Infecté par plusieurs virus
sdiaz
Messages postés
3
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjours je suis tout nouveau dans ce forum et je viens de faire un scan avec kyspersky car il y a une semaine j'ai remarqué beaucoup de problème sur mon pc surtout avec msn... Je me permet donc de poster le rapport afin de savoir si quelqu'un à une solution à mes problème merci d'avance
KASPERSKY ON-LINE SCANNER REPORT
Tuesday, March 18, 2008 9:41:53 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 18/03/2008
Enregistrements dans la base antivirus Kaspersky : 575563
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
C:\
D:\
F:\
Statistiques de l'analyse
Total d'objets analysés 101692
Nombre de virus trouvés 6
Nombre d'objets infectés 28 / 0
Nombre d'objets suspects 0
Durée de l'analyse 01:01:21
Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Seb Diaz\Application Data\Mozilla\Firefox\Profiles\w3l2h964.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\Seb Diaz\Application Data\Mozilla\Firefox\Profiles\w3l2h964.default\formhistory.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Seb Diaz\Application Data\Mozilla\Firefox\Profiles\w3l2h964.default\history.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Seb Diaz\Application Data\Mozilla\Firefox\Profiles\w3l2h964.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\Seb Diaz\Application Data\Mozilla\Firefox\Profiles\w3l2h964.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\Seb Diaz\Application Data\Mozilla\Firefox\Profiles\w3l2h964.default\search.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Seb Diaz\Application Data\Mozilla\Firefox\Profiles\w3l2h964.default\urlclassifier2.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Seb Diaz\Bureau\home sweet home 19.zip.part L'objet est verrouillé ignoré
C:\Documents and Settings\Seb Diaz\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Seb Diaz\Local Settings\Application Data\Microsoft\Messenger\sweety_seb78@hotmail.fr\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré
C:\Documents and Settings\Seb Diaz\Local Settings\Application Data\Microsoft\Messenger\sweety_seb78@hotmail.fr\SharingMetadata\pending.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Seb Diaz\Local Settings\Application Data\Microsoft\Messenger\sweety_seb78@hotmail.fr\SharingMetadata\Working\database_F440_B23C_40B2_580\dfsr.db L'objet est verrouillé ignoré
C:\Documents and Settings\Seb Diaz\Local Settings\Application Data\Microsoft\Messenger\sweety_seb78@hotmail.fr\SharingMetadata\Working\database_F440_B23C_40B2_580\fsr.log L'objet est verrouillé ignoré
C:\Documents and Settings\Seb Diaz\Local Settings\Application Data\Microsoft\Messenger\sweety_seb78@hotmail.fr\SharingMetadata\Working\database_F440_B23C_40B2_580\tmp.edb L'objet est verrouillé ignoré
C:\Documents and Settings\Seb Diaz\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Seb Diaz\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Seb Diaz\Local Settings\Application Data\Microsoft\Windows Live Contacts\sweety_seb78@hotmail.fr\real\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\Seb Diaz\Local Settings\Application Data\Microsoft\Windows Live Contacts\sweety_seb78@hotmail.fr\shadow\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\Seb Diaz\Local Settings\Application Data\Mozilla\Firefox\Profiles\w3l2h964.default\Cache\54A1C160d01 L'objet est verrouillé ignoré
C:\Documents and Settings\Seb Diaz\Local Settings\Application Data\Mozilla\Firefox\Profiles\w3l2h964.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
C:\Documents and Settings\Seb Diaz\Local Settings\Application Data\Mozilla\Firefox\Profiles\w3l2h964.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
C:\Documents and Settings\Seb Diaz\Local Settings\Application Data\Mozilla\Firefox\Profiles\w3l2h964.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
C:\Documents and Settings\Seb Diaz\Local Settings\Application Data\Mozilla\Firefox\Profiles\w3l2h964.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
C:\Documents and Settings\Seb Diaz\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Seb Diaz\Local Settings\Historique\History.IE5\MSHist012008031820080319\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Seb Diaz\Local Settings\Temp\07.exe Infecté : Trojan-Proxy.Win32.Agent.acm ignoré
C:\Documents and Settings\Seb Diaz\Local Settings\Temp\12.exe Infecté : Trojan-Proxy.Win32.Agent.acm ignoré
C:\Documents and Settings\Seb Diaz\Local Settings\Temp\13.exe Infecté : Trojan-Downloader.Win32.Delf.czz ignoré
C:\Documents and Settings\Seb Diaz\Local Settings\Temp\17.exe Infecté : Trojan-Downloader.Win32.Delf.czz ignoré
C:\Documents and Settings\Seb Diaz\Local Settings\Temp\22.exe Infecté : Trojan-Downloader.Win32.Delf.czz ignoré
C:\Documents and Settings\Seb Diaz\Local Settings\Temp\24.exe Infecté : Trojan-Downloader.Win32.Delf.czz ignoré
C:\Documents and Settings\Seb Diaz\Local Settings\Temp\25.exe Infecté : Trojan-Downloader.Win32.Delf.czz ignoré
C:\Documents and Settings\Seb Diaz\Local Settings\Temp\30.exe Infecté : Trojan-Proxy.Win32.Agent.acm ignoré
C:\Documents and Settings\Seb Diaz\Local Settings\Temp\31.exe Infecté : Trojan-Proxy.Win32.Agent.acm ignoré
C:\Documents and Settings\Seb Diaz\Local Settings\Temp\32.exe Infecté : Trojan-Downloader.Win32.Delf.czz ignoré
C:\Documents and Settings\Seb Diaz\Local Settings\Temp\37.exe Infecté : Trojan-Proxy.Win32.Agent.acm ignoré
C:\Documents and Settings\Seb Diaz\Local Settings\Temp\40.exe Infecté : Trojan-Downloader.Win32.Delf.czz ignoré
C:\Documents and Settings\Seb Diaz\Local Settings\Temp\44.exe Infecté : Trojan-Downloader.Win32.Delf.czz ignoré
C:\Documents and Settings\Seb Diaz\Local Settings\Temp\46.exe Infecté : Trojan-Proxy.Win32.Agent.acm ignoré
C:\Documents and Settings\Seb Diaz\Local Settings\Temp\50.exe Infecté : Trojan-Downloader.Win32.Delf.czz ignoré
C:\Documents and Settings\Seb Diaz\Local Settings\Temp\58.exe Infecté : Trojan-Downloader.Win32.Delf.czz ignoré
C:\Documents and Settings\Seb Diaz\Local Settings\Temp\64.exe Infecté : Backdoor.Win32.Agent.fls ignoré
C:\Documents and Settings\Seb Diaz\Local Settings\Temp\66.exe Infecté : Trojan-Downloader.Win32.Delf.czz ignoré
C:\Documents and Settings\Seb Diaz\Local Settings\Temp\67.exe Infecté : Trojan-Downloader.Win32.Delf.czz ignoré
C:\Documents and Settings\Seb Diaz\Local Settings\Temp\72.exe Infecté : Trojan-Downloader.Win32.Delf.czz ignoré
C:\Documents and Settings\Seb Diaz\Local Settings\Temp\77.exe Infecté : Backdoor.Win32.Agent.fls ignoré
C:\Documents and Settings\Seb Diaz\Local Settings\Temp\84.exe Infecté : Trojan-Proxy.Win32.Agent.acm ignoré
C:\Documents and Settings\Seb Diaz\Local Settings\Temp\fla65.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Seb Diaz\Local Settings\Temp\~DF1E31.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Seb Diaz\Local Settings\Temp\~DF1E8E.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Seb Diaz\Local Settings\Temp\~DF288E.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Seb Diaz\Local Settings\Temp\~DF289C.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Seb Diaz\Local Settings\Temp\~DF7345.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Seb Diaz\Local Settings\Temporary Internet Files\Content.IE5\1CSNHHKD\servp3[1].exe Infecté : Backdoor.Win32.Agent.fls ignoré
C:\Documents and Settings\Seb Diaz\Local Settings\Temporary Internet Files\Content.IE5\81I3GDY3\ingen1[1].exe Infecté : Backdoor.Win32.IRCBot.bzn ignoré
C:\Documents and Settings\Seb Diaz\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Seb Diaz\Local Settings\Temporary Internet Files\Content.IE5\QQBMNKFR\espn[6].txt L'objet est verrouillé ignoré
C:\Documents and Settings\Seb Diaz\Local Settings\Temporary Internet Files\Content.IE5\QQBMNKFR\ingen18[1].exe Infecté : Backdoor.Win32.IRCBot.bzg ignoré
C:\Documents and Settings\Seb Diaz\Local Settings\Temporary Internet Files\Content.IE5\QQBMNKFR\servp1[1].exe Infecté : Trojan-Proxy.Win32.Agent.acm ignoré
C:\Documents and Settings\Seb Diaz\Local Settings\Temporary Internet Files\Content.IE5\QQBMNKFR\servp5[1].exe Infecté : Trojan-Proxy.Win32.Agent.acm ignoré
C:\Documents and Settings\Seb Diaz\Mes documents\Ma musique\iTunes\iTunes Library.itl L'objet est verrouillé ignoré
C:\Documents and Settings\Seb Diaz\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Seb Diaz\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
C:\Program Files\Veoh Networks\Veoh\client.log L'objet est verrouillé ignoré
C:\Program Files\Veoh Networks\Veoh\upload.log L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP95\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\winclean.exe Infecté : Backdoor.Win32.IRCBot.bma ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_5c8.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
Analyse terminée.
KASPERSKY ON-LINE SCANNER REPORT
Tuesday, March 18, 2008 9:41:53 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 18/03/2008
Enregistrements dans la base antivirus Kaspersky : 575563
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
C:\
D:\
F:\
Statistiques de l'analyse
Total d'objets analysés 101692
Nombre de virus trouvés 6
Nombre d'objets infectés 28 / 0
Nombre d'objets suspects 0
Durée de l'analyse 01:01:21
Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Seb Diaz\Application Data\Mozilla\Firefox\Profiles\w3l2h964.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\Seb Diaz\Application Data\Mozilla\Firefox\Profiles\w3l2h964.default\formhistory.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Seb Diaz\Application Data\Mozilla\Firefox\Profiles\w3l2h964.default\history.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Seb Diaz\Application Data\Mozilla\Firefox\Profiles\w3l2h964.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\Seb Diaz\Application Data\Mozilla\Firefox\Profiles\w3l2h964.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\Seb Diaz\Application Data\Mozilla\Firefox\Profiles\w3l2h964.default\search.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Seb Diaz\Application Data\Mozilla\Firefox\Profiles\w3l2h964.default\urlclassifier2.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Seb Diaz\Bureau\home sweet home 19.zip.part L'objet est verrouillé ignoré
C:\Documents and Settings\Seb Diaz\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Seb Diaz\Local Settings\Application Data\Microsoft\Messenger\sweety_seb78@hotmail.fr\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré
C:\Documents and Settings\Seb Diaz\Local Settings\Application Data\Microsoft\Messenger\sweety_seb78@hotmail.fr\SharingMetadata\pending.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Seb Diaz\Local Settings\Application Data\Microsoft\Messenger\sweety_seb78@hotmail.fr\SharingMetadata\Working\database_F440_B23C_40B2_580\dfsr.db L'objet est verrouillé ignoré
C:\Documents and Settings\Seb Diaz\Local Settings\Application Data\Microsoft\Messenger\sweety_seb78@hotmail.fr\SharingMetadata\Working\database_F440_B23C_40B2_580\fsr.log L'objet est verrouillé ignoré
C:\Documents and Settings\Seb Diaz\Local Settings\Application Data\Microsoft\Messenger\sweety_seb78@hotmail.fr\SharingMetadata\Working\database_F440_B23C_40B2_580\tmp.edb L'objet est verrouillé ignoré
C:\Documents and Settings\Seb Diaz\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Seb Diaz\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Seb Diaz\Local Settings\Application Data\Microsoft\Windows Live Contacts\sweety_seb78@hotmail.fr\real\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\Seb Diaz\Local Settings\Application Data\Microsoft\Windows Live Contacts\sweety_seb78@hotmail.fr\shadow\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\Seb Diaz\Local Settings\Application Data\Mozilla\Firefox\Profiles\w3l2h964.default\Cache\54A1C160d01 L'objet est verrouillé ignoré
C:\Documents and Settings\Seb Diaz\Local Settings\Application Data\Mozilla\Firefox\Profiles\w3l2h964.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
C:\Documents and Settings\Seb Diaz\Local Settings\Application Data\Mozilla\Firefox\Profiles\w3l2h964.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
C:\Documents and Settings\Seb Diaz\Local Settings\Application Data\Mozilla\Firefox\Profiles\w3l2h964.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
C:\Documents and Settings\Seb Diaz\Local Settings\Application Data\Mozilla\Firefox\Profiles\w3l2h964.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
C:\Documents and Settings\Seb Diaz\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Seb Diaz\Local Settings\Historique\History.IE5\MSHist012008031820080319\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Seb Diaz\Local Settings\Temp\07.exe Infecté : Trojan-Proxy.Win32.Agent.acm ignoré
C:\Documents and Settings\Seb Diaz\Local Settings\Temp\12.exe Infecté : Trojan-Proxy.Win32.Agent.acm ignoré
C:\Documents and Settings\Seb Diaz\Local Settings\Temp\13.exe Infecté : Trojan-Downloader.Win32.Delf.czz ignoré
C:\Documents and Settings\Seb Diaz\Local Settings\Temp\17.exe Infecté : Trojan-Downloader.Win32.Delf.czz ignoré
C:\Documents and Settings\Seb Diaz\Local Settings\Temp\22.exe Infecté : Trojan-Downloader.Win32.Delf.czz ignoré
C:\Documents and Settings\Seb Diaz\Local Settings\Temp\24.exe Infecté : Trojan-Downloader.Win32.Delf.czz ignoré
C:\Documents and Settings\Seb Diaz\Local Settings\Temp\25.exe Infecté : Trojan-Downloader.Win32.Delf.czz ignoré
C:\Documents and Settings\Seb Diaz\Local Settings\Temp\30.exe Infecté : Trojan-Proxy.Win32.Agent.acm ignoré
C:\Documents and Settings\Seb Diaz\Local Settings\Temp\31.exe Infecté : Trojan-Proxy.Win32.Agent.acm ignoré
C:\Documents and Settings\Seb Diaz\Local Settings\Temp\32.exe Infecté : Trojan-Downloader.Win32.Delf.czz ignoré
C:\Documents and Settings\Seb Diaz\Local Settings\Temp\37.exe Infecté : Trojan-Proxy.Win32.Agent.acm ignoré
C:\Documents and Settings\Seb Diaz\Local Settings\Temp\40.exe Infecté : Trojan-Downloader.Win32.Delf.czz ignoré
C:\Documents and Settings\Seb Diaz\Local Settings\Temp\44.exe Infecté : Trojan-Downloader.Win32.Delf.czz ignoré
C:\Documents and Settings\Seb Diaz\Local Settings\Temp\46.exe Infecté : Trojan-Proxy.Win32.Agent.acm ignoré
C:\Documents and Settings\Seb Diaz\Local Settings\Temp\50.exe Infecté : Trojan-Downloader.Win32.Delf.czz ignoré
C:\Documents and Settings\Seb Diaz\Local Settings\Temp\58.exe Infecté : Trojan-Downloader.Win32.Delf.czz ignoré
C:\Documents and Settings\Seb Diaz\Local Settings\Temp\64.exe Infecté : Backdoor.Win32.Agent.fls ignoré
C:\Documents and Settings\Seb Diaz\Local Settings\Temp\66.exe Infecté : Trojan-Downloader.Win32.Delf.czz ignoré
C:\Documents and Settings\Seb Diaz\Local Settings\Temp\67.exe Infecté : Trojan-Downloader.Win32.Delf.czz ignoré
C:\Documents and Settings\Seb Diaz\Local Settings\Temp\72.exe Infecté : Trojan-Downloader.Win32.Delf.czz ignoré
C:\Documents and Settings\Seb Diaz\Local Settings\Temp\77.exe Infecté : Backdoor.Win32.Agent.fls ignoré
C:\Documents and Settings\Seb Diaz\Local Settings\Temp\84.exe Infecté : Trojan-Proxy.Win32.Agent.acm ignoré
C:\Documents and Settings\Seb Diaz\Local Settings\Temp\fla65.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Seb Diaz\Local Settings\Temp\~DF1E31.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Seb Diaz\Local Settings\Temp\~DF1E8E.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Seb Diaz\Local Settings\Temp\~DF288E.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Seb Diaz\Local Settings\Temp\~DF289C.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Seb Diaz\Local Settings\Temp\~DF7345.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Seb Diaz\Local Settings\Temporary Internet Files\Content.IE5\1CSNHHKD\servp3[1].exe Infecté : Backdoor.Win32.Agent.fls ignoré
C:\Documents and Settings\Seb Diaz\Local Settings\Temporary Internet Files\Content.IE5\81I3GDY3\ingen1[1].exe Infecté : Backdoor.Win32.IRCBot.bzn ignoré
C:\Documents and Settings\Seb Diaz\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Seb Diaz\Local Settings\Temporary Internet Files\Content.IE5\QQBMNKFR\espn[6].txt L'objet est verrouillé ignoré
C:\Documents and Settings\Seb Diaz\Local Settings\Temporary Internet Files\Content.IE5\QQBMNKFR\ingen18[1].exe Infecté : Backdoor.Win32.IRCBot.bzg ignoré
C:\Documents and Settings\Seb Diaz\Local Settings\Temporary Internet Files\Content.IE5\QQBMNKFR\servp1[1].exe Infecté : Trojan-Proxy.Win32.Agent.acm ignoré
C:\Documents and Settings\Seb Diaz\Local Settings\Temporary Internet Files\Content.IE5\QQBMNKFR\servp5[1].exe Infecté : Trojan-Proxy.Win32.Agent.acm ignoré
C:\Documents and Settings\Seb Diaz\Mes documents\Ma musique\iTunes\iTunes Library.itl L'objet est verrouillé ignoré
C:\Documents and Settings\Seb Diaz\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Seb Diaz\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
C:\Program Files\Veoh Networks\Veoh\client.log L'objet est verrouillé ignoré
C:\Program Files\Veoh Networks\Veoh\upload.log L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP95\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\winclean.exe Infecté : Backdoor.Win32.IRCBot.bma ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_5c8.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
Analyse terminée.
A voir également:
- Infecté par plusieurs virus
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
4 réponses
bonsoir
lance ceci stp :
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.cmd pour lancer le scrïpt.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du scrïpt et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !
colle le rapport ici stp + 1 rapport hijackthis , comme ça :
• Télécharger HijackThis ici http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
• Installer HijackThis dans un répertoire dédié NON Temporaire
(afin de conserver les sauvegardes qu'il fait) et en le renommant Monjack
• Fermer toutes les applications
• Lancer hitjackthis
• Click sur Do a system scan and save a logfile
Un rapport en fichier text va s'ouvrir.
Le copier et le coller sur le forum
bises
lance ceci stp :
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.cmd pour lancer le scrïpt.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du scrïpt et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !
colle le rapport ici stp + 1 rapport hijackthis , comme ça :
• Télécharger HijackThis ici http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
• Installer HijackThis dans un répertoire dédié NON Temporaire
(afin de conserver les sauvegardes qu'il fait) et en le renommant Monjack
• Fermer toutes les applications
• Lancer hitjackthis
• Click sur Do a system scan and save a logfile
Un rapport en fichier text va s'ouvrir.
Le copier et le coller sur le forum
bises
tout d'abord je tiens à te remercier des indications que tu m'as donné ...
Cela dit je n'ai pu lancer le run this en mode sans echec car quand je mettais Y rien ne se passé et quand je mettais Y et j'appuyer sur entré rien ne se passai... j'ai donc lancer le catchme.exe un programme est apparu et je me retrouve avec un catchme.log j'espère que c'est le rapport ... voici le rapport:
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-19 01:11:22
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 7
file zipped: C:\Documents and Settings\Seb Diaz\Local Settings\Application Data\Microsoft\Messenger\sweety_seb78@hotmail.fr\SharingMetadata\linakiffelazique@hotmail.com\DFSR\Staging\CS{4AA5380B-4BE6-7EAB-4790-A57A5D597A32}\01\10-{4AA5380B-4BE6-7EAB-4790-A57A5D597A32}-v1-{29E3978D-0657-4530-A2F0-A98736A2A9A3}-v10-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS -> catchme.zip -> {59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS ( 8 bytes )
file zipped: C:\Documents and Settings\Seb Diaz\Local Settings\Application Data\Microsoft\Messenger\sweety_seb78@hotmail.fr\SharingMetadata\linakiffelazique@hotmail.com\DFSR\Staging\CS{4AA5380B-4BE6-7EAB-4790-A57A5D597A32}\11\13-{29E3978D-0657-4530-A2F0-A98736A2A9A3}-v11-{29E3978D-0657-4530-A2F0-A98736A2A9A3}-v13-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1 -> catchme.zip -> {59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1 ( 325704 bytes )
file zipped: C:\Documents and Settings\Seb Diaz\Local Settings\Application Data\Microsoft\Messenger\sweety_seb78@hotmail.fr\SharingMetadata\linakiffelazique@hotmail.com\DFSR\Staging\CS{4AA5380B-4BE6-7EAB-4790-A57A5D597A32}\11\13-{29E3978D-0657-4530-A2F0-A98736A2A9A3}-v11-{29E3978D-0657-4530-A2F0-A98736A2A9A3}-v13-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.2 -> catchme.zip -> {59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.2 ( 23160 bytes )
file zipped: C:\Documents and Settings\Seb Diaz\Local Settings\Application Data\Microsoft\Messenger\sweety_seb78@hotmail.fr\SharingMetadata\linakiffelazique@hotmail.com\DFSR\Staging\CS{4AA5380B-4BE6-7EAB-4790-A57A5D597A32}\11\13-{29E3978D-0657-4530-A2F0-A98736A2A9A3}-v11-{29E3978D-0657-4530-A2F0-A98736A2A9A3}-v13-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.3 -> catchme.zip -> {59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.3 ( 1686 bytes )
file zipped: C:\Documents and Settings\Seb Diaz\Local Settings\Application Data\Microsoft\Messenger\sweety_seb78@hotmail.fr\SharingMetadata\linakiffelazique@hotmail.com\DFSR\Staging\CS{4AA5380B-4BE6-7EAB-4790-A57A5D597A32}\11\13-{29E3978D-0657-4530-A2F0-A98736A2A9A3}-v11-{29E3978D-0657-4530-A2F0-A98736A2A9A3}-v13-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS -> catchme.zip -> {59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS.1 ( 36432 bytes )
file zipped: C:\Documents and Settings\Seb Diaz\Local Settings\Application Data\Microsoft\Messenger\sweety_seb78@hotmail.fr\SharingMetadata\linakiffelazique@hotmail.com\DFSR\Staging\CS{4AA5380B-4BE6-7EAB-4790-A57A5D597A32}\13\16-{3270D2ED-470D-49F2-A8A8-875653CB9C27}-v13-{29E3978D-0657-4530-A2F0-A98736A2A9A3}-v16-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1 -> catchme.zip -> {59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1.1 ( 1362 bytes )
file zipped: C:\Documents and Settings\Seb Diaz\Local Settings\Application Data\Microsoft\Messenger\sweety_seb78@hotmail.fr\SharingMetadata\linakiffelazique@hotmail.com\DFSR\Staging\CS{4AA5380B-4BE6-7EAB-4790-A57A5D597A32}\13\16-{3270D2ED-470D-49F2-A8A8-875653CB9C27}-v13-{29E3978D-0657-4530-A2F0-A98736A2A9A3}-v16-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS -> catchme.zip -> {59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS.2 ( 360 bytes )
et voici le hijackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:29:49, on 19/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\CTHELPER.EXE
C:\WINDOWS\system32\CTXFIHLP.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
C:\WINDOWS\SYSTEM32\CTXFISPI.EXE
C:\Program Files\Creative\Sound Blaster X-Fi\DVDAudio\CTDVDDET.EXE
C:\Program Files\Creative\Sound Blaster X-Fi\Volume Panel\VolPanel.exe
C:\Program Files\Creative\Shared Files\Module Loader\DLLML.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Roxio\Drag-to-Disc\DrgToDsc.exe
C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\D-Link\AirPlus XtremeG\AirPlusCFG.exe
C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\winclean.exe
C:\DOCUME~1\SEBDIA~1\LOCALS~1\Temp\45.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\DLADiag.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Veoh Networks\Veoh\VeohClient.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Broadcom\ASFIPMon\AsfIpMon.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\DOCUME~1\SEBDIA~1\LOCALS~1\Temp\42.exe
C:\WINDOWS\system32\cmd.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\PROGRA~1\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
merci encore
Cela dit je n'ai pu lancer le run this en mode sans echec car quand je mettais Y rien ne se passé et quand je mettais Y et j'appuyer sur entré rien ne se passai... j'ai donc lancer le catchme.exe un programme est apparu et je me retrouve avec un catchme.log j'espère que c'est le rapport ... voici le rapport:
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-19 01:11:22
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 7
file zipped: C:\Documents and Settings\Seb Diaz\Local Settings\Application Data\Microsoft\Messenger\sweety_seb78@hotmail.fr\SharingMetadata\linakiffelazique@hotmail.com\DFSR\Staging\CS{4AA5380B-4BE6-7EAB-4790-A57A5D597A32}\01\10-{4AA5380B-4BE6-7EAB-4790-A57A5D597A32}-v1-{29E3978D-0657-4530-A2F0-A98736A2A9A3}-v10-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS -> catchme.zip -> {59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS ( 8 bytes )
file zipped: C:\Documents and Settings\Seb Diaz\Local Settings\Application Data\Microsoft\Messenger\sweety_seb78@hotmail.fr\SharingMetadata\linakiffelazique@hotmail.com\DFSR\Staging\CS{4AA5380B-4BE6-7EAB-4790-A57A5D597A32}\11\13-{29E3978D-0657-4530-A2F0-A98736A2A9A3}-v11-{29E3978D-0657-4530-A2F0-A98736A2A9A3}-v13-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1 -> catchme.zip -> {59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1 ( 325704 bytes )
file zipped: C:\Documents and Settings\Seb Diaz\Local Settings\Application Data\Microsoft\Messenger\sweety_seb78@hotmail.fr\SharingMetadata\linakiffelazique@hotmail.com\DFSR\Staging\CS{4AA5380B-4BE6-7EAB-4790-A57A5D597A32}\11\13-{29E3978D-0657-4530-A2F0-A98736A2A9A3}-v11-{29E3978D-0657-4530-A2F0-A98736A2A9A3}-v13-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.2 -> catchme.zip -> {59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.2 ( 23160 bytes )
file zipped: C:\Documents and Settings\Seb Diaz\Local Settings\Application Data\Microsoft\Messenger\sweety_seb78@hotmail.fr\SharingMetadata\linakiffelazique@hotmail.com\DFSR\Staging\CS{4AA5380B-4BE6-7EAB-4790-A57A5D597A32}\11\13-{29E3978D-0657-4530-A2F0-A98736A2A9A3}-v11-{29E3978D-0657-4530-A2F0-A98736A2A9A3}-v13-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.3 -> catchme.zip -> {59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.3 ( 1686 bytes )
file zipped: C:\Documents and Settings\Seb Diaz\Local Settings\Application Data\Microsoft\Messenger\sweety_seb78@hotmail.fr\SharingMetadata\linakiffelazique@hotmail.com\DFSR\Staging\CS{4AA5380B-4BE6-7EAB-4790-A57A5D597A32}\11\13-{29E3978D-0657-4530-A2F0-A98736A2A9A3}-v11-{29E3978D-0657-4530-A2F0-A98736A2A9A3}-v13-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS -> catchme.zip -> {59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS.1 ( 36432 bytes )
file zipped: C:\Documents and Settings\Seb Diaz\Local Settings\Application Data\Microsoft\Messenger\sweety_seb78@hotmail.fr\SharingMetadata\linakiffelazique@hotmail.com\DFSR\Staging\CS{4AA5380B-4BE6-7EAB-4790-A57A5D597A32}\13\16-{3270D2ED-470D-49F2-A8A8-875653CB9C27}-v13-{29E3978D-0657-4530-A2F0-A98736A2A9A3}-v16-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1 -> catchme.zip -> {59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1.1 ( 1362 bytes )
file zipped: C:\Documents and Settings\Seb Diaz\Local Settings\Application Data\Microsoft\Messenger\sweety_seb78@hotmail.fr\SharingMetadata\linakiffelazique@hotmail.com\DFSR\Staging\CS{4AA5380B-4BE6-7EAB-4790-A57A5D597A32}\13\16-{3270D2ED-470D-49F2-A8A8-875653CB9C27}-v13-{29E3978D-0657-4530-A2F0-A98736A2A9A3}-v16-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS -> catchme.zip -> {59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS.2 ( 360 bytes )
et voici le hijackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:29:49, on 19/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\CTHELPER.EXE
C:\WINDOWS\system32\CTXFIHLP.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
C:\WINDOWS\SYSTEM32\CTXFISPI.EXE
C:\Program Files\Creative\Sound Blaster X-Fi\DVDAudio\CTDVDDET.EXE
C:\Program Files\Creative\Sound Blaster X-Fi\Volume Panel\VolPanel.exe
C:\Program Files\Creative\Shared Files\Module Loader\DLLML.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Roxio\Drag-to-Disc\DrgToDsc.exe
C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\D-Link\AirPlus XtremeG\AirPlusCFG.exe
C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\winclean.exe
C:\DOCUME~1\SEBDIA~1\LOCALS~1\Temp\45.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\DLADiag.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Veoh Networks\Veoh\VeohClient.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Broadcom\ASFIPMon\AsfIpMon.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\DOCUME~1\SEBDIA~1\LOCALS~1\Temp\42.exe
C:\WINDOWS\system32\cmd.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\PROGRA~1\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
merci encore
