[xrsslm12.exe] est-ce un malware?
Résolu
glick66
Messages postés
80
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
J'ai découvert que mon Firewall ouvrait l'accès à une programme que je n'avais jamais spécifiquement autorisé.
Il s'agit du programme xrsslm12.exe, qui se trouve dans .
Est-ce un malware ? je n'ai trouvé qu'un site internet qui le mentionne comme malware depuis le 26/03/2008, mais je n'ai pas confiance dans ce site que je ne connais pas.
Pour le moment, j'ai supprimé son autorisation dans le Firewall Windows.
Qu'en pensez-vous ?
J'ai découvert que mon Firewall ouvrait l'accès à une programme que je n'avais jamais spécifiquement autorisé.
Il s'agit du programme xrsslm12.exe, qui se trouve dans .
Est-ce un malware ? je n'ai trouvé qu'un site internet qui le mentionne comme malware depuis le 26/03/2008, mais je n'ai pas confiance dans ce site que je ne connais pas.
Pour le moment, j'ai supprimé son autorisation dans le Firewall Windows.
Qu'en pensez-vous ?
A voir également:
- [xrsslm12.exe] est-ce un malware?
- .Exe - Télécharger - Divers Utilitaires
- Malwarebytes anti-malware - Télécharger - Antivirus & Antimalwares
- Winrar exe - Télécharger - Compression & Décompression
- Svchost exe - Guide
- Bat to exe - Télécharger - Édition & Programmation
10 réponses
Bonjour,
oui ce processus est louche...
Commence par poster un rapport HijackThis stp,
>Télécharge HiJackThis : https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/
- Lance Hijackthis, sélectionne < do a system scan and save a logfile >
- Enregistre le rapport sur ton bureau.
Et envoie stp, par collier/coller, ton log Hijackthis sur le forum,
;)
A+
oui ce processus est louche...
Commence par poster un rapport HijackThis stp,
>Télécharge HiJackThis : https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/
- Lance Hijackthis, sélectionne < do a system scan and save a logfile >
- Enregistre le rapport sur ton bureau.
Et envoie stp, par collier/coller, ton log Hijackthis sur le forum,
;)
A+
Voici le rapport Hijack This :
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 15:53:09, on 03/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\ibmpmsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\IPSSVC.EXE
C:\Program Files\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
C:\Program Files\ThinkPad\Bluetooth Software\bin\btwdins.exe
C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
c:\program files\lenovo\system update\suservice.exe
C:\WINDOWS\System32\TPHDEXLG.EXE
C:\WINDOWS\system32\TpKmpSVC.exe
C:\Program Files\IBM ThinkVantage\Rescue and Recovery\rrservice.exe
C:\Program Files\Fichiers communs\Lenovo\Scheduler\tvtsched.exe
C:\Program Files\ThinkPad\ConnectUtilities\AcSvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\ThinkPad\ConnectUtilities\SvcGuiHlpr.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\TpShocks.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
C:\PROGRA~1\Lenovo\PkgMgr\HOTKEY\TPHKMGR.exe
C:\Program Files\Lenovo\PkgMgr\HOTKEY\TPONSCR.exe
C:\Program Files\Lenovo\PkgMgr\HOTKEY_1\TpScrex.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\PROGRA~1\THINKV~2\PrdCtr\LPMGR.exe
C:\PROGRA~1\THINKV~2\AMSG\amsg.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\IBM ThinkVantage\Client Security Solution\cssauth.exe
C:\Program Files\IBM ThinkVantage\SafeGuard PrivateDisk\pdservice.exe
C:\Program Files\ThinkPad\ConnectUtilities\ACTray.exe
C:\Program Files\ThinkPad\ConnectUtilities\ACWLIcon.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Creative\Creative Live! Cam\VideoFX\StartFX.exe
C:\WINDOWS\V0250Mon.exe
C:\Program Files\Fichiers communs\Lenovo\Scheduler\scheduler_proxy.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
C:\WINDOWS\Xerox\PanelMgr\SSMMgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Creative\Shared Files\CamTray.exe
C:\Program Files\LaCie\Backup Software\LaCieBackup.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Free Download Manager\fdm.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\ThinkPad\Bluetooth Software\BTTray.exe
C:\Program Files\Digital Line Detect\DLG.exe
C:\PROGRA~1\ThinkPad\BLUETO~1\BTSTAC~1.EXE
C:\Program Files\Hamachi\hamachi.exe
C:\Program Files\Windows Privacy Tools\WinPT\WinPT.exe
C:\Program Files\IBM ThinkVantage\Client Security Solution\pwmgr.exe
C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
C:\Program Files\Skype\Plugin Manager\SkypePM.exe
C:\Program Files\Mozilla Thunderbird\thunderbird.exe
C:\Program Files\Microsoft Office\Office10\EXCEL.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrobat.exe
C:\Documents and Settings\Guillaume CHAIZE\Bureau\MAINTENANCE\HiJackThis_v2.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.lemonde.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.lenovo.com/fr/fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [TPKMAPHELPER] C:\Program Files\ThinkPad\Utilities\TpKmapAp.exe -helper
O4 - HKLM\..\Run: [TpShocks] TpShocks.exe
O4 - HKLM\..\Run: [TP4EX] tp4ex.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [EZEJMNAP] C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
O4 - HKLM\..\Run: [TPHOTKEY] C:\PROGRA~1\Lenovo\PkgMgr\HOTKEY\TPHKMGR.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] C:\Program Files\Analog Devices\SoundMAX\Smax4.exe /tray
O4 - HKLM\..\Run: [LPManager] C:\PROGRA~1\THINKV~2\PrdCtr\LPMGR.exe
O4 - HKLM\..\Run: [AMSG] C:\PROGRA~1\THINKV~2\AMSG\amsg.exe
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [ISUSPM Startup] c:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "c:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [cssauth] "C:\Program Files\IBM ThinkVantage\Client Security Solution\cssauth.exe" silent
O4 - HKLM\..\Run: [PDService.exe] "C:\Program Files\IBM ThinkVantage\SafeGuard PrivateDisk\pdservice.exe"
O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Diskeeper Corporation\Diskeeper\DkIcon.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [ACTray] C:\Program Files\ThinkPad\ConnectUtilities\ACTray.exe
O4 - HKLM\..\Run: [ACWLIcon] C:\Program Files\ThinkPad\ConnectUtilities\ACWLIcon.exe
O4 - HKLM\..\Run: [PWRMGRTR] rundll32 C:\PROGRA~1\ThinkPad\UTILIT~1\PWRMGRTR.DLL,PwrMgrBkGndMonitor
O4 - HKLM\..\Run: [BLOG] rundll32 C:\PROGRA~1\ThinkPad\UTILIT~1\BatLogEx.DLL,StartBattLog
O4 - HKLM\..\Run: [IBM Warranty Notification] "C:\Program Files\IBM\acp\ERTS0749\ERTS0749.exe /nointro"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AVFX Engine] C:\Program Files\Creative\Creative Live! Cam\VideoFX\StartFX.exe
O4 - HKLM\..\Run: [V0250Mon.exe] C:\WINDOWS\V0250Mon.exe
O4 - HKLM\..\Run: [TVT Scheduler Proxy] C:\Program Files\Fichiers communs\Lenovo\Scheduler\scheduler_proxy.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe -Embedding -boot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [Xerox PanelMgr] C:\WINDOWS\Xerox\PanelMgr\SSMMgr.exe /autorun
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CamTray.exe
O4 - HKCU\..\Run: [LaCie Backup] C:\Program Files\LaCie\Backup Software\\LaCieBackup.exe /background
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Free Download Manager] "C:\Program Files\Free Download Manager\fdm.exe" -autorun
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-21-2948265585-3564584175-1431548239-1005\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User '?')
O4 - HKUS\S-1-5-21-2948265585-3564584175-1431548239-1005\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1 (User '?')
O4 - HKUS\S-1-5-21-2948265585-3564584175-1431548239-1005\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (User '?')
O4 - HKUS\S-1-5-21-2948265585-3564584175-1431548239-1005\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe (User '?')
O4 - HKUS\S-1-5-21-2948265585-3564584175-1431548239-1005\..\Run: [Free Download Manager] "C:\Program Files\Free Download Manager\fdm.exe" -autorun (User '?')
O4 - HKUS\S-1-5-21-2948265585-3564584175-1431548239-1005\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized (User '?')
O4 - HKUS\S-1-5-21-2948265585-3564584175-1431548239-1005\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-21-2948265585-3564584175-1431548239-1005 Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe (User '?')
O4 - S-1-5-21-2948265585-3564584175-1431548239-1005 Startup: hamachi.lnk = C:\Program Files\Hamachi\hamachi.exe (User '?')
O4 - S-1-5-21-2948265585-3564584175-1431548239-1005 Startup: Scan to PC.lnk = C:\WINDOWS\ScanToPc.exe (User '?')
O4 - S-1-5-21-2948265585-3564584175-1431548239-1005 Startup: WinPT.lnk = C:\Program Files\Windows Privacy Tools\WinPT\WinPT.exe (User '?')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: hamachi.lnk = C:\Program Files\Hamachi\hamachi.exe
O4 - Startup: Scan to PC.lnk = C:\WINDOWS\ScanToPc.exe
O4 - Startup: WinPT.lnk = C:\Program Files\Windows Privacy Tools\WinPT\WinPT.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AdobeCollabSync.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Digital Line Detect.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Acrobat.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Numérisation PC.lnk = C:\WINDOWS\ScanToPc.exe
O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\ThinkPad\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Mise à jour de logiciels ThinkPad - {D1A4DEBD-C2EE-449f-B9FB-E8409F9A0BC5} - C:\Program Files\Lenovo\PkgMgr\\PkgMgr.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [JAVA_IBM] Java (IBM)
O14 - IERESET.INF: START_PAGE_URL=https://www.lenovo.com/fr/fr
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O20 - Winlogon Notify: ACNotify - ACNotify.dll (file missing)
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Ac Profile Manager Service (AcPrfMgrSvc) - Unknown owner - C:\Program Files\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
O23 - Service: Access Connections Main Service (AcSvc) - Lenovo - C:\Program Files\ThinkPad\ConnectUtilities\AcSvc.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\ThinkPad\Bluetooth Software\bin\btwdins.exe
O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Freenet 0.7 darknet-8888 (freenet-darknet-8888) - Unknown owner - C:\Program Files\Freenet\bin\wrapper-windows-x86-32.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: ThinkPad PM Service (IBMPMSVC) - Unknown owner - C:\WINDOWS\system32\ibmpmsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Service de base IPS (IPSSVC) - Lenovo Group Limited - C:\WINDOWS\system32\IPSSVC.EXE
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: IBM PSA Access Driver Control (PsaSrv) - Unknown owner - C:\WINDOWS\system32\PsaSrv.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: System Update (SUService) - - c:\program files\lenovo\system update\suservice.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: ThinkPad HDD APS Logging Service (TPHDEXLGSVC) - Lenovo. - C:\WINDOWS\System32\TPHDEXLG.EXE
O23 - Service: IBM KCU Service (TpKmpSVC) - Unknown owner - C:\WINDOWS\system32\TpKmpSVC.exe
O23 - Service: TSS Core Service (TSSCoreService) - IBM - C:\Program Files\IBM ThinkVantage\Client Security Solution\ibmtcsd.exe
O23 - Service: TVT Backup Service - Unknown owner - C:\Program Files\IBM ThinkVantage\Rescue and Recovery\rrservice.exe
O23 - Service: TVT Scheduler - Lenovo Group Limited - C:\Program Files\Fichiers communs\Lenovo\Scheduler\tvtsched.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 15:53:09, on 03/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\ibmpmsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\IPSSVC.EXE
C:\Program Files\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
C:\Program Files\ThinkPad\Bluetooth Software\bin\btwdins.exe
C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
c:\program files\lenovo\system update\suservice.exe
C:\WINDOWS\System32\TPHDEXLG.EXE
C:\WINDOWS\system32\TpKmpSVC.exe
C:\Program Files\IBM ThinkVantage\Rescue and Recovery\rrservice.exe
C:\Program Files\Fichiers communs\Lenovo\Scheduler\tvtsched.exe
C:\Program Files\ThinkPad\ConnectUtilities\AcSvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\ThinkPad\ConnectUtilities\SvcGuiHlpr.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\TpShocks.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
C:\PROGRA~1\Lenovo\PkgMgr\HOTKEY\TPHKMGR.exe
C:\Program Files\Lenovo\PkgMgr\HOTKEY\TPONSCR.exe
C:\Program Files\Lenovo\PkgMgr\HOTKEY_1\TpScrex.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\PROGRA~1\THINKV~2\PrdCtr\LPMGR.exe
C:\PROGRA~1\THINKV~2\AMSG\amsg.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\IBM ThinkVantage\Client Security Solution\cssauth.exe
C:\Program Files\IBM ThinkVantage\SafeGuard PrivateDisk\pdservice.exe
C:\Program Files\ThinkPad\ConnectUtilities\ACTray.exe
C:\Program Files\ThinkPad\ConnectUtilities\ACWLIcon.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Creative\Creative Live! Cam\VideoFX\StartFX.exe
C:\WINDOWS\V0250Mon.exe
C:\Program Files\Fichiers communs\Lenovo\Scheduler\scheduler_proxy.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
C:\WINDOWS\Xerox\PanelMgr\SSMMgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Creative\Shared Files\CamTray.exe
C:\Program Files\LaCie\Backup Software\LaCieBackup.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Free Download Manager\fdm.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\ThinkPad\Bluetooth Software\BTTray.exe
C:\Program Files\Digital Line Detect\DLG.exe
C:\PROGRA~1\ThinkPad\BLUETO~1\BTSTAC~1.EXE
C:\Program Files\Hamachi\hamachi.exe
C:\Program Files\Windows Privacy Tools\WinPT\WinPT.exe
C:\Program Files\IBM ThinkVantage\Client Security Solution\pwmgr.exe
C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
C:\Program Files\Skype\Plugin Manager\SkypePM.exe
C:\Program Files\Mozilla Thunderbird\thunderbird.exe
C:\Program Files\Microsoft Office\Office10\EXCEL.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrobat.exe
C:\Documents and Settings\Guillaume CHAIZE\Bureau\MAINTENANCE\HiJackThis_v2.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.lemonde.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.lenovo.com/fr/fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [TPKMAPHELPER] C:\Program Files\ThinkPad\Utilities\TpKmapAp.exe -helper
O4 - HKLM\..\Run: [TpShocks] TpShocks.exe
O4 - HKLM\..\Run: [TP4EX] tp4ex.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [EZEJMNAP] C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
O4 - HKLM\..\Run: [TPHOTKEY] C:\PROGRA~1\Lenovo\PkgMgr\HOTKEY\TPHKMGR.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] C:\Program Files\Analog Devices\SoundMAX\Smax4.exe /tray
O4 - HKLM\..\Run: [LPManager] C:\PROGRA~1\THINKV~2\PrdCtr\LPMGR.exe
O4 - HKLM\..\Run: [AMSG] C:\PROGRA~1\THINKV~2\AMSG\amsg.exe
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [ISUSPM Startup] c:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "c:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [cssauth] "C:\Program Files\IBM ThinkVantage\Client Security Solution\cssauth.exe" silent
O4 - HKLM\..\Run: [PDService.exe] "C:\Program Files\IBM ThinkVantage\SafeGuard PrivateDisk\pdservice.exe"
O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Diskeeper Corporation\Diskeeper\DkIcon.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [ACTray] C:\Program Files\ThinkPad\ConnectUtilities\ACTray.exe
O4 - HKLM\..\Run: [ACWLIcon] C:\Program Files\ThinkPad\ConnectUtilities\ACWLIcon.exe
O4 - HKLM\..\Run: [PWRMGRTR] rundll32 C:\PROGRA~1\ThinkPad\UTILIT~1\PWRMGRTR.DLL,PwrMgrBkGndMonitor
O4 - HKLM\..\Run: [BLOG] rundll32 C:\PROGRA~1\ThinkPad\UTILIT~1\BatLogEx.DLL,StartBattLog
O4 - HKLM\..\Run: [IBM Warranty Notification] "C:\Program Files\IBM\acp\ERTS0749\ERTS0749.exe /nointro"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AVFX Engine] C:\Program Files\Creative\Creative Live! Cam\VideoFX\StartFX.exe
O4 - HKLM\..\Run: [V0250Mon.exe] C:\WINDOWS\V0250Mon.exe
O4 - HKLM\..\Run: [TVT Scheduler Proxy] C:\Program Files\Fichiers communs\Lenovo\Scheduler\scheduler_proxy.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe -Embedding -boot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [Xerox PanelMgr] C:\WINDOWS\Xerox\PanelMgr\SSMMgr.exe /autorun
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CamTray.exe
O4 - HKCU\..\Run: [LaCie Backup] C:\Program Files\LaCie\Backup Software\\LaCieBackup.exe /background
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Free Download Manager] "C:\Program Files\Free Download Manager\fdm.exe" -autorun
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-21-2948265585-3564584175-1431548239-1005\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User '?')
O4 - HKUS\S-1-5-21-2948265585-3564584175-1431548239-1005\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1 (User '?')
O4 - HKUS\S-1-5-21-2948265585-3564584175-1431548239-1005\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (User '?')
O4 - HKUS\S-1-5-21-2948265585-3564584175-1431548239-1005\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe (User '?')
O4 - HKUS\S-1-5-21-2948265585-3564584175-1431548239-1005\..\Run: [Free Download Manager] "C:\Program Files\Free Download Manager\fdm.exe" -autorun (User '?')
O4 - HKUS\S-1-5-21-2948265585-3564584175-1431548239-1005\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized (User '?')
O4 - HKUS\S-1-5-21-2948265585-3564584175-1431548239-1005\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-21-2948265585-3564584175-1431548239-1005 Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe (User '?')
O4 - S-1-5-21-2948265585-3564584175-1431548239-1005 Startup: hamachi.lnk = C:\Program Files\Hamachi\hamachi.exe (User '?')
O4 - S-1-5-21-2948265585-3564584175-1431548239-1005 Startup: Scan to PC.lnk = C:\WINDOWS\ScanToPc.exe (User '?')
O4 - S-1-5-21-2948265585-3564584175-1431548239-1005 Startup: WinPT.lnk = C:\Program Files\Windows Privacy Tools\WinPT\WinPT.exe (User '?')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: hamachi.lnk = C:\Program Files\Hamachi\hamachi.exe
O4 - Startup: Scan to PC.lnk = C:\WINDOWS\ScanToPc.exe
O4 - Startup: WinPT.lnk = C:\Program Files\Windows Privacy Tools\WinPT\WinPT.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AdobeCollabSync.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Digital Line Detect.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Acrobat.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Numérisation PC.lnk = C:\WINDOWS\ScanToPc.exe
O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\ThinkPad\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Mise à jour de logiciels ThinkPad - {D1A4DEBD-C2EE-449f-B9FB-E8409F9A0BC5} - C:\Program Files\Lenovo\PkgMgr\\PkgMgr.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [JAVA_IBM] Java (IBM)
O14 - IERESET.INF: START_PAGE_URL=https://www.lenovo.com/fr/fr
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O20 - Winlogon Notify: ACNotify - ACNotify.dll (file missing)
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Ac Profile Manager Service (AcPrfMgrSvc) - Unknown owner - C:\Program Files\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
O23 - Service: Access Connections Main Service (AcSvc) - Lenovo - C:\Program Files\ThinkPad\ConnectUtilities\AcSvc.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\ThinkPad\Bluetooth Software\bin\btwdins.exe
O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Freenet 0.7 darknet-8888 (freenet-darknet-8888) - Unknown owner - C:\Program Files\Freenet\bin\wrapper-windows-x86-32.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: ThinkPad PM Service (IBMPMSVC) - Unknown owner - C:\WINDOWS\system32\ibmpmsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Service de base IPS (IPSSVC) - Lenovo Group Limited - C:\WINDOWS\system32\IPSSVC.EXE
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: IBM PSA Access Driver Control (PsaSrv) - Unknown owner - C:\WINDOWS\system32\PsaSrv.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: System Update (SUService) - - c:\program files\lenovo\system update\suservice.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: ThinkPad HDD APS Logging Service (TPHDEXLGSVC) - Lenovo. - C:\WINDOWS\System32\TPHDEXLG.EXE
O23 - Service: IBM KCU Service (TpKmpSVC) - Unknown owner - C:\WINDOWS\system32\TpKmpSVC.exe
O23 - Service: TSS Core Service (TSSCoreService) - IBM - C:\Program Files\IBM ThinkVantage\Client Security Solution\ibmtcsd.exe
O23 - Service: TVT Backup Service - Unknown owner - C:\Program Files\IBM ThinkVantage\Rescue and Recovery\rrservice.exe
O23 - Service: TVT Scheduler - Lenovo Group Limited - C:\Program Files\Fichiers communs\Lenovo\Scheduler\tvtsched.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
Re,
dans ton premier message tu écris :
Il s'agit du programme xrsslm12.exe, qui se trouve dans . ,
Mais tu ne dis pas où (le chemin). Peux tu me dire où se trouve ce fichier car je ne le vois pas dans le HiJackT.
D'ailleurs ton HiJAckT est bien rempli....
Deux fichiers m'intriguent, alors :
> Rends toi ensuite sur ce site virustotal et fais analyser le fichier suivant stp :
(Si problème : http://pageperso.aol.fr/loraline60/virus_total.htm )
C:\WINDOWS\ScanToPc.exe
C:\Program Files\Windows Privacy Tools\WinPT\WinPT.exe
et poste le résultat par copier/coller stp.
Je ne suis pas sûr que ces fichiers soient infectés. Mais je doute.
A part cela ton HiJackt est quasi propre, il ne me manque que le path de xrsslm12.exe.
Alors,
> Lance Hijackthis :
- Puis sélectionne < Do a system scan only >
- Coche les cases des lignes suivantes :
O11 - Options group: [JAVA_IBM] Java (IBM)
O20 - Winlogon Notify: ACNotify - ACNotify.dll (file missing)
Ensuite,
- Ferme toutes les autres fenêtres et applications (même internet)
- Clic sur < fixe checked >
Ensuite,
> Télécharge ComboFix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe (par sUBs) sur ton Bureau.
Déconnecte toi du net et désactive ton antivirus pour que Combofix puisse s'exécuter normalement.
- Double clique combofix.exe
- Tape sur la touche 1 (Yes) pour démarrer le scan.
- Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
Par contre ton pare feu ? Qu'est que c'est ? Parce que je ne l'ai pas vu dans le HJT.
A+
dans ton premier message tu écris :
Il s'agit du programme xrsslm12.exe, qui se trouve dans . ,
Mais tu ne dis pas où (le chemin). Peux tu me dire où se trouve ce fichier car je ne le vois pas dans le HiJackT.
D'ailleurs ton HiJAckT est bien rempli....
Deux fichiers m'intriguent, alors :
> Rends toi ensuite sur ce site virustotal et fais analyser le fichier suivant stp :
(Si problème : http://pageperso.aol.fr/loraline60/virus_total.htm )
C:\WINDOWS\ScanToPc.exe
C:\Program Files\Windows Privacy Tools\WinPT\WinPT.exe
et poste le résultat par copier/coller stp.
Je ne suis pas sûr que ces fichiers soient infectés. Mais je doute.
A part cela ton HiJackt est quasi propre, il ne me manque que le path de xrsslm12.exe.
Alors,
> Lance Hijackthis :
- Puis sélectionne < Do a system scan only >
- Coche les cases des lignes suivantes :
O11 - Options group: [JAVA_IBM] Java (IBM)
O20 - Winlogon Notify: ACNotify - ACNotify.dll (file missing)
Ensuite,
- Ferme toutes les autres fenêtres et applications (même internet)
- Clic sur < fixe checked >
Ensuite,
> Télécharge ComboFix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe (par sUBs) sur ton Bureau.
Déconnecte toi du net et désactive ton antivirus pour que Combofix puisse s'exécuter normalement.
- Double clique combofix.exe
- Tape sur la touche 1 (Yes) pour démarrer le scan.
- Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
Par contre ton pare feu ? Qu'est que c'est ? Parce que je ne l'ai pas vu dans le HJT.
A+
- Pare-feu : j'utilise le pare-feu standard de Windows XP Pro.
- le chemin du fichier suspect est : C:\windows\system32\
on y trouve xrsslm12.exe et xrsslm12.dll
Je ne connaissais pas Virustotal, merci du tuyau.
- Virustotal du fichier ScantToPC.exe ci-dessous. Je crois que ce programme est lié à un scanner Xerox.
Fichier ScanToPC.exe reçu le 2008.04.03 18:47:22 (CET)
Résultat: 0/32 (0%)
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.4.3.3 2008.04.03 -
AntiVir 7.6.0.80 2008.04.03 -
Authentium 4.93.8 2008.04.03 -
Avast 4.7.1098.0 2008.04.02 -
AVG 7.5.0.516 2008.04.03 -
BitDefender 7.2 2008.04.03 -
CAT-QuickHeal 9.50 2008.04.02 -
ClamAV 0.92.1 2008.04.03 -
DrWeb 4.44.0.09170 2008.04.03 -
eSafe 7.0.15.0 2008.04.01 -
eTrust-Vet 31.3.5667 2008.04.03 -
Ewido 4.0 2008.04.03 -
F-Prot 4.4.2.54 2008.04.02 -
F-Secure 6.70.13260.0 2008.04.03 -
FileAdvisor 1 2008.04.03 -
Fortinet 3.14.0.0 2008.04.03 -
Ikarus T3.1.1.20 2008.04.03 -
Kaspersky 7.0.0.125 2008.04.03 -
McAfee 5265 2008.04.02 -
Microsoft 1.3408 2008.04.03 -
NOD32v2 2999 2008.04.03 -
Norman 5.80.02 2008.04.03 -
Panda 9.0.0.4 2008.04.03 -
Prevx1 V2 2008.04.03 -
Rising 20.38.60.00 2008.04.03 -
Sophos 4.28.0 2008.04.03 -
Sunbelt 3.0.978.0 2008.03.18 -
Symantec 10 2008.04.03 -
TheHacker 6.2.92.263 2008.04.03 -
VBA32 3.12.6.3 2008.03.25 -
VirusBuster 4.3.26:9 2008.04.03 -
Webwasher-Gateway 6.6.2 2008.04.03 -
Information additionnelle
File size: 57344 bytes
MD5: 078a3ccc3f1cde20a29430620ca261fa
SHA1: 4be4445970e80c13ca1736c1f2317888557bfc9c
PEiD: Armadillo v1.71
- Virustotal du fichier WinPT.exe ci-dessous.
Fichier WinPT.exe reçu le 2008.04.03 19:02:08 (CET)
Résultat: 0/32 (0%)
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.4.3.3 2008.04.03 -
AntiVir 7.6.0.80 2008.04.03 -
Authentium 4.93.8 2008.04.03 -
Avast 4.7.1098.0 2008.04.02 -
AVG 7.5.0.516 2008.04.03 -
BitDefender 7.2 2008.04.03 -
CAT-QuickHeal 9.50 2008.04.02 -
ClamAV 0.92.1 2008.04.03 -
DrWeb 4.44.0.09170 2008.04.03 -
eSafe 7.0.15.0 2008.04.01 -
eTrust-Vet 31.3.5667 2008.04.03 -
Ewido 4.0 2008.04.03 -
F-Prot 4.4.2.54 2008.04.02 -
F-Secure 6.70.13260.0 2008.04.03 -
FileAdvisor 1 2008.04.03 -
Fortinet 3.14.0.0 2008.04.03 -
Ikarus T3.1.1.20 2008.04.03 -
Kaspersky 7.0.0.125 2008.04.03 -
McAfee 5265 2008.04.02 -
Microsoft 1.3408 2008.04.03 -
NOD32v2 2999 2008.04.03 -
Norman 5.80.02 2008.04.03 -
Panda 9.0.0.4 2008.04.03 -
Prevx1 V2 2008.04.03 -
Rising 20.38.60.00 2008.04.03 -
Sophos 4.28.0 2008.04.03 -
Sunbelt 3.0.978.0 2008.03.18 -
Symantec 10 2008.04.03 -
TheHacker 6.2.92.263 2008.04.03 -
VBA32 3.12.6.3 2008.03.25 -
VirusBuster 4.3.26:9 2008.04.03 -
Webwasher-Gateway 6.6.2 2008.04.03 -
Information additionnelle
File size: 368640 bytes
MD5: c895db3a31e79bcab96269b670233408
SHA1: e260a2b9d7c924071e92c816b11aa2d0545f47d1
PEiD: Armadillo v1.71
J'en profite pour faire de même avec les fichiers suspects :
- Virustotal du fichier xrsslm12.exe ci-dessous.
Fichier xrsslm12.exe reçu le 2008.04.03 19:07:46 (CET)
Résultat: 0/31 (0%)
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.4.3.3 2008.04.03 -
AntiVir 7.6.0.80 2008.04.03 -
Authentium 4.93.8 2008.04.03 -
Avast 4.7.1098.0 2008.04.02 -
AVG 7.5.0.516 2008.04.03 -
BitDefender 7.2 2008.04.03 -
CAT-QuickHeal 9.50 2008.04.02 -
ClamAV 0.92.1 2008.04.03 -
DrWeb 4.44.0.09170 2008.04.03 -
eSafe 7.0.15.0 2008.04.01 -
eTrust-Vet 31.3.5667 2008.04.03 -
Ewido 4.0 2008.04.03 -
F-Prot 4.4.2.54 2008.04.02 -
F-Secure 6.70.13260.0 2008.04.03 -
FileAdvisor 1 2008.04.03 -
Fortinet 3.14.0.0 2008.04.03 -
Ikarus T3.1.1.20 2008.04.03 -
Kaspersky 7.0.0.125 2008.04.03 -
McAfee 5265 2008.04.02 -
Microsoft 1.3408 2008.04.03 -
NOD32v2 2999 2008.04.03 -
Norman 5.80.02 2008.04.03 -
Panda 9.0.0.4 2008.04.03 -
Prevx1 V2 2008.04.03 -
Rising 20.38.60.00 2008.04.03 -
Sophos 4.28.0 2008.04.03 -
Sunbelt 3.0.978.0 2008.03.18 -
Symantec 10 2008.04.03 -
TheHacker 6.2.92.263 2008.04.03 -
VirusBuster 4.3.26:9 2008.04.03 -
Webwasher-Gateway 6.6.2 2008.04.03 -
Information additionnelle
File size: 135168 bytes
MD5: f805b0ab6d53d5c6744b94d6da2eb506
SHA1: 6e05db68817837cb6d19a42025917b98fa600d2b
PEiD: Armadillo v1.71
- Virustotal du fichier xrsslm12.dll ci-dessous.
Fichier xrsslm12.dll reçu le 2008.04.03 19:09:06 (CET)
Résultat: 0/32 (0%)
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.4.3.3 2008.04.03 -
AntiVir 7.6.0.80 2008.04.03 -
Authentium 4.93.8 2008.04.03 -
Avast 4.7.1098.0 2008.04.02 -
AVG 7.5.0.516 2008.04.03 -
BitDefender 7.2 2008.04.03 -
CAT-QuickHeal 9.50 2008.04.02 -
ClamAV 0.92.1 2008.04.03 -
DrWeb 4.44.0.09170 2008.04.03 -
eSafe 7.0.15.0 2008.04.01 -
eTrust-Vet 31.3.5667 2008.04.03 -
Ewido 4.0 2008.04.03 -
F-Prot 4.4.2.54 2008.04.02 -
F-Secure 6.70.13260.0 2008.04.03 -
FileAdvisor 1 2008.04.03 -
Fortinet 3.14.0.0 2008.04.03 -
Ikarus T3.1.1.20 2008.04.03 -
Kaspersky 7.0.0.125 2008.04.03 -
McAfee 5265 2008.04.02 -
Microsoft 1.3408 2008.04.03 -
NOD32v2 2999 2008.04.03 -
Norman 5.80.02 2008.04.03 -
Panda 9.0.0.4 2008.04.03 -
Prevx1 V2 2008.04.03 -
Rising 20.38.60.00 2008.04.03 -
Sophos 4.28.0 2008.04.03 -
Sunbelt 3.0.978.0 2008.03.18 -
Symantec 10 2008.04.03 -
TheHacker 6.2.92.263 2008.04.03 -
VBA32 3.12.6.3 2008.03.25 -
VirusBuster 4.3.26:9 2008.04.03 -
Webwasher-Gateway 6.6.2 2008.04.03 -
Information additionnelle
File size: 106496 bytes
MD5: 15cd9245c4910cf26f641dcb3075d461
SHA1: 27a88419f7c96a018db28cc9c37e4b25213e28a7
PEiD: Armadillo v1.xx - v2.xx
- pour info, voici la seule page internet ou ce fichier est mis en cause, sans détail :
http://www.prevx.com/filenames/X2465712854163712536-0/XRSSLM12.EXE.html
- le chemin du fichier suspect est : C:\windows\system32\
on y trouve xrsslm12.exe et xrsslm12.dll
Je ne connaissais pas Virustotal, merci du tuyau.
- Virustotal du fichier ScantToPC.exe ci-dessous. Je crois que ce programme est lié à un scanner Xerox.
Fichier ScanToPC.exe reçu le 2008.04.03 18:47:22 (CET)
Résultat: 0/32 (0%)
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.4.3.3 2008.04.03 -
AntiVir 7.6.0.80 2008.04.03 -
Authentium 4.93.8 2008.04.03 -
Avast 4.7.1098.0 2008.04.02 -
AVG 7.5.0.516 2008.04.03 -
BitDefender 7.2 2008.04.03 -
CAT-QuickHeal 9.50 2008.04.02 -
ClamAV 0.92.1 2008.04.03 -
DrWeb 4.44.0.09170 2008.04.03 -
eSafe 7.0.15.0 2008.04.01 -
eTrust-Vet 31.3.5667 2008.04.03 -
Ewido 4.0 2008.04.03 -
F-Prot 4.4.2.54 2008.04.02 -
F-Secure 6.70.13260.0 2008.04.03 -
FileAdvisor 1 2008.04.03 -
Fortinet 3.14.0.0 2008.04.03 -
Ikarus T3.1.1.20 2008.04.03 -
Kaspersky 7.0.0.125 2008.04.03 -
McAfee 5265 2008.04.02 -
Microsoft 1.3408 2008.04.03 -
NOD32v2 2999 2008.04.03 -
Norman 5.80.02 2008.04.03 -
Panda 9.0.0.4 2008.04.03 -
Prevx1 V2 2008.04.03 -
Rising 20.38.60.00 2008.04.03 -
Sophos 4.28.0 2008.04.03 -
Sunbelt 3.0.978.0 2008.03.18 -
Symantec 10 2008.04.03 -
TheHacker 6.2.92.263 2008.04.03 -
VBA32 3.12.6.3 2008.03.25 -
VirusBuster 4.3.26:9 2008.04.03 -
Webwasher-Gateway 6.6.2 2008.04.03 -
Information additionnelle
File size: 57344 bytes
MD5: 078a3ccc3f1cde20a29430620ca261fa
SHA1: 4be4445970e80c13ca1736c1f2317888557bfc9c
PEiD: Armadillo v1.71
- Virustotal du fichier WinPT.exe ci-dessous.
Fichier WinPT.exe reçu le 2008.04.03 19:02:08 (CET)
Résultat: 0/32 (0%)
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.4.3.3 2008.04.03 -
AntiVir 7.6.0.80 2008.04.03 -
Authentium 4.93.8 2008.04.03 -
Avast 4.7.1098.0 2008.04.02 -
AVG 7.5.0.516 2008.04.03 -
BitDefender 7.2 2008.04.03 -
CAT-QuickHeal 9.50 2008.04.02 -
ClamAV 0.92.1 2008.04.03 -
DrWeb 4.44.0.09170 2008.04.03 -
eSafe 7.0.15.0 2008.04.01 -
eTrust-Vet 31.3.5667 2008.04.03 -
Ewido 4.0 2008.04.03 -
F-Prot 4.4.2.54 2008.04.02 -
F-Secure 6.70.13260.0 2008.04.03 -
FileAdvisor 1 2008.04.03 -
Fortinet 3.14.0.0 2008.04.03 -
Ikarus T3.1.1.20 2008.04.03 -
Kaspersky 7.0.0.125 2008.04.03 -
McAfee 5265 2008.04.02 -
Microsoft 1.3408 2008.04.03 -
NOD32v2 2999 2008.04.03 -
Norman 5.80.02 2008.04.03 -
Panda 9.0.0.4 2008.04.03 -
Prevx1 V2 2008.04.03 -
Rising 20.38.60.00 2008.04.03 -
Sophos 4.28.0 2008.04.03 -
Sunbelt 3.0.978.0 2008.03.18 -
Symantec 10 2008.04.03 -
TheHacker 6.2.92.263 2008.04.03 -
VBA32 3.12.6.3 2008.03.25 -
VirusBuster 4.3.26:9 2008.04.03 -
Webwasher-Gateway 6.6.2 2008.04.03 -
Information additionnelle
File size: 368640 bytes
MD5: c895db3a31e79bcab96269b670233408
SHA1: e260a2b9d7c924071e92c816b11aa2d0545f47d1
PEiD: Armadillo v1.71
J'en profite pour faire de même avec les fichiers suspects :
- Virustotal du fichier xrsslm12.exe ci-dessous.
Fichier xrsslm12.exe reçu le 2008.04.03 19:07:46 (CET)
Résultat: 0/31 (0%)
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.4.3.3 2008.04.03 -
AntiVir 7.6.0.80 2008.04.03 -
Authentium 4.93.8 2008.04.03 -
Avast 4.7.1098.0 2008.04.02 -
AVG 7.5.0.516 2008.04.03 -
BitDefender 7.2 2008.04.03 -
CAT-QuickHeal 9.50 2008.04.02 -
ClamAV 0.92.1 2008.04.03 -
DrWeb 4.44.0.09170 2008.04.03 -
eSafe 7.0.15.0 2008.04.01 -
eTrust-Vet 31.3.5667 2008.04.03 -
Ewido 4.0 2008.04.03 -
F-Prot 4.4.2.54 2008.04.02 -
F-Secure 6.70.13260.0 2008.04.03 -
FileAdvisor 1 2008.04.03 -
Fortinet 3.14.0.0 2008.04.03 -
Ikarus T3.1.1.20 2008.04.03 -
Kaspersky 7.0.0.125 2008.04.03 -
McAfee 5265 2008.04.02 -
Microsoft 1.3408 2008.04.03 -
NOD32v2 2999 2008.04.03 -
Norman 5.80.02 2008.04.03 -
Panda 9.0.0.4 2008.04.03 -
Prevx1 V2 2008.04.03 -
Rising 20.38.60.00 2008.04.03 -
Sophos 4.28.0 2008.04.03 -
Sunbelt 3.0.978.0 2008.03.18 -
Symantec 10 2008.04.03 -
TheHacker 6.2.92.263 2008.04.03 -
VirusBuster 4.3.26:9 2008.04.03 -
Webwasher-Gateway 6.6.2 2008.04.03 -
Information additionnelle
File size: 135168 bytes
MD5: f805b0ab6d53d5c6744b94d6da2eb506
SHA1: 6e05db68817837cb6d19a42025917b98fa600d2b
PEiD: Armadillo v1.71
- Virustotal du fichier xrsslm12.dll ci-dessous.
Fichier xrsslm12.dll reçu le 2008.04.03 19:09:06 (CET)
Résultat: 0/32 (0%)
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.4.3.3 2008.04.03 -
AntiVir 7.6.0.80 2008.04.03 -
Authentium 4.93.8 2008.04.03 -
Avast 4.7.1098.0 2008.04.02 -
AVG 7.5.0.516 2008.04.03 -
BitDefender 7.2 2008.04.03 -
CAT-QuickHeal 9.50 2008.04.02 -
ClamAV 0.92.1 2008.04.03 -
DrWeb 4.44.0.09170 2008.04.03 -
eSafe 7.0.15.0 2008.04.01 -
eTrust-Vet 31.3.5667 2008.04.03 -
Ewido 4.0 2008.04.03 -
F-Prot 4.4.2.54 2008.04.02 -
F-Secure 6.70.13260.0 2008.04.03 -
FileAdvisor 1 2008.04.03 -
Fortinet 3.14.0.0 2008.04.03 -
Ikarus T3.1.1.20 2008.04.03 -
Kaspersky 7.0.0.125 2008.04.03 -
McAfee 5265 2008.04.02 -
Microsoft 1.3408 2008.04.03 -
NOD32v2 2999 2008.04.03 -
Norman 5.80.02 2008.04.03 -
Panda 9.0.0.4 2008.04.03 -
Prevx1 V2 2008.04.03 -
Rising 20.38.60.00 2008.04.03 -
Sophos 4.28.0 2008.04.03 -
Sunbelt 3.0.978.0 2008.03.18 -
Symantec 10 2008.04.03 -
TheHacker 6.2.92.263 2008.04.03 -
VBA32 3.12.6.3 2008.03.25 -
VirusBuster 4.3.26:9 2008.04.03 -
Webwasher-Gateway 6.6.2 2008.04.03 -
Information additionnelle
File size: 106496 bytes
MD5: 15cd9245c4910cf26f641dcb3075d461
SHA1: 27a88419f7c96a018db28cc9c37e4b25213e28a7
PEiD: Armadillo v1.xx - v2.xx
- pour info, voici la seule page internet ou ce fichier est mis en cause, sans détail :
http://www.prevx.com/filenames/X2465712854163712536-0/XRSSLM12.EXE.html
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonsoir,
Laisse tombé...on tourne en rond....
Tu n'es pas infecté.....
Si tu veux on peut faire un scanne en ligne puis on termine :
> Fais un scan en ligne avec Kaspersky : https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
- Sous Démonstration en ligne, on t'explique la marche à suivre, et pour lancer le scan il faut sélectionner < Exécuter l'analyse en ligne >.
Le scan ne marche que sous Internet Explorer.
- On va te demander de télécharger un contôle active x, accepte .
- Dans le menu Choisissez la cible de l'analyse, sélectionne Poste de travail. Le scan va commencer.
- Poste le rapport qui sera généré stp.
S'il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien : http://www.inoculer.com/activex.php3
Rappel : le scan est à faire sous Internet Explorer
Tuto ici si problème : http://www.vista-xp.fr/forum/topic109.html
A+
Laisse tombé...on tourne en rond....
Tu n'es pas infecté.....
Si tu veux on peut faire un scanne en ligne puis on termine :
> Fais un scan en ligne avec Kaspersky : https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
- Sous Démonstration en ligne, on t'explique la marche à suivre, et pour lancer le scan il faut sélectionner < Exécuter l'analyse en ligne >.
Le scan ne marche que sous Internet Explorer.
- On va te demander de télécharger un contôle active x, accepte .
- Dans le menu Choisissez la cible de l'analyse, sélectionne Poste de travail. Le scan va commencer.
- Poste le rapport qui sera généré stp.
S'il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien : http://www.inoculer.com/activex.php3
Rappel : le scan est à faire sous Internet Explorer
Tuto ici si problème : http://www.vista-xp.fr/forum/topic109.html
A+
En effet, je ne suis pas infecté (bonne nouvelle pour moi !), je me suis laissé berné par le site internet mettant en cause ce fichier.
Merci pour ton aide.
Merci pour ton aide.
Voici le résultat du scan Kasperky. Sauf erreur de ma part, le virus détecté est une vieille infection déjà isolée par Avast :
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Friday, April 04, 2008 10:51:14 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 4/04/2008
Enregistrements dans la base antivirus Kaspersky : 612518
-------------------------------------------------------------------------------
Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: faux
Analyser les bases de messagerie: faux
Cible de l'analyse - Poste de travail:
C:\
D:\
Statistiques de l'analyse:
Total d'objets analysés: 122593
Nombre de virus trouvés: 1
Nombre d'objets infectés: 1 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 00:56:27
Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\All Users\Application Data\Lenovo\messages\logs\lf000.log L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume CHAIZE\Application Data\Mozilla\Firefox\Profiles\jzoxo5fy.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume CHAIZE\Application Data\Mozilla\Firefox\Profiles\jzoxo5fy.default\history.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume CHAIZE\Application Data\Mozilla\Firefox\Profiles\jzoxo5fy.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume CHAIZE\Application Data\Mozilla\Firefox\Profiles\jzoxo5fy.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume CHAIZE\Application Data\Mozilla\Firefox\Profiles\jzoxo5fy.default\search.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume CHAIZE\Application Data\Mozilla\Firefox\Profiles\jzoxo5fy.default\urlclassifier2.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume CHAIZE\Application Data\Skype\glick66\call256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume CHAIZE\Application Data\Skype\glick66\callmember256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume CHAIZE\Application Data\Skype\glick66\chat512.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume CHAIZE\Application Data\Skype\glick66\chat8192.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume CHAIZE\Application Data\Skype\glick66\chatmember256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume CHAIZE\Application Data\Skype\glick66\chatmsg1024.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume CHAIZE\Application Data\Skype\glick66\chatmsg2048.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume CHAIZE\Application Data\Skype\glick66\chatmsg256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume CHAIZE\Application Data\Skype\glick66\chatmsg4096.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume CHAIZE\Application Data\Skype\glick66\chatmsg512.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume CHAIZE\Application Data\Skype\glick66\chatmsg8192.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume CHAIZE\Application Data\Skype\glick66\chatsync\5c\5c6e018161e82b50.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume CHAIZE\Application Data\Skype\glick66\contactgroup1024.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume CHAIZE\Application Data\Skype\glick66\contactgroup256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume CHAIZE\Application Data\Skype\glick66\dyncontent\bundle.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume CHAIZE\Application Data\Skype\glick66\index2.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume CHAIZE\Application Data\Skype\glick66\profile16384.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume CHAIZE\Application Data\Skype\glick66\transfer256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume CHAIZE\Application Data\Skype\glick66\transfer512.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume CHAIZE\Application Data\Skype\glick66\user1024.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume CHAIZE\Application Data\Skype\glick66\user16384.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume CHAIZE\Application Data\Skype\glick66\user256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume CHAIZE\Application Data\Skype\glick66\user4096.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume CHAIZE\Application Data\Skype\glick66\voicemail256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume CHAIZE\Application Data\Thunderbird\Profiles\qy1sq23z.default\abook.mab L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume CHAIZE\Application Data\Thunderbird\Profiles\qy1sq23z.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume CHAIZE\Application Data\Thunderbird\Profiles\qy1sq23z.default\history.mab L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume CHAIZE\Application Data\Thunderbird\Profiles\qy1sq23z.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume CHAIZE\Application Data\Thunderbird\Profiles\qy1sq23z.default\Mail\pop.gmail-1.com\Inbox.msf L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume CHAIZE\Application Data\Thunderbird\Profiles\qy1sq23z.default\Mail\pop.gmail-1.com\Trash.msf L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume CHAIZE\Application Data\Thunderbird\Profiles\qy1sq23z.default\Mail\pop.gmail-5.com\Trash.msf L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume CHAIZE\Application Data\Thunderbird\Profiles\qy1sq23z.default\Mail\pop.ifrance.com\Trash.msf L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume CHAIZE\Application Data\Thunderbird\Profiles\qy1sq23z.default\Mail\pop.wanadoo.gq\Trash.msf L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume CHAIZE\Application Data\Thunderbird\Profiles\qy1sq23z.default\panacea.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume CHAIZE\Application Data\Thunderbird\Profiles\qy1sq23z.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume CHAIZE\Application Data\Thunderbird\Profiles\qy1sq23z.default\storage.sdb L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume CHAIZE\Application Data\Thunderbird\Profiles\qy1sq23z.default\urlclassifier2.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume CHAIZE\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume CHAIZE\Local Settings\Application Data\ApplicationHistory\LacieBackup.exe.c88ccb81.ini.inuse L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume CHAIZE\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume CHAIZE\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume CHAIZE\Local Settings\Application Data\Mozilla\Firefox\Profiles\jzoxo5fy.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume CHAIZE\Local Settings\Application Data\Mozilla\Firefox\Profiles\jzoxo5fy.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume CHAIZE\Local Settings\Application Data\Mozilla\Firefox\Profiles\jzoxo5fy.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume CHAIZE\Local Settings\Application Data\Mozilla\Firefox\Profiles\jzoxo5fy.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume CHAIZE\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume CHAIZE\Local Settings\Historique\History.IE5\MSHist012008040420080405\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume CHAIZE\Local Settings\Temp\Free Download Manager\tic42.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume CHAIZE\Local Settings\Temp\Free Download Manager\tic4B.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume CHAIZE\Local Settings\Temp\Perflib_Perfdata_ec4.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume CHAIZE\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume CHAIZE\Local Settings\Temporary Internet Files\Content.IE5\OLMNC9QF\5free[1].swf L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume CHAIZE\Local Settings\Temporary Internet Files\Content.IE5\OLMNC9QF\MasterHeaderBG[1].png L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume CHAIZE\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume CHAIZE\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\moved\autorun.inf.vir Infecté : Worm.Win32.AutoRun.aox ignoré
C:\System Volume Information\_restore{C99FC601-9195-45D9-99B4-B165C7973F04}\RP566\change.log L'objet est verrouillé ignoré
C:\USER\User GLC\00 Transit\Inkscape-0.44.1-1.win32.exe L'objet est verrouillé ignoré
C:\USER\User GLC\03 Informatique\2 Sauvegarde système\Mozilla Thunderbird\Local Folders\Drafts.msf L'objet est verrouillé ignoré
C:\USER\User GLC\03 Informatique\2 Sauvegarde système\Mozilla Thunderbird\Local Folders\Inbox.msf L'objet est verrouillé ignoré
C:\USER\User GLC\03 Informatique\2 Sauvegarde système\Mozilla Thunderbird\Local Folders\Sent.msf L'objet est verrouillé ignoré
C:\USER\User GLC\03 Informatique\2 Sauvegarde système\Mozilla Thunderbird\Local Folders\Trash.msf L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_394.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_708.dat L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
Analyse terminée.
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Friday, April 04, 2008 10:51:14 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 4/04/2008
Enregistrements dans la base antivirus Kaspersky : 612518
-------------------------------------------------------------------------------
Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: faux
Analyser les bases de messagerie: faux
Cible de l'analyse - Poste de travail:
C:\
D:\
Statistiques de l'analyse:
Total d'objets analysés: 122593
Nombre de virus trouvés: 1
Nombre d'objets infectés: 1 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 00:56:27
Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\All Users\Application Data\Lenovo\messages\logs\lf000.log L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume CHAIZE\Application Data\Mozilla\Firefox\Profiles\jzoxo5fy.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume CHAIZE\Application Data\Mozilla\Firefox\Profiles\jzoxo5fy.default\history.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume CHAIZE\Application Data\Mozilla\Firefox\Profiles\jzoxo5fy.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume CHAIZE\Application Data\Mozilla\Firefox\Profiles\jzoxo5fy.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume CHAIZE\Application Data\Mozilla\Firefox\Profiles\jzoxo5fy.default\search.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume CHAIZE\Application Data\Mozilla\Firefox\Profiles\jzoxo5fy.default\urlclassifier2.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume CHAIZE\Application Data\Skype\glick66\call256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume CHAIZE\Application Data\Skype\glick66\callmember256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume CHAIZE\Application Data\Skype\glick66\chat512.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume CHAIZE\Application Data\Skype\glick66\chat8192.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume CHAIZE\Application Data\Skype\glick66\chatmember256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume CHAIZE\Application Data\Skype\glick66\chatmsg1024.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume CHAIZE\Application Data\Skype\glick66\chatmsg2048.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume CHAIZE\Application Data\Skype\glick66\chatmsg256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume CHAIZE\Application Data\Skype\glick66\chatmsg4096.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume CHAIZE\Application Data\Skype\glick66\chatmsg512.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume CHAIZE\Application Data\Skype\glick66\chatmsg8192.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume CHAIZE\Application Data\Skype\glick66\chatsync\5c\5c6e018161e82b50.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume CHAIZE\Application Data\Skype\glick66\contactgroup1024.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume CHAIZE\Application Data\Skype\glick66\contactgroup256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume CHAIZE\Application Data\Skype\glick66\dyncontent\bundle.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume CHAIZE\Application Data\Skype\glick66\index2.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume CHAIZE\Application Data\Skype\glick66\profile16384.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume CHAIZE\Application Data\Skype\glick66\transfer256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume CHAIZE\Application Data\Skype\glick66\transfer512.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume CHAIZE\Application Data\Skype\glick66\user1024.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume CHAIZE\Application Data\Skype\glick66\user16384.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume CHAIZE\Application Data\Skype\glick66\user256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume CHAIZE\Application Data\Skype\glick66\user4096.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume CHAIZE\Application Data\Skype\glick66\voicemail256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume CHAIZE\Application Data\Thunderbird\Profiles\qy1sq23z.default\abook.mab L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume CHAIZE\Application Data\Thunderbird\Profiles\qy1sq23z.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume CHAIZE\Application Data\Thunderbird\Profiles\qy1sq23z.default\history.mab L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume CHAIZE\Application Data\Thunderbird\Profiles\qy1sq23z.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume CHAIZE\Application Data\Thunderbird\Profiles\qy1sq23z.default\Mail\pop.gmail-1.com\Inbox.msf L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume CHAIZE\Application Data\Thunderbird\Profiles\qy1sq23z.default\Mail\pop.gmail-1.com\Trash.msf L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume CHAIZE\Application Data\Thunderbird\Profiles\qy1sq23z.default\Mail\pop.gmail-5.com\Trash.msf L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume CHAIZE\Application Data\Thunderbird\Profiles\qy1sq23z.default\Mail\pop.ifrance.com\Trash.msf L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume CHAIZE\Application Data\Thunderbird\Profiles\qy1sq23z.default\Mail\pop.wanadoo.gq\Trash.msf L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume CHAIZE\Application Data\Thunderbird\Profiles\qy1sq23z.default\panacea.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume CHAIZE\Application Data\Thunderbird\Profiles\qy1sq23z.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume CHAIZE\Application Data\Thunderbird\Profiles\qy1sq23z.default\storage.sdb L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume CHAIZE\Application Data\Thunderbird\Profiles\qy1sq23z.default\urlclassifier2.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume CHAIZE\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume CHAIZE\Local Settings\Application Data\ApplicationHistory\LacieBackup.exe.c88ccb81.ini.inuse L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume CHAIZE\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume CHAIZE\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume CHAIZE\Local Settings\Application Data\Mozilla\Firefox\Profiles\jzoxo5fy.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume CHAIZE\Local Settings\Application Data\Mozilla\Firefox\Profiles\jzoxo5fy.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume CHAIZE\Local Settings\Application Data\Mozilla\Firefox\Profiles\jzoxo5fy.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume CHAIZE\Local Settings\Application Data\Mozilla\Firefox\Profiles\jzoxo5fy.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume CHAIZE\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume CHAIZE\Local Settings\Historique\History.IE5\MSHist012008040420080405\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume CHAIZE\Local Settings\Temp\Free Download Manager\tic42.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume CHAIZE\Local Settings\Temp\Free Download Manager\tic4B.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume CHAIZE\Local Settings\Temp\Perflib_Perfdata_ec4.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume CHAIZE\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume CHAIZE\Local Settings\Temporary Internet Files\Content.IE5\OLMNC9QF\5free[1].swf L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume CHAIZE\Local Settings\Temporary Internet Files\Content.IE5\OLMNC9QF\MasterHeaderBG[1].png L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume CHAIZE\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume CHAIZE\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\moved\autorun.inf.vir Infecté : Worm.Win32.AutoRun.aox ignoré
C:\System Volume Information\_restore{C99FC601-9195-45D9-99B4-B165C7973F04}\RP566\change.log L'objet est verrouillé ignoré
C:\USER\User GLC\00 Transit\Inkscape-0.44.1-1.win32.exe L'objet est verrouillé ignoré
C:\USER\User GLC\03 Informatique\2 Sauvegarde système\Mozilla Thunderbird\Local Folders\Drafts.msf L'objet est verrouillé ignoré
C:\USER\User GLC\03 Informatique\2 Sauvegarde système\Mozilla Thunderbird\Local Folders\Inbox.msf L'objet est verrouillé ignoré
C:\USER\User GLC\03 Informatique\2 Sauvegarde système\Mozilla Thunderbird\Local Folders\Sent.msf L'objet est verrouillé ignoré
C:\USER\User GLC\03 Informatique\2 Sauvegarde système\Mozilla Thunderbird\Local Folders\Trash.msf L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_394.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_708.dat L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
Analyse terminée.
Voici le résultat du scan Kasperky. Que penser du virus détecté ? Je pensais dans un 1er temps qu'il s'agissait d'une vieille infection déjà isolée par Avast, mais je viens d'aller vérifier dans la zone de quarantaine d'Avast et je n'y vois pas ce fichier :
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Friday, April 04, 2008 10:51:14 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 4/04/2008
Enregistrements dans la base antivirus Kaspersky : 612518
-------------------------------------------------------------------------------
Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: faux
Analyser les bases de messagerie: faux
Cible de l'analyse - Poste de travail:
C:\
D:\
Statistiques de l'analyse:
Total d'objets analysés: 122593
Nombre de virus trouvés: 1
Nombre d'objets infectés: 1 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 00:56:27
Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\All Users\Application Data\Lenovo\messages\logs\lf000.log L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume CHAIZE\Application Data\Mozilla\Firefox\Profiles\jzoxo5fy.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume CHAIZE\Application Data\Mozilla\Firefox\Profiles\jzoxo5fy.default\history.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume CHAIZE\Application Data\Mozilla\Firefox\Profiles\jzoxo5fy.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume CHAIZE\Application Data\Mozilla\Firefox\Profiles\jzoxo5fy.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume CHAIZE\Application Data\Mozilla\Firefox\Profiles\jzoxo5fy.default\search.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume CHAIZE\Application Data\Mozilla\Firefox\Profiles\jzoxo5fy.default\urlclassifier2.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume CHAIZE\Application Data\Skype\glick66\call256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume CHAIZE\Application Data\Skype\glick66\callmember256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume CHAIZE\Application Data\Skype\glick66\chat512.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume CHAIZE\Application Data\Skype\glick66\chat8192.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume CHAIZE\Application Data\Skype\glick66\chatmember256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume CHAIZE\Application Data\Skype\glick66\chatmsg1024.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume CHAIZE\Application Data\Skype\glick66\chatmsg2048.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume CHAIZE\Application Data\Skype\glick66\chatmsg256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume CHAIZE\Application Data\Skype\glick66\chatmsg4096.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume CHAIZE\Application Data\Skype\glick66\chatmsg512.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume CHAIZE\Application Data\Skype\glick66\chatmsg8192.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume CHAIZE\Application Data\Skype\glick66\chatsync\5c\5c6e018161e82b50.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume CHAIZE\Application Data\Skype\glick66\contactgroup1024.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume CHAIZE\Application Data\Skype\glick66\contactgroup256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume CHAIZE\Application Data\Skype\glick66\dyncontent\bundle.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume CHAIZE\Application Data\Skype\glick66\index2.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume CHAIZE\Application Data\Skype\glick66\profile16384.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume CHAIZE\Application Data\Skype\glick66\transfer256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume CHAIZE\Application Data\Skype\glick66\transfer512.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume CHAIZE\Application Data\Skype\glick66\user1024.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume CHAIZE\Application Data\Skype\glick66\user16384.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume CHAIZE\Application Data\Skype\glick66\user256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume CHAIZE\Application Data\Skype\glick66\user4096.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume CHAIZE\Application Data\Skype\glick66\voicemail256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume CHAIZE\Application Data\Thunderbird\Profiles\qy1sq23z.default\abook.mab L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume CHAIZE\Application Data\Thunderbird\Profiles\qy1sq23z.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume CHAIZE\Application Data\Thunderbird\Profiles\qy1sq23z.default\history.mab L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume CHAIZE\Application Data\Thunderbird\Profiles\qy1sq23z.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume CHAIZE\Application Data\Thunderbird\Profiles\qy1sq23z.default\Mail\pop.gmail-1.com\Inbox.msf L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume CHAIZE\Application Data\Thunderbird\Profiles\qy1sq23z.default\Mail\pop.gmail-1.com\Trash.msf L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume CHAIZE\Application Data\Thunderbird\Profiles\qy1sq23z.default\Mail\pop.gmail-5.com\Trash.msf L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume CHAIZE\Application Data\Thunderbird\Profiles\qy1sq23z.default\Mail\pop.ifrance.com\Trash.msf L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume CHAIZE\Application Data\Thunderbird\Profiles\qy1sq23z.default\Mail\pop.wanadoo.gq\Trash.msf L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume CHAIZE\Application Data\Thunderbird\Profiles\qy1sq23z.default\panacea.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume CHAIZE\Application Data\Thunderbird\Profiles\qy1sq23z.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume CHAIZE\Application Data\Thunderbird\Profiles\qy1sq23z.default\storage.sdb L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume CHAIZE\Application Data\Thunderbird\Profiles\qy1sq23z.default\urlclassifier2.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume CHAIZE\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume CHAIZE\Local Settings\Application Data\ApplicationHistory\LacieBackup.exe.c88ccb81.ini.inuse L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume CHAIZE\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume CHAIZE\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume CHAIZE\Local Settings\Application Data\Mozilla\Firefox\Profiles\jzoxo5fy.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume CHAIZE\Local Settings\Application Data\Mozilla\Firefox\Profiles\jzoxo5fy.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume CHAIZE\Local Settings\Application Data\Mozilla\Firefox\Profiles\jzoxo5fy.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume CHAIZE\Local Settings\Application Data\Mozilla\Firefox\Profiles\jzoxo5fy.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume CHAIZE\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume CHAIZE\Local Settings\Historique\History.IE5\MSHist012008040420080405\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume CHAIZE\Local Settings\Temp\Free Download Manager\tic42.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume CHAIZE\Local Settings\Temp\Free Download Manager\tic4B.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume CHAIZE\Local Settings\Temp\Perflib_Perfdata_ec4.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume CHAIZE\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume CHAIZE\Local Settings\Temporary Internet Files\Content.IE5\OLMNC9QF\5free[1].swf L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume CHAIZE\Local Settings\Temporary Internet Files\Content.IE5\OLMNC9QF\MasterHeaderBG[1].png L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume CHAIZE\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume CHAIZE\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\moved\autorun.inf.vir Infecté : Worm.Win32.AutoRun.aox ignoré
C:\System Volume Information\_restore{C99FC601-9195-45D9-99B4-B165C7973F04}\RP566\change.log L'objet est verrouillé ignoré
C:\USER\User GLC\00 Transit\Inkscape-0.44.1-1.win32.exe L'objet est verrouillé ignoré
C:\USER\User GLC\03 Informatique\2 Sauvegarde système\Mozilla Thunderbird\Local Folders\Drafts.msf L'objet est verrouillé ignoré
C:\USER\User GLC\03 Informatique\2 Sauvegarde système\Mozilla Thunderbird\Local Folders\Inbox.msf L'objet est verrouillé ignoré
C:\USER\User GLC\03 Informatique\2 Sauvegarde système\Mozilla Thunderbird\Local Folders\Sent.msf L'objet est verrouillé ignoré
C:\USER\User GLC\03 Informatique\2 Sauvegarde système\Mozilla Thunderbird\Local Folders\Trash.msf L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_394.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_708.dat L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
Analyse terminée.
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Friday, April 04, 2008 10:51:14 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 4/04/2008
Enregistrements dans la base antivirus Kaspersky : 612518
-------------------------------------------------------------------------------
Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: faux
Analyser les bases de messagerie: faux
Cible de l'analyse - Poste de travail:
C:\
D:\
Statistiques de l'analyse:
Total d'objets analysés: 122593
Nombre de virus trouvés: 1
Nombre d'objets infectés: 1 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 00:56:27
Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\All Users\Application Data\Lenovo\messages\logs\lf000.log L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume CHAIZE\Application Data\Mozilla\Firefox\Profiles\jzoxo5fy.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume CHAIZE\Application Data\Mozilla\Firefox\Profiles\jzoxo5fy.default\history.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume CHAIZE\Application Data\Mozilla\Firefox\Profiles\jzoxo5fy.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume CHAIZE\Application Data\Mozilla\Firefox\Profiles\jzoxo5fy.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume CHAIZE\Application Data\Mozilla\Firefox\Profiles\jzoxo5fy.default\search.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume CHAIZE\Application Data\Mozilla\Firefox\Profiles\jzoxo5fy.default\urlclassifier2.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume CHAIZE\Application Data\Skype\glick66\call256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume CHAIZE\Application Data\Skype\glick66\callmember256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume CHAIZE\Application Data\Skype\glick66\chat512.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume CHAIZE\Application Data\Skype\glick66\chat8192.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume CHAIZE\Application Data\Skype\glick66\chatmember256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume CHAIZE\Application Data\Skype\glick66\chatmsg1024.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume CHAIZE\Application Data\Skype\glick66\chatmsg2048.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume CHAIZE\Application Data\Skype\glick66\chatmsg256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume CHAIZE\Application Data\Skype\glick66\chatmsg4096.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume CHAIZE\Application Data\Skype\glick66\chatmsg512.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume CHAIZE\Application Data\Skype\glick66\chatmsg8192.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume CHAIZE\Application Data\Skype\glick66\chatsync\5c\5c6e018161e82b50.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume CHAIZE\Application Data\Skype\glick66\contactgroup1024.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume CHAIZE\Application Data\Skype\glick66\contactgroup256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume CHAIZE\Application Data\Skype\glick66\dyncontent\bundle.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume CHAIZE\Application Data\Skype\glick66\index2.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume CHAIZE\Application Data\Skype\glick66\profile16384.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume CHAIZE\Application Data\Skype\glick66\transfer256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume CHAIZE\Application Data\Skype\glick66\transfer512.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume CHAIZE\Application Data\Skype\glick66\user1024.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume CHAIZE\Application Data\Skype\glick66\user16384.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume CHAIZE\Application Data\Skype\glick66\user256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume CHAIZE\Application Data\Skype\glick66\user4096.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume CHAIZE\Application Data\Skype\glick66\voicemail256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume CHAIZE\Application Data\Thunderbird\Profiles\qy1sq23z.default\abook.mab L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume CHAIZE\Application Data\Thunderbird\Profiles\qy1sq23z.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume CHAIZE\Application Data\Thunderbird\Profiles\qy1sq23z.default\history.mab L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume CHAIZE\Application Data\Thunderbird\Profiles\qy1sq23z.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume CHAIZE\Application Data\Thunderbird\Profiles\qy1sq23z.default\Mail\pop.gmail-1.com\Inbox.msf L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume CHAIZE\Application Data\Thunderbird\Profiles\qy1sq23z.default\Mail\pop.gmail-1.com\Trash.msf L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume CHAIZE\Application Data\Thunderbird\Profiles\qy1sq23z.default\Mail\pop.gmail-5.com\Trash.msf L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume CHAIZE\Application Data\Thunderbird\Profiles\qy1sq23z.default\Mail\pop.ifrance.com\Trash.msf L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume CHAIZE\Application Data\Thunderbird\Profiles\qy1sq23z.default\Mail\pop.wanadoo.gq\Trash.msf L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume CHAIZE\Application Data\Thunderbird\Profiles\qy1sq23z.default\panacea.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume CHAIZE\Application Data\Thunderbird\Profiles\qy1sq23z.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume CHAIZE\Application Data\Thunderbird\Profiles\qy1sq23z.default\storage.sdb L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume CHAIZE\Application Data\Thunderbird\Profiles\qy1sq23z.default\urlclassifier2.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume CHAIZE\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume CHAIZE\Local Settings\Application Data\ApplicationHistory\LacieBackup.exe.c88ccb81.ini.inuse L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume CHAIZE\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume CHAIZE\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume CHAIZE\Local Settings\Application Data\Mozilla\Firefox\Profiles\jzoxo5fy.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume CHAIZE\Local Settings\Application Data\Mozilla\Firefox\Profiles\jzoxo5fy.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume CHAIZE\Local Settings\Application Data\Mozilla\Firefox\Profiles\jzoxo5fy.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume CHAIZE\Local Settings\Application Data\Mozilla\Firefox\Profiles\jzoxo5fy.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume CHAIZE\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume CHAIZE\Local Settings\Historique\History.IE5\MSHist012008040420080405\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume CHAIZE\Local Settings\Temp\Free Download Manager\tic42.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume CHAIZE\Local Settings\Temp\Free Download Manager\tic4B.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume CHAIZE\Local Settings\Temp\Perflib_Perfdata_ec4.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume CHAIZE\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume CHAIZE\Local Settings\Temporary Internet Files\Content.IE5\OLMNC9QF\5free[1].swf L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume CHAIZE\Local Settings\Temporary Internet Files\Content.IE5\OLMNC9QF\MasterHeaderBG[1].png L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume CHAIZE\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume CHAIZE\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\moved\autorun.inf.vir Infecté : Worm.Win32.AutoRun.aox ignoré
C:\System Volume Information\_restore{C99FC601-9195-45D9-99B4-B165C7973F04}\RP566\change.log L'objet est verrouillé ignoré
C:\USER\User GLC\00 Transit\Inkscape-0.44.1-1.win32.exe L'objet est verrouillé ignoré
C:\USER\User GLC\03 Informatique\2 Sauvegarde système\Mozilla Thunderbird\Local Folders\Drafts.msf L'objet est verrouillé ignoré
C:\USER\User GLC\03 Informatique\2 Sauvegarde système\Mozilla Thunderbird\Local Folders\Inbox.msf L'objet est verrouillé ignoré
C:\USER\User GLC\03 Informatique\2 Sauvegarde système\Mozilla Thunderbird\Local Folders\Sent.msf L'objet est verrouillé ignoré
C:\USER\User GLC\03 Informatique\2 Sauvegarde système\Mozilla Thunderbird\Local Folders\Trash.msf L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_394.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_708.dat L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
Analyse terminée.
Voici le résultat du scan Kasperky. Que penser du virus détecté ? Je pensais dans un 1er temps qu'il s'agissait d'une vieille infection déjà isolée par Avast, mais je viens d'aller vérifier dans la zone de quarantaine d'Avast et je n'y vois pas ce fichier. Aussi je viens de scanner le sous-repertoire 'moved' avec Avast qui me signale aussi le virus. Il est normalement maintenant supprimé.
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Friday, April 04, 2008 10:51:14 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 4/04/2008
Enregistrements dans la base antivirus Kaspersky : 612518
-------------------------------------------------------------------------------
Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: faux
Analyser les bases de messagerie: faux
Cible de l'analyse - Poste de travail:
C:\
D:\
Statistiques de l'analyse:
Total d'objets analysés: 122593
Nombre de virus trouvés: 1
Nombre d'objets infectés: 1 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 00:56:27
Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\All Users\Application Data\Lenovo\messages\logs\lf000.log L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume CHAIZE\Application Data\Mozilla\Firefox\Profiles\jzoxo5fy.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume CHAIZE\Application Data\Mozilla\Firefox\Profiles\jzoxo5fy.default\history.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume CHAIZE\Application Data\Mozilla\Firefox\Profiles\jzoxo5fy.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume CHAIZE\Application Data\Mozilla\Firefox\Profiles\jzoxo5fy.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume CHAIZE\Application Data\Mozilla\Firefox\Profiles\jzoxo5fy.default\search.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume CHAIZE\Application Data\Mozilla\Firefox\Profiles\jzoxo5fy.default\urlclassifier2.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume CHAIZE\Application Data\Skype\glick66\call256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume CHAIZE\Application Data\Skype\glick66\callmember256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume CHAIZE\Application Data\Skype\glick66\chat512.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume CHAIZE\Application Data\Skype\glick66\chat8192.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume CHAIZE\Application Data\Skype\glick66\chatmember256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume CHAIZE\Application Data\Skype\glick66\chatmsg1024.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume CHAIZE\Application Data\Skype\glick66\chatmsg2048.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume CHAIZE\Application Data\Skype\glick66\chatmsg256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume CHAIZE\Application Data\Skype\glick66\chatmsg4096.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume CHAIZE\Application Data\Skype\glick66\chatmsg512.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume CHAIZE\Application Data\Skype\glick66\chatmsg8192.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume CHAIZE\Application Data\Skype\glick66\chatsync\5c\5c6e018161e82b50.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume CHAIZE\Application Data\Skype\glick66\contactgroup1024.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume CHAIZE\Application Data\Skype\glick66\contactgroup256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume CHAIZE\Application Data\Skype\glick66\dyncontent\bundle.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume CHAIZE\Application Data\Skype\glick66\index2.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume CHAIZE\Application Data\Skype\glick66\profile16384.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume CHAIZE\Application Data\Skype\glick66\transfer256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume CHAIZE\Application Data\Skype\glick66\transfer512.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume CHAIZE\Application Data\Skype\glick66\user1024.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume CHAIZE\Application Data\Skype\glick66\user16384.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume CHAIZE\Application Data\Skype\glick66\user256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume CHAIZE\Application Data\Skype\glick66\user4096.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume CHAIZE\Application Data\Skype\glick66\voicemail256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume CHAIZE\Application Data\Thunderbird\Profiles\qy1sq23z.default\abook.mab L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume CHAIZE\Application Data\Thunderbird\Profiles\qy1sq23z.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume CHAIZE\Application Data\Thunderbird\Profiles\qy1sq23z.default\history.mab L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume CHAIZE\Application Data\Thunderbird\Profiles\qy1sq23z.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume CHAIZE\Application Data\Thunderbird\Profiles\qy1sq23z.default\Mail\pop.gmail-1.com\Inbox.msf L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume CHAIZE\Application Data\Thunderbird\Profiles\qy1sq23z.default\Mail\pop.gmail-1.com\Trash.msf L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume CHAIZE\Application Data\Thunderbird\Profiles\qy1sq23z.default\Mail\pop.gmail-5.com\Trash.msf L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume CHAIZE\Application Data\Thunderbird\Profiles\qy1sq23z.default\Mail\pop.ifrance.com\Trash.msf L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume CHAIZE\Application Data\Thunderbird\Profiles\qy1sq23z.default\Mail\pop.wanadoo.gq\Trash.msf L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume CHAIZE\Application Data\Thunderbird\Profiles\qy1sq23z.default\panacea.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume CHAIZE\Application Data\Thunderbird\Profiles\qy1sq23z.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume CHAIZE\Application Data\Thunderbird\Profiles\qy1sq23z.default\storage.sdb L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume CHAIZE\Application Data\Thunderbird\Profiles\qy1sq23z.default\urlclassifier2.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume CHAIZE\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume CHAIZE\Local Settings\Application Data\ApplicationHistory\LacieBackup.exe.c88ccb81.ini.inuse L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume CHAIZE\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume CHAIZE\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume CHAIZE\Local Settings\Application Data\Mozilla\Firefox\Profiles\jzoxo5fy.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume CHAIZE\Local Settings\Application Data\Mozilla\Firefox\Profiles\jzoxo5fy.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume CHAIZE\Local Settings\Application Data\Mozilla\Firefox\Profiles\jzoxo5fy.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume CHAIZE\Local Settings\Application Data\Mozilla\Firefox\Profiles\jzoxo5fy.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume CHAIZE\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume CHAIZE\Local Settings\Historique\History.IE5\MSHist012008040420080405\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume CHAIZE\Local Settings\Temp\Free Download Manager\tic42.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume CHAIZE\Local Settings\Temp\Free Download Manager\tic4B.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume CHAIZE\Local Settings\Temp\Perflib_Perfdata_ec4.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume CHAIZE\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume CHAIZE\Local Settings\Temporary Internet Files\Content.IE5\OLMNC9QF\5free[1].swf L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume CHAIZE\Local Settings\Temporary Internet Files\Content.IE5\OLMNC9QF\MasterHeaderBG[1].png L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume CHAIZE\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume CHAIZE\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\moved\autorun.inf.vir Infecté : Worm.Win32.AutoRun.aox ignoré
C:\System Volume Information\_restore{C99FC601-9195-45D9-99B4-B165C7973F04}\RP566\change.log L'objet est verrouillé ignoré
C:\USER\User GLC\00 Transit\Inkscape-0.44.1-1.win32.exe L'objet est verrouillé ignoré
C:\USER\User GLC\03 Informatique\2 Sauvegarde système\Mozilla Thunderbird\Local Folders\Drafts.msf L'objet est verrouillé ignoré
C:\USER\User GLC\03 Informatique\2 Sauvegarde système\Mozilla Thunderbird\Local Folders\Inbox.msf L'objet est verrouillé ignoré
C:\USER\User GLC\03 Informatique\2 Sauvegarde système\Mozilla Thunderbird\Local Folders\Sent.msf L'objet est verrouillé ignoré
C:\USER\User GLC\03 Informatique\2 Sauvegarde système\Mozilla Thunderbird\Local Folders\Trash.msf L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_394.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_708.dat L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
Analyse terminée.
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Friday, April 04, 2008 10:51:14 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 4/04/2008
Enregistrements dans la base antivirus Kaspersky : 612518
-------------------------------------------------------------------------------
Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: faux
Analyser les bases de messagerie: faux
Cible de l'analyse - Poste de travail:
C:\
D:\
Statistiques de l'analyse:
Total d'objets analysés: 122593
Nombre de virus trouvés: 1
Nombre d'objets infectés: 1 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 00:56:27
Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\All Users\Application Data\Lenovo\messages\logs\lf000.log L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume CHAIZE\Application Data\Mozilla\Firefox\Profiles\jzoxo5fy.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume CHAIZE\Application Data\Mozilla\Firefox\Profiles\jzoxo5fy.default\history.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume CHAIZE\Application Data\Mozilla\Firefox\Profiles\jzoxo5fy.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume CHAIZE\Application Data\Mozilla\Firefox\Profiles\jzoxo5fy.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume CHAIZE\Application Data\Mozilla\Firefox\Profiles\jzoxo5fy.default\search.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume CHAIZE\Application Data\Mozilla\Firefox\Profiles\jzoxo5fy.default\urlclassifier2.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume CHAIZE\Application Data\Skype\glick66\call256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume CHAIZE\Application Data\Skype\glick66\callmember256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume CHAIZE\Application Data\Skype\glick66\chat512.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume CHAIZE\Application Data\Skype\glick66\chat8192.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume CHAIZE\Application Data\Skype\glick66\chatmember256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume CHAIZE\Application Data\Skype\glick66\chatmsg1024.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume CHAIZE\Application Data\Skype\glick66\chatmsg2048.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume CHAIZE\Application Data\Skype\glick66\chatmsg256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume CHAIZE\Application Data\Skype\glick66\chatmsg4096.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume CHAIZE\Application Data\Skype\glick66\chatmsg512.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume CHAIZE\Application Data\Skype\glick66\chatmsg8192.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume CHAIZE\Application Data\Skype\glick66\chatsync\5c\5c6e018161e82b50.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume CHAIZE\Application Data\Skype\glick66\contactgroup1024.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume CHAIZE\Application Data\Skype\glick66\contactgroup256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume CHAIZE\Application Data\Skype\glick66\dyncontent\bundle.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume CHAIZE\Application Data\Skype\glick66\index2.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume CHAIZE\Application Data\Skype\glick66\profile16384.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume CHAIZE\Application Data\Skype\glick66\transfer256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume CHAIZE\Application Data\Skype\glick66\transfer512.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume CHAIZE\Application Data\Skype\glick66\user1024.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume CHAIZE\Application Data\Skype\glick66\user16384.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume CHAIZE\Application Data\Skype\glick66\user256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume CHAIZE\Application Data\Skype\glick66\user4096.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume CHAIZE\Application Data\Skype\glick66\voicemail256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume CHAIZE\Application Data\Thunderbird\Profiles\qy1sq23z.default\abook.mab L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume CHAIZE\Application Data\Thunderbird\Profiles\qy1sq23z.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume CHAIZE\Application Data\Thunderbird\Profiles\qy1sq23z.default\history.mab L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume CHAIZE\Application Data\Thunderbird\Profiles\qy1sq23z.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume CHAIZE\Application Data\Thunderbird\Profiles\qy1sq23z.default\Mail\pop.gmail-1.com\Inbox.msf L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume CHAIZE\Application Data\Thunderbird\Profiles\qy1sq23z.default\Mail\pop.gmail-1.com\Trash.msf L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume CHAIZE\Application Data\Thunderbird\Profiles\qy1sq23z.default\Mail\pop.gmail-5.com\Trash.msf L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume CHAIZE\Application Data\Thunderbird\Profiles\qy1sq23z.default\Mail\pop.ifrance.com\Trash.msf L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume CHAIZE\Application Data\Thunderbird\Profiles\qy1sq23z.default\Mail\pop.wanadoo.gq\Trash.msf L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume CHAIZE\Application Data\Thunderbird\Profiles\qy1sq23z.default\panacea.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume CHAIZE\Application Data\Thunderbird\Profiles\qy1sq23z.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume CHAIZE\Application Data\Thunderbird\Profiles\qy1sq23z.default\storage.sdb L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume CHAIZE\Application Data\Thunderbird\Profiles\qy1sq23z.default\urlclassifier2.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume CHAIZE\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume CHAIZE\Local Settings\Application Data\ApplicationHistory\LacieBackup.exe.c88ccb81.ini.inuse L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume CHAIZE\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume CHAIZE\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume CHAIZE\Local Settings\Application Data\Mozilla\Firefox\Profiles\jzoxo5fy.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume CHAIZE\Local Settings\Application Data\Mozilla\Firefox\Profiles\jzoxo5fy.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume CHAIZE\Local Settings\Application Data\Mozilla\Firefox\Profiles\jzoxo5fy.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume CHAIZE\Local Settings\Application Data\Mozilla\Firefox\Profiles\jzoxo5fy.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume CHAIZE\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume CHAIZE\Local Settings\Historique\History.IE5\MSHist012008040420080405\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume CHAIZE\Local Settings\Temp\Free Download Manager\tic42.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume CHAIZE\Local Settings\Temp\Free Download Manager\tic4B.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume CHAIZE\Local Settings\Temp\Perflib_Perfdata_ec4.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume CHAIZE\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume CHAIZE\Local Settings\Temporary Internet Files\Content.IE5\OLMNC9QF\5free[1].swf L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume CHAIZE\Local Settings\Temporary Internet Files\Content.IE5\OLMNC9QF\MasterHeaderBG[1].png L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume CHAIZE\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume CHAIZE\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\moved\autorun.inf.vir Infecté : Worm.Win32.AutoRun.aox ignoré
C:\System Volume Information\_restore{C99FC601-9195-45D9-99B4-B165C7973F04}\RP566\change.log L'objet est verrouillé ignoré
C:\USER\User GLC\00 Transit\Inkscape-0.44.1-1.win32.exe L'objet est verrouillé ignoré
C:\USER\User GLC\03 Informatique\2 Sauvegarde système\Mozilla Thunderbird\Local Folders\Drafts.msf L'objet est verrouillé ignoré
C:\USER\User GLC\03 Informatique\2 Sauvegarde système\Mozilla Thunderbird\Local Folders\Inbox.msf L'objet est verrouillé ignoré
C:\USER\User GLC\03 Informatique\2 Sauvegarde système\Mozilla Thunderbird\Local Folders\Sent.msf L'objet est verrouillé ignoré
C:\USER\User GLC\03 Informatique\2 Sauvegarde système\Mozilla Thunderbird\Local Folders\Trash.msf L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_394.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_708.dat L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
Analyse terminée.
Bonjour,
oui,
Tu peux vider ta quarantaine Avast.
Puis,
> Télécharge ToolsCleaner : https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/ sur ton bureau.
- Clique sur Recherche et laisse le scan agir ...
- Clique sur Suppression pour finaliser (tu peux, si tu le souhaites, te servir des Options facultatives)
- Clique sur Quitter pour obtenir le rapport et poste le dans ta réponse (TCleaner.txt se trouve à la racine de ton disque dur (C:\)).
- Supprime ToolsCleaner ensuite.
> Télécharge et installe Easy Cleaner stp : https://www.01net.com/telecharger/windows/Utilitaire/registre/fiches/8351.html
(lien miroir : https://www.clubic.com/telecharger-fiche11170-easycleaner.html )
- Lance le programme puis clique sur <Registre> puis sur <Trouver>.
- A la fin du scan clique sur <Supprime tout> puis confirme par <Oui> puis quitte le programme.
Si besoin tuto ici : https://www.pcparadise.fr
et http://www.6ma.fr/tuto/easycleaner-nettoyer-windows-des-elements-obsoletes/
> Tu peux aussi vider ta corbeille.
> Désactive et réactive la restauration de système, pour cela : suis les instructions de ce lien : http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924
> Passe un coup d'AGV et de Ccleaner de temps en temps (1 fois par semaine à 1 fois par mois, suivant l'utilisation que tu fais de ton PC). Utilise aussi tes autres logiciels de protection (scannes antivirus, antispywares...). N'oublie pas de faire les mises à jour avant de les utiliser. Pense aussi à faire une défragmentation de tes disques durs de temps en temps (garde suffisamment d'espace sur C:\ (1/3 de libre pour être alaise))
Rappel des liens :
- http://www.commentcamarche.net/telecharger/telecharger 218 avg anti spyware
- https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
> Pour bien protéger ton PC :
[1 seul Antivirus] + [1 seul Pare feu] + [Quelques Antispywares] + [Mises à Jour récentes Windows et Logiciels de Protection] + [Utilisation de Firefox -ou autres- (Internet Explorer présente des failles de sécurité qui mettent longtemps avant d'être corrigées)] + [Utilisation du PC en mode Invité (= limité). Lors d'une infection en mode administrateur le PC est beaucoup plus vulnérable]
> Quelques liens utiles :
- http://www.commentcamarche.net/faq/sujet 2432 securite proteger un ordinateur contre les malwares d internet
- https://sebsauvage.net/safehex.html
- https://www.zebulon.fr/telechargements/securite/protection-donnees-personnelles/spywareblaster.html (= petit logiciel qui bloque l'installation d'activ-X nuisibles au PC. Fonctionne en arrière plan)
Voila,
Bonne lecture....
A+
oui,
Tu peux vider ta quarantaine Avast.
Puis,
> Télécharge ToolsCleaner : https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/ sur ton bureau.
- Clique sur Recherche et laisse le scan agir ...
- Clique sur Suppression pour finaliser (tu peux, si tu le souhaites, te servir des Options facultatives)
- Clique sur Quitter pour obtenir le rapport et poste le dans ta réponse (TCleaner.txt se trouve à la racine de ton disque dur (C:\)).
- Supprime ToolsCleaner ensuite.
> Télécharge et installe Easy Cleaner stp : https://www.01net.com/telecharger/windows/Utilitaire/registre/fiches/8351.html
(lien miroir : https://www.clubic.com/telecharger-fiche11170-easycleaner.html )
- Lance le programme puis clique sur <Registre> puis sur <Trouver>.
- A la fin du scan clique sur <Supprime tout> puis confirme par <Oui> puis quitte le programme.
Si besoin tuto ici : https://www.pcparadise.fr
et http://www.6ma.fr/tuto/easycleaner-nettoyer-windows-des-elements-obsoletes/
> Tu peux aussi vider ta corbeille.
> Désactive et réactive la restauration de système, pour cela : suis les instructions de ce lien : http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924
> Passe un coup d'AGV et de Ccleaner de temps en temps (1 fois par semaine à 1 fois par mois, suivant l'utilisation que tu fais de ton PC). Utilise aussi tes autres logiciels de protection (scannes antivirus, antispywares...). N'oublie pas de faire les mises à jour avant de les utiliser. Pense aussi à faire une défragmentation de tes disques durs de temps en temps (garde suffisamment d'espace sur C:\ (1/3 de libre pour être alaise))
Rappel des liens :
- http://www.commentcamarche.net/telecharger/telecharger 218 avg anti spyware
- https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
> Pour bien protéger ton PC :
[1 seul Antivirus] + [1 seul Pare feu] + [Quelques Antispywares] + [Mises à Jour récentes Windows et Logiciels de Protection] + [Utilisation de Firefox -ou autres- (Internet Explorer présente des failles de sécurité qui mettent longtemps avant d'être corrigées)] + [Utilisation du PC en mode Invité (= limité). Lors d'une infection en mode administrateur le PC est beaucoup plus vulnérable]
> Quelques liens utiles :
- http://www.commentcamarche.net/faq/sujet 2432 securite proteger un ordinateur contre les malwares d internet
- https://sebsauvage.net/safehex.html
- https://www.zebulon.fr/telechargements/securite/protection-donnees-personnelles/spywareblaster.html (= petit logiciel qui bloque l'installation d'activ-X nuisibles au PC. Fonctionne en arrière plan)
Voila,
Bonne lecture....
A+
