Bonsoir les Modos!
Cela faisait un bon bout de temps que je n'avais pas eu de problème, mais là, mon PC est devenu très lent et semble bloquer systématiquement l'analyse de Ad-Aware ! J'en déduis donc que je dois être infecté, malgré toutes les précautions et nettoyages réguliers!
Merci de me venir en aide, j'apprécie par avance vos commentaires éclairés!
Je joins ci-dessous mon rapport Hijackthis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:50:32, on 15/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Panda Security\Panda Internet Security 2008\TPSrv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\ATKKBService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\system32\umonit.exe
C:\Program Files\Acronis\TrueImage\TrueImageMonitor.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\Program Files\Panda Security\Panda Internet Security 2008\APVXDWIN.EXE
C:\Program Files\CreativeSophie\Creative ZEN\ZEN Media Explorer\CTCheck.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SuperCopier\SuperCopier.exe
C:\Snippy041Fr.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Creative\MediaSource5\MtdAcqu.exe
C:\Mini-XP.exe
C:\Program Files\UnH Solutions\Easy Go Back\EasyGoBack.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Program Files\Pando Networks\Pando\Pando.exe
C:\Program Files\DisplayFusion\DisplayFusion.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe
C:\Program Files\Webroot\Washer\wwDisp.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\oodag.exe
C:\Program Files\Panda Security\Panda Internet Security 2008\PsCtrls.exe
C:\Program Files\Panda Security\Panda Internet Security 2008\PavFnSvr.exe
C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe
C:\Program Files\Panda Security\Panda Internet Security 2008\pavsrv51.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fppdis3a.exe
C:\Program Files\Panda Security\Panda Internet Security 2008\AVENGINE.EXE
C:\PROGRA~1\MICROS~3\rapimgr.exe
C:\Program Files\Panda Security\Panda Internet Security 2008\AntiSpam\pskmssvc.exe
C:\Program Files\Palm\Hotsync.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
c:\program files\panda security\panda internet security 2008\firewall\PSHOST.EXE
C:\Program Files\Panda Security\Panda Internet Security 2008\psimsvc.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Panda Security\Panda Internet Security 2008\SRVLOAD.EXE
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Webroot\Washer\WasherSvc.exe
C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\Program Files\Panda Security\Panda Internet Security 2008\WebProxy.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Panda Security\Panda Internet Security 2008\PavBckPT.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Admin\Mes documents\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.romandie.com/news/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\pchealth\helpctr\System\panels\blank.htm
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
R3 - URLSearchHook: (no name) - {06663B56-0D73-4f9f-BCC5-4AA941470AFD} - C:\Program Files\PandoBar\SrchAstt\1.bin\P4SRCHAS.DLL
O2 - BHO: IE7Pro - {00011268-E188-40DF-A514-835FCD78B1BF} - C:\Program Files\IE7pro\IE7Pro.dll
O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\SnagIt 7\SnagItBHO.dll
O2 - BHO: Pando Search Assistant BHO - {06663B51-0D73-4f9f-BCC5-4AA941470AFD} - C:\Program Files\PandoBar\SrchAstt\1.bin\P4SRCHAS.DLL
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.8.30.dll
O2 - BHO: (no name) - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Pando Toolbar BHO - {E3EA4FD1-CADE-4ae5-84F7-086EEE888BE4} - C:\Program Files\PandoBar\bar\1.bin\PANDOBAR.DLL
O3 - Toolbar: Pando Toolbar - {E3EA4FD9-CADE-4ae5-84F7-086EEE888BE4} - C:\Program Files\PandoBar\bar\1.bin\PANDOBAR.DLL
O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\SnagIt 7\SnagItIEAddin.dll
O3 - Toolbar: Dme&x Toolbar - {3F756BC4-26CB-497E-9409-8F09C1850C80} - C:\Program Files\DMEXBar\dmexbar.dll
O3 - Toolbar: Dmexdir Toolbar - {4ADFE869-0C09-4F41-AD79-A8F1CFA201E8} - C:\Program Files\DMEXBar\dmexdir\dmexdir.dll
O3 - Toolbar: Dmexfav Toolbar - {2977A961-7304-49C3-9BA5-C957E5277A76} - C:\Program Files\DMEXBar\dmexfav\dmexfav.dll
O4 - HKLM\..\Run: [UMonit] C:\WINDOWS\system32\umonit.exe
O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Program Files\Acronis\TrueImage\TrueImageMonitor.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Security\Panda Internet Security 2008\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [SCANINICIO] "C:\Program Files\Panda Security\Panda Internet Security 2008\Inicio.exe"
O4 - HKLM\..\Run: [CTCheck] C:\Program Files\CreativeSophie\Creative ZEN\ZEN Media Explorer\CTCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SuperCopier.exe] C:\Program Files\SuperCopier\SuperCopier.exe
O4 - HKCU\..\Run: [Snippy041Fr] C:\Snippy041Fr.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MtdAcqu] "C:\Program Files\Creative\MediaSource5\MtdAcqu.exe" /s
O4 - HKCU\..\Run: [Mini-XP] C:\Mini-XP.exe
O4 - HKCU\..\Run: [EasyGoBack] "C:\Program Files\UnH Solutions\Easy Go Back\EasyGoBack.exe" -autorun
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [Pando] "C:\Program Files\Pando Networks\Pando\Pando.exe" /Minimized
O4 - HKCU\..\Run: [DisplayFusion] "C:\Program Files\DisplayFusion\DisplayFusion.exe"
O4 - HKCU\..\Run: [RoboForm] "C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe"
O4 - HKCU\..\Run: [Window Washer] C:\Program Files\Webroot\Washer\wwDisp.exe
O4 - HKCU\..\Run: [CTSyncU.exe] "C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe"
O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
O4 - S-1-5-18 Startup: GigaTribe.lnk = C:\Program Files\GigaTribe\gigatribe.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: GigaTribe.lnk = C:\Program Files\GigaTribe\gigatribe.exe (User 'Default user')
O4 - Startup: GigaTribe.lnk = C:\Program Files\GigaTribe\gigatribe.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HOTSYNCSHORTCUTNAME.lnk = C:\Program Files\Palm\Hotsync.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Barre RoboForm - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Enregistrer le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O8 - Extra context menu item: Personnaliser le menu - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
O8 - Extra context menu item: Remplir le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Program Files\IE7pro\IE7Pro.dll
O9 - Extra 'Tools' menuitem: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Program Files\IE7pro\IE7Pro.dll
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: Remplir - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra 'Tools' menuitem: Remplir le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: Enregistrer - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra 'Tools' menuitem: Enregistrer le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.8.30.dll
O9 - Extra button: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra 'Tools' menuitem: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra button: logiciel Soliland - {8354F0FE-550E-4E14-AFE1-E5CEF9009311} - C:\Program Files\Logiciel Soliland\soliland.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {051D0E35-F4E3-4C8D-B411-AB0875F4C683} (Anark Client 4.0 ActiveX Control) - http://install.anark.com/client/version ... Client.cab
O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative.com/su/ocx/15026/CTSUEng.cab
O16 - DPF: {3BFFE033-BF43-11D5-A271-00A024A51325} (iNotes6 Class) - https://fmail0.ifrc.org/iNotes6W.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su/ocx/15029/CTPID.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{E250130E-0480-4DD6-A23A-A4FD75A2D0DC}: NameServer = 80.10.246.2,80.10.246.129
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: Panda Software Controller - Panda Software International - C:\Program Files\Panda Security\Panda Internet Security 2008\PsCtrls.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software International - C:\Program Files\Panda Security\Panda Internet Security 2008\PavFnSvr.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Program Files\Panda Security\Panda Internet Security 2008\pavsrv51.exe
O23 - Service: pdfFactory Pro Disperser v3 - FinePrint Software, LLC - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fppdis3a.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Panda Antispam Engine (pmshellsrv) - Panda Software International - C:\Program Files\Panda Security\Panda Internet Security 2008\AntiSpam\pskmssvc.exe
O23 - Service: Panda Host Service (PSHost) - Panda Software International - c:\program files\panda security\panda internet security 2008\firewall\PSHOST.EXE
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software International - C:\Program Files\Panda Security\Panda Internet Security 2008\psimsvc.exe
O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Pro Personnel 2007.SP1\Win32\RpcDataSrv.exe
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Pro Personnel 2007.SP1\RpcSandraSrv.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Panda TPSrv (TPSrv) - Panda Software International - C:\Program Files\Panda Security\Panda Internet Security 2008\TPSrv.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: Window Washer Engine (wwEngineSvc) - Webroot Software, Inc. - C:\Program Files\Webroot\Washer\WasherSvc.exe
--
End of file - 18808 bytes
Hikackthis sur PC qui rame et plante
Modérateur: Modérateurs
Règles du forum
Les désinfections sont prises en charge par un groupe spécifique, tout le monde ne peut pas intervenir pour désinfecter les machines (règles).
Les procédures sont sur-mesure, ne faites pas la même chose chez vous (explications).
Un topic par machine, chacun crée le sien. 
Les désinfections sont prises en charge par un groupe spécifique, tout le monde ne peut pas intervenir pour désinfecter les machines (règles). Les procédures sont sur-mesure, ne faites pas la même chose chez vous (explications). Un topic par machine, chacun crée le sien.
13 messages
• Page 1 sur 1
Hikackthis sur PC qui rame et plante
par PhilG » 15 Mai 2008 17:59
- PhilG
- Messages: 48
- Inscription: 02 Jan 2005 00:13
Re: Hikackthis sur PC qui rame et plante
par Falkra » 15 Mai 2008 20:08
Bonsoir, il y a plein de p2p là dedans, pas étonnant que ça rame.
Je ne vois toutefois rien d'infectieux.
On va faire un 2eme test au cas où.
Télécharge DiagHelp.zip de Malekal_morte sur ton bureau.
Je ne vois toutefois rien d'infectieux.
On va faire un 2eme test au cas où.
Télécharge DiagHelp.zip de Malekal_morte sur ton bureau.
- Décompresse-le, sur ton bureau par exemple.
- Un nouveau dossier chercher va être créé DiagHelp.
- Ouvre le et double-clique sur go.cmd (le .cmd peut ne pas apparaître)
- Une fenêtre va s'ouvrir, choisis l'option 1 et valide avec la touche entrée.
- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
- Copie/colle le contenu du bloc-note qui s'ouvre et joins-le à ta prochaine réponse.
-
Le rapport est sauvegardé dans c:\resultat.txt si jamais tu fermes le bloc notes. Il faudra aller le chercher là sinon, le rapport n'est pas sur le bureau.
NB : si un antivirus détecte Troj/INJECT MF ou non approchant choisis "ignorer" c'est une fausse alerte.
NB : un outil, sigcheck.exe, peut demander l'accès à internet, si ton firewall te demande l'autorisation, laisse-le accéder à internet.
-
Falkra - Admin libellules.ch
- Messages: 24424
- Inscription: 30 Jan 2005 13:44
- Localisation: 127.0.0.1
Re: Hikackthis sur PC qui rame et plante
par PhilG » 15 Mai 2008 22:58
Merci, Falkra! En effet, des P2P mais rien d'ouvert, sauf Skype. Tous les autres sur demande et rarement plus de 2 à la fois!
Je m'en vais effectuer les ops décrites par tes soins et te tiens au courant
Merci encore
Je m'en vais effectuer les ops décrites par tes soins et te tiens au courant
Merci encore
- PhilG
- Messages: 48
- Inscription: 02 Jan 2005 00:13
Re: Hikackthis sur PC qui rame et plante
par PhilG » 16 Mai 2008 07:12
Hello Falkra!
Résultat des courses fait et envoyé dans la foulée à malekal.com
Mais le rapport est trop gros pour être copy/paste, et le forum n'autorise pas à transférer des fichiers *.txt!!!
Une solution?
Merci d'avance
Résultat des courses fait et envoyé dans la foulée à malekal.com
Mais le rapport est trop gros pour être copy/paste, et le forum n'autorise pas à transférer des fichiers *.txt!!!
Une solution?
Merci d'avance
- PhilG
- Messages: 48
- Inscription: 02 Jan 2005 00:13
Re: Hikackthis sur PC qui rame et plante
par Falkra » 16 Mai 2008 19:23
Le post est limité à 60000 caractères. Deux options :
- couper la poire en deux (poster ça en deux réponses)
- uploader le fichier texte zippé
- couper la poire en deux (poster ça en deux réponses)
- uploader le fichier texte zippé
-
Falkra - Admin libellules.ch
- Messages: 24424
- Inscription: 30 Jan 2005 13:44
- Localisation: 127.0.0.1
Re: Hikackthis sur PC qui rame et plante
par PhilG » 17 Mai 2008 09:03
Coucou me revoilou avec les résultats en annexe
Merci d'y jeter un coup d'oeil et bon w/e
Merci d'y jeter un coup d'oeil et bon w/e
- PhilG
- Messages: 48
- Inscription: 02 Jan 2005 00:13
Re: Hikackthis sur PC qui rame et plante
par Falkra » 17 Mai 2008 12:54
2-3 bricoles, mais pas du certain, là dedans.
AIDE : Configurer le contrôle des ActiveX
NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
- Fais un scan en ligne Kaspersky avec Internet Explorer :
http://webscanner.kaspersky.fr/ - Clique sur
- Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
- Patiente pendant l'installation des Mises à jour.
- Choisis par la suite l'analyse du Poste de travail
- Sauvegarde puis colle le rapport généré en fin d'analyse.
AIDE : Configurer le contrôle des ActiveX
NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
-
Falkra - Admin libellules.ch
- Messages: 24424
- Inscription: 30 Jan 2005 13:44
- Localisation: 127.0.0.1
Re: Hikackthis sur PC qui rame et plante
par PhilG » 19 Mai 2008 06:46
Voici le rapport en annexe avec 6 virus (?) passés à travers Panda 2008...
- PhilG
- Messages: 48
- Inscription: 02 Jan 2005 00:13
Re: Hikackthis sur PC qui rame et plante
par Falkra » 19 Mai 2008 16:51
Re. Je ne vois pas le rapport dans ton post ou en pièce jointe.
Oups.
Oups.
-
Falkra - Admin libellules.ch
- Messages: 24424
- Inscription: 30 Jan 2005 13:44
- Localisation: 127.0.0.1
Re: Hikackthis sur PC qui rame et plante
par PhilG » 19 Mai 2008 16:58
Oups moi-même, sorry, j'avais oublié que le forum ne prenait pas les *.txt en attachment
En voici donc le contenu:
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Sunday, May 18, 2008 10:59:58 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 18/05/2008
Enregistrements dans la base antivirus Kaspersky : 698536
-------------------------------------------------------------------------------
Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai
Cible de l'analyse - Poste de travail:
A:\
C:\
D:\
H:\
W:\
Y:\
Z:\
Statistiques de l'analyse:
Total d'objets analysés: 139814
Nombre de virus trouvés: 3
Nombre d'objets infectés: 29 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 02:39:28
Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\Admin\Application Data\$_hpcst$.hpc L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Application Data\Microsoft\ActiveSync\Profiles\WM_Admin2\repl.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Application Data\Microsoft\ActiveSync\Profiles\WM_Admin2\user.sdf L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Application Data\Microsoft\Outlook\PhilG.srs L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\6pps6ghj.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\6pps6ghj.default\history.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\6pps6ghj.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\6pps6ghj.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\6pps6ghj.default\urlclassifier2.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Application Data\Thunderbird\Profiles\h469qpxu.default\Mail\pop.wanadoo-2.fr\Trash/[From Lesley Chavez <miacz@wcushing.com>][Date Sat, 14 Oct 2006 11:10:42 +0300]/UNNAMED/[From "aerate" <cloutbursitis@rotexsilver.com>][Date Thu, 12 Oct 2006 12:42:02 +0400]/UNNAMED/[From "crochet" <anklebookplate@rotyoe.net>][Date Thu, 12 Oct 2006 04:11:56 -0500]/UNNAMED/[From "enticing callin" <nxzjoiueimz@webomatix.net>][Date 12 Oct 2006 13:16:42 -0200]/UNNAMED/[Fr ... /[From "SOS village d'Enfants" <RET-XTC-YSX- ... /[From noreply@msn.com][Date Fri, 20 Oct 2006 20:27:35 ... /mail.hta Infecté : Worm.Win32.Feebs.gen ignoré
C:\Documents and Settings\Admin\Application Data\Thunderbird\Profiles\h469qpxu.default\Mail\pop.wanadoo-2.fr\Trash/[From Lesley Chavez <miacz@wcushing.com>][Date Sat, 14 Oct 2006 11:10:42 +0300]/UNNAMED/[From "aerate" <cloutbursitis@rotexsilver.com>][Date Thu, 12 Oct 2006 12:42:02 +0400]/UNNAMED/[From "crochet" <anklebookplate@rotyoe.net>][Date Thu, 12 Oct 2006 04:11:56 -0500]/UNNAMED/[From "enticing callin" <nxzjoiueimz@webomatix.net>][Date 12 Oct 2006 13:16:42 -0200]/UNNAMED/[Fr ... /[From "SOS village d'Enfants" <RET-XTC-YSX- ... /[From noreply@msn.com][Date Fri, 20 Oct 2006 20:27:35 + ... /UNNAMED Infecté : Worm.Win32.Feebs.gen ignoré
C:\Documents and Settings\Admin\Application Data\Thunderbird\Profiles\h469qpxu.default\Mail\pop.wanadoo-2.fr\Trash/[From Lesley Chavez <miacz@wcushing.com>][Date Sat, 14 Oct 2006 11:10:42 +0300]/UNNAMED/[From "aerate" <cloutbursitis@rotexsilver.com>][Date Thu, 12 Oct 2006 12:42:02 +0400]/UNNAMED/[From "crochet" <anklebookplate@rotyoe.net>][Date Thu, 12 Oct 2006 04:11:56 -0500]/UNNAMED/[From "enticing callin" <nxzjoiueimz@webomatix.net>][Date 12 Oct 2006 13:16:42 -0200]/UNNAMED/[Fr ... /[From "SOS village d'Enfants" <RET-XTC-YSX- ... /[From noreply@msn.com][Date Fri, 20 Oct 2006 20:27:35 +0200]/UNNAMED Infecté : Worm.Win32.Feebs.gen ignoré
C:\Documents and Settings\Admin\Application Data\Thunderbird\Profiles\h469qpxu.default\Mail\pop.wanadoo-2.fr\Trash/[From Lesley Chavez <miacz@wcushing.com>][Date Sat, 14 Oct 2006 11:10:42 +0300]/UNNAMED/[From "aerate" <cloutbursitis@rotexsilver.com>][Date Thu, 12 Oct 2006 12:42:02 +0400]/UNNAMED/[From "crochet" <anklebookplate@rotyoe.net>][Date Thu, 12 Oct 2006 04:11:56 -0500]/UNNAMED/[From "enticing callin" <nxzjoiueimz@webomatix.net>][Date 12 Oct 2006 13:16:42 -0200]/UNNAMED/[Fr ... /[From "SOS village d'Enfants" <RET-XTC-YSX-A0JJV-DD-D33L7L@R.Ems7.net>][Date Thu, 19 Oct 2006 12:50:02 +0200]/UNNAMED Infecté : Worm.Win32.Feebs.gen ignoré
C:\Documents and Settings\Admin\Application Data\Thunderbird\Profiles\h469qpxu.default\Mail\pop.wanadoo-2.fr\Trash/[From Lesley Chavez <miacz@wcushing.com>][Date Sat, 14 Oct 2006 11:10:42 +0300]/UNNAMED/[From "aerate" <cloutbursitis@rotexsilver.com>][Date Thu, 12 Oct 2006 12:42:02 +0400]/UNNAMED/[From "crochet" <anklebookplate@rotyoe.net>][Date Thu, 12 Oct 2006 04:11:56 -0500]/UNNAMED/[From "enticing callin" <nxzjoiueimz@webomatix.net>][Date 12 Oct 2006 13:16:42 -0200]/UNNAMED/[From Cons ... /[F .. ... /[Fr ... /[From Elmer Gamble <rpcejp@zerogsports.com>][Date Thu, 19 Oct 2006 02:09:23 -0700]/UNNAMED Infecté : Worm.Win32.Feebs.gen ignoré
C:\Documents and Settings\Admin\Application Data\Thunderbird\Profiles\h469qpxu.default\Mail\pop.wanadoo-2.fr\Trash/[From Lesley Chavez <miacz@wcushing.com>][Date Sat, 14 Oct 2006 11:10:42 +0300]/UNNAMED/[From "aerate" <cloutbursitis@rotexsilver.com>][Date Thu, 12 Oct 2006 12:42:02 +0400]/UNNAMED/[From "crochet" <anklebookplate@rotyoe.net>][Date Thu, 12 Oct 2006 04:11:56 -0500]/UNNAMED/[From "enticing callin" <nxzjoiueimz@webomatix.net>][Date 12 Oct 2006 13:16:42 -0200]/UNNAMED/[From Cons ... /[F .. ... /[From "Quote.com burglar" <countrymenadenoma@rotil.com>][Date Thu, 19 Oct 2006 00:41:15 -0200]/html Infecté : Worm.Win32.Feebs.gen ignoré
C:\Documents and Settings\Admin\Application Data\Thunderbird\Profiles\h469qpxu.default\Mail\pop.wanadoo-2.fr\Trash/[From Lesley Chavez <miacz@wcushing.com>][Date Sat, 14 Oct 2006 11:10:42 +0300]/UNNAMED/[From "aerate" <cloutbursitis@rotexsilver.com>][Date Thu, 12 Oct 2006 12:42:02 +0400]/UNNAMED/[From "crochet" <anklebookplate@rotyoe.net>][Date Thu, 12 Oct 2006 04:11:56 -0500]/UNNAMED/[From "enticing callin" <nxzjoiueimz@webomatix.net>][Date 12 Oct 2006 13:16:42 -0200]/UNNAMED/[From Cons ... /[F ... /[From "WSJ.com Editors" <access@interactive.wsj.com>][Date Wed, 18 Oct 2006 08:40:50 -0400 (EDT)]/text Infecté : Worm.Win32.Feebs.gen ignoré
C:\Documents and Settings\Admin\Application Data\Thunderbird\Profiles\h469qpxu.default\Mail\pop.wanadoo-2.fr\Trash/[From Lesley Chavez <miacz@wcushing.com>][Date Sat, 14 Oct 2006 11:10:42 +0300]/UNNAMED/[From "aerate" <cloutbursitis@rotexsilver.com>][Date Thu, 12 Oct 2006 12:42:02 +0400]/UNNAMED/[From "crochet" <anklebookplate@rotyoe.net>][Date Thu, 12 Oct 2006 04:11:56 -0500]/UNNAMED/[From "enticing callin" <nxzjoiueimz@webomatix.net>][Date 12 Oct 2006 13:16:42 -0200]/UNNAMED/[From Cons ... /[From "cderostand@venteprivee.com" <invitation@venteprivee.com>][Date Tue, 17 Oct 2006 16:43:39 +0200]/UNNAMED Infecté : Worm.Win32.Feebs.gen ignoré
C:\Documents and Settings\Admin\Application Data\Thunderbird\Profiles\h469qpxu.default\Mail\pop.wanadoo-2.fr\Trash/[From Lesley Chavez <miacz@wcushing.com>][Date Sat, 14 Oct 2006 11:10:42 +0300]/UNNAMED/[From "aerate" <cloutbursitis@rotexsilver.com>][Date Thu, 12 Oct 2006 12:42:02 +0400]/UNNAMED/[From "crochet" <anklebookplate@rotyoe.net>][Date Thu, 12 Oct 2006 04:11:56 -0500]/UNNAMED/[From "enticing callin" <nxzjoiueimz@webomatix.net>][Date 12 Oct 2006 13:16:42 -0200]/UNNAMED/[From Constance Hu ... /[ ... /[Fro ... /[From "Westbrook Alton" <hyudcnt@ktsh.ch>][Date Fri, 13 Oct 2006 11:54:15 -0800]/text Infecté : Worm.Win32.Feebs.gen ignoré
C:\Documents and Settings\Admin\Application Data\Thunderbird\Profiles\h469qpxu.default\Mail\pop.wanadoo-2.fr\Trash/[From Lesley Chavez <miacz@wcushing.com>][Date Sat, 14 Oct 2006 11:10:42 +0300]/UNNAMED/[From "aerate" <cloutbursitis@rotexsilver.com>][Date Thu, 12 Oct 2006 12:42:02 +0400]/UNNAMED/[From "crochet" <anklebookplate@rotyoe.net>][Date Thu, 12 Oct 2006 04:11:56 -0500]/UNNAMED/[From "enticing callin" <nxzjoiueimz@webomatix.net>][Date 12 Oct 2006 13:16:42 -0200]/UNNAMED/[From Constance Hu ... /[ ... /[From ... /[From Joshua Long <gdszf@mei-zhi.com>][Date Fri, 13 Oct 2006 09:08:22 + ... /UNNAMED Infecté : Worm.Win32.Feebs.gen ignoré
C:\Documents and Settings\Admin\Application Data\Thunderbird\Profiles\h469qpxu.default\Mail\pop.wanadoo-2.fr\Trash/[From Lesley Chavez <miacz@wcushing.com>][Date Sat, 14 Oct 2006 11:10:42 +0300]/UNNAMED/[From "aerate" <cloutbursitis@rotexsilver.com>][Date Thu, 12 Oct 2006 12:42:02 +0400]/UNNAMED/[From "crochet" <anklebookplate@rotyoe.net>][Date Thu, 12 Oct 2006 04:11:56 -0500]/UNNAMED/[From "enticing callin" <nxzjoiueimz@webomatix.net>][Date 12 Oct 2006 13:16:42 -0200]/UNNAMED/[From Constance Hu ... /[ ... /[From ... /[From Joshua Long <gdszf@mei-zhi.com>][Date Fri, 13 Oct 2006 09:08:22 +020 ... /html Infecté : Worm.Win32.Feebs.gen ignoré
C:\Documents and Settings\Admin\Application Data\Thunderbird\Profiles\h469qpxu.default\Mail\pop.wanadoo-2.fr\Trash/[From Lesley Chavez <miacz@wcushing.com>][Date Sat, 14 Oct 2006 11:10:42 +0300]/UNNAMED/[From "aerate" <cloutbursitis@rotexsilver.com>][Date Thu, 12 Oct 2006 12:42:02 +0400]/UNNAMED/[From "crochet" <anklebookplate@rotyoe.net>][Date Thu, 12 Oct 2006 04:11:56 -0500]/UNNAMED/[From "enticing callin" <nxzjoiueimz@webomatix.net>][Date 12 Oct 2006 13:16:42 -0200]/UNNAMED/[From Constance Hu ... /[ ... /[From ... /[From Joshua Long <gdszf@mei-zhi.com>][Date Fri, 13 Oct 2006 09:08:22 +0200]/UNNAMED Infecté : Worm.Win32.Feebs.gen ignoré
C:\Documents and Settings\Admin\Application Data\Thunderbird\Profiles\h469qpxu.default\Mail\pop.wanadoo-2.fr\Trash/[From Lesley Chavez <miacz@wcushing.com>][Date Sat, 14 Oct 2006 11:10:42 +0300]/UNNAMED/[From "aerate" <cloutbursitis@rotexsilver.com>][Date Thu, 12 Oct 2006 12:42:02 +0400]/UNNAMED/[From "crochet" <anklebookplate@rotyoe.net>][Date Thu, 12 Oct 2006 04:11:56 -0500]/UNNAMED/[From "enticing callin" <nxzjoiueimz@webomatix.net>][Date 12 Oct 2006 13:16:42 -0200]/UNNAMED/[From Constance Hu ... /[ ... /[From Gwendolen Winston <wakew@rpu-mr.hessen.de>][Date Thu, 12 Oct 2006 21:13:03 -0700]/UNNAMED Infecté : Worm.Win32.Feebs.gen ignoré
C:\Documents and Settings\Admin\Application Data\Thunderbird\Profiles\h469qpxu.default\Mail\pop.wanadoo-2.fr\Trash/[From Lesley Chavez <miacz@wcushing.com>][Date Sat, 14 Oct 2006 11:10:42 +0300]/UNNAMED/[From "aerate" <cloutbursitis@rotexsilver.com>][Date Thu, 12 Oct 2006 12:42:02 +0400]/UNNAMED/[From "crochet" <anklebookplate@rotyoe.net>][Date Thu, 12 Oct 2006 04:11:56 -0500]/UNNAMED/[From "enticing callin" <nxzjoiueimz@webomatix.net>][Date 12 Oct 2006 13:16:42 -0200]/UNNAMED/[From Constance Hu ... /[From "WS ... /[From "Rangel" <braggcopyright@rote.com.br>][Date Thu, 12 Oct 2006 20:28:53 -0500]/text Infecté : Worm.Win32.Feebs.gen ignoré
C:\Documents and Settings\Admin\Application Data\Thunderbird\Profiles\h469qpxu.default\Mail\pop.wanadoo-2.fr\Trash/[From Lesley Chavez <miacz@wcushing.com>][Date Sat, 14 Oct 2006 11:10:42 +0300]/UNNAMED/[From "aerate" <cloutbursitis@rotexsilver.com>][Date Thu, 12 Oct 2006 12:42:02 +0400]/UNNAMED/[From "crochet" <anklebookplate@rotyoe.net>][Date Thu, 12 Oct 2006 04:11:56 -0500]/UNNAMED/[From "enticing callin" <nxzjoiueimz@webomatix.net>][Date 12 Oct 2006 13:16:42 -0200]/UNNAMED/[From Constance Hu ... /[From "WSJ ... /[From "votes last" <qkbqdglpcv@thebrick.com>][Date 13 Oct 2006 09:18:58 -0800]/UNNAMED Infecté : Worm.Win32.Feebs.gen ignoré
C:\Documents and Settings\Admin\Application Data\Thunderbird\Profiles\h469qpxu.default\Mail\pop.wanadoo-2.fr\Trash/[From Lesley Chavez <miacz@wcushing.com>][Date Sat, 14 Oct 2006 11:10:42 +0300]/UNNAMED/[From "aerate" <cloutbursitis@rotexsilver.com>][Date Thu, 12 Oct 2006 12:42:02 +0400]/UNNAMED/[From "crochet" <anklebookplate@rotyoe.net>][Date Thu, 12 Oct 2006 04:11:56 -0500]/UNNAMED/[From "enticing callin" <nxzjoiueimz@webomatix.net>][Date 12 Oct 2006 13:16:42 -0200]/UNNAMED/[From Constance Hu ... /[From "WSJ. ... /[From "Forums Article" <pxyuytppwg@zai.com>][Date 12 Oct 2006 16:05:11 +0300]/UNNAMED Infecté : Worm.Win32.Feebs.gen ignoré
C:\Documents and Settings\Admin\Application Data\Thunderbird\Profiles\h469qpxu.default\Mail\pop.wanadoo-2.fr\Trash/[From Lesley Chavez <miacz@wcushing.com>][Date Sat, 14 Oct 2006 11:10:42 +0300]/UNNAMED/[From "aerate" <cloutbursitis@rotexsilver.com>][Date Thu, 12 Oct 2006 12:42:02 +0400]/UNNAMED/[From "crochet" <anklebookplate@rotyoe.net>][Date Thu, 12 Oct 2006 04:11:56 -0500]/UNNAMED/[From "enticing callin" <nxzjoiueimz@webomatix.net>][Date 12 Oct 2006 13:16:42 -0200]/UNNAMED/[From Constance Hu ... /[From "WSJ.com Editors" <access@interactive.wsj.com>][Date Thu, 12 Oct 2006 08:46:55 -0400 (EDT)]/text Infecté : Worm.Win32.Feebs.gen ignoré
C:\Documents and Settings\Admin\Application Data\Thunderbird\Profiles\h469qpxu.default\Mail\pop.wanadoo-2.fr\Trash/[From Lesley Chavez <miacz@wcushing.com>][Date Sat, 14 Oct 2006 11:10:42 +0300]/UNNAMED/[From "aerate" <cloutbursitis@rotexsilver.com>][Date Thu, 12 Oct 2006 12:42:02 +0400]/UNNAMED/[From "crochet" <anklebookplate@rotyoe.net>][Date Thu, 12 Oct 2006 04:11:56 -0500]/UNNAMED/[From "enticing callin" <nxzjoiueimz@webomatix.net>][Date 12 Oct 2006 13:16:42 -0200]/UNNAMED/[From Constance Hurt <dnvi@ ... /[From "Harris" <adriftabusive@roystrainworld.com>][Date Thu, 12 Oct 2006 23:24:13 +0900]/text Infecté : Worm.Win32.Feebs.gen ignoré
C:\Documents and Settings\Admin\Application Data\Thunderbird\Profiles\h469qpxu.default\Mail\pop.wanadoo-2.fr\Trash/[From Lesley Chavez <miacz@wcushing.com>][Date Sat, 14 Oct 2006 11:10:42 +0300]/UNNAMED/[From "aerate" <cloutbursitis@rotexsilver.com>][Date Thu, 12 Oct 2006 12:42:02 +0400]/UNNAMED/[From "crochet" <anklebookplate@rotyoe.net>][Date Thu, 12 Oct 2006 04:11:56 -0500]/UNNAMED/[From "enticing callin" <nxzjoiueimz@webomatix.net>][Date 12 Oct 2006 13:16:42 -0200]/UNNAMED/[From Constance Hurt <dnvi@lmtcompany.com>][Date Thu, 12 Oct 2006 13:10:39 +0200]/UNNAMED Infecté : Worm.Win32.Feebs.gen ignoré
C:\Documents and Settings\Admin\Application Data\Thunderbird\Profiles\h469qpxu.default\Mail\pop.wanadoo-2.fr\Trash/[From Lesley Chavez <miacz@wcushing.com>][Date Sat, 14 Oct 2006 11:10:42 +0300]/UNNAMED/[From "aerate" <cloutbursitis@rotexsilver.com>][Date Thu, 12 Oct 2006 12:42:02 +0400]/UNNAMED/[From "crochet" <anklebookplate@rotyoe.net>][Date Thu, 12 Oct 2006 04:11:56 -0500]/UNNAMED/[From "enticing callin" <nxzjoiueimz@webomatix.net>][Date 12 Oct 2006 13:16:42 -0200]/UNNAMED Infecté : Worm.Win32.Feebs.gen ignoré
C:\Documents and Settings\Admin\Application Data\Thunderbird\Profiles\h469qpxu.default\Mail\pop.wanadoo-2.fr\Trash/[From Lesley Chavez <miacz@wcushing.com>][Date Sat, 14 Oct 2006 11:10:42 +0300]/UNNAMED/[From "aerate" <cloutbursitis@rotexsilver.com>][Date Thu, 12 Oct 2006 12:42:02 +0400]/UNNAMED/[From "crochet" <anklebookplate@rotyoe.net>][Date Thu, 12 Oct 2006 04:11:56 -0500]/UNNAMED Infecté : Worm.Win32.Feebs.gen ignoré
C:\Documents and Settings\Admin\Application Data\Thunderbird\Profiles\h469qpxu.default\Mail\pop.wanadoo-2.fr\Trash/[From Lesley Chavez <miacz@wcushing.com>][Date Sat, 14 Oct 2006 11:10:42 +0300]/UNNAMED/[From "aerate" <cloutbursitis@rotexsilver.com>][Date Thu, 12 Oct 2006 12:42:02 +0400]/UNNAMED Infecté : Worm.Win32.Feebs.gen ignoré
C:\Documents and Settings\Admin\Application Data\Thunderbird\Profiles\h469qpxu.default\Mail\pop.wanadoo-2.fr\Trash/[From Lesley Chavez <miacz@wcushing.com>][Date Sat, 14 Oct 2006 11:10:42 +0300]/UNNAMED Infecté : Worm.Win32.Feebs.gen ignoré
C:\Documents and Settings\Admin\Application Data\Thunderbird\Profiles\h469qpxu.default\Mail\pop.wanadoo-2.fr\Trash MailBerkeleymboxx: infecté - 23 ignoré
C:\Documents and Settings\Admin\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Application Data\Adobe\Acrobat\8.0\Updater\updater.log L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Application Data\Adobe\Updater5\aumLib.log L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Application Data\ApplicationHistory\hpqgalry.exe.cf8dd223.ini.inuse L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Application Data\HP\Digital Imaging\db\administrativeInfo.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Application Data\HP\Digital Imaging\db\albumImagesTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Application Data\HP\Digital Imaging\db\albumImagesTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Application Data\HP\Digital Imaging\db\albumTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Application Data\HP\Digital Imaging\db\albumTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Application Data\HP\Digital Imaging\db\CB_Server_Errors.txt L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Application Data\HP\Digital Imaging\db\EXIFTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Application Data\HP\Digital Imaging\db\EXIFTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Application Data\HP\Digital Imaging\db\imageTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Application Data\HP\Digital Imaging\db\imageTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Application Data\HP\Digital Imaging\db\imageTable.fpt L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Application Data\HP\Digital Imaging\db\keywordImagesTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Application Data\HP\Digital Imaging\db\keywordImagesTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Application Data\HP\Digital Imaging\db\keywordTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Application Data\HP\Digital Imaging\db\keywordTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Application Data\HP\Digital Imaging\db\managedFolderTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Application Data\HP\Digital Imaging\db\pathnameTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Application Data\HP\Digital Imaging\db\pathnameTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Application Data\HP\Digital Imaging\db\ROFImagesTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Application Data\HP\Digital Imaging\db\ROFImagesTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Application Data\HP\Digital Imaging\db\ROFTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Application Data\HP\Digital Imaging\db\ROFTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Application Data\Microsoft\Outlook\archive.pst L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Application Data\Microsoft\Outlook\Outlook2.pst L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Temp\AVP386B.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Temp\AVP386C.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Temp\AVP4B82.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Temp\AVP4B83.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Temp\AVP4B84.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Temp\WCESLog.log L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Temp\WCESMgr.log L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Temp\~DF8A86.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Temp\~DFE356.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Nero\Nero8\Nero BackItUp\Cache\NeroBackItUpScheduler3.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\sentinel\2.1\gwhashs.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Nero\Nero8\Nero BackItUp\BIU3.txt L'objet est verrouillé ignoré
C:\Program Files\Panda Security\Panda Internet Security 2008\4c2b889e4a32a5cb8b7f8c7474bdfc59PSK_NAMES L'objet est verrouillé ignoré
C:\Program Files\Panda Security\Panda Internet Security 2008\4c2b889e4a32a5cb8b7f8c7474bdfc59PSK_NAMES2 L'objet est verrouillé ignoré
C:\Program Files\Panda Security\Panda Internet Security 2008\AntiSpam\MshConf\scoffset.bin.incr L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{20ED1736-1353-4608-A548-58C4F0524506}\RP207\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\ODiag.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\OSession.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\dtscsi.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd6557.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\LogFiles\HTTPERR\httperr1.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\LogFiles\WUDF\WUDFTrace.etl L'objet est verrouillé ignoré
C:\WINDOWS\system32\oobe\MSOOBE.EXE Infecté : Trojan.Win32.Agent.hlr ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
D:\Downloads\feF6Q0y8XH.rar/crack.exe Infecté : Trojan-Downloader.Win32.Small.ddp ignoré
D:\Downloads\feF6Q0y8XH.rar RAR: infecté - 1 ignoré
D:\Downloads\Windows Universal Anti Activation Patch v 2.1.0.rar/WPA_Kill.exe Infecté : Trojan.Win32.Agent.hlr ignoré
D:\Downloads\Windows Universal Anti Activation Patch v 2.1.0.rar RAR: infecté - 1 ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
D:\System Volume Information\_restore{20ED1736-1353-4608-A548-58C4F0524506}\RP207\change.log L'objet est verrouillé ignoré
Analyse terminée.
En voici donc le contenu:
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Sunday, May 18, 2008 10:59:58 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 18/05/2008
Enregistrements dans la base antivirus Kaspersky : 698536
-------------------------------------------------------------------------------
Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai
Cible de l'analyse - Poste de travail:
A:\
C:\
D:\
H:\
W:\
Y:\
Z:\
Statistiques de l'analyse:
Total d'objets analysés: 139814
Nombre de virus trouvés: 3
Nombre d'objets infectés: 29 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 02:39:28
Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\Admin\Application Data\$_hpcst$.hpc L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Application Data\Microsoft\ActiveSync\Profiles\WM_Admin2\repl.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Application Data\Microsoft\ActiveSync\Profiles\WM_Admin2\user.sdf L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Application Data\Microsoft\Outlook\PhilG.srs L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\6pps6ghj.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\6pps6ghj.default\history.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\6pps6ghj.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\6pps6ghj.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\6pps6ghj.default\urlclassifier2.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Application Data\Thunderbird\Profiles\h469qpxu.default\Mail\pop.wanadoo-2.fr\Trash/[From Lesley Chavez <miacz@wcushing.com>][Date Sat, 14 Oct 2006 11:10:42 +0300]/UNNAMED/[From "aerate" <cloutbursitis@rotexsilver.com>][Date Thu, 12 Oct 2006 12:42:02 +0400]/UNNAMED/[From "crochet" <anklebookplate@rotyoe.net>][Date Thu, 12 Oct 2006 04:11:56 -0500]/UNNAMED/[From "enticing callin" <nxzjoiueimz@webomatix.net>][Date 12 Oct 2006 13:16:42 -0200]/UNNAMED/[Fr ... /[From "SOS village d'Enfants" <RET-XTC-YSX- ... /[From noreply@msn.com][Date Fri, 20 Oct 2006 20:27:35 ... /mail.hta Infecté : Worm.Win32.Feebs.gen ignoré
C:\Documents and Settings\Admin\Application Data\Thunderbird\Profiles\h469qpxu.default\Mail\pop.wanadoo-2.fr\Trash/[From Lesley Chavez <miacz@wcushing.com>][Date Sat, 14 Oct 2006 11:10:42 +0300]/UNNAMED/[From "aerate" <cloutbursitis@rotexsilver.com>][Date Thu, 12 Oct 2006 12:42:02 +0400]/UNNAMED/[From "crochet" <anklebookplate@rotyoe.net>][Date Thu, 12 Oct 2006 04:11:56 -0500]/UNNAMED/[From "enticing callin" <nxzjoiueimz@webomatix.net>][Date 12 Oct 2006 13:16:42 -0200]/UNNAMED/[Fr ... /[From "SOS village d'Enfants" <RET-XTC-YSX- ... /[From noreply@msn.com][Date Fri, 20 Oct 2006 20:27:35 + ... /UNNAMED Infecté : Worm.Win32.Feebs.gen ignoré
C:\Documents and Settings\Admin\Application Data\Thunderbird\Profiles\h469qpxu.default\Mail\pop.wanadoo-2.fr\Trash/[From Lesley Chavez <miacz@wcushing.com>][Date Sat, 14 Oct 2006 11:10:42 +0300]/UNNAMED/[From "aerate" <cloutbursitis@rotexsilver.com>][Date Thu, 12 Oct 2006 12:42:02 +0400]/UNNAMED/[From "crochet" <anklebookplate@rotyoe.net>][Date Thu, 12 Oct 2006 04:11:56 -0500]/UNNAMED/[From "enticing callin" <nxzjoiueimz@webomatix.net>][Date 12 Oct 2006 13:16:42 -0200]/UNNAMED/[Fr ... /[From "SOS village d'Enfants" <RET-XTC-YSX- ... /[From noreply@msn.com][Date Fri, 20 Oct 2006 20:27:35 +0200]/UNNAMED Infecté : Worm.Win32.Feebs.gen ignoré
C:\Documents and Settings\Admin\Application Data\Thunderbird\Profiles\h469qpxu.default\Mail\pop.wanadoo-2.fr\Trash/[From Lesley Chavez <miacz@wcushing.com>][Date Sat, 14 Oct 2006 11:10:42 +0300]/UNNAMED/[From "aerate" <cloutbursitis@rotexsilver.com>][Date Thu, 12 Oct 2006 12:42:02 +0400]/UNNAMED/[From "crochet" <anklebookplate@rotyoe.net>][Date Thu, 12 Oct 2006 04:11:56 -0500]/UNNAMED/[From "enticing callin" <nxzjoiueimz@webomatix.net>][Date 12 Oct 2006 13:16:42 -0200]/UNNAMED/[Fr ... /[From "SOS village d'Enfants" <RET-XTC-YSX-A0JJV-DD-D33L7L@R.Ems7.net>][Date Thu, 19 Oct 2006 12:50:02 +0200]/UNNAMED Infecté : Worm.Win32.Feebs.gen ignoré
C:\Documents and Settings\Admin\Application Data\Thunderbird\Profiles\h469qpxu.default\Mail\pop.wanadoo-2.fr\Trash/[From Lesley Chavez <miacz@wcushing.com>][Date Sat, 14 Oct 2006 11:10:42 +0300]/UNNAMED/[From "aerate" <cloutbursitis@rotexsilver.com>][Date Thu, 12 Oct 2006 12:42:02 +0400]/UNNAMED/[From "crochet" <anklebookplate@rotyoe.net>][Date Thu, 12 Oct 2006 04:11:56 -0500]/UNNAMED/[From "enticing callin" <nxzjoiueimz@webomatix.net>][Date 12 Oct 2006 13:16:42 -0200]/UNNAMED/[From Cons ... /[F .. ... /[Fr ... /[From Elmer Gamble <rpcejp@zerogsports.com>][Date Thu, 19 Oct 2006 02:09:23 -0700]/UNNAMED Infecté : Worm.Win32.Feebs.gen ignoré
C:\Documents and Settings\Admin\Application Data\Thunderbird\Profiles\h469qpxu.default\Mail\pop.wanadoo-2.fr\Trash/[From Lesley Chavez <miacz@wcushing.com>][Date Sat, 14 Oct 2006 11:10:42 +0300]/UNNAMED/[From "aerate" <cloutbursitis@rotexsilver.com>][Date Thu, 12 Oct 2006 12:42:02 +0400]/UNNAMED/[From "crochet" <anklebookplate@rotyoe.net>][Date Thu, 12 Oct 2006 04:11:56 -0500]/UNNAMED/[From "enticing callin" <nxzjoiueimz@webomatix.net>][Date 12 Oct 2006 13:16:42 -0200]/UNNAMED/[From Cons ... /[F .. ... /[From "Quote.com burglar" <countrymenadenoma@rotil.com>][Date Thu, 19 Oct 2006 00:41:15 -0200]/html Infecté : Worm.Win32.Feebs.gen ignoré
C:\Documents and Settings\Admin\Application Data\Thunderbird\Profiles\h469qpxu.default\Mail\pop.wanadoo-2.fr\Trash/[From Lesley Chavez <miacz@wcushing.com>][Date Sat, 14 Oct 2006 11:10:42 +0300]/UNNAMED/[From "aerate" <cloutbursitis@rotexsilver.com>][Date Thu, 12 Oct 2006 12:42:02 +0400]/UNNAMED/[From "crochet" <anklebookplate@rotyoe.net>][Date Thu, 12 Oct 2006 04:11:56 -0500]/UNNAMED/[From "enticing callin" <nxzjoiueimz@webomatix.net>][Date 12 Oct 2006 13:16:42 -0200]/UNNAMED/[From Cons ... /[F ... /[From "WSJ.com Editors" <access@interactive.wsj.com>][Date Wed, 18 Oct 2006 08:40:50 -0400 (EDT)]/text Infecté : Worm.Win32.Feebs.gen ignoré
C:\Documents and Settings\Admin\Application Data\Thunderbird\Profiles\h469qpxu.default\Mail\pop.wanadoo-2.fr\Trash/[From Lesley Chavez <miacz@wcushing.com>][Date Sat, 14 Oct 2006 11:10:42 +0300]/UNNAMED/[From "aerate" <cloutbursitis@rotexsilver.com>][Date Thu, 12 Oct 2006 12:42:02 +0400]/UNNAMED/[From "crochet" <anklebookplate@rotyoe.net>][Date Thu, 12 Oct 2006 04:11:56 -0500]/UNNAMED/[From "enticing callin" <nxzjoiueimz@webomatix.net>][Date 12 Oct 2006 13:16:42 -0200]/UNNAMED/[From Cons ... /[From "cderostand@venteprivee.com" <invitation@venteprivee.com>][Date Tue, 17 Oct 2006 16:43:39 +0200]/UNNAMED Infecté : Worm.Win32.Feebs.gen ignoré
C:\Documents and Settings\Admin\Application Data\Thunderbird\Profiles\h469qpxu.default\Mail\pop.wanadoo-2.fr\Trash/[From Lesley Chavez <miacz@wcushing.com>][Date Sat, 14 Oct 2006 11:10:42 +0300]/UNNAMED/[From "aerate" <cloutbursitis@rotexsilver.com>][Date Thu, 12 Oct 2006 12:42:02 +0400]/UNNAMED/[From "crochet" <anklebookplate@rotyoe.net>][Date Thu, 12 Oct 2006 04:11:56 -0500]/UNNAMED/[From "enticing callin" <nxzjoiueimz@webomatix.net>][Date 12 Oct 2006 13:16:42 -0200]/UNNAMED/[From Constance Hu ... /[ ... /[Fro ... /[From "Westbrook Alton" <hyudcnt@ktsh.ch>][Date Fri, 13 Oct 2006 11:54:15 -0800]/text Infecté : Worm.Win32.Feebs.gen ignoré
C:\Documents and Settings\Admin\Application Data\Thunderbird\Profiles\h469qpxu.default\Mail\pop.wanadoo-2.fr\Trash/[From Lesley Chavez <miacz@wcushing.com>][Date Sat, 14 Oct 2006 11:10:42 +0300]/UNNAMED/[From "aerate" <cloutbursitis@rotexsilver.com>][Date Thu, 12 Oct 2006 12:42:02 +0400]/UNNAMED/[From "crochet" <anklebookplate@rotyoe.net>][Date Thu, 12 Oct 2006 04:11:56 -0500]/UNNAMED/[From "enticing callin" <nxzjoiueimz@webomatix.net>][Date 12 Oct 2006 13:16:42 -0200]/UNNAMED/[From Constance Hu ... /[ ... /[From ... /[From Joshua Long <gdszf@mei-zhi.com>][Date Fri, 13 Oct 2006 09:08:22 + ... /UNNAMED Infecté : Worm.Win32.Feebs.gen ignoré
C:\Documents and Settings\Admin\Application Data\Thunderbird\Profiles\h469qpxu.default\Mail\pop.wanadoo-2.fr\Trash/[From Lesley Chavez <miacz@wcushing.com>][Date Sat, 14 Oct 2006 11:10:42 +0300]/UNNAMED/[From "aerate" <cloutbursitis@rotexsilver.com>][Date Thu, 12 Oct 2006 12:42:02 +0400]/UNNAMED/[From "crochet" <anklebookplate@rotyoe.net>][Date Thu, 12 Oct 2006 04:11:56 -0500]/UNNAMED/[From "enticing callin" <nxzjoiueimz@webomatix.net>][Date 12 Oct 2006 13:16:42 -0200]/UNNAMED/[From Constance Hu ... /[ ... /[From ... /[From Joshua Long <gdszf@mei-zhi.com>][Date Fri, 13 Oct 2006 09:08:22 +020 ... /html Infecté : Worm.Win32.Feebs.gen ignoré
C:\Documents and Settings\Admin\Application Data\Thunderbird\Profiles\h469qpxu.default\Mail\pop.wanadoo-2.fr\Trash/[From Lesley Chavez <miacz@wcushing.com>][Date Sat, 14 Oct 2006 11:10:42 +0300]/UNNAMED/[From "aerate" <cloutbursitis@rotexsilver.com>][Date Thu, 12 Oct 2006 12:42:02 +0400]/UNNAMED/[From "crochet" <anklebookplate@rotyoe.net>][Date Thu, 12 Oct 2006 04:11:56 -0500]/UNNAMED/[From "enticing callin" <nxzjoiueimz@webomatix.net>][Date 12 Oct 2006 13:16:42 -0200]/UNNAMED/[From Constance Hu ... /[ ... /[From ... /[From Joshua Long <gdszf@mei-zhi.com>][Date Fri, 13 Oct 2006 09:08:22 +0200]/UNNAMED Infecté : Worm.Win32.Feebs.gen ignoré
C:\Documents and Settings\Admin\Application Data\Thunderbird\Profiles\h469qpxu.default\Mail\pop.wanadoo-2.fr\Trash/[From Lesley Chavez <miacz@wcushing.com>][Date Sat, 14 Oct 2006 11:10:42 +0300]/UNNAMED/[From "aerate" <cloutbursitis@rotexsilver.com>][Date Thu, 12 Oct 2006 12:42:02 +0400]/UNNAMED/[From "crochet" <anklebookplate@rotyoe.net>][Date Thu, 12 Oct 2006 04:11:56 -0500]/UNNAMED/[From "enticing callin" <nxzjoiueimz@webomatix.net>][Date 12 Oct 2006 13:16:42 -0200]/UNNAMED/[From Constance Hu ... /[ ... /[From Gwendolen Winston <wakew@rpu-mr.hessen.de>][Date Thu, 12 Oct 2006 21:13:03 -0700]/UNNAMED Infecté : Worm.Win32.Feebs.gen ignoré
C:\Documents and Settings\Admin\Application Data\Thunderbird\Profiles\h469qpxu.default\Mail\pop.wanadoo-2.fr\Trash/[From Lesley Chavez <miacz@wcushing.com>][Date Sat, 14 Oct 2006 11:10:42 +0300]/UNNAMED/[From "aerate" <cloutbursitis@rotexsilver.com>][Date Thu, 12 Oct 2006 12:42:02 +0400]/UNNAMED/[From "crochet" <anklebookplate@rotyoe.net>][Date Thu, 12 Oct 2006 04:11:56 -0500]/UNNAMED/[From "enticing callin" <nxzjoiueimz@webomatix.net>][Date 12 Oct 2006 13:16:42 -0200]/UNNAMED/[From Constance Hu ... /[From "WS ... /[From "Rangel" <braggcopyright@rote.com.br>][Date Thu, 12 Oct 2006 20:28:53 -0500]/text Infecté : Worm.Win32.Feebs.gen ignoré
C:\Documents and Settings\Admin\Application Data\Thunderbird\Profiles\h469qpxu.default\Mail\pop.wanadoo-2.fr\Trash/[From Lesley Chavez <miacz@wcushing.com>][Date Sat, 14 Oct 2006 11:10:42 +0300]/UNNAMED/[From "aerate" <cloutbursitis@rotexsilver.com>][Date Thu, 12 Oct 2006 12:42:02 +0400]/UNNAMED/[From "crochet" <anklebookplate@rotyoe.net>][Date Thu, 12 Oct 2006 04:11:56 -0500]/UNNAMED/[From "enticing callin" <nxzjoiueimz@webomatix.net>][Date 12 Oct 2006 13:16:42 -0200]/UNNAMED/[From Constance Hu ... /[From "WSJ ... /[From "votes last" <qkbqdglpcv@thebrick.com>][Date 13 Oct 2006 09:18:58 -0800]/UNNAMED Infecté : Worm.Win32.Feebs.gen ignoré
C:\Documents and Settings\Admin\Application Data\Thunderbird\Profiles\h469qpxu.default\Mail\pop.wanadoo-2.fr\Trash/[From Lesley Chavez <miacz@wcushing.com>][Date Sat, 14 Oct 2006 11:10:42 +0300]/UNNAMED/[From "aerate" <cloutbursitis@rotexsilver.com>][Date Thu, 12 Oct 2006 12:42:02 +0400]/UNNAMED/[From "crochet" <anklebookplate@rotyoe.net>][Date Thu, 12 Oct 2006 04:11:56 -0500]/UNNAMED/[From "enticing callin" <nxzjoiueimz@webomatix.net>][Date 12 Oct 2006 13:16:42 -0200]/UNNAMED/[From Constance Hu ... /[From "WSJ. ... /[From "Forums Article" <pxyuytppwg@zai.com>][Date 12 Oct 2006 16:05:11 +0300]/UNNAMED Infecté : Worm.Win32.Feebs.gen ignoré
C:\Documents and Settings\Admin\Application Data\Thunderbird\Profiles\h469qpxu.default\Mail\pop.wanadoo-2.fr\Trash/[From Lesley Chavez <miacz@wcushing.com>][Date Sat, 14 Oct 2006 11:10:42 +0300]/UNNAMED/[From "aerate" <cloutbursitis@rotexsilver.com>][Date Thu, 12 Oct 2006 12:42:02 +0400]/UNNAMED/[From "crochet" <anklebookplate@rotyoe.net>][Date Thu, 12 Oct 2006 04:11:56 -0500]/UNNAMED/[From "enticing callin" <nxzjoiueimz@webomatix.net>][Date 12 Oct 2006 13:16:42 -0200]/UNNAMED/[From Constance Hu ... /[From "WSJ.com Editors" <access@interactive.wsj.com>][Date Thu, 12 Oct 2006 08:46:55 -0400 (EDT)]/text Infecté : Worm.Win32.Feebs.gen ignoré
C:\Documents and Settings\Admin\Application Data\Thunderbird\Profiles\h469qpxu.default\Mail\pop.wanadoo-2.fr\Trash/[From Lesley Chavez <miacz@wcushing.com>][Date Sat, 14 Oct 2006 11:10:42 +0300]/UNNAMED/[From "aerate" <cloutbursitis@rotexsilver.com>][Date Thu, 12 Oct 2006 12:42:02 +0400]/UNNAMED/[From "crochet" <anklebookplate@rotyoe.net>][Date Thu, 12 Oct 2006 04:11:56 -0500]/UNNAMED/[From "enticing callin" <nxzjoiueimz@webomatix.net>][Date 12 Oct 2006 13:16:42 -0200]/UNNAMED/[From Constance Hurt <dnvi@ ... /[From "Harris" <adriftabusive@roystrainworld.com>][Date Thu, 12 Oct 2006 23:24:13 +0900]/text Infecté : Worm.Win32.Feebs.gen ignoré
C:\Documents and Settings\Admin\Application Data\Thunderbird\Profiles\h469qpxu.default\Mail\pop.wanadoo-2.fr\Trash/[From Lesley Chavez <miacz@wcushing.com>][Date Sat, 14 Oct 2006 11:10:42 +0300]/UNNAMED/[From "aerate" <cloutbursitis@rotexsilver.com>][Date Thu, 12 Oct 2006 12:42:02 +0400]/UNNAMED/[From "crochet" <anklebookplate@rotyoe.net>][Date Thu, 12 Oct 2006 04:11:56 -0500]/UNNAMED/[From "enticing callin" <nxzjoiueimz@webomatix.net>][Date 12 Oct 2006 13:16:42 -0200]/UNNAMED/[From Constance Hurt <dnvi@lmtcompany.com>][Date Thu, 12 Oct 2006 13:10:39 +0200]/UNNAMED Infecté : Worm.Win32.Feebs.gen ignoré
C:\Documents and Settings\Admin\Application Data\Thunderbird\Profiles\h469qpxu.default\Mail\pop.wanadoo-2.fr\Trash/[From Lesley Chavez <miacz@wcushing.com>][Date Sat, 14 Oct 2006 11:10:42 +0300]/UNNAMED/[From "aerate" <cloutbursitis@rotexsilver.com>][Date Thu, 12 Oct 2006 12:42:02 +0400]/UNNAMED/[From "crochet" <anklebookplate@rotyoe.net>][Date Thu, 12 Oct 2006 04:11:56 -0500]/UNNAMED/[From "enticing callin" <nxzjoiueimz@webomatix.net>][Date 12 Oct 2006 13:16:42 -0200]/UNNAMED Infecté : Worm.Win32.Feebs.gen ignoré
C:\Documents and Settings\Admin\Application Data\Thunderbird\Profiles\h469qpxu.default\Mail\pop.wanadoo-2.fr\Trash/[From Lesley Chavez <miacz@wcushing.com>][Date Sat, 14 Oct 2006 11:10:42 +0300]/UNNAMED/[From "aerate" <cloutbursitis@rotexsilver.com>][Date Thu, 12 Oct 2006 12:42:02 +0400]/UNNAMED/[From "crochet" <anklebookplate@rotyoe.net>][Date Thu, 12 Oct 2006 04:11:56 -0500]/UNNAMED Infecté : Worm.Win32.Feebs.gen ignoré
C:\Documents and Settings\Admin\Application Data\Thunderbird\Profiles\h469qpxu.default\Mail\pop.wanadoo-2.fr\Trash/[From Lesley Chavez <miacz@wcushing.com>][Date Sat, 14 Oct 2006 11:10:42 +0300]/UNNAMED/[From "aerate" <cloutbursitis@rotexsilver.com>][Date Thu, 12 Oct 2006 12:42:02 +0400]/UNNAMED Infecté : Worm.Win32.Feebs.gen ignoré
C:\Documents and Settings\Admin\Application Data\Thunderbird\Profiles\h469qpxu.default\Mail\pop.wanadoo-2.fr\Trash/[From Lesley Chavez <miacz@wcushing.com>][Date Sat, 14 Oct 2006 11:10:42 +0300]/UNNAMED Infecté : Worm.Win32.Feebs.gen ignoré
C:\Documents and Settings\Admin\Application Data\Thunderbird\Profiles\h469qpxu.default\Mail\pop.wanadoo-2.fr\Trash MailBerkeleymboxx: infecté - 23 ignoré
C:\Documents and Settings\Admin\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Application Data\Adobe\Acrobat\8.0\Updater\updater.log L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Application Data\Adobe\Updater5\aumLib.log L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Application Data\ApplicationHistory\hpqgalry.exe.cf8dd223.ini.inuse L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Application Data\HP\Digital Imaging\db\administrativeInfo.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Application Data\HP\Digital Imaging\db\albumImagesTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Application Data\HP\Digital Imaging\db\albumImagesTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Application Data\HP\Digital Imaging\db\albumTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Application Data\HP\Digital Imaging\db\albumTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Application Data\HP\Digital Imaging\db\CB_Server_Errors.txt L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Application Data\HP\Digital Imaging\db\EXIFTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Application Data\HP\Digital Imaging\db\EXIFTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Application Data\HP\Digital Imaging\db\imageTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Application Data\HP\Digital Imaging\db\imageTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Application Data\HP\Digital Imaging\db\imageTable.fpt L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Application Data\HP\Digital Imaging\db\keywordImagesTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Application Data\HP\Digital Imaging\db\keywordImagesTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Application Data\HP\Digital Imaging\db\keywordTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Application Data\HP\Digital Imaging\db\keywordTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Application Data\HP\Digital Imaging\db\managedFolderTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Application Data\HP\Digital Imaging\db\pathnameTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Application Data\HP\Digital Imaging\db\pathnameTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Application Data\HP\Digital Imaging\db\ROFImagesTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Application Data\HP\Digital Imaging\db\ROFImagesTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Application Data\HP\Digital Imaging\db\ROFTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Application Data\HP\Digital Imaging\db\ROFTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Application Data\Microsoft\Outlook\archive.pst L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Application Data\Microsoft\Outlook\Outlook2.pst L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Temp\AVP386B.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Temp\AVP386C.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Temp\AVP4B82.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Temp\AVP4B83.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Temp\AVP4B84.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Temp\WCESLog.log L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Temp\WCESMgr.log L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Temp\~DF8A86.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Temp\~DFE356.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Nero\Nero8\Nero BackItUp\Cache\NeroBackItUpScheduler3.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\sentinel\2.1\gwhashs.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Nero\Nero8\Nero BackItUp\BIU3.txt L'objet est verrouillé ignoré
C:\Program Files\Panda Security\Panda Internet Security 2008\4c2b889e4a32a5cb8b7f8c7474bdfc59PSK_NAMES L'objet est verrouillé ignoré
C:\Program Files\Panda Security\Panda Internet Security 2008\4c2b889e4a32a5cb8b7f8c7474bdfc59PSK_NAMES2 L'objet est verrouillé ignoré
C:\Program Files\Panda Security\Panda Internet Security 2008\AntiSpam\MshConf\scoffset.bin.incr L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{20ED1736-1353-4608-A548-58C4F0524506}\RP207\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\ODiag.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\OSession.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\dtscsi.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd6557.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\LogFiles\HTTPERR\httperr1.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\LogFiles\WUDF\WUDFTrace.etl L'objet est verrouillé ignoré
C:\WINDOWS\system32\oobe\MSOOBE.EXE Infecté : Trojan.Win32.Agent.hlr ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
D:\Downloads\feF6Q0y8XH.rar/crack.exe Infecté : Trojan-Downloader.Win32.Small.ddp ignoré
D:\Downloads\feF6Q0y8XH.rar RAR: infecté - 1 ignoré
D:\Downloads\Windows Universal Anti Activation Patch v 2.1.0.rar/WPA_Kill.exe Infecté : Trojan.Win32.Agent.hlr ignoré
D:\Downloads\Windows Universal Anti Activation Patch v 2.1.0.rar RAR: infecté - 1 ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
D:\System Volume Information\_restore{20ED1736-1353-4608-A548-58C4F0524506}\RP207\change.log L'objet est verrouillé ignoré
Analyse terminée.
- PhilG
- Messages: 48
- Inscription: 02 Jan 2005 00:13
Re: Hikackthis sur PC qui rame et plante
par Falkra » 19 Mai 2008 19:28
Tu as reçu des mails infectés, et il y a des cracks dans ton système. Il faut te débarrasser des deux.
-
Falkra - Admin libellules.ch
- Messages: 24424
- Inscription: 30 Jan 2005 13:44
- Localisation: 127.0.0.1
Re: Hikackthis sur PC qui rame et plante
par PhilG » 21 Mai 2008 18:23
PC tout propre
Merci, Falkra, pour tes conseils
Bonne soirée
Merci, Falkra, pour tes conseils
Bonne soirée
- PhilG
- Messages: 48
- Inscription: 02 Jan 2005 00:13
Re: Hikackthis sur PC qui rame et plante
par Falkra » 21 Mai 2008 21:35
Très bien, voici une petite lecture qui explique, notamment pour les cracks, pourquoi ils véhiculent aussi des saletés, et comment on en attrape : prevention-et-protection-comment-vous-premunir-des-dangers-t26418.html
Bonne soirée.
Bonne soirée.
-
Falkra - Admin libellules.ch
- Messages: 24424
- Inscription: 30 Jan 2005 13:44
- Localisation: 127.0.0.1
13 messages
• Page 1 sur 1
Qui est en ligne
Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 6 invités
Développé par phpBB® Forum Software © phpBB Group
Traduction par phpBB-fr.com
Traduction par phpBB-fr.com
phpBB Metro Theme by PixelGoose Studio