Email-Worm.Win32.NetSky.q
alouex
-
aalouex Messages postés 75 Statut Membre -
aalouex Messages postés 75 Statut Membre -
Bonjour,
je sais que les discutions ne manquent pas à ce sujet là mais je suis infecté par Email-Worm.Win32.NetSky.q et j'ai peur de faire une mauvaise manip avec les outils comme HijackThis et autres...
A noter que j'ai essayé le Fix de Symantec en mode sans echec et qu'il ne voit rien.
Help! Voici le rapport de Kaspersky, suivi de celui de HijackThis...
Kaspersky:
Monday, January 07, 2008 2:01:37 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 7/01/2008
Enregistrements dans la base antivirus Kaspersky : 470361
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
A:\
C:\
D:\
Statistiques de l'analyse
Total d'objets analysés 72115
Nombre de virus trouvés 2
Nombre d'objets infectés 7 / 0
Nombre d'objets suspects 6
Durée de l'analyse 01:36:09
Nom de l'objet infecté Nom du virus Dernière action
C:\0521401dd5f510def788861d241f\$shtdwn$.req L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson\user.dmp L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\momo\Application Data\Mozilla\Firefox\Profiles\rzptawn0.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\momo\Application Data\Mozilla\Firefox\Profiles\rzptawn0.default\formhistory.dat L'objet est verrouillé ignoré
C:\Documents and Settings\momo\Application Data\Mozilla\Firefox\Profiles\rzptawn0.default\history.dat L'objet est verrouillé ignoré
C:\Documents and Settings\momo\Application Data\Mozilla\Firefox\Profiles\rzptawn0.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\momo\Application Data\Mozilla\Firefox\Profiles\rzptawn0.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\momo\Application Data\Mozilla\Firefox\Profiles\rzptawn0.default\search.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\momo\Application Data\Mozilla\Firefox\Profiles\rzptawn0.default\urlclassifier2.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\momo\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\momo\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\momo\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\momo\Local Settings\Application Data\Mozilla\Firefox\Profiles\rzptawn0.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
C:\Documents and Settings\momo\Local Settings\Application Data\Mozilla\Firefox\Profiles\rzptawn0.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
C:\Documents and Settings\momo\Local Settings\Application Data\Mozilla\Firefox\Profiles\rzptawn0.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
C:\Documents and Settings\momo\Local Settings\Application Data\Mozilla\Firefox\Profiles\rzptawn0.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
C:\Documents and Settings\momo\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\momo\Local Settings\Temp\dd_dotnetfx3install.txt L'objet est verrouillé ignoré
C:\Documents and Settings\momo\Local Settings\Temp\dd_wpf_retMSI3165.txt L'objet est verrouillé ignoré
C:\Documents and Settings\momo\Local Settings\Temp\uxeventlog.txt L'objet est verrouillé ignoré
C:\Documents and Settings\momo\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\momo\Mes documents\jo\{D77C70E5-CDA8-4A46-9DDE-F1A6B2982418}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From naiajul@club-internet.fr][Date Thu, 3 Jun 2004 17:36:19 +0200]/UNNAMED/UNNAMED/html Suspect : Exploit.HTML.Iframe.FileDownload ignoré
C:\Documents and Settings\momo\Mes documents\jo\{D77C70E5-CDA8-4A46-9DDE-F1A6B2982418}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From naiajul@club-internet.fr][Date Thu, 3 Jun 2004 17:36:19 +0200]/UNNAMED/UNNAMED Suspect : Exploit.HTML.Iframe.FileDownload ignoré
C:\Documents and Settings\momo\Mes documents\jo\{D77C70E5-CDA8-4A46-9DDE-F1A6B2982418}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From naiajul@club-internet.fr][Date Thu, 3 Jun 2004 17:36:19 +0200]/UNNAMED/message.scr Infecté : Email-Worm.Win32.NetSky.q ignoré
C:\Documents and Settings\momo\Mes documents\jo\{D77C70E5-CDA8-4A46-9DDE-F1A6B2982418}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From naiajul@club-internet.fr][Date Thu, 3 Jun 2004 17:36:19 +0200]/UNNAMED Infecté : Email-Worm.Win32.NetSky.q ignoré
C:\Documents and Settings\momo\Mes documents\jo\{D77C70E5-CDA8-4A46-9DDE-F1A6B2982418}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From naiajul@club-internet.fr][Date Thu, 3 Jun 2004 17:36:19 +0200]/UNNAMED/UNNAMED/html Suspect : Exploit.HTML.Iframe.FileDownload ignoré
C:\Documents and Settings\momo\Mes documents\jo\{D77C70E5-CDA8-4A46-9DDE-F1A6B2982418}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From naiajul@club-internet.fr][Date Thu, 3 Jun 2004 17:36:19 +0200]/UNNAMED/UNNAMED Suspect : Exploit.HTML.Iframe.FileDownload ignoré
C:\Documents and Settings\momo\Mes documents\jo\{D77C70E5-CDA8-4A46-9DDE-F1A6B2982418}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From naiajul@club-internet.fr][Date Thu, 3 Jun 2004 17:36:19 +0200]/UNNAMED/message.scr Infecté : Email-Worm.Win32.NetSky.q ignoré
C:\Documents and Settings\momo\Mes documents\jo\{D77C70E5-CDA8-4A46-9DDE-F1A6B2982418}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From naiajul@club-internet.fr][Date Thu, 3 Jun 2004 17:36:19 +0200]/UNNAMED Infecté : Email-Worm.Win32.NetSky.q ignoré
C:\Documents and Settings\momo\Mes documents\jo\{D77C70E5-CDA8-4A46-9DDE-F1A6B2982418}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From lionel.carmona@wanadoo.fr][Date Fri, 4 Jun 2004 23:46:00 +0200]/UNNAMED/UNNAMED/html Suspect : Exploit.HTML.Iframe.FileDownload ignoré
C:\Documents and Settings\momo\Mes documents\jo\{D77C70E5-CDA8-4A46-9DDE-F1A6B2982418}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From lionel.carmona@wanadoo.fr][Date Fri, 4 Jun 2004 23:46:00 +0200]/UNNAMED/UNNAMED Suspect : Exploit.HTML.Iframe.FileDownload ignoré
C:\Documents and Settings\momo\Mes documents\jo\{D77C70E5-CDA8-4A46-9DDE-F1A6B2982418}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From lionel.carmona@wanadoo.fr][Date Fri, 4 Jun 2004 23:46:00 +0200]/UNNAMED/message.scr Infecté : Email-Worm.Win32.NetSky.q ignoré
C:\Documents and Settings\momo\Mes documents\jo\{D77C70E5-CDA8-4A46-9DDE-F1A6B2982418}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From lionel.carmona@wanadoo.fr][Date Fri, 4 Jun 2004 23:46:00 +0200]/UNNAMED Infecté : Email-Worm.Win32.NetSky.q ignoré
C:\Documents and Settings\momo\Mes documents\jo\{D77C70E5-CDA8-4A46-9DDE-F1A6B2982418}\Microsoft\Outlook Express\Éléments supprimés.dbx Mail MS Outlook 5: infecté - 6, suspect - 6 ignoré
C:\Documents and Settings\momo\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\momo\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\System Volume Information\catalog.wci\00000002.ps1 L'objet est verrouillé ignoré
C:\System Volume Information\catalog.wci\00000002.ps2 L'objet est verrouillé ignoré
C:\System Volume Information\catalog.wci\00010001.ci L'objet est verrouillé ignoré
C:\System Volume Information\catalog.wci\cicat.fid L'objet est verrouillé ignoré
C:\System Volume Information\catalog.wci\cicat.hsh L'objet est verrouillé ignoré
C:\System Volume Information\catalog.wci\CiCL0001.000 L'objet est verrouillé ignoré
C:\System Volume Information\catalog.wci\CiP10000.000 L'objet est verrouillé ignoré
C:\System Volume Information\catalog.wci\CiP20000.000 L'objet est verrouillé ignoré
C:\System Volume Information\catalog.wci\CiPT0000.000 L'objet est verrouillé ignoré
C:\System Volume Information\catalog.wci\CiSL0001.000 L'objet est verrouillé ignoré
C:\System Volume Information\catalog.wci\CiSP0000.000 L'objet est verrouillé ignoré
C:\System Volume Information\catalog.wci\CiST0000.000 L'objet est verrouillé ignoré
C:\System Volume Information\catalog.wci\CiVP0000.000 L'objet est verrouillé ignoré
C:\System Volume Information\catalog.wci\INDEX.000 L'objet est verrouillé ignoré
C:\System Volume Information\catalog.wci\propstor.bk1 L'objet est verrouillé ignoré
C:\System Volume Information\catalog.wci\propstor.bk2 L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{96CCC794-3B7D-444B-B540-13DC65CEE84F}\RP468\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\EventCache\{AC6376D6-D945-418A-850A-E15C6F9A25F5}.bin L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
Analyse terminée.
HijackThis:
Logfile of HijackThis v1.99.1
Scan saved at 16:29:35, on 07/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\System32\hkcmd.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\Dell AIO Printer A920\dlbkbmgr.exe
C:\Program Files\Java\j2re1.4.2_08\bin\jusched.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Dell AIO Printer A920\dlbkbmon.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\cisvc.exe
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Documents and Settings\momo\Bureau\Nettoyage\hijackthis_199\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [Dell AIO Printer A920] "C:\Program Files\Dell AIO Printer A920\dlbkbmgr.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_08\bin\jusched.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MediaDicoAnglais] C:\Program Files\Micro Application\MediaDICO Anglais\MediaDICOAnglais.exe Lancement
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: Add to AMV Converter... - C:\Program Files\MP3 Player Utilities 4.03\AMVConverter\grab.html
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.03\MediaManager\grab.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: LBTWlgn - c:\program files\fichiers communs\logishrd\bluetooth\LBTWlgn.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Fichiers communs\Logishrd\Bluetooth\LBTServ.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
je sais que les discutions ne manquent pas à ce sujet là mais je suis infecté par Email-Worm.Win32.NetSky.q et j'ai peur de faire une mauvaise manip avec les outils comme HijackThis et autres...
A noter que j'ai essayé le Fix de Symantec en mode sans echec et qu'il ne voit rien.
Help! Voici le rapport de Kaspersky, suivi de celui de HijackThis...
Kaspersky:
Monday, January 07, 2008 2:01:37 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 7/01/2008
Enregistrements dans la base antivirus Kaspersky : 470361
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
A:\
C:\
D:\
Statistiques de l'analyse
Total d'objets analysés 72115
Nombre de virus trouvés 2
Nombre d'objets infectés 7 / 0
Nombre d'objets suspects 6
Durée de l'analyse 01:36:09
Nom de l'objet infecté Nom du virus Dernière action
C:\0521401dd5f510def788861d241f\$shtdwn$.req L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson\user.dmp L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\momo\Application Data\Mozilla\Firefox\Profiles\rzptawn0.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\momo\Application Data\Mozilla\Firefox\Profiles\rzptawn0.default\formhistory.dat L'objet est verrouillé ignoré
C:\Documents and Settings\momo\Application Data\Mozilla\Firefox\Profiles\rzptawn0.default\history.dat L'objet est verrouillé ignoré
C:\Documents and Settings\momo\Application Data\Mozilla\Firefox\Profiles\rzptawn0.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\momo\Application Data\Mozilla\Firefox\Profiles\rzptawn0.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\momo\Application Data\Mozilla\Firefox\Profiles\rzptawn0.default\search.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\momo\Application Data\Mozilla\Firefox\Profiles\rzptawn0.default\urlclassifier2.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\momo\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\momo\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\momo\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\momo\Local Settings\Application Data\Mozilla\Firefox\Profiles\rzptawn0.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
C:\Documents and Settings\momo\Local Settings\Application Data\Mozilla\Firefox\Profiles\rzptawn0.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
C:\Documents and Settings\momo\Local Settings\Application Data\Mozilla\Firefox\Profiles\rzptawn0.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
C:\Documents and Settings\momo\Local Settings\Application Data\Mozilla\Firefox\Profiles\rzptawn0.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
C:\Documents and Settings\momo\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\momo\Local Settings\Temp\dd_dotnetfx3install.txt L'objet est verrouillé ignoré
C:\Documents and Settings\momo\Local Settings\Temp\dd_wpf_retMSI3165.txt L'objet est verrouillé ignoré
C:\Documents and Settings\momo\Local Settings\Temp\uxeventlog.txt L'objet est verrouillé ignoré
C:\Documents and Settings\momo\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\momo\Mes documents\jo\{D77C70E5-CDA8-4A46-9DDE-F1A6B2982418}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From naiajul@club-internet.fr][Date Thu, 3 Jun 2004 17:36:19 +0200]/UNNAMED/UNNAMED/html Suspect : Exploit.HTML.Iframe.FileDownload ignoré
C:\Documents and Settings\momo\Mes documents\jo\{D77C70E5-CDA8-4A46-9DDE-F1A6B2982418}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From naiajul@club-internet.fr][Date Thu, 3 Jun 2004 17:36:19 +0200]/UNNAMED/UNNAMED Suspect : Exploit.HTML.Iframe.FileDownload ignoré
C:\Documents and Settings\momo\Mes documents\jo\{D77C70E5-CDA8-4A46-9DDE-F1A6B2982418}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From naiajul@club-internet.fr][Date Thu, 3 Jun 2004 17:36:19 +0200]/UNNAMED/message.scr Infecté : Email-Worm.Win32.NetSky.q ignoré
C:\Documents and Settings\momo\Mes documents\jo\{D77C70E5-CDA8-4A46-9DDE-F1A6B2982418}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From naiajul@club-internet.fr][Date Thu, 3 Jun 2004 17:36:19 +0200]/UNNAMED Infecté : Email-Worm.Win32.NetSky.q ignoré
C:\Documents and Settings\momo\Mes documents\jo\{D77C70E5-CDA8-4A46-9DDE-F1A6B2982418}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From naiajul@club-internet.fr][Date Thu, 3 Jun 2004 17:36:19 +0200]/UNNAMED/UNNAMED/html Suspect : Exploit.HTML.Iframe.FileDownload ignoré
C:\Documents and Settings\momo\Mes documents\jo\{D77C70E5-CDA8-4A46-9DDE-F1A6B2982418}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From naiajul@club-internet.fr][Date Thu, 3 Jun 2004 17:36:19 +0200]/UNNAMED/UNNAMED Suspect : Exploit.HTML.Iframe.FileDownload ignoré
C:\Documents and Settings\momo\Mes documents\jo\{D77C70E5-CDA8-4A46-9DDE-F1A6B2982418}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From naiajul@club-internet.fr][Date Thu, 3 Jun 2004 17:36:19 +0200]/UNNAMED/message.scr Infecté : Email-Worm.Win32.NetSky.q ignoré
C:\Documents and Settings\momo\Mes documents\jo\{D77C70E5-CDA8-4A46-9DDE-F1A6B2982418}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From naiajul@club-internet.fr][Date Thu, 3 Jun 2004 17:36:19 +0200]/UNNAMED Infecté : Email-Worm.Win32.NetSky.q ignoré
C:\Documents and Settings\momo\Mes documents\jo\{D77C70E5-CDA8-4A46-9DDE-F1A6B2982418}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From lionel.carmona@wanadoo.fr][Date Fri, 4 Jun 2004 23:46:00 +0200]/UNNAMED/UNNAMED/html Suspect : Exploit.HTML.Iframe.FileDownload ignoré
C:\Documents and Settings\momo\Mes documents\jo\{D77C70E5-CDA8-4A46-9DDE-F1A6B2982418}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From lionel.carmona@wanadoo.fr][Date Fri, 4 Jun 2004 23:46:00 +0200]/UNNAMED/UNNAMED Suspect : Exploit.HTML.Iframe.FileDownload ignoré
C:\Documents and Settings\momo\Mes documents\jo\{D77C70E5-CDA8-4A46-9DDE-F1A6B2982418}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From lionel.carmona@wanadoo.fr][Date Fri, 4 Jun 2004 23:46:00 +0200]/UNNAMED/message.scr Infecté : Email-Worm.Win32.NetSky.q ignoré
C:\Documents and Settings\momo\Mes documents\jo\{D77C70E5-CDA8-4A46-9DDE-F1A6B2982418}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From lionel.carmona@wanadoo.fr][Date Fri, 4 Jun 2004 23:46:00 +0200]/UNNAMED Infecté : Email-Worm.Win32.NetSky.q ignoré
C:\Documents and Settings\momo\Mes documents\jo\{D77C70E5-CDA8-4A46-9DDE-F1A6B2982418}\Microsoft\Outlook Express\Éléments supprimés.dbx Mail MS Outlook 5: infecté - 6, suspect - 6 ignoré
C:\Documents and Settings\momo\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\momo\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\System Volume Information\catalog.wci\00000002.ps1 L'objet est verrouillé ignoré
C:\System Volume Information\catalog.wci\00000002.ps2 L'objet est verrouillé ignoré
C:\System Volume Information\catalog.wci\00010001.ci L'objet est verrouillé ignoré
C:\System Volume Information\catalog.wci\cicat.fid L'objet est verrouillé ignoré
C:\System Volume Information\catalog.wci\cicat.hsh L'objet est verrouillé ignoré
C:\System Volume Information\catalog.wci\CiCL0001.000 L'objet est verrouillé ignoré
C:\System Volume Information\catalog.wci\CiP10000.000 L'objet est verrouillé ignoré
C:\System Volume Information\catalog.wci\CiP20000.000 L'objet est verrouillé ignoré
C:\System Volume Information\catalog.wci\CiPT0000.000 L'objet est verrouillé ignoré
C:\System Volume Information\catalog.wci\CiSL0001.000 L'objet est verrouillé ignoré
C:\System Volume Information\catalog.wci\CiSP0000.000 L'objet est verrouillé ignoré
C:\System Volume Information\catalog.wci\CiST0000.000 L'objet est verrouillé ignoré
C:\System Volume Information\catalog.wci\CiVP0000.000 L'objet est verrouillé ignoré
C:\System Volume Information\catalog.wci\INDEX.000 L'objet est verrouillé ignoré
C:\System Volume Information\catalog.wci\propstor.bk1 L'objet est verrouillé ignoré
C:\System Volume Information\catalog.wci\propstor.bk2 L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{96CCC794-3B7D-444B-B540-13DC65CEE84F}\RP468\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\EventCache\{AC6376D6-D945-418A-850A-E15C6F9A25F5}.bin L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
Analyse terminée.
HijackThis:
Logfile of HijackThis v1.99.1
Scan saved at 16:29:35, on 07/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\System32\hkcmd.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\Dell AIO Printer A920\dlbkbmgr.exe
C:\Program Files\Java\j2re1.4.2_08\bin\jusched.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Dell AIO Printer A920\dlbkbmon.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\cisvc.exe
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Documents and Settings\momo\Bureau\Nettoyage\hijackthis_199\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [Dell AIO Printer A920] "C:\Program Files\Dell AIO Printer A920\dlbkbmgr.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_08\bin\jusched.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MediaDicoAnglais] C:\Program Files\Micro Application\MediaDICO Anglais\MediaDICOAnglais.exe Lancement
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: Add to AMV Converter... - C:\Program Files\MP3 Player Utilities 4.03\AMVConverter\grab.html
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.03\MediaManager\grab.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: LBTWlgn - c:\program files\fichiers communs\logishrd\bluetooth\LBTWlgn.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Fichiers communs\Logishrd\Bluetooth\LBTServ.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
A voir également:
- Email-Worm.Win32.NetSky.q
- Comment creer un compte email - Guide
- Facebook piraté et adresse email changé - Guide
- Email jetable - Guide
- Créer un compte email gratuit hotmail - Guide
- Instagram piraté et adresse email changé - Accueil - Guide piratage
