6FC3DB7A}\RP14\A0001119.exe Infecté : Email-Worm.Win32.Bagle.ic ignoré
C:\System Volume Information\_restore{BB87DD2A-34F5-4BE7-BB1D-75AF6FC3DB7A}\RP14\A0001120.exe Infecté : Email-Worm.Win32.Bagle.ic ignoré
C:\System Volume Information\_restore{BB87DD2A-34F5-4BE7-BB1D-75AF6FC3DB7A}\RP14\A0001121.exe Infecté : Email-Worm.Win32.Bagle.ic ignoré
C:\System Volume Information\_restore{BB87DD2A-34F5-4BE7-BB1D-75AF6FC3DB7A}\RP14\A0001122.exe Infecté : Email-Worm.Win32.Bagle.ic ignoré
C:\System Volume Information\_restore{BB87DD2A-34F5-4BE7-BB1D-75AF6FC3DB7A}\RP14\A0001123.exe Infecté : Email-Worm.Win32.Bagle.ic ignoré
C:\System Volume Information\_restore{BB87DD2A-34F5-4BE7-BB1D-75AF6FC3DB7A}\RP14\A0001124.exe Infecté : Email-Worm.Win32.Bagle.ic ignoré
C:\System Volume Information\_restore{BB87DD2A-34F5-4BE7-BB1D-75AF6FC3DB7A}\RP14\A0001125.exe Infecté : Email-Worm.Win32.Bagle.ic ignoré
C:\System Volume Information\_restore{BB87DD2A-34F5-4BE7-BB1D-75AF6FC3DB7A}\RP14\A0001126.exe Infecté : Email-Worm.Win32.Bagle.ic ignoré
C:\System Volume Information\_restore{BB87DD2A-34F5-4BE7-BB1D-75AF6FC3DB7A}\RP14\A0001127.exe Infecté : Email-Worm.Win32.Bagle.ic ignoré
C:\System Volume Information\_restore{BB87DD2A-34F5-4BE7-BB1D-75AF6FC3DB7A}\RP14\A0001128.exe Infecté : Email-Worm.Win32.Bagle.ic ignoré
C:\System Volume Information\_restore{BB87DD2A-34F5-4BE7-BB1D-75AF6FC3DB7A}\RP14\A0001129.exe Infecté : Email-Worm.Win32.Bagle.ic ignoré
C:\System Volume Information\_restore{BB87DD2A-34F5-4BE7-BB1D-75AF6FC3DB7A}\RP14\A0001130.exe Infecté : Email-Worm.Win32.Bagle.ic ignoré
C:\System Volume Information\_restore{BB87DD2A-34F5-4BE7-BB1D-75AF6FC3DB7A}\RP14\A0001131.exe Infecté : Email-Worm.Win32.Bagle.ic ignoré
C:\System Volume Information\_restore{BB87DD2A-34F5-4BE7-BB1D-75AF6FC3DB7A}\RP14\A0001132.exe Infecté : Email-Worm.Win32.Bagle.ic ignoré
C:\System Volume Information\_restore{BB87DD2A-34F5-4BE7-BB1D-75AF6FC3DB7A}\RP14\A0001133.exe Infecté : Email-Worm.Win32.Bagle.ic ignoré
C:\System Volume Information\_restore{BB87DD2A-34F5-4BE7-BB1D-75AF6FC3DB7A}\RP14\A0001134.exe Infecté : Email-Worm.Win32.Bagle.ic ignoré
C:\System Volume Information\_restore{BB87DD2A-34F5-4BE7-BB1D-75AF6FC3DB7A}\RP14\A0001135.exe Infecté : Email-Worm.Win32.Bagle.ic ignoré
C:\System Volume Information\_restore{BB87DD2A-34F5-4BE7-BB1D-75AF6FC3DB7A}\RP14\A0001136.exe Infecté : Email-Worm.Win32.Bagle.ic ignoré
C:\System Volume Information\_restore{BB87DD2A-34F5-4BE7-BB1D-75AF6FC3DB7A}\RP14\A0001137.exe Infecté : Email-Worm.Win32.Bagle.ic ignoré
C:\System Volume Information\_restore{BB87DD2A-34F5-4BE7-BB1D-75AF6FC3DB7A}\RP14\A0001138.exe Infecté : Email-Worm.Win32.Bagle.ic ignoré
C:\System Volume Information\_restore{BB87DD2A-34F5-4BE7-BB1D-75AF6FC3DB7A}\RP14\A0001139.exe Infecté : Email-Worm.Win32.Bagle.ic ignoré
C:\System Volume Information\_restore{BB87DD2A-34F5-4BE7-BB1D-75AF6FC3DB7A}\RP14\A0001140.exe Infecté : Email-Worm.Win32.Bagle.ic ignoré
C:\System Volume Information\_restore{BB87DD2A-34F5-4BE7-BB1D-75AF6FC3DB7A}\RP14\A0001141.exe Infecté : Email-Worm.Win32.Bagle.ic ignoré
C:\System Volume Information\_restore{BB87DD2A-34F5-4BE7-BB1D-75AF6FC3DB7A}\RP14\A0001142.exe Infecté : Email-Worm.Win32.Bagle.ic ignoré
C:\System Volume Information\_restore{BB87DD2A-34F5-4BE7-BB1D-75AF6FC3DB7A}\RP14\A0001143.exe Infecté : Email-Worm.Win32.Bagle.ic ignoré
C:\System Volume Information\_restore{BB87DD2A-34F5-4BE7-BB1D-75AF6FC3DB7A}\RP14\A0001144.exe Infecté : Email-Worm.Win32.Bagle.ic ignoré
C:\System Volume Information\_restore{BB87DD2A-34F5-4BE7-BB1D-75AF6FC3DB7A}\RP14\A0001145.exe Infecté : Email-Worm.Win32.Bagle.ic ignoré
C:\System Volume Information\_restore{BB87DD2A-34F5-4BE7-BB1D-75AF6FC3DB7A}\RP14\A0001146.exe Infecté : Email-Worm.Win32.Bagle.ic ignoré
C:\System Volume Information\_restore{BB87DD2A-34F5-4BE7-BB1D-75AF6FC3DB7A}\RP14\A0001147.exe Infecté : Email-Worm.Win32.Bagle.ic ignoré
C:\System Volume Information\_restore{BB87DD2A-34F5-4BE7-BB1D-75AF6FC3DB7A}\RP14\A0001148.exe Infecté : Email-Worm.Win32.Bagle.ic ignoré
C:\System Volume Information\_restore{BB87DD2A-34F5-4BE7-BB1D-75AF6FC3DB7A}\RP14\A0001149.exe Infecté : Email-Worm.Win32.Bagle.ic ignoré
C:\System Volume Information\_restore{BB87DD2A-34F5-4BE7-BB1D-75AF6FC3DB7A}\RP14\A0001150.exe Infecté : Email-Worm.Win32.Bagle.ic ignoré
C:\System Volume Information\_restore{BB87DD2A-34F5-4BE7-BB1D-75AF6FC3DB7A}\RP14\A0001151.exe Infecté : Email-Worm.Win32.Bagle.ic ignoré
C:\System Volume Information\_restore{BB87DD2A-34F5-4BE7-BB1D-75AF6FC3DB7A}\RP14\A0001152.exe Infecté : Email-Worm.Win32.Bagle.ic ignoré
C:\System Volume Information\_restore{BB87DD2A-34F5-4BE7-BB1D-75AF6FC3DB7A}\RP14\A0001153.exe Infecté : Email-Worm.Win32.Bagle.ic ignoré
C:\System Volume Information\_restore{BB87DD2A-34F5-4BE7-BB1D-75AF6FC3DB7A}\RP14\A0001154.exe Infecté : Email-Worm.Win32.Bagle.ic ignoré
C:\System Volume Information\_restore{BB87DD2A-34F5-4BE7-BB1D-75AF6FC3DB7A}\RP23\change.log L'objet est verrouillé ignoré
C:\System Volume Information\_restore{BB87DD2A-34F5-4BE7-BB1D-75AF6FC3DB7A}\RP4\A0000352.exe Infecté : Email-Worm.Win32.Bagle.ie ignoré
C:\System Volume Information\_restore{BB87DD2A-34F5-4BE7-BB1D-75AF6FC3DB7A}\RP5\A0000362.sys Infecté : Email-Worm.Win32.Bagle.ie ignoré
C:\System Volume Information\_restore{BB87DD2A-34F5-4BE7-BB1D-75AF6FC3DB7A}\RP5\A0000429.exe Infecté : Email-Worm.Win32.Bagle.ie ignoré
C:\System Volume Information\_restore{BB87DD2A-34F5-4BE7-BB1D-75AF6FC3DB7A}\RP5\A0000671.sys Infecté : Email-Worm.Win32.Bagle.ie ignoré
C:\System Volume Information\_restore{BB87DD2A-34F5-4BE7-BB1D-75AF6FC3DB7A}\RP5\A0000679.exe Infecté : Email-Worm.Win32.Bagle.ie ignoré
C:\System Volume Information\_restore{BB87DD2A-34F5-4BE7-BB1D-75AF6FC3DB7A}\RP7\A0000772.sys Infecté : Email-Worm.Win32.Bagle.ie ignoré
C:\System Volume Information\_restore{BB87DD2A-34F5-4BE7-BB1D-75AF6FC3DB7A}\RP7\A0000777.exe Infecté : Email-Worm.Win32.Bagle.ie ignoré
C:\System Volume Information\_restore{BB87DD2A-34F5-4BE7-BB1D-75AF6FC3DB7A}\RP7\A0000795.sys Infecté : Email-Worm.Win32.Bagle.ie ignoré
C:\System Volume Information\_restore{BB87DD2A-34F5-4BE7-BB1D-75AF6FC3DB7A}\RP7\A0000797.exe Infecté : Email-Worm.Win32.Bagle.ie ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\EventCache\{F14842FC-07FC-4ACA-8C8A-EA40A6545A8A}.bin L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\ACEEvent.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Media Ce.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\ODiag.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\OSession.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_404.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
D:\System Volume Information\_restore{BB87DD2A-34F5-4BE7-BB1D-75AF6FC3DB7A}\RP23\change.log L'objet est verrouillé ignoré
D:\Zik\Pascal Danel\(( pascal danel 55.wma Infecté : Trojan-Downloader.WMA.Wimad.d ignoré
I:\Applis 2007\messengerskinner.exe/EXE-file/stream/data0006 Infecté : not-a-virus:AdWare.Win32.NaviPromo.ao ignoré
I:\Applis 2007\messengerskinner.exe/EXE-file/stream Infecté : not-a-virus:AdWare.Win32.NaviPromo.ao ignoré
I:\Applis 2007\messengerskinner.exe/EXE-file Infecté : not-a-virus:AdWare.Win32.NaviPromo.ao ignoré
I:\Applis 2007\messengerskinner.exe Embedded EXE: infecté - 3 ignoré
I:\Applis 2007\messengerskinner.exe PECompact: infecté - 3 ignoré
I:\Applis 2007\messengerskinner.exe PecBundle: infecté - 3 ignoré
I:\Applis 2007\messengerskinner.exe PE_Patch.PECompact: infecté - 3 ignoré
I:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
I:\System Volume Information\_restore{BB87DD2A-34F5-4BE7-BB1D-75AF6FC3DB7A}\RP23\change.log L'objet est verrouillé ignoré
Analyse terminée.
Sunday, March 11, 2007 6:42:10 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 11/03/2007
Enregistrements dans la base antivirus Kaspersky : 280384
Paramètres d'analyse
Analyser avec la base antivirus suivante étendue
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
C:\
D:\
E:\
F:\
G:\
H:\
I:\
J:\
K:\
Statistiques de l'analyse
Total d'objets analysés 103193
Nombre de virus trouvés 8
Nombre d'objets infectés 74 / 0
Nombre d'objets suspects 2
Durée de l'analyse 01:03:42
Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Support\MPLog-03072007-211949.log L'objet est verrouillé ignoré
C:\Documents and Settings\anne\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\anne\Local Settings\Application Data\ApplicationHistory\cli.exe.c88dbd71.ini.inuse L'objet est verrouillé ignoré
C:\Documents and Settings\anne\Local Settings\Application Data\ApplicationHistory\MACE.exe.4daa77ed.ini.inuse L'objet est verrouillé ignoré
C:\Documents and Settings\anne\Local Settings\Application Data\Microsoft\Messenger\causette2707@hotmail.com\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré
C:\Documents and Settings\anne\Local Settings\Application Data\Microsoft\Messenger\causette2707@hotmail.com\SharingMetadata\pending.dat L'objet est verrouillé ignoré
C:\Documents and Settings\anne\Local Settings\Application Data\Microsoft\Messenger\causette2707@hotmail.com\SharingMetadata\Working\database_7630_FB37_30FA_FCC5\dfsr.db L'objet est verrouillé ignoré
C:\Documents and Settings\anne\Local Settings\Application Data\Microsoft\Messenger\causette2707@hotmail.com\SharingMetadata\Working\database_7630_FB37_30FA_FCC5\fsr.log L'objet est verrouillé ignoré
C:\Documents and Settings\anne\Local Settings\Application Data\Microsoft\Messenger\causette2707@hotmail.com\SharingMetadata\Working\database_7630_FB37_30FA_FCC5\fsrtmp.log L'objet est verrouillé ignoré
C:\Documents and Settings\anne\Local Settings\Application Data\Microsoft\Messenger\causette2707@hotmail.com\SharingMetadata\Working\database_7630_FB37_30FA_FCC5\tmp.edb L'objet est verrouillé ignoré
C:\Documents and Settings\anne\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\anne\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\anne\Local Settings\Application Data\Microsoft\Windows Defender\FileTracker\{A23001F2-2ABC-48C7-9812-80F0D7EEEB35} L'objet est verrouillé ignoré
C:\Documents and Settings\anne\Local Settings\Application Data\Microsoft\Windows Live Contacts\causette2707@hotmail.com\real\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\anne\Local Settings\Application Data\Microsoft\Windows Live Contacts\causette2707@hotmail.com\shadow\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\anne\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\anne\Local Settings\Historique\History.IE5\MSHist012007031120070312\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\anne\Local Settings\Temp\Perflib_Perfdata_170.dat L'objet est verrouillé ignoré
C:\Documents and Settings\anne\Local Settings\Temp\Perflib_Perfdata_70c.dat L'objet est verrouillé ignoré
C:\Documents and Settings\anne\Local Settings\Temp\Perflib_Perfdata_71c.dat L'objet est verrouillé ignoré
C:\Documents and Settings\anne\Local Settings\Temp\Perflib_Perfdata_760.dat L'objet est verrouillé ignoré
C:\Documents and Settings\anne\Local Settings\Temp\~DF13AB.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\anne\Local Settings\Temp\~DF90D3.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\anne\Local Settings\Temp\~DF90DF.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\anne\Local Settings\Temp\~DF97EC.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\anne\Local Settings\Temp\~DF97FA.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\anne\Local Settings\Temporary Internet Files\Content.IE5\0OBQFFQZ\warning[1].exe Suspect : EICAR-Test-File ignoré
C:\Documents and Settings\anne\Local Settings\Temporary Internet Files\Content.IE5\48YV732F\deleted[1].exe Infecté : EICAR-Test-File ignoré
C:\Documents and Settings\anne\Local Settings\Temporary Internet Files\Content.IE5\48YV732F\Eicarhqx[1].bin/Eicar.exe Infecté : EICAR-Test-File ignoré
C:\Documents and Settings\anne\Local Settings\Temporary Internet Files\Content.IE5\48YV732F\Eicarhqx[1].bin Mail: infecté - 1 ignoré
C:\Documents and Settings\anne\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\anne\Local Settings\Temporary Internet Files\Content.IE5\UYZUS99I\suspicious[1].exe Suspect : EICAR-Test-File ignoré
C:\Documents and Settings\anne\Mes documents\Mes Historiques de Conversation\mars 2007\cecotine6795@hotmail.com.html L'objet est verrouillé ignoré
C:\Documents and Settings\anne\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\anne\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
C:\Program Files\Ashampoo\Ashampoo Magical Defrag 2\log\log_main.txt L'objet est verrouillé ignoré
C:\Program Files\eMule\mspass_fr mot de pass.zip/mspass.exe Infecté : not-a-virus:PSWTool.Win32.Messen.106 ignoré
C:\Program Files\eMule\mspass_fr mot de pass.zip ZIP: infecté - 1 ignoré
C:\Program Files\eMule\Temp\004.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\006.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\008.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\011.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\016.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\024.part L'objet est verrouillé ignoré
C:\RECYCLER\S-1-5-21-1123561945-261903793-839522115-1003\Dc14\HLDRRR.EXE.Muestra EliBagle v10.26 Infecté : Email-Worm.Win32.Bagle.hv ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{BB87DD2A-34F5-4BE7-BB1D-75AF6FC3DB7A}\RP12\A0000892.sys Infecté : Email-Worm.Win32.Bagle.ie ignoré
C:\System Volume Information\_restore{BB87DD2A-34F5-4BE7-BB1D-75AF6FC3DB7A}\RP12\A0000894.exe Infecté : Email-Worm.Win32.Bagle.ie ignoré
C:\System Volume Information\_restore{BB87DD2A-34F5-4BE7-BB1D-75AF6FC3DB7A}\RP12\A0000977.sys Infecté : Email-Worm.Win32.Bagle.ie ignoré
C:\System Volume Information\_restore{BB87DD2A-34F5-4BE7-BB1D-75AF6FC3DB7A}\RP12\A0000979.exe Infecté : Email-Worm.Win32.Bagle.ie ignoré
C:\System Volume Information\_restore{BB87DD2A-34F5-4BE7-BB1D-75AF6FC3DB7A}\RP13\A0001029.exe Infecté : Email-Worm.Win32.Bagle.ie ignoré
C:\System Volume Information\_restore{BB87DD2A-34F5-4BE7-BB1D-75AF6FC3DB7A}\RP13\A0001030.sys Infecté : Email-Worm.Win32.Bagle.ie ignoré
C:\System Volume Information\_restore{BB87DD2A-34F5-4BE7-BB1D-75AF6FC3DB7A}\RP14\A0001093.sys Infecté : Email-Worm.Win32.Bagle.ie ignoré
C:\System Volume Information\_restore{BB87DD2A-34F5-4BE7-BB1D-75AF6FC3DB7A}\RP14\A0001103.sys Infecté : Email-Worm.Win32.Bagle.ie ignoré
C:\System Volume Information\_restore{BB87DD2A-34F5-4BE7-BB1D-75AF6FC3DB7A}\RP14\A0001106.exe Infecté : Email-Worm.Win32.Bagle.ie ignoré
C:\System Volume Information\_restore{BB87DD2A-34F5-4BE7-BB1D-75AF6FC3DB7A}\RP14\A0001113.exe Infecté : Email-Worm.Win32.Bagle.aa ignoré
C:\System Volume Information\_restore{BB87DD2A-34F5-4BE7-BB1D-75AF6FC3DB7A}\RP14\A0001114.exe Infecté : Email-Worm.Win32.Bagle.hv ignoré
C:\System Volume Information\_restore{BB87DD2A-34F5-4BE7-BB1D-75AF6FC3DB7A}\RP14\A0001115.exe Infecté : Email-Worm.Win32.Bagle.ic ignoré
C:\System Volume Information\_restore{BB87DD2A-34F5-4BE7-BB1D-75AF6FC3DB7A}\RP14\A0001116.exe Infecté : Email-Worm.Win32.Bagle.ic ignoré
C:\System Volume Information\_restore{BB87DD2A-34F5-4BE7-BB1D-75AF6FC3DB7A}\RP14\A0001117.exe Infecté : Email-Worm.Win32.Bagle.ic ignoré
C:\System Volume Information\_restore{BB87DD2A-34F5-4BE7-BB1D-75AF6FC3DB7A}\RP14\A0001118.exe Infecté : Email-Worm.Win32.Bagle.ic ignoré
C:\System Volume Information\_restore{BB87DD2A-34F5-4BE7-BB1D-75AF6FC3DB7A}\RP14\A0001119.exe Infecté : Email-Worm.Win32.Bagle.ic ignoré
C:\System Volume Information\_restore{BB87DD2A-34F5-4BE7-BB1D-75AF6FC3DB7A}\RP14\A0001120.exe Infecté : Email-Worm.Win32.Bagle.ic ignoré
C:\System Volume Information\_restore{BB87DD2A-34F5-4BE7-BB1D-75AF6FC3DB7A}\RP14\A0001121.exe Infecté : Email-Worm.Win32.Bagle.ic ignoré
C:\System Volume Information\_restore{BB87DD2A-34F5-4BE7-BB1D-75AF6FC3DB7A}\RP14\A0001122.exe Infecté : Email-Worm.Win32.Bagle.ic ignoré
C:\System Volume Information\_restore{BB87DD2A-34F5-4BE7-BB1D-75AF6FC3DB7A}\RP14\A0001123.exe Infecté : Email-Worm.Win32.Bagle.ic ignoré
C:\System Volume Information\_restore{BB87DD2A-34F5-4BE7-BB1D-75AF6FC3DB7A}\RP14\A0001124.exe Infecté : Email-Worm.Win32.Bagle.ic ignoré
C:\System Volume Information\_restore{BB87DD2A-34F5-4BE7-BB1D-75AF6FC3DB7A}\RP14\A0001125.exe Infecté : Email-Worm.Win32.Bagle.ic ignoré
C:\System Volume Information\_restore{BB87DD2A-34F5-4BE7-BB1D-75AF6FC3DB7A}\RP14\A0001126.exe Infecté : Email-Worm.Win32.Bagle.ic ignoré
C:\System Volume Information\_restore{BB87DD2A-34F5-4BE7-BB1D-75AF6FC3DB7A}\RP14\A0001127.exe Infecté : Email-Worm.Win32.Bagle.ic ignoré
C:\System Volume Information\_restore{BB87DD2A-34F5-4BE7-BB1D-75AF6FC3DB7A}\RP14\A0001128.exe Infecté : Email-Worm.Win32.Bagle.ic ignoré
C:\System Volume Information\_restore{BB87DD2A-34F5-4BE7-BB1D-75AF6FC3DB7A}\RP14\A0001129.exe Infecté : Email-Worm.Win32.Bagle.ic ignoré
C:\System Volume Information\_restore{BB87DD2A-34F5-4BE7-BB1D-75AF6FC3DB7A}\RP14\A0001130.exe Infecté : Email-Worm.Win32.Bagle.ic ignoré
C:\System Volume Information\_restore{BB87DD2A-34F5-4BE7-BB1D-75AF6FC3DB7A}\RP14\A0001131.exe Infecté : Email-Worm.Win32.Bagle.ic ignoré
C:\System Volume Information\_restore{BB87DD2A-34F5-4BE7-BB1D-75AF6FC3DB7A}\RP14\A0001132.exe Infecté : Email-Worm.Win32.Bagle.ic ignoré
C:\System Volume Information\_restore{BB87DD2A-34F5-4BE7-BB1D-75AF6FC3DB7A}\RP14\A0001133.exe Infecté : Email-Worm.Win32.Bagle.ic ignoré
C:\System Volume Information\_restore{BB87DD2A-34F5-4BE7-BB1D-75AF6FC3DB7A}\RP14\A0001134.exe Infecté : Email-Worm.Win32.Bagle.ic ignoré
C:\System Volume Information\_restore{BB87DD2A-34F5-4BE7-BB1D-75AF6FC3DB7A}\RP14\A0001135.exe Infecté : Email-Worm.Win32.Bagle.ic ignoré
C:\System Volume Information\_restore{BB87DD2A-34F5-4BE7-BB1D-75AF6FC3DB7A}\RP14\A0001136.exe Infecté : Email-Worm.Win32.Bagle.ic ignoré
C:\System Volume Information\_restore{BB87DD2A-34F5-4BE7-BB1D-75AF6FC3DB7A}\RP14\A0001137.exe Infecté : Email-Worm.Win32.Bagle.ic ignoré
C:\System Volume Information\_restore{BB87DD2A-34F5-4BE7-BB1D-75AF6FC3DB7A}\RP14\A0001138.exe Infecté : Email-Worm.Win32.Bagle.ic ignoré
C:\System Volume Information\_restore{BB87DD2A-34F5-4BE7-BB1D-75AF6FC3DB7A}\RP14\A0001139.exe Infecté : Email-Worm.Win32.Bagle.ic ignoré
C:\System Volume Information\_restore{BB87DD2A-34F5-4BE7-BB1D-75AF6FC3DB7A}\RP14\A0001140.exe Infecté : Email-Worm.Win32.Bagle.ic ignoré
C:\System Volume Information\_restore{BB87DD2A-34F5-4BE7-BB1D-75AF6FC3DB7A}\RP14\A0001141.exe Infecté : Email-Worm.Win32.Bagle.ic ignoré
C:\System Volume Information\_restore{BB87DD2A-34F5-4BE7-BB1D-75AF6FC3DB7A}\RP14\A0001142.exe Infecté : Email-Worm.Win32.Bagle.ic ignoré
C:\System Volume Information\_restore{BB87DD2A-34F5-4BE7-BB1D-75AF6FC3DB7A}\RP14\A0001143.exe Infecté : Email-Worm.Win32.Bagle.ic ignoré
C:\System Volume Information\_restore{BB87DD2A-34F5-4BE7-BB1D-75AF6FC3DB7A}\RP14\A0001144.exe Infecté : Email-Worm.Win32.Bagle.ic ignoré
C:\System Volume Information\_restore{BB87DD2A-34F5-4BE7-BB1D-75AF6FC3DB7A}\RP14\A0001145.exe Infecté : Email-Worm.Win32.Bagle.ic ignoré
C:\System Volume Information\_restore{BB87DD2A-34F5-4BE7-BB1D-75AF6FC3DB7A}\RP14\A0001146.exe Infecté : Email-Worm.Win32.Bagle.ic ignoré
C:\System Volume Information\_restore{BB87DD2A-34F5-4BE7-BB1D-75AF6FC3DB7A}\RP14\A0001147.exe Infecté : Email-Worm.Win32.Bagle.ic ignoré
C:\System Volume Information\_restore{BB87DD2A-34F5-4BE7-BB1D-75AF6FC3DB7A}\RP14\A0001148.exe Infecté : Email-Worm.Win32.Bagle.ic ignoré
C:\System Volume Information\_restore{BB87DD2A-34F5-4BE7-BB1D-75AF6FC3DB7A}\RP14\A0001149.exe Infecté : Email-Worm.Win32.Bagle.ic ignoré
C:\System Volume Information\_restore{BB87DD2A-34F5-4BE7-BB1D-75AF6FC3DB7A}\RP14\A0001150.exe Infecté : Email-Worm.Win32.Bagle.ic ignoré
C:\System Volume Information\_restore{BB87DD2A-34F5-4BE7-BB1D-75AF6FC3DB7A}\RP14\A0001151.exe Infecté : Email-Worm.Win32.Bagle.ic ignoré
C:\System Volume Information\_restore{BB87DD2A-34F5-4BE7-BB1D-75AF6FC3DB7A}\RP14\A0001152.exe Infecté : Email-Worm.Win32.Bagle.ic ignoré
C:\System Volume Information\_restore{BB87DD2A-34F5-4BE7-BB1D-75AF6FC3DB7A}\RP14\A0001153.exe Infecté : Email-Worm.Win32.Bagle.ic ignoré
C:\System Volume Information\_restore{BB87DD2A-34F5-4BE7-BB1D-75AF6FC3DB7A}\RP14\A0001154.exe Infecté : Email-Worm.Win32.Bagle.ic ignoré
C:\System Volume Information\_restore{BB87DD2A-34F5-4BE7-BB1D-75AF6FC3DB7A}\RP23\change.log L'objet est verrouillé ignoré
C:\System Volume Information\_restore{BB87DD2A-34F5-4BE7-BB1D-75AF6FC3DB7A}\RP4\A0000352.exe Infecté : Email-Worm.Win32.Bagle.ie ignoré
C:\System Volume Information\_restore{BB87DD2A-34F5-4BE7-BB1D-75AF6FC3DB7A}\RP5\A0000362.sys Infecté : Email-Worm.Win32.Bagle.ie ignoré
C:\System Volume Information\_restore{BB87DD2A-34F5-4BE7-BB1D-75AF6FC3DB7A}\RP5\A0000429.exe Infecté : Email-Worm.Win32.Bagle.ie ignoré
C:\System Volume Information\_restore{BB87DD2A-34F5-4BE7-BB1D-75AF6FC3DB7A}\RP5\A0000671.sys Infecté : Email-Worm.Win32.Bagle.ie ignoré
C:\System Volume Information\_restore{BB87DD2A-34F5-4BE7-BB1D-75AF6FC3DB7A}\RP5\A0000679.exe Infecté : Email-Worm.Win32.Bagle.ie ignoré
C:\System Volume Information\_restore{BB87DD2A-34F5-4BE7-BB1D-75AF6FC3DB7A}\RP7\A0000772.sys Infecté : Email-Worm.Win32.Bagle.ie ignoré
C:\System Volume Information\_restore{BB87DD2A-34F5-4BE7-BB1D-75AF6FC3DB7A}\RP7\A0000777.exe Infecté : Email-Worm.Win32.Bagle.ie ignoré
C:\System Volume Information\_restore{BB87DD2A-34F5-4BE7-BB1D-75AF6FC3DB7A}\RP7\A0000795.sys Infecté : Email-Worm.Win32.Bagle.ie ignoré
C:\System Volume Information\_restore{BB87DD2A-34F5-4BE7-BB1D-75AF6FC3DB7A}\RP7\A0000797.exe Infecté : Email-Worm.Win32.Bagle.ie ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\EventCache\{F14842FC-07FC-4ACA-8C8A-EA40A6545A8A}.bin L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\ACEEvent.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Media Ce.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\ODiag.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\OSession.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_404.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
D:\System Volume Information\_restore{BB87DD2A-34F5-4BE7-BB1D-75AF6FC3DB7A}\RP23\change.log L'objet est verrouillé ignoré
D:\Zik\Pascal Danel\(( pascal danel 55.wma Infecté : Trojan-Downloader.WMA.Wimad.d ignoré
I:\Applis 2007\messengerskinner.exe/EXE-file/stream/data0006 Infecté : not-a-virus:AdWare.Win32.NaviPromo.ao ignoré
I:\Applis 2007\messengerskinner.exe/EXE-file/stream Infecté : not-a-virus:AdWare.Win32.NaviPromo.ao ignoré
I:\Applis 2007\messengerskinner.exe/EXE-file Infecté : not-a-virus:AdWare.Win32.NaviPromo.ao ignoré
I:\Applis 2007\messengerskinner.exe Embedded EXE: infecté - 3 ignoré
I:\Applis 2007\messengerskinner.exe PECompact: infecté - 3 ignoré
I:\Applis 2007\messengerskinner.exe PecBundle: infecté - 3 ignoré
I:\Applis 2007\messengerskinner.exe PE_Patch.PECompact: infecté - 3 ignoré
I:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
I:\System Volume Information\_restore{BB87DD2A-34F5-4BE7-BB1D-75AF6FC3DB7A}\RP23\change.log L'objet est verrouillé ignoré
Analyse terminée.
coucou Anne, oui les brésiliens parlent portuguais aussi, un portuguais un peu changé (genre comme les belges ou les canadiens pour nous).. ;)
Bon... D'après M.Kaspersky pas de tourbillon en vue, mais juste un petit grain qui va obliger le petit papillon à changer de cap provisoirement le temps d'une escale...souterraine lol.
Rien de bien méchant en fait, dixit la fée des champs, quelques points restau système infectés que tu traiteras seulement en fin de nettoyage, un vermiceau qui se fait dorer dans la poubelle et deux/trois autres fichiers qui ne devraient résister longtemps aux battement d'ailes du papillon spéléologue :-)
Tu as fait tester ton Antivirus récemment ?
Les fichiers "infectés" détectés dans les fichiers temporaires internet sont en fait utilisés et proposés en téléchargement sur certains sites pour pouvoir tester la réactivité de ton AV, mais ne sont pas à proprement parler vérolés.
Ils contiennent une signature virale factice (un vrai faux virus) sensé être détectée par tous les AV, enfin en théorie...
C:\Documents and Settings\anne\Local Settings\Temporary Internet Files\Content.IE5\0OBQFFQZ\warning[1].exe
C:\Documents and Settings\anne\Local Settings\Temporary Internet Files\Content.IE5\48YV732F\deleted[1].exe
C:\Documents and Settings\anne\Local Settings\Temporary Internet Files\Content.IE5\48YV732F\Eicarhqx[1].bin
C:\Documents and Settings\anne\Local Settings\Temporary Internet Files\Content.IE5\UYZUS99I\suspicious[1].exe
Donc tu peux supprimer ces fichiers sans soucis en faisant ceci: (IE doit être fermé avant d'entamer la manip)
* Panneau de configuration >> Options internet >> Onglet "Général"
- Clic sur [Supprimer les fichiers] et coche la case "Supprimer tout le contenu hors connexion"
Valide avec ok
Et si tu veux peaufiner, tu vas dans:
Demarrer > ts les programmes >accessoires > Outils systeme et tu clic sur "Nettoyage du disque"
Ensuite, dans les options qui te seront proposées, tu mets en surbrillance "Fichiers internet temporaires" et tu clic sur "Afficher les fichiers"
Tu n'as plus ensuite qu'à supprimer tous les dossiers et fichiers qui seront présent à l'exception du fichier index.dat.
Bah, celui-ci c'est le résultat d'une halte sur la face caché de la mule lol, pendant une ballade insouciante dans la campagne ensoleillé, très surement...
C:\Program Files\eMule\mspass_fr mot de pass.zip
Pour celui-là, vérifies que tu as bien vidé la poubelle :-)
C:\RECYCLER\S-1-5-21-1123561945-261903793-839522115-1003\Dc14\HLDRRR.EXE.Muestra EliBagle v10.26
Ou rends toi directement dans le dossier Recycler\S-1-5-21-1123561945-261903793-839522115-1003\Dc14 pour supprimer manuellement le fichier HLDRRR.EXE.Muestra EliBagle v10.26 <- un des vermiceaux qui croit encore pouvoir avoir une chance de se dorer au soleil.
Restera ensuite à loucher ces deux:
D:\Zik\Pascal Danel\(( pascal danel 55.wma
I:\Applis 2007\messengerskinner.exe
Le papillon devra aussi après avoir fait ceci, et avant de pouvoir reprendre à l'air libre son cap vers l'étoile du Nord, désactiver et réactiver la restauration système.
Clic droit sur poste de travail > propriétés > onglet restauration système
puis cocher "désactiver la restauration système".
Ce qui aura pour effet de supprimer tout tes points de sauvegardes et donc y compris ceux infectés.
Ensuite réactives-là et crée un nouveau point de restauration, histoire d'être sure d'avoir une sauvegarde saine à portée d'ailes :-)
Si le coeur t'en dit, et la patience surtout :-) (1h00 de scan quand même !) tu peux repasser voir Mister kaspersky avant de réactiver la restau et seulement la réactiver ensuite après son verdict positif.
Voilà pour la petite visite guidée du plus urgent et tiens moi au courant de ce petit retour sous terre.
Bon vent de bonne fin de soirée Anne.
PS:
Si jamais tu gagnais au loto, tu crois que tu arréterais de faire la Java ?...Hmm...Pas si sur ;-)
Rien de bien méchant en fait, dixit la fée des champs, quelques points restau système infectés que tu traiteras seulement en fin de nettoyage, un vermiceau qui se fait dorer dans la poubelle et deux/trois autres fichiers qui ne devraient résister longtemps aux battement d'ailes du papillon spéléologue :-)
Tu as fait tester ton Antivirus récemment ?
Les fichiers "infectés" détectés dans les fichiers temporaires internet sont en fait utilisés et proposés en téléchargement sur certains sites pour pouvoir tester la réactivité de ton AV, mais ne sont pas à proprement parler vérolés.
Ils contiennent une signature virale factice (un vrai faux virus) sensé être détectée par tous les AV, enfin en théorie...
C:\Documents and Settings\anne\Local Settings\Temporary Internet Files\Content.IE5\0OBQFFQZ\warning[1].exe
C:\Documents and Settings\anne\Local Settings\Temporary Internet Files\Content.IE5\48YV732F\deleted[1].exe
C:\Documents and Settings\anne\Local Settings\Temporary Internet Files\Content.IE5\48YV732F\Eicarhqx[1].bin
C:\Documents and Settings\anne\Local Settings\Temporary Internet Files\Content.IE5\UYZUS99I\suspicious[1].exe
Donc tu peux supprimer ces fichiers sans soucis en faisant ceci: (IE doit être fermé avant d'entamer la manip)
* Panneau de configuration >> Options internet >> Onglet "Général"
- Clic sur [Supprimer les fichiers] et coche la case "Supprimer tout le contenu hors connexion"
Valide avec ok
Et si tu veux peaufiner, tu vas dans:
Demarrer > ts les programmes >accessoires > Outils systeme et tu clic sur "Nettoyage du disque"
Ensuite, dans les options qui te seront proposées, tu mets en surbrillance "Fichiers internet temporaires" et tu clic sur "Afficher les fichiers"
Tu n'as plus ensuite qu'à supprimer tous les dossiers et fichiers qui seront présent à l'exception du fichier index.dat.
Bah, celui-ci c'est le résultat d'une halte sur la face caché de la mule lol, pendant une ballade insouciante dans la campagne ensoleillé, très surement...
C:\Program Files\eMule\mspass_fr mot de pass.zip
Pour celui-là, vérifies que tu as bien vidé la poubelle :-)
C:\RECYCLER\S-1-5-21-1123561945-261903793-839522115-1003\Dc14\HLDRRR.EXE.Muestra EliBagle v10.26
Ou rends toi directement dans le dossier Recycler\S-1-5-21-1123561945-261903793-839522115-1003\Dc14 pour supprimer manuellement le fichier HLDRRR.EXE.Muestra EliBagle v10.26 <- un des vermiceaux qui croit encore pouvoir avoir une chance de se dorer au soleil.
Restera ensuite à loucher ces deux:
D:\Zik\Pascal Danel\(( pascal danel 55.wma
I:\Applis 2007\messengerskinner.exe
Le papillon devra aussi après avoir fait ceci, et avant de pouvoir reprendre à l'air libre son cap vers l'étoile du Nord, désactiver et réactiver la restauration système.
Clic droit sur poste de travail > propriétés > onglet restauration système
puis cocher "désactiver la restauration système".
Ce qui aura pour effet de supprimer tout tes points de sauvegardes et donc y compris ceux infectés.
Ensuite réactives-là et crée un nouveau point de restauration, histoire d'être sure d'avoir une sauvegarde saine à portée d'ailes :-)
Si le coeur t'en dit, et la patience surtout :-) (1h00 de scan quand même !) tu peux repasser voir Mister kaspersky avant de réactiver la restau et seulement la réactiver ensuite après son verdict positif.
Voilà pour la petite visite guidée du plus urgent et tiens moi au courant de ce petit retour sous terre.
Bon vent de bonne fin de soirée Anne.
PS:
Si jamais tu gagnais au loto, tu crois que tu arréterais de faire la Java ?...Hmm...Pas si sur ;-)
Bonjour zBr... Désolée de ne répondre que ce jour, mais des impératifs m'ont mise hors surf quelques jours...
La fée des bois a su faire une recette miracle, tous les vermiceaux ont disparu, le petit chapeau est tout propre, même plus un fil de toile d'araignée...
Je ne jouerais je pesne jamais au loto, je laisse ça à d'autre donc ça ne sera pas la java à proprement parlé sauf si une ûle m'était offerte...Mais je resterais certes dans le Java script...
Merci pour tout et j'espère ne plus avoir à faire à toi par ce biais...
Sauf peut-être pour un coucou amical...
J'espère que tes services sont récompensés par les internautes car c'est un mérite...
Bises Anne
La fée des bois a su faire une recette miracle, tous les vermiceaux ont disparu, le petit chapeau est tout propre, même plus un fil de toile d'araignée...
Je ne jouerais je pesne jamais au loto, je laisse ça à d'autre donc ça ne sera pas la java à proprement parlé sauf si une ûle m'était offerte...Mais je resterais certes dans le Java script...
Merci pour tout et j'espère ne plus avoir à faire à toi par ce biais...
Sauf peut-être pour un coucou amical...
J'espère que tes services sont récompensés par les internautes car c'est un mérite...
Bises Anne
Bonsoir Anne
T'inquiètes pas pour le délai de réponse, à vrai dire, je suis content que tu sois passé sur le forum donner des nouvelles, il arrive souvent que certains ne prennent même pas cet égard en fin de désinfection, et qui plus est, plusieurs jours après :-)
Bah, j'espère bien aussi de mon côté ne plus avoir à renvoyer le papillon en rando cullino-souterraine, puis...tu sais ce qu'on dit sur l'abus de hic hic...Hin ?, lol...
J'espère que tes services sont récompensés par les internautes car c'est un mérite...
C'est gentil...Un simple merci suffit amplement pour récompenser des services qui n'en sont pas vraiment à proprement parler, car je me fait autant plaisir en essayant de te donner un p'tit coup de main à botter l'arrière train des vermiceaux, que toi à les regarder s'être désintégrés :-)
A bientôt peut-être Anne pour un coucou amical, que ce soit par le biais du forum...ou par l'autre...
PS:
Se faire offrir une île ?...Ou un séjour sur l'île ?
Pour l'un tu auras surement plus de chance de gagner au loto...même si tu n'y joues jamais ! ;-) pour pouvoir Java Scripter, tranquille, les doigts de pied en évantail.
Pour l'autre, bah on dit que le hasard et le destin font souvent bien les choses...agrémentées d'un bon salaire...
T'inquiètes pas pour le délai de réponse, à vrai dire, je suis content que tu sois passé sur le forum donner des nouvelles, il arrive souvent que certains ne prennent même pas cet égard en fin de désinfection, et qui plus est, plusieurs jours après :-)
Bah, j'espère bien aussi de mon côté ne plus avoir à renvoyer le papillon en rando cullino-souterraine, puis...tu sais ce qu'on dit sur l'abus de hic hic...Hin ?, lol...
J'espère que tes services sont récompensés par les internautes car c'est un mérite...
C'est gentil...Un simple merci suffit amplement pour récompenser des services qui n'en sont pas vraiment à proprement parler, car je me fait autant plaisir en essayant de te donner un p'tit coup de main à botter l'arrière train des vermiceaux, que toi à les regarder s'être désintégrés :-)
A bientôt peut-être Anne pour un coucou amical, que ce soit par le biais du forum...ou par l'autre...
PS:
Se faire offrir une île ?...Ou un séjour sur l'île ?
Pour l'un tu auras surement plus de chance de gagner au loto...même si tu n'y joues jamais ! ;-) pour pouvoir Java Scripter, tranquille, les doigts de pied en évantail.
Pour l'autre, bah on dit que le hasard et le destin font souvent bien les choses...agrémentées d'un bon salaire...
Bonna serra é al tanto.
Amitié Anne.