Sujet Précédent Sujet Suivant

Vérification de mon PC

Fermé
lamule - 7 nov. 2008 à 11:49
lamule314 Messages postés 6 Date d'inscription vendredi 7 novembre 2008 Statut Membre Dernière intervention 9 novembre 2008 - 9 nov. 2008 à 00:20
Bonjour,

J'ai essayé de faire le ménage sur mon PC. J'avais un soucis avec la charge dédiée qui augmentait de façon anormale. Ca a l'air d'aller maintenant mais j'aimeriais avoir l'avis d'un spécialiste.

Voici le rapport de hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:56:51, on 07/11/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\UpsPilot\UPSURF~1.EXE
C:\Program Files\UpsPilot\jre\bin\javaw.exe
C:\WINDOWS\Mixer.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\ntvdm.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\UpsPilot\monitor.exe
C:\Program Files\UpsPilot\jre\bin\javaw.exe
C:\PROGRA~1\UpsPilot\wpRMI.exe
C:\Program Files\UpsPilot\jre\bin\javaw.exe
C:\Program Files\Opera\opera.exe
C:\Program Files\Mozilla Thunderbird\thunderbird.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Documents and Settings\Propriétaire\Mes documents\Téléchargements\Programmes\HiJackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.com/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Program Files\HP\Smart Web Printing\hpswp_framework.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [MMTray] C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe
O4 - HKLM\..\RunServices: [UPSurf-Control] C:\Program Files\UpsPilot\UPSurf-Control.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Moniteur Fax-Voix.lnk = C:\OLIFAXVX\MONITEUR.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Livre de reliures HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Sélection intelligente HP - {700259D7-1666-479a-93B1-3250410481E8} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{EEC5C76A-4D9D-46BB-B80D-EAF6B1D9BC75}: NameServer = 62.56.188.56 41.207.177.17
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Desktop Manager 5.7.806.10245 (GoogleDesktopManager-061008-081103) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
O23 - Service: UPSurf-Control - ZeroG Software - C:\PROGRA~1\UpsPilot\UPSURF~1.EXE
O23 - Service: UPSurf-Control-Agent - ZeroG Software - C:\PROGRA~1\UpsPilot\monitor.exe
O23 - Service: UPSurf-Control-Monitor - ZeroG Software - C:\PROGRA~1\UpsPilot\manager.exe
O23 - Service: UPSurf-Control-RMI - ZeroG Software - C:\PROGRA~1\UpsPilot\wpRMI.exe
A voir également:

9 réponses

Réponse 1 / 9
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
7 nov. 2008 à 13:43
slt rien de special dans le rapport
mets a jour adobe reade avec la version 9


puis comme tu n'as que avast installe malwarebyte en complement pour rechercher les espions

https://www.malekal.com/tutoriel-malwarebyte-anti-malware/





puis pour verifier:

fait un scan en ligne avec un des suivants: et colle le rapport)


bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html

Panda en ligne :
http://pandasoftware.fr

kaspersky en ligne :
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
0
lamule314 Messages postés 6 Date d'inscription vendredi 7 novembre 2008 Statut Membre Dernière intervention 9 novembre 2008
7 nov. 2008 à 19:50
Voilà le rapport malware bytes (aucun soucis)


Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 222597
Temps écoulé: 4 hour(s), 53 minute(s), 23 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 2 / 9
lamule314 Messages postés 6 Date d'inscription vendredi 7 novembre 2008 Statut Membre Dernière intervention 9 novembre 2008
7 nov. 2008 à 20:01
Voilà le rapport ActiveScan de Panda. Les virus sont logées dans des "archives" de mails. Je ne souhaite pas écraser ces archives qui contiennent tous les messages. Je pense qu'il n'y a aucun risque que ces messages soient ouverts.
Pour les autres problèmes, je ne sais pas...

Sinon, je n'ai pas mis à jour Acrobat Reader. Il faut dire que je suis connecté par modem 56k (c'est l'Afrique). Ca doit pouvoir attendre, non ?


;***********************************************************************************************************************************************************************************
ANALYSIS: 2008-11-07 18:32:30
PROTECTIONS: 1
MALWARE: 6
SUSPECTS: 0
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
avast! antivirus 4.8.1229 [VPS 081106-0] 4.8.1229 No Yes
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00020994 W32/Bagle.pwdzip Virus No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Thunderbird\Profiles\95cannxq.default\Mail\pop.lamule.info\Inbox[Sybyll.zip]
00020994 W32/Bagle.pwdzip Virus No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Thunderbird\Profiles\95cannxq.default\Mail\pop.lamule.info\Inbox[Harry.zip]
00020994 W32/Bagle.pwdzip Virus No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Thunderbird\Profiles\95cannxq.default\Mail\pop.lamule.info\Inbox[Androw.zip]
00020994 W32/Bagle.pwdzip Virus No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Thunderbird\Profiles\95cannxq.default\Mail\pop.lamule.info\Inbox[Henry.zip]
00020994 W32/Bagle.pwdzip Virus No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Thunderbird\Profiles\95cannxq.default\Mail\pop.lamule.info\Inbox[Wynnefreede.zip]
00020994 W32/Bagle.pwdzip Virus No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Thunderbird\Profiles\95cannxq.default\Mail\pop.lamule.info\Inbox[Ellen.zip]
00020994 W32/Bagle.pwdzip Virus No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Thunderbird\Profiles\95cannxq.default\Mail\pop.lamule.info\Inbox[Bennet.zip]
00020994 W32/Bagle.pwdzip Virus No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Thunderbird\Profiles\95cannxq.default\Mail\pop.lamule.info\Inbox[Nathaniel.zip]
00020994 W32/Bagle.pwdzip Virus No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Thunderbird\Profiles\95cannxq.default\Mail\pop.lamule.info\Inbox[Josias.zip]
00020994 W32/Bagle.pwdzip Virus No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Thunderbird\Profiles\95cannxq.default\Mail\pop.lamule.info\Inbox[Dorothy.zip]
00020994 W32/Bagle.pwdzip Virus No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Thunderbird\Profiles\95cannxq.default\Mail\pop.lamule.info\Inbox[Nathaniel.zip]
00020994 W32/Bagle.pwdzip Virus No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Thunderbird\Profiles\95cannxq.default\Mail\pop.lamule.info\Inbox[Edwarde.zip]
00020994 W32/Bagle.pwdzip Virus No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Thunderbird\Profiles\95cannxq.default\Mail\pop.lamule.info\Inbox[Francis.zip]
00020994 W32/Bagle.pwdzip Virus No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Thunderbird\Profiles\95cannxq.default\Mail\pop.lamule.info\Inbox[Katheryne.zip]
00020994 W32/Bagle.pwdzip Virus No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Thunderbird\Profiles\95cannxq.default\Mail\pop.lamule.info\Inbox[Avis.zip]
00020994 W32/Bagle.pwdzip Virus No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Thunderbird\Profiles\95cannxq.default\Mail\pop.lamule.info\Inbox[Avis.zip]
00020994 W32/Bagle.pwdzip Virus No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Thunderbird\Profiles\95cannxq.default\Mail\pop.lamule.info\Inbox[Daniel.zip]
00020994 W32/Bagle.pwdzip Virus No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Thunderbird\Profiles\95cannxq.default\Mail\pop.lamule.info\Inbox[Christian.zip]
00020994 W32/Bagle.pwdzip Virus No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Thunderbird\Profiles\95cannxq.default\Mail\pop.lamule.info\Inbox[Christean.zip]
00020994 W32/Bagle.pwdzip Virus No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Thunderbird\Profiles\95cannxq.default\Mail\pop.lamule.info\Inbox[Margerye.zip]
00020994 W32/Bagle.pwdzip Virus No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Thunderbird\Profiles\95cannxq.default\Mail\pop.lamule.info\Inbox[Martha.zip]
00020994 W32/Bagle.pwdzip Virus No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Thunderbird\Profiles\95cannxq.default\Mail\pop.lamule.info\Inbox[Richarde.zip]
00020994 W32/Bagle.pwdzip Virus No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Thunderbird\Profiles\95cannxq.default\Mail\pop.lamule.info\Inbox[Androw.zip]
00020994 W32/Bagle.pwdzip Virus No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Thunderbird\Profiles\95cannxq.default\Mail\pop.lamule.info\Inbox[Mary.zip]
00020994 W32/Bagle.pwdzip Virus No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Thunderbird\Profiles\95cannxq.default\Mail\pop.lamule.info\Inbox[Peter.zip]
00020994 W32/Bagle.pwdzip Virus No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Thunderbird\Profiles\95cannxq.default\Mail\pop.lamule.info\Inbox[Katherine.zip]
00020994 W32/Bagle.pwdzip Virus No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Thunderbird\Profiles\95cannxq.default\Mail\pop.lamule.info\Inbox[Anne.zip]
00020994 W32/Bagle.pwdzip Virus No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Thunderbird\Profiles\95cannxq.default\Mail\pop.lamule.info\Inbox[Katherine.zip]
00020994 W32/Bagle.pwdzip Virus No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Thunderbird\Profiles\95cannxq.default\Mail\pop.lamule.info\Inbox[Suzanna.zip]
00020994 W32/Bagle.pwdzip Virus No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Thunderbird\Profiles\95cannxq.default\Mail\pop.lamule.info\Inbox[Harrye.zip]
00020994 W32/Bagle.pwdzip Virus No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Thunderbird\Profiles\95cannxq.default\Mail\pop.lamule.info\Inbox[Judeth.zip]
00020994 W32/Bagle.pwdzip Virus No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Thunderbird\Profiles\95cannxq.default\Mail\pop.lamule.info\Inbox[Ales.zip]
00020994 W32/Bagle.pwdzip Virus No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Thunderbird\Profiles\95cannxq.default\Mail\pop.lamule.info\Inbox[Anthonye.zip]
00020994 W32/Bagle.pwdzip Virus No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Thunderbird\Profiles\95cannxq.default\Mail\pop.lamule.info\Inbox[Syndony.zip]
00122168 Application/Restart HackTools No 0 Yes No C:\WINDOWS\system32\Tools\Restart.exe
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\Emmanuel\Cookies\emmanuel@xiti[1].txt
00167709 Cookie/fe.lea.lycos TrackingCookie No 0 Yes No C:\Documents and Settings\Emmanuel\Cookies\emmanuel@fe.lea.lycos[1].txt
01228695 Adware/Gator Adware No 0 Yes No C:\Documents and Settings\Propriétaire\Mes documents\Mes fichiers reçus\DivXPro502GAINBundle.exe
02912157 W32/Spamta.gen.worm Virus/Worm No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Thunderbird\Profiles\95cannxq.default\Mail\pop.lamule.info\Inbox[readme.zip][readme.log.pif]
;===================================================================================================================================================================================
SUSPECTS
Sent Location *
;===================================================================================================================================================================================
;===================================================================================================================================================================================
VULNERABILITIES
Id Severity Description *
;===================================================================================================================================================================================
;===================================================================================================================================================================================
0
Réponse 3 / 9
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
8 nov. 2008 à 09:50
ok beaucoup d'infections bagle dans ta messagerie: alors fais le ménage: dedans

C:\Documents and Settings\Propriétaire\Application Data\Thunderbird\Profiles\95cannxq.default\Mail\pop.lamule.info\Inbox[Sybyll.zip]
00020994 W32/Bagle.pwdzip Virus No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Thunderbird\Profiles\95cannxq.default\Mail\pop.lamule.info\Inbox[Harry.zip]
00020994 W32/Bagle.pwdzip Virus No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Thunderbird\Profiles\95cannxq.default\Mail\pop.lamule.info\Inbox[Androw.zip]
00020994 W32/Bagle.pwdzip Virus No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Thunderbird\Profiles\95cannxq.default\Mail\pop.lamule.info\Inbox[Henry.zip]
00020994 W32/Bagle.pwdzip Virus No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Thunderbird\Profiles\95cannxq.default\Mail\pop.lamule.info\Inbox[Wynnefreede.zip]
00020994 W32/Bagle.pwdzip Virus No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Thunderbird\Profiles\95cannxq.default\Mail\pop.lamule.info\Inbox[Ellen.zip]
00020994 W32/Bagle.pwdzip Virus No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Thunderbird\Profiles\95cannxq.default\Mail\pop.lamule.info\Inbox[Bennet.zip]
00020994 W32/Bagle.pwdzip Virus No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Thunderbird\Profiles\95cannxq.default\Mail\pop.lamule.info\Inbox[Nathaniel.zip]
00020994 W32/Bagle.pwdzip Virus No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Thunderbird\Profiles\95cannxq.default\Mail\pop.lamule.info\Inbox[Josias.zip]
00020994 W32/Bagle.pwdzip Virus No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Thunderbird\Profiles\95cannxq.default\Mail\pop.lamule.info\Inbox[Dorothy.zip]
00020994 W32/Bagle.pwdzip Virus No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Thunderbird\Profiles\95cannxq.default\Mail\pop.lamule.info\Inbox[Nathaniel.zip]
00020994 W32/Bagle.pwdzip Virus No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Thunderbird\Profiles\95cannxq.default\Mail\pop.lamule.info\Inbox[Edwarde.zip]
00020994 W32/Bagle.pwdzip Virus No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Thunderbird\Profiles\95cannxq.default\Mail\pop.lamule.info\Inbox[Francis.zip]
00020994 W32/Bagle.pwdzip Virus No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Thunderbird\Profiles\95cannxq.default\Mail\pop.lamule.info\Inbox[Katheryne.zip]
00020994 W32/Bagle.pwdzip Virus No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Thunderbird\Profiles\95cannxq.default\Mail\pop.lamule.info\Inbox[Avis.zip]
00020994 W32/Bagle.pwdzip Virus No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Thunderbird\Profiles\95cannxq.default\Mail\pop.lamule.info\Inbox[Avis.zip]
00020994 W32/Bagle.pwdzip Virus No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Thunderbird\Profiles\95cannxq.default\Mail\pop.lamule.info\Inbox[Daniel.zip]
00020994 W32/Bagle.pwdzip Virus No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Thunderbird\Profiles\95cannxq.default\Mail\pop.lamule.info\Inbox[Christian.zip]
00020994 W32/Bagle.pwdzip Virus No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Thunderbird\Profiles\95cannxq.default\Mail\pop.lamule.info\Inbox[Christean.zip]
00020994 W32/Bagle.pwdzip Virus No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Thunderbird\Profiles\95cannxq.default\Mail\pop.lamule.info\Inbox[Margerye.zip]
00020994 W32/Bagle.pwdzip Virus No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Thunderbird\Profiles\95cannxq.default\Mail\pop.lamule.info\Inbox[Martha.zip]
00020994 W32/Bagle.pwdzip Virus No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Thunderbird\Profiles\95cannxq.default\Mail\pop.lamule.info\Inbox[Richarde.zip]
00020994 W32/Bagle.pwdzip Virus No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Thunderbird\Profiles\95cannxq.default\Mail\pop.lamule.info\Inbox[Androw.zip]
00020994 W32/Bagle.pwdzip Virus No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Thunderbird\Profiles\95cannxq.default\Mail\pop.lamule.info\Inbox[Mary.zip]
00020994 W32/Bagle.pwdzip Virus No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Thunderbird\Profiles\95cannxq.default\Mail\pop.lamule.info\Inbox[Peter.zip]
00020994 W32/Bagle.pwdzip Virus No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Thunderbird\Profiles\95cannxq.default\Mail\pop.lamule.info\Inbox[Katherine.zip]
00020994 W32/Bagle.pwdzip Virus No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Thunderbird\Profiles\95cannxq.default\Mail\pop.lamule.info\Inbox[Anne.zip]
00020994 W32/Bagle.pwdzip Virus No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Thunderbird\Profiles\95cannxq.default\Mail\pop.lamule.info\Inbox[Katherine.zip]
00020994 W32/Bagle.pwdzip Virus No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Thunderbird\Profiles\95cannxq.default\Mail\pop.lamule.info\Inbox[Suzanna.zip]
00020994 W32/Bagle.pwdzip Virus No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Thunderbird\Profiles\95cannxq.default\Mail\pop.lamule.info\Inbox[Harrye.zip]
00020994 W32/Bagle.pwdzip Virus No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Thunderbird\Profiles\95cannxq.default\Mail\pop.lamule.info\Inbox[Judeth.zip]
00020994 W32/Bagle.pwdzip Virus No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Thunderbird\Profiles\95cannxq.default\Mail\pop.lamule.info\Inbox[Ales.zip]
00020994 W32/Bagle.pwdzip Virus No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Thunderbird\Profiles\95cannxq.default\Mail\pop.lamule.info\Inbox[Anthonye.zip]
C:\Documents and Settings\Propriétaire\Application Data\Thunderbird\Profiles\95cannxq.default\Mail\pop.lamule.info\Inbox[Syndony.zip]



puis:


télécharge OTMoveIt
http://oldtimer.geekstogo.com/OTMoveIt3.exe (de Old_Timer) sur ton Bureau.

double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste instruction for items to be moved.


:files

C:\WINDOWS\system32\Tools\Restart.exe
C:\Documents and Settings\Propriétaire\Mes documents\Mes fichiers reçus\DivXPro502GAINBundle.exe

clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.


__________________


puis


Telecharge FindyKill sur ton bureau :

--> http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe

--> Lance l installation avec les parametres par default

--> Double clic sur le raccourci FindyKill sur ton bureau

--> Au menu principal,choisi l option 1 (Recherche)

--> Post le rapport FindyKill.txt

Note : le rapport FindyKill.txt est sauvegardé a la racine du disque



0
Réponse 4 / 9
lamule314 Messages postés 6 Date d'inscription vendredi 7 novembre 2008 Statut Membre Dernière intervention 9 novembre 2008
8 nov. 2008 à 16:39
Les rapports :

OTMoveIT
========== FILES ==========
C:\WINDOWS\system32\Tools\Restart.exe moved successfully.
C:\Documents and Settings\Propriétaire\Mes documents\Mes fichiers reçus\DivXPro502GAINBundle.exe moved successfully.

OTMoveIt3 by OldTimer - Version 1.0.7.0 log created on 11082008_152412





----------------- FindyKill V4.095 ------------------

* User : Propri‚taire - ROY
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 07/11/08 par Chiquitine29
* Recherche effectuée à 15:33:47 le 08/11/2008
* Windows XP - Internet Explorer 7.0.5730.13

((((((((((((((((( *** Recherche *** ))))))))))))))))))


--------------- [ Processus actifs ] ----------------


C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\PROGRA~1\UpsPilot\UPSURF~1.EXE
C:\Program Files\UpsPilot\jre\bin\javaw.exe
C:\WINDOWS\Mixer.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\UpsPilot\monitor.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\UpsPilot\jre\bin\javaw.exe
C:\PROGRA~1\UpsPilot\wpRMI.exe
C:\Program Files\UpsPilot\jre\bin\javaw.exe
C:\Program Files\Opera\opera.exe

--------------- [ Fichiers/Dossiers infectieux ] ----------------


»»»» Presence des fichiers dans C:


»»»» Presence des fichiers dans C:\WINDOWS


»»»» Presence des fichiers dans C:\WINDOWS\Prefetch

Present ! - C:\WINDOWS\prefetch\MDELK.EXE-238AA5EF.pf

»»»» Presence des fichiers dans C:\WINDOWS\system32


»»»» Presence des fichiers dans C:\WINDOWS\system32\drivers


»»»» Presence des fichiers dans C:\Documents and Settings\Propri‚taire\Application Data


»»»» Presence des fichiers dans C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp


»»»» Presence des fichiers dans C:\Documents and Settings\Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5


--------------- [ Registre / Startup ] ----------------


! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
C-Media Mixer REG_SZ Mixer.exe /startup
Cmaudio REG_SZ RunDll32 cmicnfg.cpl,CMICtrlWnd
PCTVOICE REG_SZ pctspk.exe
Google Desktop Search REG_SZ "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
VTTimer REG_SZ VTTimer.exe
BluetoothAuthenticationAgent REG_SZ rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
avast! REG_SZ C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
MMTray REG_SZ C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
msnmsgr REG_SZ "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background

--------------- [ Registre / Clés infectieuses ] ----------------



--------------- [ Etat / Services ] ----------------



+- Services : [ Auto=2 / Demande=3 / Désactivé=4 ]

Ndisuio - Type de démarrage = 3

EapHost - Type de démarrage = 3

Ip6Fw - Type de démarrage = 3

SharedAccess - Type de démarrage = 2

wuauserv - Type de démarrage = 2

wscsvc - Type de démarrage = 2



--------------- [ Recherche dans supports amovibles] ----------------


+- Informations :

C: - Lecteur fixe

D: - Lecteur fixe


+- presence des fichiers :



--------------- [ Registre / Moutpoint2 ] ----------------


-> Recherche négative.


------------------- ! Fin du rapport ! --------------------
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 9
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
8 nov. 2008 à 19:13
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir


--> Double clic sur le raccourci FindyKill sur ton bureau

--> Au menu principal,choisi l option 2 (Suppression)


/!\ il y aura 2 redémarrage, laisse travailler l outils jusqu a l apparition du message "nettoyage effectué"

/!\ Ne te sert pas du pc durant la suppression , ton bureau ne sera pas accessible c est normal !

-------> ensuite post le rapport FindyKill.txt

Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides


___________________


ensuite recolle un scan en ligne pour verifier


et dis tes soucis actuels


a plus
0
Réponse 6 / 9
lamule314 Messages postés 6 Date d'inscription vendredi 7 novembre 2008 Statut Membre Dernière intervention 9 novembre 2008
8 nov. 2008 à 21:04
----------------- FindyKill V4.095 ------------------

* User : Propri‚taire - ROY
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 07/11/08 par Chiquitine29
* Suppression effectuée à 19:53:16 le 08/11/2008
* Windows XP - Internet Explorer 7.0.5730.13


((((((((((((((( *** Suppression *** ))))))))))))))))))


--------------- [ Processus actifs ] ----------------


C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\PROGRA~1\UpsPilot\UPSURF~1.EXE
C:\Program Files\UpsPilot\jre\bin\javaw.exe
C:\WINDOWS\system32\wscntfy.exe

--------------- [ Fichiers/Dossiers infectieux ] ----------------


»»»» Suppression des fichiers dans C:


»»»» Suppression des fichiers dans C:\WINDOWS


»»»» Suppression des fichiers dans C:\WINDOWS\Prefetch

Supprimé ! - C:\WINDOWS\prefetch\MDELK.EXE-238AA5EF.pf
Supprimé ! - C:\WINDOWS\prefetch\WINTEMS.EXE-26D98C75.pf

»»»» Suppression des fichiers dans C:\WINDOWS\system32

Echec de la supression !! - C:\WINDOWS\system32\autorun.inf

»»»» Suppression des fichiers dans C:\WINDOWS\system32\drivers


»»»» Suppression des fichiers dans C:\Documents and Settings\Propri‚taire\Application Data


»»»» Suppression des fichiers dans C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp


»»»» Suppression des fichiers dans C:\Documents and Settings\Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5


--------------- [ Registre / Clés infectieuses ] ----------------


--------------- [ Etat / Redémarage des services ] ----------------


+- Services : [ Auto=2 / Demande=3 / Désactivé=4 ]

Ndisuio - Type de démarrage = 3

EapHost - Type de démarrage = 2

Ip6Fw - Type de démarrage = 2

SharedAccess - Type de démarrage = 2

wuauserv - Type de démarrage = 2

wscsvc - Type de démarrage = 2


--------------- [ Nettoyage des supports amovibles ] ----------------

+- Informations :

C: - Lecteur fixe

D: - Lecteur fixe

F: - Lecteur amovible

G: - Lecteur amovible


+- Suppression des fichiers :


--------------- [ Registre / Moutpoint2 ] ----------------


-> Recherche négative.


--------------- [ Recherche Cracks / Keygen ] ----------------

C:\Documents and Settings\Propri‚taire\Bureau\Ancienne cl‚\Utilitaires creation site\ftpexpertv3.61keygendoug.zip
C:\Documents and Settings\Propri‚taire\Bureau\Ancienne cl‚\Utilitaires creation site\namowebeditorv6.0suitefrenchcracksupergege
C:\Documents and Settings\Propri‚taire\Bureau\Ancienne cl‚\Utilitaires creation site\namowebeditorv6.0suitefrenchcracksupergege.zip
C:\Documents and Settings\Propri‚taire\Bureau\Ancienne cl‚\Utilitaires creation site\namowebeditorv6.0suitefrenchcracksupergege\Crack.exe
C:\Documents and Settings\Propri‚taire\Bureau\Ancienne cl‚\Utilitaires creation site\namowebeditorv6.0suitefrenchcracksupergege\file_id.diz
C:\Documents and Settings\Propri‚taire\Bureau\Ancienne cl‚\Utilitaires creation site\namowebeditorv6.0suitefrenchcracksupergege\keygen.nfo
C:\Documents and Settings\Propri‚taire\Local Settings\Application Data\Opera\Opera\profile\images\crackdb.com.ico
C:\Documents and Settings\Propri‚taire\Mes documents\T‚l‚chargements\Programmes\ftpexpertv3.61keygendoug.zip
C:\Documents and Settings\Propri‚taire\Mes documents\T‚l‚chargements\Programmes\namowebeditorv6.0suitefrenchcracksupergege
C:\Documents and Settings\Propri‚taire\Mes documents\T‚l‚chargements\Programmes\namowebeditorv6.0suitefrenchcracksupergege.zip
C:\Documents and Settings\Propri‚taire\Mes documents\T‚l‚chargements\Programmes\namowebeditorv6.0suitefrenchcracksupergege\Crack.exe
C:\Documents and Settings\Propri‚taire\Mes documents\T‚l‚chargements\Programmes\namowebeditorv6.0suitefrenchcracksupergege\file_id.diz
C:\Documents and Settings\Propri‚taire\Mes documents\T‚l‚chargements\Programmes\namowebeditorv6.0suitefrenchcracksupergege\keygen.nfo


---------------- ! Fin du rapport ! ------------------
0
Réponse 7 / 9
lamule314 Messages postés 6 Date d'inscription vendredi 7 novembre 2008 Statut Membre Dernière intervention 9 novembre 2008
8 nov. 2008 à 22:58
Voilà le rapport de Panda Virusscan
Je ne constate pas de dysfonctionnements. Seule la charge dédiée est toujours assez élevée avec parfois un avertissement "mémoire virtuelle insuffisante"



;***********************************************************************************************************************************************************************************
ANALYSIS: 2008-11-08 21:50:40
PROTECTIONS: 1
MALWARE: 6
SUSPECTS: 0
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
avast! antivirus 4.8.1229 [VPS 081108-0] 4.8.1229 Yes Yes
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00020994 W32/Bagle.pwdzip Virus No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Thunderbird\Profiles\95cannxq.default\Mail\pop.lamule.info\Inbox[Sybyll.zip]
00020994 W32/Bagle.pwdzip Virus No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Thunderbird\Profiles\95cannxq.default\Mail\pop.lamule.info\Inbox[Harry.zip]
00020994 W32/Bagle.pwdzip Virus No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Thunderbird\Profiles\95cannxq.default\Mail\pop.lamule.info\Inbox[Androw.zip]
00020994 W32/Bagle.pwdzip Virus No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Thunderbird\Profiles\95cannxq.default\Mail\pop.lamule.info\Inbox[Henry.zip]
00020994 W32/Bagle.pwdzip Virus No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Thunderbird\Profiles\95cannxq.default\Mail\pop.lamule.info\Inbox[Wynnefreede.zip]
00020994 W32/Bagle.pwdzip Virus No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Thunderbird\Profiles\95cannxq.default\Mail\pop.lamule.info\Inbox[Ellen.zip]
00020994 W32/Bagle.pwdzip Virus No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Thunderbird\Profiles\95cannxq.default\Mail\pop.lamule.info\Inbox[Bennet.zip]
00020994 W32/Bagle.pwdzip Virus No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Thunderbird\Profiles\95cannxq.default\Mail\pop.lamule.info\Inbox[Nathaniel.zip]
00020994 W32/Bagle.pwdzip Virus No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Thunderbird\Profiles\95cannxq.default\Mail\pop.lamule.info\Inbox[Josias.zip]
00020994 W32/Bagle.pwdzip Virus No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Thunderbird\Profiles\95cannxq.default\Mail\pop.lamule.info\Inbox[Dorothy.zip]
00020994 W32/Bagle.pwdzip Virus No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Thunderbird\Profiles\95cannxq.default\Mail\pop.lamule.info\Inbox[Nathaniel.zip]
00020994 W32/Bagle.pwdzip Virus No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Thunderbird\Profiles\95cannxq.default\Mail\pop.lamule.info\Inbox[Edwarde.zip]
00020994 W32/Bagle.pwdzip Virus No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Thunderbird\Profiles\95cannxq.default\Mail\pop.lamule.info\Inbox[Francis.zip]
00020994 W32/Bagle.pwdzip Virus No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Thunderbird\Profiles\95cannxq.default\Mail\pop.lamule.info\Inbox[Katheryne.zip]
00020994 W32/Bagle.pwdzip Virus No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Thunderbird\Profiles\95cannxq.default\Mail\pop.lamule.info\Inbox[Avis.zip]
00020994 W32/Bagle.pwdzip Virus No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Thunderbird\Profiles\95cannxq.default\Mail\pop.lamule.info\Inbox[Avis.zip]
00020994 W32/Bagle.pwdzip Virus No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Thunderbird\Profiles\95cannxq.default\Mail\pop.lamule.info\Inbox[Daniel.zip]
00020994 W32/Bagle.pwdzip Virus No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Thunderbird\Profiles\95cannxq.default\Mail\pop.lamule.info\Inbox[Christian.zip]
00020994 W32/Bagle.pwdzip Virus No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Thunderbird\Profiles\95cannxq.default\Mail\pop.lamule.info\Inbox[Christean.zip]
00020994 W32/Bagle.pwdzip Virus No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Thunderbird\Profiles\95cannxq.default\Mail\pop.lamule.info\Inbox[Margerye.zip]
00020994 W32/Bagle.pwdzip Virus No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Thunderbird\Profiles\95cannxq.default\Mail\pop.lamule.info\Inbox[Martha.zip]
00020994 W32/Bagle.pwdzip Virus No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Thunderbird\Profiles\95cannxq.default\Mail\pop.lamule.info\Inbox[Richarde.zip]
00020994 W32/Bagle.pwdzip Virus No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Thunderbird\Profiles\95cannxq.default\Mail\pop.lamule.info\Inbox[Androw.zip]
00020994 W32/Bagle.pwdzip Virus No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Thunderbird\Profiles\95cannxq.default\Mail\pop.lamule.info\Inbox[Mary.zip]
00020994 W32/Bagle.pwdzip Virus No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Thunderbird\Profiles\95cannxq.default\Mail\pop.lamule.info\Inbox[Peter.zip]
00020994 W32/Bagle.pwdzip Virus No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Thunderbird\Profiles\95cannxq.default\Mail\pop.lamule.info\Inbox[Katherine.zip]
00020994 W32/Bagle.pwdzip Virus No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Thunderbird\Profiles\95cannxq.default\Mail\pop.lamule.info\Inbox[Anne.zip]
00020994 W32/Bagle.pwdzip Virus No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Thunderbird\Profiles\95cannxq.default\Mail\pop.lamule.info\Inbox[Katherine.zip]
00020994 W32/Bagle.pwdzip Virus No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Thunderbird\Profiles\95cannxq.default\Mail\pop.lamule.info\Inbox[Suzanna.zip]
00020994 W32/Bagle.pwdzip Virus No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Thunderbird\Profiles\95cannxq.default\Mail\pop.lamule.info\Inbox[Harrye.zip]
00020994 W32/Bagle.pwdzip Virus No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Thunderbird\Profiles\95cannxq.default\Mail\pop.lamule.info\Inbox[Judeth.zip]
00020994 W32/Bagle.pwdzip Virus No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Thunderbird\Profiles\95cannxq.default\Mail\pop.lamule.info\Inbox[Ales.zip]
00020994 W32/Bagle.pwdzip Virus No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Thunderbird\Profiles\95cannxq.default\Mail\pop.lamule.info\Inbox[Anthonye.zip]
00020994 W32/Bagle.pwdzip Virus No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Thunderbird\Profiles\95cannxq.default\Mail\pop.lamule.info\Inbox[Syndony.zip]
00122168 Application/Restart HackTools No 0 Yes No C:\_OTMoveIt\MovedFiles\11082008_152412\WINDOWS\system32\Tools\Restart.exe
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\Emmanuel\Cookies\emmanuel@xiti[1].txt
00167709 Cookie/fe.lea.lycos TrackingCookie No 0 Yes No C:\Documents and Settings\Emmanuel\Cookies\emmanuel@fe.lea.lycos[1].txt
01228695 Adware/Gator Adware No 0 Yes No C:\_OTMoveIt\MovedFiles\11082008_152412\Documents and Settings\Propriétaire\Mes documents\Mes fichiers reçus\DivXPro502GAINBundle.exe
02912157 W32/Spamta.gen.worm Virus/Worm No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Thunderbird\Profiles\95cannxq.default\Mail\pop.lamule.info\Inbox[readme.zip][readme.log.pif]
;===================================================================================================================================================================================
SUSPECTS
Sent Location H{
;===================================================================================================================================================================================
;===================================================================================================================================================================================
VULNERABILITIES
Id Severity Description H{
;===================================================================================================================================================================================
;===================================================================================================================================================================================
0
Réponse 8 / 9
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
8 nov. 2008 à 23:12
vire ce qui est dans le dossier otmovit en allant dans poste de travail puis

C:\_OTMoveIt\MovedFiles\

______________

pour les autres infections elles sont dans ta messagerie thunderbird alors fais le menage dedans!!!!!
0
Réponse 9 / 9
lamule314 Messages postés 6 Date d'inscription vendredi 7 novembre 2008 Statut Membre Dernière intervention 9 novembre 2008
9 nov. 2008 à 00:20
Merci pour tout, vraiment

Je pense que l'on peut fermer cette discussion. Il n'y a aucun risque que les fichiers contenus dans la messagerie soient ouverts.
0