Aide avec HiJack This
Fermé
^._.^
Messages postés
29
Date d'inscription
jeudi 17 mai 2007
Statut
Membre
Dernière intervention
24 septembre 2008
-
17 mai 2007 à 22:32
^._.^ Messages postés 29 Date d'inscription jeudi 17 mai 2007 Statut Membre Dernière intervention 24 septembre 2008 - 22 mai 2007 à 11:30
^._.^ Messages postés 29 Date d'inscription jeudi 17 mai 2007 Statut Membre Dernière intervention 24 septembre 2008 - 22 mai 2007 à 11:30
A voir également:
- Aide avec HiJack This
- This program cannot be run in dos mode ✓ - Forum Programmation
- This product requires the java language, which is either disabled or not available on this browser. ✓ - Forum Réseau
- Press up to unlock this screen ✓ - Forum Logiciels
- This is the mail system at host ✓ - Forum Mail
- This media cannot boot in legacy mode - Forum logiciel systeme
15 réponses
rudyrital
Messages postés
6230
Date d'inscription
lundi 14 novembre 2005
Statut
Membre
Dernière intervention
10 octobre 2009
131
17 mai 2007 à 22:44
17 mai 2007 à 22:44
relance hijackthis puis clic sur "do a system scan only"
apres le scan coche ces lignes et seulement celles ci !!
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://2dy.f6gwoc.supertraffic.info
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\PROGRAM FILES\MYWEBSEARCH\BAR\1.BIN\MWSBAR.DLL (file missing)
O4 - .DEFAULT Startup: MyWebSearch Email Plugin.lnk = C:\Program Files\MyWebSearch\bar\1.bin\MWSOEMON.EXE (User 'Default user')
O4 - Startup: MyWebSearch Email Plugin.lnk = C:\Program Files\MyWebSearch\bar\1.bin\MWSOEMON.EXE
O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZNxdm414YYFR
referme ton navigateur (internet explorer ) puis clic sur " fix check"
redemmare le pc et remet un nouveau log hijackthis
apres le scan coche ces lignes et seulement celles ci !!
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://2dy.f6gwoc.supertraffic.info
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\PROGRAM FILES\MYWEBSEARCH\BAR\1.BIN\MWSBAR.DLL (file missing)
O4 - .DEFAULT Startup: MyWebSearch Email Plugin.lnk = C:\Program Files\MyWebSearch\bar\1.bin\MWSOEMON.EXE (User 'Default user')
O4 - Startup: MyWebSearch Email Plugin.lnk = C:\Program Files\MyWebSearch\bar\1.bin\MWSOEMON.EXE
O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZNxdm414YYFR
referme ton navigateur (internet explorer ) puis clic sur " fix check"
redemmare le pc et remet un nouveau log hijackthis
^._.^
Messages postés
29
Date d'inscription
jeudi 17 mai 2007
Statut
Membre
Dernière intervention
24 septembre 2008
18 mai 2007 à 13:15
18 mai 2007 à 13:15
bonjour, merci rudyrital, ok c fait et voilà le nouveau log:
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 13:09:38, on 18/05/2007
Platform: Windows ME (Win9x 4.90.3000)
Boot mode: Normal
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\VS7DEBUG\MDM.EXE
C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SISTRAY.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\KHOOKER.EXE
C:\WINDOWS\PCTVOICE.EXE
C:\WINDOWS\LOADQM.EXE
C:\WINDOWS\SYSTEM\LEXBCES.EXE
C:\PROGRAM FILES\COMMON FILES\REAL\UPDATE_OB\REALSCHED.EXE
C:\PROGRAM FILES\ZONE LABS\ZONEALARM\ZLCLIENT.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHWEBSV.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHMAISV.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\INTERNAT.EXE
C:\WINDOWS\SYSTEM\CTFMON.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\SYSTEM\WBEM\WINMGMT.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\MY DOCUMENTS\HIJACKTHIS_V2.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\SETUP\AVAST.SETUP
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 5.0\ACROBAT\ACTIVEX\ACROIEHELPER.OCX
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS\SYSTEM\SISTRAY.EXE
O4 - HKLM\..\Run: [SiS KHooker] C:\WINDOWS\SYSTEM\khooker.exe
O4 - HKLM\..\Run: [CountrySelection] pctptt.exe
O4 - HKLM\..\Run: [PCTVOICE] pctvoice.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [LexStart] Lexstart.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [avast! Web Scanner] C:\PROGRA~1\ALWILS~1\AVAST4\ASHWEBSV.EXE
O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\AVAST4\ashmaisv.exe
O4 - HKLM\..\Run: [idmsnn] Wscript C:\WINDOWS\LICENSEMSE.VBS /B
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKLM\..\RunServices: [MDM7] "C:\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\VS7DEBUG\MDM.EXE"
O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service
O4 - HKLM\..\RunServices: [RNBOStart] C:\WINDOWS\SYSTEM\RNBOSENT\SENTSTRT.EXE
O4 - HKLM\..\RunServices: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\RunServices: [avast!] C:\Program Files\Alwil Software\Avast4\ashServ.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe
O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\Run: [ctfmon.exe] ctfmon.exe (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE10\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger en utilisant Download &Express - C:\Program Files\Download Express\Add_Url.htm
O12 - Plugin for .spop: C:\PROGRA~1\INTERN~1\Plugins\NPDocBox.dll
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {D719897A-B07A-4C0C-AEA9-9B663A28DFCB} (iTunesDetector Class) - http://ax.phobos.apple.com.edgesuite.net/detection/ITDetector.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://poupee2cire.spaces.live.com//PhotoUpload/MsnPUpld.cab
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\SYSTEM\BROWSEUI.DLL
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\SYSTEM\BROWSEUI.DLL
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 13:09:38, on 18/05/2007
Platform: Windows ME (Win9x 4.90.3000)
Boot mode: Normal
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\VS7DEBUG\MDM.EXE
C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SISTRAY.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\KHOOKER.EXE
C:\WINDOWS\PCTVOICE.EXE
C:\WINDOWS\LOADQM.EXE
C:\WINDOWS\SYSTEM\LEXBCES.EXE
C:\PROGRAM FILES\COMMON FILES\REAL\UPDATE_OB\REALSCHED.EXE
C:\PROGRAM FILES\ZONE LABS\ZONEALARM\ZLCLIENT.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHWEBSV.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHMAISV.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\INTERNAT.EXE
C:\WINDOWS\SYSTEM\CTFMON.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\SYSTEM\WBEM\WINMGMT.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\MY DOCUMENTS\HIJACKTHIS_V2.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\SETUP\AVAST.SETUP
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 5.0\ACROBAT\ACTIVEX\ACROIEHELPER.OCX
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS\SYSTEM\SISTRAY.EXE
O4 - HKLM\..\Run: [SiS KHooker] C:\WINDOWS\SYSTEM\khooker.exe
O4 - HKLM\..\Run: [CountrySelection] pctptt.exe
O4 - HKLM\..\Run: [PCTVOICE] pctvoice.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [LexStart] Lexstart.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [avast! Web Scanner] C:\PROGRA~1\ALWILS~1\AVAST4\ASHWEBSV.EXE
O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\AVAST4\ashmaisv.exe
O4 - HKLM\..\Run: [idmsnn] Wscript C:\WINDOWS\LICENSEMSE.VBS /B
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKLM\..\RunServices: [MDM7] "C:\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\VS7DEBUG\MDM.EXE"
O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service
O4 - HKLM\..\RunServices: [RNBOStart] C:\WINDOWS\SYSTEM\RNBOSENT\SENTSTRT.EXE
O4 - HKLM\..\RunServices: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\RunServices: [avast!] C:\Program Files\Alwil Software\Avast4\ashServ.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe
O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\Run: [ctfmon.exe] ctfmon.exe (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE10\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger en utilisant Download &Express - C:\Program Files\Download Express\Add_Url.htm
O12 - Plugin for .spop: C:\PROGRA~1\INTERN~1\Plugins\NPDocBox.dll
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {D719897A-B07A-4C0C-AEA9-9B663A28DFCB} (iTunesDetector Class) - http://ax.phobos.apple.com.edgesuite.net/detection/ITDetector.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://poupee2cire.spaces.live.com//PhotoUpload/MsnPUpld.cab
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\SYSTEM\BROWSEUI.DLL
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\SYSTEM\BROWSEUI.DLL
rudyrital
Messages postés
6230
Date d'inscription
lundi 14 novembre 2005
Statut
Membre
Dernière intervention
10 octobre 2009
131
18 mai 2007 à 14:28
18 mai 2007 à 14:28
* télécharge AVG Anti-Spyware (ewido)
avg antispyware
http://www.infos-du-net.com/telecharger/Ewido-Security-Suite,0301-734.html
Tuto : http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
* tu l'installes
Démarrer AVG antispyware. Cliquer sur "mise à jour", cliquer sur le bouton "Commencer la mise à jour" et attendre la fin de cette mise à jour puis, fermer le programme.
si tu n'arrives pas à le mettre à jour prends ici les Mise à jour:
http://downloads.ewido.net/avgas-signatures-full-current.exe
Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
relancer AVG AS et cliquer sur l'onglet "scanner" puis sur "Analyse complète du système".
Une fois le scan terminé, il t'affiche un rapport. Cliquer sur "configurer..." en bas a gauche et choisir "supprimer". Ensuite cliquer sur "Appliquer toutes les actions ", ca va supprimer toutes les infections détectées.
Ensuite cliquer sur "Enregistrer le rapport d'analyse" -> "enregistrer sous" et enregistrer le rapport où bon te semble, afin de me l'envoyer dans ta prochaine réponse.
Copie Et colle le rapport ici
avg antispyware
http://www.infos-du-net.com/telecharger/Ewido-Security-Suite,0301-734.html
Tuto : http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
* tu l'installes
Démarrer AVG antispyware. Cliquer sur "mise à jour", cliquer sur le bouton "Commencer la mise à jour" et attendre la fin de cette mise à jour puis, fermer le programme.
si tu n'arrives pas à le mettre à jour prends ici les Mise à jour:
http://downloads.ewido.net/avgas-signatures-full-current.exe
Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
relancer AVG AS et cliquer sur l'onglet "scanner" puis sur "Analyse complète du système".
Une fois le scan terminé, il t'affiche un rapport. Cliquer sur "configurer..." en bas a gauche et choisir "supprimer". Ensuite cliquer sur "Appliquer toutes les actions ", ca va supprimer toutes les infections détectées.
Ensuite cliquer sur "Enregistrer le rapport d'analyse" -> "enregistrer sous" et enregistrer le rapport où bon te semble, afin de me l'envoyer dans ta prochaine réponse.
Copie Et colle le rapport ici
^._.^
Messages postés
29
Date d'inscription
jeudi 17 mai 2007
Statut
Membre
Dernière intervention
24 septembre 2008
18 mai 2007 à 15:57
18 mai 2007 à 15:57
:-/
j'ai pas pu faire l'installation, la version de l'AVG est incompatible avec windows me
une solution?
j'ai pas pu faire l'installation, la version de l'AVG est incompatible avec windows me
une solution?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
rudyrital
Messages postés
6230
Date d'inscription
lundi 14 novembre 2005
Statut
Membre
Dernière intervention
10 octobre 2009
131
18 mai 2007 à 17:21
18 mai 2007 à 17:21
essais un scan en ligne,
fait scanner ton pc par un ou plusieurs antivirus en ligne:
Quelques AV en lignes:
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
http://www.bitdefender.fr/scan_fr/scan8/ie.html
https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan/fr/activescan_principal.htm
https://www.trendmicro.com/en_us/forHome/products/housecall.html
si l'antivirus ne peut pas supprimer:
- noter le chemin et le nom des fichiers infectés (ou encore mieux, le rapport du scan) et poster le resultat du scan sur le forum.
fait scanner ton pc par un ou plusieurs antivirus en ligne:
Quelques AV en lignes:
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
http://www.bitdefender.fr/scan_fr/scan8/ie.html
https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan/fr/activescan_principal.htm
https://www.trendmicro.com/en_us/forHome/products/housecall.html
si l'antivirus ne peut pas supprimer:
- noter le chemin et le nom des fichiers infectés (ou encore mieux, le rapport du scan) et poster le resultat du scan sur le forum.
^._.^
Messages postés
29
Date d'inscription
jeudi 17 mai 2007
Statut
Membre
Dernière intervention
24 septembre 2008
19 mai 2007 à 12:37
19 mai 2007 à 12:37
bonjour, j'ai fait un scan des "zones critiques" avec kaspersky, y'a rien de moche apparemment, j'ai redémarré le scan du poste du travail et c'est en cours,
en attendant, je poste le rapport du premier scan
KASPERSKY ON-LINE SCANNER REPORT
Saturday, May 19, 2007 12:22:49 PM
Système d'exploitation : Microsoft Windows Millennium Edition
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 19/05/2007
Enregistrements dans la base antivirus Kaspersky : 304408
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Zones critiques
C:\WINDOWS
C:\WINDOWS\TEMP\
Statistiques de l'analyse
Total d'objets analysés 10576
Nombre de virus trouvés 0
Nombre d'objets infectés 0 / 0
Nombre d'objets suspects 0
Durée de l'analyse 00:23:32
Nom de l'objet infecté Nom du virus Dernière action
C:\WINDOWS\SYSTEM\CatRoot\SYSMAST.cbd L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM\CatRoot\SYSMAST.cbk L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\CATMAST.cbd L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\CATMAST.cbk L'objet est verrouillé ignoré
C:\WINDOWS\TEMP\ZLT04be1.TMP L'objet est verrouillé ignoré
C:\WINDOWS\TEMP\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\Application Data\Microsoft\Internet Explorer\MSIMGSIZ.DAT L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Event.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\WINDOWS\Cookies\index.dat L'objet est verrouillé ignoré
C:\WINDOWS\History\History.IE5\index.dat L'objet est verrouillé ignoré
C:\WINDOWS\SchedLog.Txt L'objet est verrouillé ignoré
C:\WINDOWS\WIN386.SWP L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\tvDebug.log L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\J9R6Y1.ldb L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\IAMDB.RDB L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\fwpktlog.txt L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\fwdbglog.txt L'objet est verrouillé ignoré
C:\WINDOWS\TEMP\ZLT04be1.TMP L'objet est verrouillé ignoré
C:\WINDOWS\TEMP\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
Analyse terminée.
en attendant, je poste le rapport du premier scan
KASPERSKY ON-LINE SCANNER REPORT
Saturday, May 19, 2007 12:22:49 PM
Système d'exploitation : Microsoft Windows Millennium Edition
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 19/05/2007
Enregistrements dans la base antivirus Kaspersky : 304408
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Zones critiques
C:\WINDOWS
C:\WINDOWS\TEMP\
Statistiques de l'analyse
Total d'objets analysés 10576
Nombre de virus trouvés 0
Nombre d'objets infectés 0 / 0
Nombre d'objets suspects 0
Durée de l'analyse 00:23:32
Nom de l'objet infecté Nom du virus Dernière action
C:\WINDOWS\SYSTEM\CatRoot\SYSMAST.cbd L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM\CatRoot\SYSMAST.cbk L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\CATMAST.cbd L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\CATMAST.cbk L'objet est verrouillé ignoré
C:\WINDOWS\TEMP\ZLT04be1.TMP L'objet est verrouillé ignoré
C:\WINDOWS\TEMP\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\Application Data\Microsoft\Internet Explorer\MSIMGSIZ.DAT L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Event.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\WINDOWS\Cookies\index.dat L'objet est verrouillé ignoré
C:\WINDOWS\History\History.IE5\index.dat L'objet est verrouillé ignoré
C:\WINDOWS\SchedLog.Txt L'objet est verrouillé ignoré
C:\WINDOWS\WIN386.SWP L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\tvDebug.log L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\J9R6Y1.ldb L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\IAMDB.RDB L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\fwpktlog.txt L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\fwdbglog.txt L'objet est verrouillé ignoré
C:\WINDOWS\TEMP\ZLT04be1.TMP L'objet est verrouillé ignoré
C:\WINDOWS\TEMP\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
Analyse terminée.
rudyrital
Messages postés
6230
Date d'inscription
lundi 14 novembre 2005
Statut
Membre
Dernière intervention
10 octobre 2009
131
19 mai 2007 à 13:55
19 mai 2007 à 13:55
analyse tout le PC
^._.^
Messages postés
29
Date d'inscription
jeudi 17 mai 2007
Statut
Membre
Dernière intervention
24 septembre 2008
19 mai 2007 à 14:53
19 mai 2007 à 14:53
KASPERSKY ON-LINE SCANNER REPORT
Saturday, May 19, 2007 2:50:29 PM
Système d'exploitation : Microsoft Windows Millennium Edition
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 19/05/2007
Enregistrements dans la base antivirus Kaspersky : 304408
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
a:\
c:\
d:\
e:\
Statistiques de l'analyse
Total d'objets analysés 25650
Nombre de virus trouvés 1
Nombre d'objets infectés 5 / 0
Nombre d'objets suspects 0
Durée de l'analyse 02:24:13
Nom de l'objet infecté Nom du virus Dernière action
c:\_RESTORE\LOGS\vxdsfp.log L'objet est verrouillé ignoré
c:\_RESTORE\LOGS\vxdalt1.log L'objet est verrouillé ignoré
c:\WINDOWS\SYSTEM\CatRoot\SYSMAST.cbd L'objet est verrouillé ignoré
c:\WINDOWS\SYSTEM\CatRoot\SYSMAST.cbk L'objet est verrouillé ignoré
c:\WINDOWS\SYSTEM\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\CATMAST.cbd L'objet est verrouillé ignoré
c:\WINDOWS\SYSTEM\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\CATMAST.cbk L'objet est verrouillé ignoré
c:\WINDOWS\TEMP\ZLT04be1.TMP L'objet est verrouillé ignoré
c:\WINDOWS\TEMP\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
c:\WINDOWS\Application Data\Microsoft\Internet Explorer\MSIMGSIZ.DAT L'objet est verrouillé ignoré
c:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
c:\WINDOWS\Sti_Event.log L'objet est verrouillé ignoré
c:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
c:\WINDOWS\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
c:\WINDOWS\Cookies\index.dat L'objet est verrouillé ignoré
c:\WINDOWS\History\History.IE5\index.dat L'objet est verrouillé ignoré
c:\WINDOWS\SchedLog.Txt L'objet est verrouillé ignoré
c:\WINDOWS\WIN386.SWP L'objet est verrouillé ignoré
c:\WINDOWS\Internet Logs\tvDebug.log L'objet est verrouillé ignoré
c:\WINDOWS\Internet Logs\J9R6Y1.ldb L'objet est verrouillé ignoré
c:\WINDOWS\Internet Logs\IAMDB.RDB L'objet est verrouillé ignoré
c:\WINDOWS\Internet Logs\fwpktlog.txt L'objet est verrouillé ignoré
c:\WINDOWS\Internet Logs\fwdbglog.txt L'objet est verrouillé ignoré
c:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
c:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
c:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
c:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int L'objet est verrouillé ignoré
c:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
c:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
d:\najjar\adel\FLASCH18\COMMENT.HTT Infecté : Trojan.VBS.Starter.a ignoré
d:\najjar\adel\FLASCH18\DA\COMMENT.HTT Infecté : Trojan.VBS.Starter.a ignoré
d:\najjar\adel\FLASCH18\programmesfloue\COMMENT.HTT Infecté : Trojan.VBS.Starter.a ignoré
d:\najjar\adel\FLASCH18\ECG Classifier\COMMENT.HTT Infecté : Trojan.VBS.Starter.a ignoré
d:\najjar\adel\MAYASSA\COMMENT.HTT Infecté : Trojan.VBS.Starter.a ignoré
Analyse terminée.
Saturday, May 19, 2007 2:50:29 PM
Système d'exploitation : Microsoft Windows Millennium Edition
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 19/05/2007
Enregistrements dans la base antivirus Kaspersky : 304408
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
a:\
c:\
d:\
e:\
Statistiques de l'analyse
Total d'objets analysés 25650
Nombre de virus trouvés 1
Nombre d'objets infectés 5 / 0
Nombre d'objets suspects 0
Durée de l'analyse 02:24:13
Nom de l'objet infecté Nom du virus Dernière action
c:\_RESTORE\LOGS\vxdsfp.log L'objet est verrouillé ignoré
c:\_RESTORE\LOGS\vxdalt1.log L'objet est verrouillé ignoré
c:\WINDOWS\SYSTEM\CatRoot\SYSMAST.cbd L'objet est verrouillé ignoré
c:\WINDOWS\SYSTEM\CatRoot\SYSMAST.cbk L'objet est verrouillé ignoré
c:\WINDOWS\SYSTEM\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\CATMAST.cbd L'objet est verrouillé ignoré
c:\WINDOWS\SYSTEM\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\CATMAST.cbk L'objet est verrouillé ignoré
c:\WINDOWS\TEMP\ZLT04be1.TMP L'objet est verrouillé ignoré
c:\WINDOWS\TEMP\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
c:\WINDOWS\Application Data\Microsoft\Internet Explorer\MSIMGSIZ.DAT L'objet est verrouillé ignoré
c:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
c:\WINDOWS\Sti_Event.log L'objet est verrouillé ignoré
c:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
c:\WINDOWS\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
c:\WINDOWS\Cookies\index.dat L'objet est verrouillé ignoré
c:\WINDOWS\History\History.IE5\index.dat L'objet est verrouillé ignoré
c:\WINDOWS\SchedLog.Txt L'objet est verrouillé ignoré
c:\WINDOWS\WIN386.SWP L'objet est verrouillé ignoré
c:\WINDOWS\Internet Logs\tvDebug.log L'objet est verrouillé ignoré
c:\WINDOWS\Internet Logs\J9R6Y1.ldb L'objet est verrouillé ignoré
c:\WINDOWS\Internet Logs\IAMDB.RDB L'objet est verrouillé ignoré
c:\WINDOWS\Internet Logs\fwpktlog.txt L'objet est verrouillé ignoré
c:\WINDOWS\Internet Logs\fwdbglog.txt L'objet est verrouillé ignoré
c:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
c:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
c:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
c:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int L'objet est verrouillé ignoré
c:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
c:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
d:\najjar\adel\FLASCH18\COMMENT.HTT Infecté : Trojan.VBS.Starter.a ignoré
d:\najjar\adel\FLASCH18\DA\COMMENT.HTT Infecté : Trojan.VBS.Starter.a ignoré
d:\najjar\adel\FLASCH18\programmesfloue\COMMENT.HTT Infecté : Trojan.VBS.Starter.a ignoré
d:\najjar\adel\FLASCH18\ECG Classifier\COMMENT.HTT Infecté : Trojan.VBS.Starter.a ignoré
d:\najjar\adel\MAYASSA\COMMENT.HTT Infecté : Trojan.VBS.Starter.a ignoré
Analyse terminée.
rudyrital
Messages postés
6230
Date d'inscription
lundi 14 novembre 2005
Statut
Membre
Dernière intervention
10 octobre 2009
131
19 mai 2007 à 15:07
19 mai 2007 à 15:07
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le scrïpt.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du scrïpt et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le scrïpt.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du scrïpt et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !
^._.^
Messages postés
29
Date d'inscription
jeudi 17 mai 2007
Statut
Membre
Dernière intervention
24 septembre 2008
19 mai 2007 à 21:49
19 mai 2007 à 21:49
je peux pas l'installer, un message s'affiche: C:\WINDOWS\Desctop\SDFix.exe is not a valid Win32 application
je compte sur ta patience rudyrital
je compte sur ta patience rudyrital
rudyrital
Messages postés
6230
Date d'inscription
lundi 14 novembre 2005
Statut
Membre
Dernière intervention
10 octobre 2009
131
20 mai 2007 à 02:19
20 mai 2007 à 02:19
Ouvre ce lien (merci a S!RI pour ce programme). http://siri.urz.free.fr/Fix/SmitfraudFix.php
et télécharge SmitfraudFix.exe.
Regarde le tuto
Exécute le en choisissant l’option 1, il va générer un rapport
Copie/colle le sur le poste stp.
et télécharge SmitfraudFix.exe.
Regarde le tuto
Exécute le en choisissant l’option 1, il va générer un rapport
Copie/colle le sur le poste stp.
^._.^
Messages postés
29
Date d'inscription
jeudi 17 mai 2007
Statut
Membre
Dernière intervention
24 septembre 2008
20 mai 2007 à 10:56
20 mai 2007 à 10:56
bonjour, mon pc ne reconnait pas le SmitfraudFix.exe. (unknown application) je dois l'ouvrir avec quoi?
x_x
x_x
^._.^
Messages postés
29
Date d'inscription
jeudi 17 mai 2007
Statut
Membre
Dernière intervention
24 septembre 2008
20 mai 2007 à 11:47
20 mai 2007 à 11:47
j'ai pu installer une version de AVG et j'ai mis les fichiers infectés en quarataine, je sais pas si j'ai bien fait mais bof
je peux me débarraser de ces fichiers mais est-ce que ça résout le problème?
je poste un log Hijack This pour faire voir:
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 11:47:54, on 20/05/2007
Platform: Windows ME (Win9x 4.90.3000)
Boot mode: Normal
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\VS7DEBUG\MDM.EXE
C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SISTRAY.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\KHOOKER.EXE
C:\WINDOWS\PCTVOICE.EXE
C:\WINDOWS\LOADQM.EXE
C:\PROGRAM FILES\COMMON FILES\REAL\UPDATE_OB\REALSCHED.EXE
C:\PROGRAM FILES\ZONE LABS\ZONEALARM\ZLCLIENT.EXE
C:\WINDOWS\SYSTEM\LEXBCES.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHWEBSV.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHMAISV.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAM FILES\GRISOFT\AVG7\AVGCC.EXE
C:\PROGRAM FILES\GRISOFT\AVG7\AVGEMC.EXE
C:\PROGRAM FILES\GRISOFT\AVG7\AVGAMSVR.EXE
C:\WINDOWS\SYSTEM\INTERNAT.EXE
C:\WINDOWS\SYSTEM\CTFMON.EXE
C:\PROGRAM FILES\SKYPE\PHONE\SKYPE.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\MY DOCUMENTS\HIJACKTHIS_V2.EXE
C:\WINDOWS\SYSTEM\WBEM\WINMGMT.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 5.0\ACROBAT\ACTIVEX\ACROIEHELPER.OCX
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS\SYSTEM\SISTRAY.EXE
O4 - HKLM\..\Run: [SiS KHooker] C:\WINDOWS\SYSTEM\khooker.exe
O4 - HKLM\..\Run: [CountrySelection] pctptt.exe
O4 - HKLM\..\Run: [PCTVOICE] pctvoice.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [LexStart] Lexstart.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [avast! Web Scanner] C:\PROGRA~1\ALWILS~1\AVAST4\ASHWEBSV.EXE
O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\AVAST4\ashmaisv.exe
O4 - HKLM\..\Run: [idmsnn] Wscript C:\WINDOWS\LICENSEMSE.VBS /B
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\GRISOFT\AVG7\AVGCC.EXE /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\GRISOFT\AVG7\AVGEMC.EXE
O4 - HKLM\..\Run: [AVG7_AMSVR] C:\PROGRA~1\GRISOFT\AVG7\AVGAMSVR.EXE
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKLM\..\RunServices: [MDM7] "C:\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\VS7DEBUG\MDM.EXE"
O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service
O4 - HKLM\..\RunServices: [RNBOStart] C:\WINDOWS\SYSTEM\RNBOSENT\SENTSTRT.EXE
O4 - HKLM\..\RunServices: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\RunServices: [avast!] C:\Program Files\Alwil Software\Avast4\ashServ.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe
O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\Run: [ctfmon.exe] ctfmon.exe (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE10\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger en utilisant Download &Express - C:\Program Files\Download Express\Add_Url.htm
O12 - Plugin for .spop: C:\PROGRA~1\INTERN~1\Plugins\NPDocBox.dll
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {D719897A-B07A-4C0C-AEA9-9B663A28DFCB} (iTunesDetector Class) - http://ax.phobos.apple.com.edgesuite.net/detection/ITDetector.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://poupee2cire.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\SYSTEM\BROWSEUI.DLL
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\SYSTEM\BROWSEUI.DLL
je peux me débarraser de ces fichiers mais est-ce que ça résout le problème?
je poste un log Hijack This pour faire voir:
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 11:47:54, on 20/05/2007
Platform: Windows ME (Win9x 4.90.3000)
Boot mode: Normal
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\VS7DEBUG\MDM.EXE
C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SISTRAY.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\KHOOKER.EXE
C:\WINDOWS\PCTVOICE.EXE
C:\WINDOWS\LOADQM.EXE
C:\PROGRAM FILES\COMMON FILES\REAL\UPDATE_OB\REALSCHED.EXE
C:\PROGRAM FILES\ZONE LABS\ZONEALARM\ZLCLIENT.EXE
C:\WINDOWS\SYSTEM\LEXBCES.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHWEBSV.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHMAISV.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAM FILES\GRISOFT\AVG7\AVGCC.EXE
C:\PROGRAM FILES\GRISOFT\AVG7\AVGEMC.EXE
C:\PROGRAM FILES\GRISOFT\AVG7\AVGAMSVR.EXE
C:\WINDOWS\SYSTEM\INTERNAT.EXE
C:\WINDOWS\SYSTEM\CTFMON.EXE
C:\PROGRAM FILES\SKYPE\PHONE\SKYPE.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\MY DOCUMENTS\HIJACKTHIS_V2.EXE
C:\WINDOWS\SYSTEM\WBEM\WINMGMT.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 5.0\ACROBAT\ACTIVEX\ACROIEHELPER.OCX
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS\SYSTEM\SISTRAY.EXE
O4 - HKLM\..\Run: [SiS KHooker] C:\WINDOWS\SYSTEM\khooker.exe
O4 - HKLM\..\Run: [CountrySelection] pctptt.exe
O4 - HKLM\..\Run: [PCTVOICE] pctvoice.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [LexStart] Lexstart.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [avast! Web Scanner] C:\PROGRA~1\ALWILS~1\AVAST4\ASHWEBSV.EXE
O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\AVAST4\ashmaisv.exe
O4 - HKLM\..\Run: [idmsnn] Wscript C:\WINDOWS\LICENSEMSE.VBS /B
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\GRISOFT\AVG7\AVGCC.EXE /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\GRISOFT\AVG7\AVGEMC.EXE
O4 - HKLM\..\Run: [AVG7_AMSVR] C:\PROGRA~1\GRISOFT\AVG7\AVGAMSVR.EXE
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKLM\..\RunServices: [MDM7] "C:\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\VS7DEBUG\MDM.EXE"
O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service
O4 - HKLM\..\RunServices: [RNBOStart] C:\WINDOWS\SYSTEM\RNBOSENT\SENTSTRT.EXE
O4 - HKLM\..\RunServices: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\RunServices: [avast!] C:\Program Files\Alwil Software\Avast4\ashServ.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe
O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\Run: [ctfmon.exe] ctfmon.exe (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE10\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger en utilisant Download &Express - C:\Program Files\Download Express\Add_Url.htm
O12 - Plugin for .spop: C:\PROGRA~1\INTERN~1\Plugins\NPDocBox.dll
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {D719897A-B07A-4C0C-AEA9-9B663A28DFCB} (iTunesDetector Class) - http://ax.phobos.apple.com.edgesuite.net/detection/ITDetector.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://poupee2cire.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\SYSTEM\BROWSEUI.DLL
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\SYSTEM\BROWSEUI.DLL
rudyrital
Messages postés
6230
Date d'inscription
lundi 14 novembre 2005
Statut
Membre
Dernière intervention
10 octobre 2009
131
20 mai 2007 à 23:49
20 mai 2007 à 23:49
envois moi le rapport d'avg
^._.^
Messages postés
29
Date d'inscription
jeudi 17 mai 2007
Statut
Membre
Dernière intervention
24 septembre 2008
22 mai 2007 à 11:30
22 mai 2007 à 11:30
Bonjour, voici l'historique
<history>
<!-- 01c79c623ea6df00 -->
<rec time="2007/05/20 11:12:46" user="Bonjour" source="General">
<value>@HL_TestStarted</value>
<attr name="testname">@TestName_13</attr>
</rec>
<rec time="2007/05/20 11:13:09" user="Bonjour" source="Virus">
<value>@HL_ReportFind</value>
<attr name="where">D:\najjar\adel\FLASCH18\COMMENT.HTT</attr>
<attr name="type">@EID_Fi_vir</attr>
<attr name="what">Exploit</attr>
</rec>
<rec time="2007/05/20 11:13:10" user="Bonjour" source="Virus">
<value>@HL_ReportFind</value>
<attr name="where">D:\najjar\adel\FLASCH18\DA\COMMENT.HTT</attr>
<attr name="type">@EID_Fi_vir</attr>
<attr name="what">Exploit</attr>
</rec>
<rec time="2007/05/20 11:13:14" user="Bonjour" source="Virus">
<value>@HL_ReportFind</value>
<attr name="where">D:\najjar\adel\FLASCH18\programmesfloue\COMMENT.HTT</attr>
<attr name="type">@EID_Fi_vir</attr>
<attr name="what">Exploit</attr>
</rec>
<rec time="2007/05/20 11:13:15" user="Bonjour" source="Virus">
<value>@HL_ReportFind</value>
<attr name="where">D:\najjar\adel\FLASCH18\ECG Classifier\COMMENT.HTT</attr>
<attr name="type">@EID_Fi_vir</attr>
<attr name="what">Exploit</attr>
</rec>
<rec time="2007/05/20 11:13:15" user="Bonjour" source="Virus">
<value>@HL_ReportFind</value>
<attr name="where">D:\najjar\adel\MAYASSA\COMMENT.HTT</attr>
<attr name="type">@EID_Fi_vir</attr>
<attr name="what">Exploit</attr>
</rec>
<rec time="2007/05/20 11:19:04" user="Bonjour" source="General">
<value>@HL_TestEnded</value>
<attr name="testname">@TestName_13</attr>
<attr name="infectedfiles">5</attr>
</rec>
<rec time="2007/05/20 11:19:13" user="Bonjour" source="Virus">
<value>@HL_ActionTakenFailed</value>
<attr name="filename">D:\najjar\adel\FLASCH18\COMMENT.HTT</attr>
<attr name="action">@HL_ActCleaned</attr>
</rec>
<rec time="2007/05/20 11:19:14" user="Bonjour" source="Virus">
<value>@HL_ActionTakenFailed</value>
<attr name="filename">D:\najjar\adel\FLASCH18\DA\COMMENT.HTT</attr>
<attr name="action">@HL_ActCleaned</attr>
</rec>
<rec time="2007/05/20 11:19:14" user="Bonjour" source="Virus">
<value>@HL_ActionTakenFailed</value>
<attr name="filename">D:\najjar\adel\FLASCH18\programmesfloue\COMMENT.HTT</attr>
<attr name="action">@HL_ActCleaned</attr>
</rec>
<rec time="2007/05/20 11:19:14" user="Bonjour" source="Virus">
<value>@HL_ActionTakenFailed</value>
<attr name="filename">D:\najjar\adel\FLASCH18\ECG Classifier\COMMENT.HTT</attr>
<attr name="action">@HL_ActCleaned</attr>
</rec>
<rec time="2007/05/20 11:19:14" user="Bonjour" source="Virus">
<value>@HL_ActionTakenFailed</value>
<attr name="filename">D:\najjar\adel\MAYASSA\COMMENT.HTT</attr>
<attr name="action">@HL_ActCleaned</attr>
</rec>
<rec time="2007/05/20 11:25:34" user="Bonjour" source="General">
<value>@HL_TestStarted</value>
<attr name="testname">@TestName_13</attr>
</rec>
<rec time="2007/05/20 11:26:49" user="Bonjour" source="Virus">
<value>@HL_ReportFind</value>
<attr name="where">D:\najjar\adel\FLASCH18\COMMENT.HTT</attr>
<attr name="type">@EID_Fi_vir</attr>
<attr name="what">Exploit</attr>
</rec>
<rec time="2007/05/20 11:26:52" user="Bonjour" source="Virus">
<value>@HL_ReportFind</value>
<attr name="where">D:\najjar\adel\FLASCH18\DA\COMMENT.HTT</attr>
<attr name="type">@EID_Fi_vir</attr>
<attr name="what">Exploit</attr>
</rec>
<rec time="2007/05/20 11:27:22" user="Bonjour" source="Virus">
<value>@HL_ReportFind</value>
<attr name="where">D:\najjar\adel\FLASCH18\programmesfloue\COMMENT.HTT</attr>
<attr name="type">@EID_Fi_vir</attr>
<attr name="what">Exploit</attr>
</rec>
<rec time="2007/05/20 11:27:31" user="Bonjour" source="Virus">
<value>@HL_ReportFind</value>
<attr name="where">D:\najjar\adel\FLASCH18\ECG Classifier\COMMENT.HTT</attr>
<attr name="type">@EID_Fi_vir</attr>
<attr name="what">Exploit</attr>
</rec>
<rec time="2007/05/20 11:27:36" user="Bonjour" source="Virus">
<value>@HL_ReportFind</value>
<attr name="where">D:\najjar\adel\MAYASSA\COMMENT.HTT</attr>
<attr name="type">@EID_Fi_vir</attr>
<attr name="what">Exploit</attr>
</rec>
<rec time="2007/05/20 11:28:31" user="Bonjour" source="General">
<value>@HL_TestEnded</value>
<attr name="testname">@TestName_13</attr>
<attr name="infectedfiles">5</attr>
</rec>
<rec time="2007/05/20 11:28:39" user="Bonjour" source="Virus">
<value>@HL_ActionTakenFailed</value>
<attr name="filename">D:\najjar\adel\FLASCH18\COMMENT.HTT</attr>
<attr name="action">@HL_ActCleaned</attr>
</rec>
<rec time="2007/05/20 11:28:40" user="Bonjour" source="Virus">
<value>@HL_ActionTakenFailed</value>
<attr name="filename">D:\najjar\adel\FLASCH18\DA\COMMENT.HTT</attr>
<attr name="action">@HL_ActCleaned</attr>
</rec>
<rec time="2007/05/20 11:28:40" user="Bonjour" source="Virus">
<value>@HL_ActionTakenFailed</value>
<attr name="filename">D:\najjar\adel\FLASCH18\programmesfloue\COMMENT.HTT</attr>
<attr name="action">@HL_ActCleaned</attr>
</rec>
<rec time="2007/05/20 11:28:40" user="Bonjour" source="Virus">
<value>@HL_ActionTakenFailed</value>
<attr name="filename">D:\najjar\adel\FLASCH18\ECG Classifier\COMMENT.HTT</attr>
<attr name="action">@HL_ActCleaned</attr>
</rec>
<rec time="2007/05/20 11:28:40" user="Bonjour" source="Virus">
<value>@HL_ActionTakenFailed</value>
<attr name="filename">D:\najjar\adel\MAYASSA\COMMENT.HTT</attr>
<attr name="action">@HL_ActCleaned</attr>
</rec>
<rec time="2007/05/20 11:30:59" user="Bonjour" source="Virus">
<value>@HL_ActionTaken</value>
<attr name="filename">D:\najjar\adel\FLASCH18\COMMENT.HTT</attr>
<attr name="action">@HL_ActVVInserted</attr>
</rec>
<rec time="2007/05/20 11:30:59" user="Bonjour" source="Virus">
<value>@HL_ActionTaken</value>
<attr name="filename">D:\najjar\adel\FLASCH18\DA\COMMENT.HTT</attr>
<attr name="action">@HL_ActVVInserted</attr>
</rec>
<rec time="2007/05/20 11:30:59" user="Bonjour" source="Virus">
<value>@HL_ActionTaken</value>
<attr name="filename">D:\najjar\adel\FLASCH18\programmesfloue\COMMENT.HTT</attr>
<attr name="action">@HL_ActVVInserted</attr>
</rec>
<rec time="2007/05/20 11:30:59" user="Bonjour" source="Virus">
<value>@HL_ActionTaken</value>
<attr name="filename">D:\najjar\adel\FLASCH18\ECG Classifier\COMMENT.HTT</attr>
<attr name="action">@HL_ActVVInserted</attr>
</rec>
<rec time="2007/05/20 11:30:59" user="Bonjour" source="Virus">
<value>@HL_ActionTaken</value>
<attr name="filename">D:\najjar\adel\MAYASSA\COMMENT.HTT</attr>
<attr name="action">@HL_ActVVInserted</attr>
</rec>
<rec time="2007/05/20 11:31:44" user="Bonjour" source="General">
<value>@HL_TestStarted</value>
<attr name="testname">@TestName_13</attr>
</rec>
<rec time="2007/05/20 11:33:20" user="Bonjour" source="General">
<value>@HL_TestEnded</value>
<attr name="testname">@TestName_13</attr>
<attr name="infectedfiles">0</attr>
</rec>
<rec time="2007/05/20 12:40:00" user="Bonjour" source="Update">
<value>@HL_UpdateOK</value>
<attr name="version">avi:1022-991;iavi:823-760;</attr>
</rec>
<rec time="2007/05/21 20:00:09" user="Bonjour" source="General">
<value>@HL_TestStarted</value>
<attr name="testname">@TestName_13</attr>
</rec>
<rec time="2007/05/21 20:00:30" user="Bonjour" source="General">
<value>@HL_TestEnded</value>
<attr name="testname">@TestName_13</attr>
<attr name="infectedfiles">0</attr>
</rec>
<rec time="2007/05/21 20:01:05" user="Bonjour" source="General">
<value>@HL_TestStarted</value>
<attr name="testname">@TestName_13</attr>
</rec>
<rec time="2007/05/21 20:01:26" user="Bonjour" source="General">
<value>@HL_TestEnded</value>
<attr name="testname">@TestName_13</attr>
<attr name="infectedfiles">0</attr>
</rec>
<rec time="2007/05/21 20:01:50" user="Bonjour" source="General">
<value>@HL_TestStarted</value>
<attr name="testname">@TestName_13</attr>
</rec>
<rec time="2007/05/21 20:02:01" user="Bonjour" source="General">
<value>@HL_TestEnded</value>
<attr name="testname">@TestName_13</attr>
<attr name="infectedfiles">0</attr>
</rec>
<rec time="2007/05/22 10:39:40" user="Bonjour" source="General">
<value>@HL_TestStarted</value>
<attr name="testname">@TestName_02</attr>
</rec>
<rec time="2007/05/22 11:13:37" user="Bonjour" source="General">
<value>@HL_TestEnded</value>
<attr name="testname">@TestName_02</attr>
<attr name="infectedfiles">0</attr>
</rec>
</history>
<history>
<!-- 01c79c623ea6df00 -->
<rec time="2007/05/20 11:12:46" user="Bonjour" source="General">
<value>@HL_TestStarted</value>
<attr name="testname">@TestName_13</attr>
</rec>
<rec time="2007/05/20 11:13:09" user="Bonjour" source="Virus">
<value>@HL_ReportFind</value>
<attr name="where">D:\najjar\adel\FLASCH18\COMMENT.HTT</attr>
<attr name="type">@EID_Fi_vir</attr>
<attr name="what">Exploit</attr>
</rec>
<rec time="2007/05/20 11:13:10" user="Bonjour" source="Virus">
<value>@HL_ReportFind</value>
<attr name="where">D:\najjar\adel\FLASCH18\DA\COMMENT.HTT</attr>
<attr name="type">@EID_Fi_vir</attr>
<attr name="what">Exploit</attr>
</rec>
<rec time="2007/05/20 11:13:14" user="Bonjour" source="Virus">
<value>@HL_ReportFind</value>
<attr name="where">D:\najjar\adel\FLASCH18\programmesfloue\COMMENT.HTT</attr>
<attr name="type">@EID_Fi_vir</attr>
<attr name="what">Exploit</attr>
</rec>
<rec time="2007/05/20 11:13:15" user="Bonjour" source="Virus">
<value>@HL_ReportFind</value>
<attr name="where">D:\najjar\adel\FLASCH18\ECG Classifier\COMMENT.HTT</attr>
<attr name="type">@EID_Fi_vir</attr>
<attr name="what">Exploit</attr>
</rec>
<rec time="2007/05/20 11:13:15" user="Bonjour" source="Virus">
<value>@HL_ReportFind</value>
<attr name="where">D:\najjar\adel\MAYASSA\COMMENT.HTT</attr>
<attr name="type">@EID_Fi_vir</attr>
<attr name="what">Exploit</attr>
</rec>
<rec time="2007/05/20 11:19:04" user="Bonjour" source="General">
<value>@HL_TestEnded</value>
<attr name="testname">@TestName_13</attr>
<attr name="infectedfiles">5</attr>
</rec>
<rec time="2007/05/20 11:19:13" user="Bonjour" source="Virus">
<value>@HL_ActionTakenFailed</value>
<attr name="filename">D:\najjar\adel\FLASCH18\COMMENT.HTT</attr>
<attr name="action">@HL_ActCleaned</attr>
</rec>
<rec time="2007/05/20 11:19:14" user="Bonjour" source="Virus">
<value>@HL_ActionTakenFailed</value>
<attr name="filename">D:\najjar\adel\FLASCH18\DA\COMMENT.HTT</attr>
<attr name="action">@HL_ActCleaned</attr>
</rec>
<rec time="2007/05/20 11:19:14" user="Bonjour" source="Virus">
<value>@HL_ActionTakenFailed</value>
<attr name="filename">D:\najjar\adel\FLASCH18\programmesfloue\COMMENT.HTT</attr>
<attr name="action">@HL_ActCleaned</attr>
</rec>
<rec time="2007/05/20 11:19:14" user="Bonjour" source="Virus">
<value>@HL_ActionTakenFailed</value>
<attr name="filename">D:\najjar\adel\FLASCH18\ECG Classifier\COMMENT.HTT</attr>
<attr name="action">@HL_ActCleaned</attr>
</rec>
<rec time="2007/05/20 11:19:14" user="Bonjour" source="Virus">
<value>@HL_ActionTakenFailed</value>
<attr name="filename">D:\najjar\adel\MAYASSA\COMMENT.HTT</attr>
<attr name="action">@HL_ActCleaned</attr>
</rec>
<rec time="2007/05/20 11:25:34" user="Bonjour" source="General">
<value>@HL_TestStarted</value>
<attr name="testname">@TestName_13</attr>
</rec>
<rec time="2007/05/20 11:26:49" user="Bonjour" source="Virus">
<value>@HL_ReportFind</value>
<attr name="where">D:\najjar\adel\FLASCH18\COMMENT.HTT</attr>
<attr name="type">@EID_Fi_vir</attr>
<attr name="what">Exploit</attr>
</rec>
<rec time="2007/05/20 11:26:52" user="Bonjour" source="Virus">
<value>@HL_ReportFind</value>
<attr name="where">D:\najjar\adel\FLASCH18\DA\COMMENT.HTT</attr>
<attr name="type">@EID_Fi_vir</attr>
<attr name="what">Exploit</attr>
</rec>
<rec time="2007/05/20 11:27:22" user="Bonjour" source="Virus">
<value>@HL_ReportFind</value>
<attr name="where">D:\najjar\adel\FLASCH18\programmesfloue\COMMENT.HTT</attr>
<attr name="type">@EID_Fi_vir</attr>
<attr name="what">Exploit</attr>
</rec>
<rec time="2007/05/20 11:27:31" user="Bonjour" source="Virus">
<value>@HL_ReportFind</value>
<attr name="where">D:\najjar\adel\FLASCH18\ECG Classifier\COMMENT.HTT</attr>
<attr name="type">@EID_Fi_vir</attr>
<attr name="what">Exploit</attr>
</rec>
<rec time="2007/05/20 11:27:36" user="Bonjour" source="Virus">
<value>@HL_ReportFind</value>
<attr name="where">D:\najjar\adel\MAYASSA\COMMENT.HTT</attr>
<attr name="type">@EID_Fi_vir</attr>
<attr name="what">Exploit</attr>
</rec>
<rec time="2007/05/20 11:28:31" user="Bonjour" source="General">
<value>@HL_TestEnded</value>
<attr name="testname">@TestName_13</attr>
<attr name="infectedfiles">5</attr>
</rec>
<rec time="2007/05/20 11:28:39" user="Bonjour" source="Virus">
<value>@HL_ActionTakenFailed</value>
<attr name="filename">D:\najjar\adel\FLASCH18\COMMENT.HTT</attr>
<attr name="action">@HL_ActCleaned</attr>
</rec>
<rec time="2007/05/20 11:28:40" user="Bonjour" source="Virus">
<value>@HL_ActionTakenFailed</value>
<attr name="filename">D:\najjar\adel\FLASCH18\DA\COMMENT.HTT</attr>
<attr name="action">@HL_ActCleaned</attr>
</rec>
<rec time="2007/05/20 11:28:40" user="Bonjour" source="Virus">
<value>@HL_ActionTakenFailed</value>
<attr name="filename">D:\najjar\adel\FLASCH18\programmesfloue\COMMENT.HTT</attr>
<attr name="action">@HL_ActCleaned</attr>
</rec>
<rec time="2007/05/20 11:28:40" user="Bonjour" source="Virus">
<value>@HL_ActionTakenFailed</value>
<attr name="filename">D:\najjar\adel\FLASCH18\ECG Classifier\COMMENT.HTT</attr>
<attr name="action">@HL_ActCleaned</attr>
</rec>
<rec time="2007/05/20 11:28:40" user="Bonjour" source="Virus">
<value>@HL_ActionTakenFailed</value>
<attr name="filename">D:\najjar\adel\MAYASSA\COMMENT.HTT</attr>
<attr name="action">@HL_ActCleaned</attr>
</rec>
<rec time="2007/05/20 11:30:59" user="Bonjour" source="Virus">
<value>@HL_ActionTaken</value>
<attr name="filename">D:\najjar\adel\FLASCH18\COMMENT.HTT</attr>
<attr name="action">@HL_ActVVInserted</attr>
</rec>
<rec time="2007/05/20 11:30:59" user="Bonjour" source="Virus">
<value>@HL_ActionTaken</value>
<attr name="filename">D:\najjar\adel\FLASCH18\DA\COMMENT.HTT</attr>
<attr name="action">@HL_ActVVInserted</attr>
</rec>
<rec time="2007/05/20 11:30:59" user="Bonjour" source="Virus">
<value>@HL_ActionTaken</value>
<attr name="filename">D:\najjar\adel\FLASCH18\programmesfloue\COMMENT.HTT</attr>
<attr name="action">@HL_ActVVInserted</attr>
</rec>
<rec time="2007/05/20 11:30:59" user="Bonjour" source="Virus">
<value>@HL_ActionTaken</value>
<attr name="filename">D:\najjar\adel\FLASCH18\ECG Classifier\COMMENT.HTT</attr>
<attr name="action">@HL_ActVVInserted</attr>
</rec>
<rec time="2007/05/20 11:30:59" user="Bonjour" source="Virus">
<value>@HL_ActionTaken</value>
<attr name="filename">D:\najjar\adel\MAYASSA\COMMENT.HTT</attr>
<attr name="action">@HL_ActVVInserted</attr>
</rec>
<rec time="2007/05/20 11:31:44" user="Bonjour" source="General">
<value>@HL_TestStarted</value>
<attr name="testname">@TestName_13</attr>
</rec>
<rec time="2007/05/20 11:33:20" user="Bonjour" source="General">
<value>@HL_TestEnded</value>
<attr name="testname">@TestName_13</attr>
<attr name="infectedfiles">0</attr>
</rec>
<rec time="2007/05/20 12:40:00" user="Bonjour" source="Update">
<value>@HL_UpdateOK</value>
<attr name="version">avi:1022-991;iavi:823-760;</attr>
</rec>
<rec time="2007/05/21 20:00:09" user="Bonjour" source="General">
<value>@HL_TestStarted</value>
<attr name="testname">@TestName_13</attr>
</rec>
<rec time="2007/05/21 20:00:30" user="Bonjour" source="General">
<value>@HL_TestEnded</value>
<attr name="testname">@TestName_13</attr>
<attr name="infectedfiles">0</attr>
</rec>
<rec time="2007/05/21 20:01:05" user="Bonjour" source="General">
<value>@HL_TestStarted</value>
<attr name="testname">@TestName_13</attr>
</rec>
<rec time="2007/05/21 20:01:26" user="Bonjour" source="General">
<value>@HL_TestEnded</value>
<attr name="testname">@TestName_13</attr>
<attr name="infectedfiles">0</attr>
</rec>
<rec time="2007/05/21 20:01:50" user="Bonjour" source="General">
<value>@HL_TestStarted</value>
<attr name="testname">@TestName_13</attr>
</rec>
<rec time="2007/05/21 20:02:01" user="Bonjour" source="General">
<value>@HL_TestEnded</value>
<attr name="testname">@TestName_13</attr>
<attr name="infectedfiles">0</attr>
</rec>
<rec time="2007/05/22 10:39:40" user="Bonjour" source="General">
<value>@HL_TestStarted</value>
<attr name="testname">@TestName_02</attr>
</rec>
<rec time="2007/05/22 11:13:37" user="Bonjour" source="General">
<value>@HL_TestEnded</value>
<attr name="testname">@TestName_02</attr>
<attr name="infectedfiles">0</attr>
</rec>
</history>
