Virus MSN récalcitrant

> Tous les forums > Sécurité

Virus MSN récalcitrant Sujet résolu

Statut du sujet : RESOLU

abbygael

Posté le 29/09/2007 @ 14:28

Petite astucienne

13 Messages

Bonjour,

comme d'autres, j'ai ouvert l'archive envoyée sur MSN soi-disant par un contact. En fait, j'attendais réellement des photos de sa part donc je ne me suis pas méfiée.

Avast n'arrive pas à le supprimé.

Le scan online de Panda donne ceci :

Incident Statut Analyse

Virus:Trj/Abox.A Désinfecté C:\Documents and Settings\Caroline\Application Data\Thunderbird\Profiles\fttt35d7.default\Mail\pop.aliceadsl.fr\Inbox[Anniversaire.asx]

Le scan online de kapersky donne ceci :

C:\Documents and Settings\Caroline\Application Data\$_hpcst$.hpc L'objet est verrouillé ignoré C:\Documents and Settings\Caroline\Application Data\Thunderbird\Profiles\fttt35d7.default\Mail\pop.aliceadsl-1.fr\Inbox/[From "Ramona Roy" ][Date Fri, 27 Oct 2006 22:56:46 -0060]/UNNAMED/[From "Wieslaw Fusaro" ][Date Fri, 27 Oct 2006 17:17:39 -0700]/UNNAMED/[From "Jeannette Holland" ][Date Sat, 28 Oct 2006 07:45:49 +0300]/text/[From =?ISO-8859-1?Q?Micka=EBl?= ][Date Mon, 13 Nov 2006 15:07:20 +0100 (CET)]/h ... /[From "Rayburn" ][Date Mon, 20 Nov 2006 14:52:41 +0100]/UNNAMED Infecté : Email-Worm.Win32.Bagle.gen ignoré C:\Documents and Settings\Caroline\Application Data\Thunderbird\Profiles\fttt35d7.default\Mail\pop.aliceadsl-1.fr\Inbox/[From "Ramona Roy" ][Date Fri, 27 Oct 2006 22:56:46 -0060]/UNNAMED/[From "Wieslaw Fusaro" ][Date Fri, 27 Oct 2006 17:17:39 -0700]/UNNAMED/[From "Jeannette Holland" ][Date Sat, 28 Oct 2006 07:45:49 +0300]/text/[From =?ISO-8859-1?Q?Micka=EBl?= ][Date Mon, 13 Nov 2006 15:07:20 +0100 (CET)]/html/[From ][Date Tue, 14 Nov 2006 21:37:15 +0100 (GMT+01:00)]/text Infecté : Email-Worm.Win32.Bagle.gen ignoré C:\Documents and Settings\Caroline\Application Data\Thunderbird\Profiles\fttt35d7.default\Mail\pop.aliceadsl-1.fr\Inbox/[From "Ramona Roy" ][Date Fri, 27 Oct 2006 22:56:46 -0060]/UNNAMED/[From "Wieslaw Fusaro" ][Date Fri, 27 Oct 2006 17:17:39 -0700]/UNNAMED/[From "Jeannette Holland" ][Date Sat, 28 Oct 2006 07:45:49 +0300]/text/[From =?ISO-8859-1?Q?Micka=EBl?= ][Date Mon, 13 Nov 2006 15:07:2 ... /[From MAILER-DAEMON@oran ... /[From contact@sybelmotos.com][Date Wed, 10 Jan 2007 15:28:34 ... /news.exe Infecté : Email-Worm.Win32.NetSky.c ignoré C:\Documents and Settings\Caroline\Application Data\Thunderbird\Profiles\fttt35d7.default\Mail\pop.aliceadsl-1.fr\Inbox/[From "Ramona Roy" ][Date Fri, 27 Oct 2006 22:56:46 -0060]/UNNAMED/[From "Wieslaw Fusaro" ][Date Fri, 27 Oct 2006 17:17:39 -0700]/UNNAMED/[From "Jeannette Holland" ][Date Sat, 28 Oct 2006 07:45:49 +0300]/text/[From =?ISO-8859-1?Q?Micka=EBl?= ][Date Mon, 13 Nov 2006 15:07:2 ... /[From MAILER-DAEMON@oran ... /[From contact@sybelmotos.com][Date Wed, 10 Jan 2007 15:28:34 +0100]/UNNAMED Infecté : Email-Worm.Win32.NetSky.c ignoré C:\Documents and Settings\Caroline\Application Data\Thunderbird\Profiles\fttt35d7.default\Mail\pop.aliceadsl-1.fr\Inbox/[From "Ramona Roy" ][Date Fri, 27 Oct 2006 22:56:46 -0060]/UNNAMED/[From "Wieslaw Fusaro" ][Date Fri, 27 Oct 2006 17:17:39 -0700]/UNNAMED/[From "Jeannette Holland" ][Date Sat, 28 Oct 2006 07:45:49 +0300]/text/[From =?ISO-8859-1?Q?Micka=EBl?= ][Date Mon, 13 Nov 2006 15:07:2 ... /[From MAILER-DAEMON@orange.fr (Mail Delivery System)][Date Wed, 10 Jan 2007 15:28:39 +0100 ( ... /UNNAMED Infecté : Email-Worm.Win32.NetSky.c ignoré C:\Documents and Settings\Caroline\Application Data\Thunderbird\Profiles\fttt35d7.default\Mail\pop.aliceadsl-1.fr\Inbox/[From "Ramona Roy" ][Date Fri, 27 Oct 2006 22:56:46 -0060]/UNNAMED/[From "Wieslaw Fusaro" ][Date Fri, 27 Oct 2006 17:17:39 -0700]/UNNAMED/[From "Jeannette Holland" ][Date Sat, 28 Oct 2006 07:45:49 +0300]/text/[From =?ISO-8859-1?Q?Micka=EBl?= ][Date Mon, 13 Nov 2006 15:07:2 ... /[From MAILER-DAEMON@orange.fr (Mail Delivery System)][Date Wed, 10 Jan 2007 15:28:39 +0100 (CET)]/UNNAMED Infecté : Email-Worm.Win32.NetSky.c ignoré C:\Documents and Settings\Caroline\Application Data\Thunderbird\Profiles\fttt35d7.default\Mail\pop.aliceadsl-1.fr\Inbox/[From "Ramona Roy" ][Date Fri, 27 Oct 2006 22:56:46 -0060]/UNNAMED/[From "Wieslaw Fusaro" ][Date Fri, 27 Oct 2006 17:17:39 -0700]/UNNAMED/[From "Jeannette Holland" ][Date Sat, 28 Oct 2006 07:45:49 +0300]/text/[From =?ISO-8859-1?Q?Micka=EBl?= ][Date Mon, 13 Nov 2006 15:07:20 +0100 ... /[From ":: EUR ... /[From ... /[From DELANDE76@aol.com][Date Mon, 8 Jan 2007 13:08:09 EST]/UNNAMED Infecté : Email-Worm.Win32.NetSky.c ignoré C:\Documents and Settings\Caroline\Application Data\Thunderbird\Profiles\fttt35d7.default\Mail\pop.aliceadsl-1.fr\Inbox/[From "Ramona Roy" ][Date Fri, 27 Oct 2006 22:56:46 -0060]/UNNAMED/[From "Wieslaw Fusaro" ][Date Fri, 27 Oct 2006 17:17:39 -0700]/UNNAMED/[From "Jeannette Holland" ][Date Sat, 28 Oct 2006 07:45:49 +0300]/text/[From =?ISO-8859-1?Q?Micka=EBl?= ][Date Mon, 13 Nov 2006 15:07:20 +0100 ... /[From ":: EUR ... /[From david ][Date Mon, 08 Jan 2007 11:17:55 +0100]/text Infecté : Email-Worm.Win32.NetSky.c ignoré C:\Documents and Settings\Caroline\Application Data\Thunderbird\Profiles\fttt35d7.default\Mail\pop.aliceadsl-1.fr\Inbox/[From "Ramona Roy" ][Date Fri, 27 Oct 2006 22:56:46 -0060]/UNNAMED/[From "Wieslaw Fusaro" ][Date Fri, 27 Oct 2006 17:17:39 -0700]/UNNAMED/[From "Jeannette Holland" ][Date Sat, 28 Oct 2006 07:45:49 +0300]/text/[From =?ISO-8859-1?Q?Micka=EBl?= ][Date Mon, 13 Nov 2006 15:07:20 +0100 ... /[From ":: EURO ... /[From koffimaria2007@pobox.sk][Date Sat, 06 Jan 2007 16:19:44 +0100]/UNNAMED Infecté : Email-Worm.Win32.NetSky.c ignoré C:\Documents and Settings\Caroline\Application Data\Thunderbird\Profiles\fttt35d7.default\Mail\pop.aliceadsl-1.fr\Inbox/[From "Ramona Roy" ][Date Fri, 27 Oct 2006 22:56:46 -0060]/UNNAMED/[From "Wieslaw Fusaro" ][Date Fri, 27 Oct 2006 17:17:39 -0700]/UNNAMED/[From "Jeannette Holland" ][Date Sat, 28 Oct 2006 07:45:49 +0300]/text/[From =?ISO-8859-1?Q?Micka=EBl?= ][Date Mon, 13 Nov 2006 15:07:20 +0100 ... /[From ":: EURO VIP Casíno ::" ][Date Sat, 06 Jan 2007 14:53:18 +0200]/html Infecté : Email-Worm.Win32.NetSky.c ignoré C:\Documents and Settings\Caroline\Application Data\Thunderbird\Profiles\fttt35d7.default\Mail\pop.aliceadsl-1.fr\Inbox/[From "Ramona Roy" ][Date Fri, 27 Oct 2006 22:56:46 -0060]/UNNAMED/[From "Wieslaw Fusaro" ][Date Fri, 27 Oct 2006 17:17:39 -0700]/UNNAMED/[From "Jeannette Holland" ][Date Sat, 28 Oct 2006 07:45:49 +0300]/text/[From =?ISO-8859-1?Q?Micka=EBl?= ][Date Mon, 13 Nov 2006 15:07:20 +0100 (CET)]/html Infecté : Email-Worm.Win32.NetSky.c ignoré C:\Documents and Settings\Caroline\Application Data\Thunderbird\Profiles\fttt35d7.default\Mail\pop.aliceadsl-1.fr\Inbox/[From "Ramona Roy" ][Date Fri, 27 Oct 2006 22:56:46 -0060]/UNNAMED/[From "Wieslaw Fusaro" ][Date Fri, 27 Oct 2006 17:17:39 -0700]/UNNAMED/[From "Jeannette Holland" ][Date Sat, 28 Oct 2006 07:45:49 +0300]/text Infecté : Email-Worm.Win32.NetSky.c ignoré C:\Documents and Settings\Caroline\Application Data\Thunderbird\Profiles\fttt35d7.default\Mail\pop.aliceadsl-1.fr\Inbox/[From "Ramona Roy" ][Date Fri, 27 Oct 2006 22:56:46 -0060]/UNNAMED/[From "Wieslaw Fusaro" ][Date Fri, 27 Oct 2006 17:17:39 -0700]/UNNAMED Infecté : Email-Worm.Win32.NetSky.c ignoré C:\Documents and Settings\Caroline\Application Data\Thunderbird\Profiles\fttt35d7.default\Mail\pop.aliceadsl-1.fr\Inbox/[From "Ramona Roy" ][Date Fri, 27 Oct 2006 22:56:46 -0060]/UNNAMED Infecté : Email-Worm.Win32.NetSky.c ignoré C:\Documents and Settings\Caroline\Application Data\Thunderbird\Profiles\fttt35d7.default\Mail\pop.aliceadsl-1.fr\Inbox Mail Berkeley mbox: infecté - 14 ignoré C:\Documents and Settings\Caroline\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Caroline\Local Settings\Application Data\Adobe\Acrobat\8.0\Updater\updater.log L'objet est verrouillé ignoré C:\Documents and Settings\Caroline\Local Settings\Application Data\Adobe\Updater5\aumLib.log L'objet est verrouillé ignoré C:\Documents and Settings\Caroline\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\Caroline\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\Caroline\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Caroline\Local Settings\Temp\~DF765A.tmp L'objet est verrouillé ignoré C:\Documents and Settings\Caroline\Local Settings\Temp\~DFAA04.tmp L'objet est verrouillé ignoré C:\Documents and Settings\Caroline\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré C:\Documents and Settings\Caroline\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Caroline\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\Caroline\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré C:\Program Files\HP\hpcoretech\hpcmerr.log L'objet est verrouillé ignoré C:\Program Files\Spamihilator\SPA89E9.tmp.log L'objet est verrouillé ignoré C:\Program Files\Spamihilator\SPA89EA.tmp.log L'objet est verrouillé ignoré C:\Program Files\Spamihilator\SPA89EB.tmp.log L'objet est verrouillé ignoré C:\Program Files\Spamihilator\SPA89EC.tmp.log L'objet est verrouillé ignoré C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré C:\System Volume Information\\_restore{04A61C66-9B06-42E6-AD5F-A9321814C3E9}\RP504\change.log L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB824141$\user32.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB824141$\win32k.sys L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB826939$\accwiz.exe L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB826939$\crypt32.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB826939$\cryptsvc.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB826939$\hh.exe L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB826939$\hhctrl.ocx L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB826939$\hhsetup.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB826939$\html32.cnv L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB826939$\itss.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB826939$\locator.exe L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB826939$\magnify.exe L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB826939$\migwiz.exe L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB826939$\mrxsmb.sys L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB826939$\msconv97.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB826939$\narrator.exe L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB826939$\newdev.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB826939$\ntdll.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB826939$\ntkrnlpa.exe L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB826939$\ntoskrnl.exe L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB826939$\ole32.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB826939$\osk.exe L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB826939$\pchshell.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB826939$\raspptp.sys L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB826939$\rpcrt4.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB826939$\rpcss.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB826939$\shell32.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB826939$\shmedia.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB826939$\srrstr.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB826939$\srv.sys L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB826939$\sysmain.sdb L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB826939$\user32.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB826939$\win32k.sys L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB826939$\winsrv.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB826939$\zipfldr.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB826942$\dhcpcsvc.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB826942$\ndis.sys L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB826942$\ndisuio.sys L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB826942$\netshell.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB826942$\wzcdlg.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB826942$\wzcsapi.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB826942$\wzcsvc.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB828028$\msasn1.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB828035$\msgsvc.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB828035$\wkssvc.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB829558$\dao360.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB829558$\expsrv.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB829558$\msexch40.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB829558$\msexcl40.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB829558$\msjet40.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB829558$\msjetol1.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB829558$\msjetoledb40.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB829558$\msjint40.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB829558$\msjter40.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB829558$\msjtes40.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB829558$\msltus40.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB829558$\mspbde40.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB829558$\msrd2x40.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB829558$\msrd3x40.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB829558$\msrepl40.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB829558$\mstext40.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB829558$\mswdat10.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB829558$\mswstr10.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB829558$\msxbde40.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB829558$\vbajet32.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ828026$\msdxm.ocx L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ828026$\wmpcore.dll L'objet est verrouillé ignoré C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré C:\WINDOWS\Temp\Perflib_Perfdata_584.dat L'objet est verrouillé ignoré C:\WINDOWS\Temp\\_avast4_\Webshlock.txt L'objet est verrouillé ignoré C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré Analyse terminée.

J'ai fait tourné vcleaner.

Puis MSNfix dont voici le rapport :

MSNFix 1.523

C:\MSNFix
Fix exécuté le 29/09/2007 - 14:09:58,14 By Caroline
mode normal

************************ Recherche les fichiers présents

Aucun Fichier trouvé

************************ Recherche les dossiers présents

Aucun dossier trouvé

************************ Suppression des fichiers

************************ Nettoyage du registre

************************ Fichiers suspects

/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention

[C:\WINDOWS\horseman1_1.scr] 4A448E821CA4D7E69640AADBD425DC89

[color=#FF0000]==>[/color] SVP merci d'envoyer le fichier C:\DOCUME~1\Caroline\Bureau\Upload_Me.zip sur http://upload.changelog.fr

Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 29092007_14110578.zip

------------------------------------------------------------------------
Auteur : !aur3n7 Contact: http://changelog.fr
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------

J'envoie le fichier demandé à l'adresse ci-dessus.

Le dernier log HijackThis donne :

Logfile of HijackThis v1.99.1
Scan saved at 14:24:04, on 29/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Microsoft IntelliPoint\ipoint.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ACTIV Software\ACTIVdriver\ACTIVcontrol.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Labtec\WebCam10\WebCam10.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Spamihilator\spamihilator.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Program Files\ACTIV Software\ACTIVdriver\ActivDRVservice.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\PROGRA~1\MICROS~4\rapimgr.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\LVComSX.exe
C:\Program Files\Linksys Wireless-G USB Wireless Network Monitor\WLService.exe
C:\Program Files\Linksys Wireless-G USB Wireless Network Monitor\WUSB54GS.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\SYSTEM32\NOTEPAD.EXE
C:\WINDOWS\SYSTEM32\NOTEPAD.EXE
C:\Hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Microsoft Update Machine] wuamgrd.exe
O4 - HKLM\..\Run: [Watch] C:\PROGRA~1\Minitel\Watch.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\ipoint.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ActivDRVAutostart] C:\Program Files\ACTIV Software\ACTIVdriver\ACTIVcontrol.exe /startup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Labtec\WebCam10\WebCam10.exe" /hide
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\RunServices: [Microsoft Update Machine] wuamgrd.exe
O4 - HKCU\..\Run: [Microsoft Update Machine] wuamgrd.exe
O4 - HKCU\..\Run: [Spamihilator] "C:\Program Files\Spamihilator\spamihilator.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - Startup: La Solution Ciel.lnk = C:\CIEL\STARTER.EXE
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Alice ADSL - {14F5CEC3-1110-4B0E-8D69-B5C83B660BD2} - http://www.aliceadsl.fr (file missing) (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {1F831FA7-42FC-11D4-95A6-0080AD30DCE1} (InstaFred Control) - file:///C:/Program%20Files/AutoCAD%20LT%202000i%20Fra/InstFred.ocx
O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - http://www.nanoscan.com/as/v1/cabs/ascstubie.cab
O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.0.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: MSNim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: Skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: ACTIVdriver Control (ActivDRVcontrol) - ACTIV Software Ltd - C:\Program Files\ACTIV Software\ACTIVdriver\ActivDRVservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LVSrvLauncher - Labtec Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: WUSB54GSSVC - Unknown owner - C:\Program Files\Linksys Wireless-G USB Wireless Network Monitor\WLService.exe" "WUSB54GS.exe (file missing)

Voilà, que faut-il faire maintenant ?

Merci par avance de votre aide, je suis épatée par l'étendue de votre savoir-faire!

Publicité

lineve26

Posté le 29/09/2007 à 14:53

Groupe Sécurité

3667 Messages

Bonjour abbygael,

Ton rapport de scan Kaspersky est très peu lisible.
Cependant, tu verras (?) que tes virus sont dans Inbox de Thunderbird. Tu as la date, l'heure et les noms : tu peux supprimer ces mails.

Ensuite :

1)Supprime ce fichier : wuamgrd.exe qui doit se trouver, soit dans C:\Windows, soit dans C:\Windows\system32\

Assure- toi d'avoir accès à tous les fichiers
- Démarrer / Poste de travail ou autre dossier / Menu outils / Option des dossiers / onglet Affichage :
- Activer la case : Afficher les fichiers et dossiers cachés
- Désactiver la case : Masquer les extensions des fichiers dont le type est connu
- Désactiver la case : Masquer les fichiers protégés du système d'exploitation
Puis: "Appliquer" / Cliquer sur "appliquer à tous les dossiers" / cliquer sur "ok"

A la fin, fais l'opération inverse.

Tu peux aussi faire une recherche avec Windows pour ce fichier.

2) Relance HijackThis pour un scan seulement et coche hors connexion Internet et toutes fenêtres fermées, sauf HijackThis :

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {1F831FA7-42FC-11D4-95A6-0080AD30DCE1} (InstaFred Control) - file:///C:/Program%20Files/AutoCAD%20LT%202000i%20Fra/InstFred.ocx
O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - http://www.nanoscan.com/as/v1/cabs/ascstubie.cab
O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.0.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

Clique sur "Fix checked" ("Fixer objet") hors connexion.

Reviens avec un nouveau log HijackThis après avoir supprimé le fichier néfaste.

A te lire

Modifié par lineve26 le 29/09/2007 14:54

abbygael

Posté le 29/09/2007 à 15:46

Petite astucienne

13 Messages

D'abord merci pour votre aide.

J'avais effectivement pensé à supprimer les fichiers dans Thunderbird sauf que je ne trouve pas où sont les mails.

A l'emplacement indiqué dans le rapport kaspersky, il n'y a pas de dossier Inbox.

Comment faire ?

lineve26

Posté le 29/09/2007 à 15:58

Groupe Sécurité

3667 Messages

Re abbygael,

Tu devrais remettre en ordre ton rapport Kaspersky : il est quasiment illisible.

Cependant, j'ai vu Bagle et Worm.Win32.NetSky

Alors, fais ceci :

Va en bas de cette page
http://www.zonavirus.com/datos/descargas/95/elibagla.asp

Relance-le
Patiente le temps du scan.
Lorsqu'il a terminé, poste le contenu du fichier infoSat.txt qui se trouve dans Poste de travail > Disque C:\

Reviens avec le rapport de scan Kaspersky, lisible, le rapport d'Elibagla ainsi qu'un nouveau log HijackThis.

N'oublie pas de supprimer le fichier nocif : wuamgrd.exe

A te lire

Edit : je vois ceci au sujet des mails

C:\Documents and Settings\Caroline\Application Data\Thunderbird\Profiles\fttt35d7.default\Mail\pop.aliceadsl-1.fr\Inbox/[From "Ramona Roy" ][Date Fri, 27 Oct 2006 22:56:46 -0060]/UNNAMED/[From "Wieslaw Fusaro" ][Date Fri, 27 Oct 2006 17:17:39 -0700]/UNNAMED/[From "Jeannette Holland" ][Date Sat, 28 Oct 2006 07:45:49 +0300]/text/[From =?ISO-8859-1?Q?Micka=EBl?= ][Date Mon, 13 Nov 2006 15:07:20 +0100 (CET)]/h ... /[From "Rayburn" ][Date Mon, 20 Nov 2006 14:52:41 +0100]/UNNAMED

Mais il y a aussi Worm.Win32.NetSky

Pour tes mails infectés, je pense qu'il faut afficher les fichiers/dossiers cachés :

A la fin, fais l'opération inverse.
Mais il me faudrait un rapport de scan plus clair : c'est la jungle, là...

Modifié par lineve26 le 29/09/2007 16:11

abbygael

Posté le 29/09/2007 à 16:12

Petite astucienne

13 Messages

Lineve26,

Voilà, j'ai fait ce que vous m'avez demandé.

Le rapport EliBaglA :

Sat Sep 29 16:00:39 2007
EliBagle v10.58 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminada Carpeta "%WinDir%\exefld"

Sat Sep 29 16:01:00 2007
EliBagle v10.58 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Le rapport Kaspersky (désolée pour la 1ère version illisible):

KASPERSKY ON-LINE SCANNER REPORT
Friday, September 28, 2007 6:51:01 AM Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600) Kaspersky On-line Scanner version : 5.0.83.0 Dernière mise à jour de la base antivirus Kaspersky : 27/09/2007 Enregistrements dans la base antivirus Kaspersky : 398503

Paramètres d'analyse
Analyser avec la base antivirus suivante	standard
Analyser les archives	vrai
Analyser les bases de messagerie	vrai

Cible de l'analyse	Poste de travail
A:\ C:\ D:\

Statistiques de l'analyse
Total d'objets analysés	142443
Nombre de virus trouvés	2
Nombre d'objets infectés	15 / 0
Nombre d'objets suspects	0
Durée de l'analyse	03:20:04

Nom de l'objet infecté	Nom du virus	Dernière action
C:\Documents and Settings\Caroline\Application Data\$_hpcst$.hpc	L'objet est verrouillé	ignoré

C:\Documents and Settings\Caroline\Application Data\Thunderbird\Profiles\fttt35d7.default\Mail\pop.aliceadsl-1.fr\Inbox/[From "Ramona Roy" ][Date Fri, 27 Oct 2006 22:56:46 -0060]/UNNAMED/[From "Wieslaw Fusaro" ][Date Fri, 27 Oct 2006 17:17:39 -0700]/UNNAMED/[From "Jeannette Holland" ][Date Sat, 28 Oct 2006 07:45:49 +0300]/text/[From =?ISO-8859-1?Q?Micka=EBl?= ][Date Mon, 13 Nov 2006 15:07:20 +0100 (CET)]/h ... /[From "Rayburn" ][Date Mon, 20 Nov 2006 14:52:41 +0100]/UNNAMED	Infecté : Email-Worm.Win32.Bagle.gen	ignoré

C:\Documents and Settings\Caroline\Application Data\Thunderbird\Profiles\fttt35d7.default\Mail\pop.aliceadsl-1.fr\Inbox/[From "Ramona Roy" ][Date Fri, 27 Oct 2006 22:56:46 -0060]/UNNAMED/[From "Wieslaw Fusaro" ][Date Fri, 27 Oct 2006 17:17:39 -0700]/UNNAMED/[From "Jeannette Holland" ][Date Sat, 28 Oct 2006 07:45:49 +0300]/text/[From =?ISO-8859-1?Q?Micka=EBl?= ][Date Mon, 13 Nov 2006 15:07:20 +0100 (CET)]/html/[From ][Date Tue, 14 Nov 2006 21:37:15 +0100 (GMT+01:00)]/text	Infecté : Email-Worm.Win32.Bagle.gen	ignoré

C:\Documents and Settings\Caroline\Application Data\Thunderbird\Profiles\fttt35d7.default\Mail\pop.aliceadsl-1.fr\Inbox/[From "Ramona Roy" ][Date Fri, 27 Oct 2006 22:56:46 -0060]/UNNAMED/[From "Wieslaw Fusaro" ][Date Fri, 27 Oct 2006 17:17:39 -0700]/UNNAMED/[From "Jeannette Holland" ][Date Sat, 28 Oct 2006 07:45:49 +0300]/text/[From =?ISO-8859-1?Q?Micka=EBl?= ][Date Mon, 13 Nov 2006 15:07:2 ... /[From MAILER-DAEMON@oran ... /[From contact@sybelmotos.com][Date Wed, 10 Jan 2007 15:28:34 ... /news.exe	Infecté : Email-Worm.Win32.NetSky.c	ignoré

C:\Documents and Settings\Caroline\Application Data\Thunderbird\Profiles\fttt35d7.default\Mail\pop.aliceadsl-1.fr\Inbox/[From "Ramona Roy" ][Date Fri, 27 Oct 2006 22:56:46 -0060]/UNNAMED/[From "Wieslaw Fusaro" ][Date Fri, 27 Oct 2006 17:17:39 -0700]/UNNAMED/[From "Jeannette Holland" ][Date Sat, 28 Oct 2006 07:45:49 +0300]/text/[From =?ISO-8859-1?Q?Micka=EBl?= ][Date Mon, 13 Nov 2006 15:07:2 ... /[From MAILER-DAEMON@oran ... /[From contact@sybelmotos.com][Date Wed, 10 Jan 2007 15:28:34 +0100]/UNNAMED	Infecté : Email-Worm.Win32.NetSky.c	ignoré

C:\Documents and Settings\Caroline\Application Data\Thunderbird\Profiles\fttt35d7.default\Mail\pop.aliceadsl-1.fr\Inbox/[From "Ramona Roy" ][Date Fri, 27 Oct 2006 22:56:46 -0060]/UNNAMED/[From "Wieslaw Fusaro" ][Date Fri, 27 Oct 2006 17:17:39 -0700]/UNNAMED/[From "Jeannette Holland" ][Date Sat, 28 Oct 2006 07:45:49 +0300]/text/[From =?ISO-8859-1?Q?Micka=EBl?= ][Date Mon, 13 Nov 2006 15:07:2 ... /[From MAILER-DAEMON@orange.fr (Mail Delivery System)][Date Wed, 10 Jan 2007 15:28:39 +0100 ( ... /UNNAMED	Infecté : Email-Worm.Win32.NetSky.c	ignoré

C:\Documents and Settings\Caroline\Application Data\Thunderbird\Profiles\fttt35d7.default\Mail\pop.aliceadsl-1.fr\Inbox/[From "Ramona Roy" ][Date Fri, 27 Oct 2006 22:56:46 -0060]/UNNAMED/[From "Wieslaw Fusaro" ][Date Fri, 27 Oct 2006 17:17:39 -0700]/UNNAMED/[From "Jeannette Holland" ][Date Sat, 28 Oct 2006 07:45:49 +0300]/text/[From =?ISO-8859-1?Q?Micka=EBl?= ][Date Mon, 13 Nov 2006 15:07:2 ... /[From MAILER-DAEMON@orange.fr (Mail Delivery System)][Date Wed, 10 Jan 2007 15:28:39 +0100 (CET)]/UNNAMED	Infecté : Email-Worm.Win32.NetSky.c	ignoré

C:\Documents and Settings\Caroline\Application Data\Thunderbird\Profiles\fttt35d7.default\Mail\pop.aliceadsl-1.fr\Inbox/[From "Ramona Roy" ][Date Fri, 27 Oct 2006 22:56:46 -0060]/UNNAMED/[From "Wieslaw Fusaro" ][Date Fri, 27 Oct 2006 17:17:39 -0700]/UNNAMED/[From "Jeannette Holland" ][Date Sat, 28 Oct 2006 07:45:49 +0300]/text/[From =?ISO-8859-1?Q?Micka=EBl?= ][Date Mon, 13 Nov 2006 15:07:20 +0100 ... /[From ":: EUR ... /[From ... /[From DELANDE76@aol.com][Date Mon, 8 Jan 2007 13:08:09 EST]/UNNAMED	Infecté : Email-Worm.Win32.NetSky.c	ignoré

C:\Documents and Settings\Caroline\Application Data\Thunderbird\Profiles\fttt35d7.default\Mail\pop.aliceadsl-1.fr\Inbox/[From "Ramona Roy" ][Date Fri, 27 Oct 2006 22:56:46 -0060]/UNNAMED/[From "Wieslaw Fusaro" ][Date Fri, 27 Oct 2006 17:17:39 -0700]/UNNAMED/[From "Jeannette Holland" ][Date Sat, 28 Oct 2006 07:45:49 +0300]/text/[From =?ISO-8859-1?Q?Micka=EBl?= ][Date Mon, 13 Nov 2006 15:07:20 +0100 ... /[From ":: EUR ... /[From david ][Date Mon, 08 Jan 2007 11:17:55 +0100]/text	Infecté : Email-Worm.Win32.NetSky.c	ignoré

C:\Documents and Settings\Caroline\Application Data\Thunderbird\Profiles\fttt35d7.default\Mail\pop.aliceadsl-1.fr\Inbox/[From "Ramona Roy" ][Date Fri, 27 Oct 2006 22:56:46 -0060]/UNNAMED/[From "Wieslaw Fusaro" ][Date Fri, 27 Oct 2006 17:17:39 -0700]/UNNAMED/[From "Jeannette Holland" ][Date Sat, 28 Oct 2006 07:45:49 +0300]/text/[From =?ISO-8859-1?Q?Micka=EBl?= ][Date Mon, 13 Nov 2006 15:07:20 +0100 ... /[From ":: EURO ... /[From koffimaria2007@pobox.sk][Date Sat, 06 Jan 2007 16:19:44 +0100]/UNNAMED	Infecté : Email-Worm.Win32.NetSky.c	ignoré

C:\Documents and Settings\Caroline\Application Data\Thunderbird\Profiles\fttt35d7.default\Mail\pop.aliceadsl-1.fr\Inbox/[From "Ramona Roy" ][Date Fri, 27 Oct 2006 22:56:46 -0060]/UNNAMED/[From "Wieslaw Fusaro" ][Date Fri, 27 Oct 2006 17:17:39 -0700]/UNNAMED/[From "Jeannette Holland" ][Date Sat, 28 Oct 2006 07:45:49 +0300]/text/[From =?ISO-8859-1?Q?Micka=EBl?= ][Date Mon, 13 Nov 2006 15:07:20 +0100 ... /[From ":: EURO VIP Casíno ::" ][Date Sat, 06 Jan 2007 14:53:18 +0200]/html	Infecté : Email-Worm.Win32.NetSky.c	ignoré

C:\Documents and Settings\Caroline\Application Data\Thunderbird\Profiles\fttt35d7.default\Mail\pop.aliceadsl-1.fr\Inbox/[From "Ramona Roy" ][Date Fri, 27 Oct 2006 22:56:46 -0060]/UNNAMED/[From "Wieslaw Fusaro" ][Date Fri, 27 Oct 2006 17:17:39 -0700]/UNNAMED/[From "Jeannette Holland" ][Date Sat, 28 Oct 2006 07:45:49 +0300]/text/[From =?ISO-8859-1?Q?Micka=EBl?= ][Date Mon, 13 Nov 2006 15:07:20 +0100 (CET)]/html	Infecté : Email-Worm.Win32.NetSky.c	ignoré

C:\Documents and Settings\Caroline\Application Data\Thunderbird\Profiles\fttt35d7.default\Mail\pop.aliceadsl-1.fr\Inbox/[From "Ramona Roy" ][Date Fri, 27 Oct 2006 22:56:46 -0060]/UNNAMED/[From "Wieslaw Fusaro" ][Date Fri, 27 Oct 2006 17:17:39 -0700]/UNNAMED/[From "Jeannette Holland" ][Date Sat, 28 Oct 2006 07:45:49 +0300]/text	Infecté : Email-Worm.Win32.NetSky.c	ignoré

C:\Documents and Settings\Caroline\Application Data\Thunderbird\Profiles\fttt35d7.default\Mail\pop.aliceadsl-1.fr\Inbox/[From "Ramona Roy" ][Date Fri, 27 Oct 2006 22:56:46 -0060]/UNNAMED/[From "Wieslaw Fusaro" ][Date Fri, 27 Oct 2006 17:17:39 -0700]/UNNAMED	Infecté : Email-Worm.Win32.NetSky.c	ignoré

C:\Documents and Settings\Caroline\Application Data\Thunderbird\Profiles\fttt35d7.default\Mail\pop.aliceadsl-1.fr\Inbox/[From "Ramona Roy" ][Date Fri, 27 Oct 2006 22:56:46 -0060]/UNNAMED	Infecté : Email-Worm.Win32.NetSky.c	ignoré

C:\Documents and Settings\Caroline\Application Data\Thunderbird\Profiles\fttt35d7.default\Mail\pop.aliceadsl-1.fr\Inbox	Mail Berkeley mbox: infecté - 14	ignoré

C:\Documents and Settings\Caroline\Cookies\index.dat	L'objet est verrouillé	ignoré

C:\Documents and Settings\Caroline\Local Settings\Application Data\Adobe\Acrobat\8.0\Updater\updater.log	L'objet est verrouillé	ignoré

C:\Documents and Settings\Caroline\Local Settings\Application Data\Adobe\Updater5\aumLib.log	L'objet est verrouillé	ignoré

C:\Documents and Settings\Caroline\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat	L'objet est verrouillé	ignoré

C:\Documents and Settings\Caroline\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG	L'objet est verrouillé	ignoré

C:\Documents and Settings\Caroline\Local Settings\Historique\History.IE5\index.dat	L'objet est verrouillé	ignoré

C:\Documents and Settings\Caroline\Local Settings\Temp\~DF765A.tmp	L'objet est verrouillé	ignoré

C:\Documents and Settings\Caroline\Local Settings\Temp\~DFAA04.tmp	L'objet est verrouillé	ignoré

C:\Documents and Settings\Caroline\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat	L'objet est verrouillé	ignoré

C:\Documents and Settings\Caroline\Local Settings\Temporary Internet Files\Content.IE5\index.dat	L'objet est verrouillé	ignoré

C:\Documents and Settings\Caroline\NTUSER.DAT	L'objet est verrouillé	ignoré

C:\Documents and Settings\Caroline\ntuser.dat.LOG	L'objet est verrouillé	ignoré

C:\Documents and Settings\LocalService\Cookies\index.dat	L'objet est verrouillé	ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat	L'objet est verrouillé	ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG	L'objet est verrouillé	ignoré

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat	L'objet est verrouillé	ignoré

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat	L'objet est verrouillé	ignoré

C:\Documents and Settings\LocalService\NTUSER.DAT	L'objet est verrouillé	ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG	L'objet est verrouillé	ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat	L'objet est verrouillé	ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG	L'objet est verrouillé	ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT	L'objet est verrouillé	ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG	L'objet est verrouillé	ignoré

C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat	L'objet est verrouillé	ignoré

C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db	L'objet est verrouillé	ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws	L'objet est verrouillé	ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log	L'objet est verrouillé	ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log	L'objet est verrouillé	ignoré

C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt	L'objet est verrouillé	ignoré

C:\Program Files\HP\hpcoretech\hpcmerr.log	L'objet est verrouillé	ignoré

C:\Program Files\Spamihilator\SPA89E9.tmp.log	L'objet est verrouillé	ignoré

C:\Program Files\Spamihilator\SPA89EA.tmp.log	L'objet est verrouillé	ignoré

C:\Program Files\Spamihilator\SPA89EB.tmp.log	L'objet est verrouillé	ignoré

C:\Program Files\Spamihilator\SPA89EC.tmp.log	L'objet est verrouillé	ignoré

C:\System Volume Information\MountPointManagerRemoteDatabase	L'objet est verrouillé	ignoré

C:\System Volume Information\\_restore{04A61C66-9B06-42E6-AD5F-A9321814C3E9}\RP504\change.log	L'objet est verrouillé	ignoré

C:\WINDOWS\$NtUninstallKB824141$\user32.dll	L'objet est verrouillé	ignoré

C:\WINDOWS\$NtUninstallKB824141$\win32k.sys	L'objet est verrouillé	ignoré

C:\WINDOWS\$NtUninstallKB826939$\accwiz.exe	L'objet est verrouillé	ignoré

C:\WINDOWS\$NtUninstallKB826939$\crypt32.dll	L'objet est verrouillé	ignoré

C:\WINDOWS\$NtUninstallKB826939$\cryptsvc.dll	L'objet est verrouillé	ignoré

C:\WINDOWS\$NtUninstallKB826939$\hh.exe	L'objet est verrouillé	ignoré

C:\WINDOWS\$NtUninstallKB826939$\hhctrl.ocx	L'objet est verrouillé	ignoré

C:\WINDOWS\$NtUninstallKB826939$\hhsetup.dll	L'objet est verrouillé	ignoré

C:\WINDOWS\$NtUninstallKB826939$\html32.cnv	L'objet est verrouillé	ignoré

C:\WINDOWS\$NtUninstallKB826939$\itss.dll	L'objet est verrouillé	ignoré

C:\WINDOWS\$NtUninstallKB826939$\locator.exe	L'objet est verrouillé	ignoré

C:\WINDOWS\$NtUninstallKB826939$\magnify.exe	L'objet est verrouillé	ignoré

C:\WINDOWS\$NtUninstallKB826939$\migwiz.exe	L'objet est verrouillé	ignoré

C:\WINDOWS\$NtUninstallKB826939$\mrxsmb.sys	L'objet est verrouillé	ignoré

C:\WINDOWS\$NtUninstallKB826939$\msconv97.dll	L'objet est verrouillé	ignoré

C:\WINDOWS\$NtUninstallKB826939$\narrator.exe	L'objet est verrouillé	ignoré

C:\WINDOWS\$NtUninstallKB826939$\newdev.dll	L'objet est verrouillé	ignoré

C:\WINDOWS\$NtUninstallKB826939$\ntdll.dll	L'objet est verrouillé	ignoré

C:\WINDOWS\$NtUninstallKB826939$\ntkrnlpa.exe	L'objet est verrouillé	ignoré

C:\WINDOWS\$NtUninstallKB826939$\ntoskrnl.exe	L'objet est verrouillé	ignoré

C:\WINDOWS\$NtUninstallKB826939$\ole32.dll	L'objet est verrouillé	ignoré

C:\WINDOWS\$NtUninstallKB826939$\osk.exe	L'objet est verrouillé	ignoré

C:\WINDOWS\$NtUninstallKB826939$\pchshell.dll	L'objet est verrouillé	ignoré

C:\WINDOWS\$NtUninstallKB826939$\raspptp.sys	L'objet est verrouillé	ignoré

C:\WINDOWS\$NtUninstallKB826939$\rpcrt4.dll	L'objet est verrouillé	ignoré

C:\WINDOWS\$NtUninstallKB826939$\rpcss.dll	L'objet est verrouillé	ignoré

C:\WINDOWS\$NtUninstallKB826939$\shell32.dll	L'objet est verrouillé	ignoré

C:\WINDOWS\$NtUninstallKB826939$\shmedia.dll	L'objet est verrouillé	ignoré

C:\WINDOWS\$NtUninstallKB826939$\srrstr.dll	L'objet est verrouillé	ignoré

C:\WINDOWS\$NtUninstallKB826939$\srv.sys	L'objet est verrouillé	ignoré

C:\WINDOWS\$NtUninstallKB826939$\sysmain.sdb	L'objet est verrouillé	ignoré

C:\WINDOWS\$NtUninstallKB826939$\user32.dll	L'objet est verrouillé	ignoré

C:\WINDOWS\$NtUninstallKB826939$\win32k.sys	L'objet est verrouillé	ignoré

C:\WINDOWS\$NtUninstallKB826939$\winsrv.dll	L'objet est verrouillé	ignoré

C:\WINDOWS\$NtUninstallKB826939$\zipfldr.dll	L'objet est verrouillé	ignoré

C:\WINDOWS\$NtUninstallKB826942$\dhcpcsvc.dll	L'objet est verrouillé	ignoré

C:\WINDOWS\$NtUninstallKB826942$\ndis.sys	L'objet est verrouillé	ignoré

C:\WINDOWS\$NtUninstallKB826942$\ndisuio.sys	L'objet est verrouillé	ignoré

C:\WINDOWS\$NtUninstallKB826942$\netshell.dll	L'objet est verrouillé	ignoré

C:\WINDOWS\$NtUninstallKB826942$\wzcdlg.dll	L'objet est verrouillé	ignoré

C:\WINDOWS\$NtUninstallKB826942$\wzcsapi.dll	L'objet est verrouillé	ignoré

C:\WINDOWS\$NtUninstallKB826942$\wzcsvc.dll	L'objet est verrouillé	ignoré

C:\WINDOWS\$NtUninstallKB828028$\msasn1.dll	L'objet est verrouillé	ignoré

C:\WINDOWS\$NtUninstallKB828035$\msgsvc.dll	L'objet est verrouillé	ignoré

C:\WINDOWS\$NtUninstallKB828035$\wkssvc.dll	L'objet est verrouillé	ignoré

C:\WINDOWS\$NtUninstallKB829558$\dao360.dll	L'objet est verrouillé	ignoré

C:\WINDOWS\$NtUninstallKB829558$\expsrv.dll	L'objet est verrouillé	ignoré

C:\WINDOWS\$NtUninstallKB829558$\msexch40.dll	L'objet est verrouillé	ignoré

C:\WINDOWS\$NtUninstallKB829558$\msexcl40.dll	L'objet est verrouillé	ignoré

C:\WINDOWS\$NtUninstallKB829558$\msjet40.dll	L'objet est verrouillé	ignoré

C:\WINDOWS\$NtUninstallKB829558$\msjetol1.dll	L'objet est verrouillé	ignoré

C:\WINDOWS\$NtUninstallKB829558$\msjetoledb40.dll	L'objet est verrouillé	ignoré

C:\WINDOWS\$NtUninstallKB829558$\msjint40.dll	L'objet est verrouillé	ignoré

C:\WINDOWS\$NtUninstallKB829558$\msjter40.dll	L'objet est verrouillé	ignoré

C:\WINDOWS\$NtUninstallKB829558$\msjtes40.dll	L'objet est verrouillé	ignoré

C:\WINDOWS\$NtUninstallKB829558$\msltus40.dll	L'objet est verrouillé	ignoré

C:\WINDOWS\$NtUninstallKB829558$\mspbde40.dll	L'objet est verrouillé	ignoré

C:\WINDOWS\$NtUninstallKB829558$\msrd2x40.dll	L'objet est verrouillé	ignoré

C:\WINDOWS\$NtUninstallKB829558$\msrd3x40.dll	L'objet est verrouillé	ignoré

C:\WINDOWS\$NtUninstallKB829558$\msrepl40.dll	L'objet est verrouillé	ignoré

C:\WINDOWS\$NtUninstallKB829558$\mstext40.dll	L'objet est verrouillé	ignoré

C:\WINDOWS\$NtUninstallKB829558$\mswdat10.dll	L'objet est verrouillé	ignoré

C:\WINDOWS\$NtUninstallKB829558$\mswstr10.dll	L'objet est verrouillé	ignoré

C:\WINDOWS\$NtUninstallKB829558$\msxbde40.dll	L'objet est verrouillé	ignoré

C:\WINDOWS\$NtUninstallKB829558$\vbajet32.dll	L'objet est verrouillé	ignoré

C:\WINDOWS\$NtUninstallQ828026$\msdxm.ocx	L'objet est verrouillé	ignoré

C:\WINDOWS\$NtUninstallQ828026$\wmpcore.dll	L'objet est verrouillé	ignoré

C:\WINDOWS\Debug\PASSWD.LOG	L'objet est verrouillé	ignoré

C:\WINDOWS\SchedLgU.Txt	L'objet est verrouillé	ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log	L'objet est verrouillé	ignoré

C:\WINDOWS\Sti_Trace.log	L'objet est verrouillé	ignoré

C:\WINDOWS\system32\CatRoot2\edb.log	L'objet est verrouillé	ignoré

C:\WINDOWS\system32\CatRoot2\tmp.edb	L'objet est verrouillé	ignoré

C:\WINDOWS\system32\config\Antivirus.Evt	L'objet est verrouillé	ignoré

C:\WINDOWS\system32\config\AppEvent.Evt	L'objet est verrouillé	ignoré

C:\WINDOWS\system32\config\default	L'objet est verrouillé	ignoré

C:\WINDOWS\system32\config\default.LOG	L'objet est verrouillé	ignoré

C:\WINDOWS\system32\config\Internet.evt	L'objet est verrouillé	ignoré

C:\WINDOWS\system32\config\SAM	L'objet est verrouillé	ignoré

C:\WINDOWS\system32\config\SAM.LOG	L'objet est verrouillé	ignoré

C:\WINDOWS\system32\config\SecEvent.Evt	L'objet est verrouillé	ignoré

C:\WINDOWS\system32\config\SECURITY	L'objet est verrouillé	ignoré

C:\WINDOWS\system32\config\SECURITY.LOG	L'objet est verrouillé	ignoré

C:\WINDOWS\system32\config\software	L'objet est verrouillé	ignoré

C:\WINDOWS\system32\config\software.LOG	L'objet est verrouillé	ignoré

C:\WINDOWS\system32\config\SysEvent.Evt	L'objet est verrouillé	ignoré

C:\WINDOWS\system32\config\system	L'objet est verrouillé	ignoré

C:\WINDOWS\system32\config\system.LOG	L'objet est verrouillé	ignoré

C:\WINDOWS\system32\h323log.txt	L'objet est verrouillé	ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR	L'objet est verrouillé	ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP	L'objet est verrouillé	ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER	L'objet est verrouillé	ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP	L'objet est verrouillé	ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP	L'objet est verrouillé	ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA	L'objet est verrouillé	ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP	L'objet est verrouillé	ignoré

C:\WINDOWS\Temp\Perflib_Perfdata_584.dat	L'objet est verrouillé	ignoré

C:\WINDOWS\Temp\\_avast4_\Webshlock.txt	L'objet est verrouillé	ignoré

C:\WINDOWS\wiadebug.log	L'objet est verrouillé	ignoré

C:\WINDOWS\wiaservc.log	L'objet est verrouillé	ignoré

C:\WINDOWS\WindowsUpdate.log	L'objet est verrouillé	ignoré

Analyse terminée. Le nouveau log HijackThis : Logfile of HijackThis v1.99.1 Scan saved at 16:11:27, on 29/09/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16512) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\AGRSMMSG.exe C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe C:\Program Files\HP\HP Software Update\HPWuSchd2.exe C:\Program Files\HP\hpcoretech\hpcmpmgr.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Microsoft IntelliPoint\ipoint.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\ACTIV Software\ACTIVdriver\ACTIVcontrol.exe C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe C:\Program Files\Labtec\WebCam10\WebCam10.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\Spamihilator\spamihilator.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\Program Files\Microsoft ActiveSync\wcescomm.exe C:\Program Files\ACTIV Software\ACTIVdriver\ActivDRVservice.exe C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe C:\PROGRA~1\MICROS~4\rapimgr.exe C:\WINDOWS\system32\CTsvcCDA.EXE C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\LogiShrd\LComMgr\LVComSX.exe C:\Program Files\Linksys Wireless-G USB Wireless Network Monitor\WLService.exe C:\Program Files\Linksys Wireless-G USB Wireless Network Monitor\WUSB54GS.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\MSN Messenger\usnsvc.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\FileZilla\FileZilla.exe C:\Program Files\Adobe\Photoshop Elements 2\PhotoshopElements.exe C:\WINDOWS\SYSTEM32\NOTEPAD.EXE C:\Hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [Microsoft Update Machine] wuamgrd.exe O4 - HKLM\..\Run: [Watch] C:\PROGRA~1\Minitel\Watch.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\ipoint.exe" O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [ActivDRVAutostart] C:\Program Files\ACTIV Software\ACTIVdriver\ACTIVcontrol.exe /startup O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe" O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Labtec\WebCam10\WebCam10.exe" /hide O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\RunServices: [Microsoft Update Machine] wuamgrd.exe O4 - HKCU\..\Run: [Microsoft Update Machine] wuamgrd.exe O4 - HKCU\..\Run: [Spamihilator] "C:\Program Files\Spamihilator\spamihilator.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe" O4 - Startup: La Solution Ciel.lnk = C:\CIEL\STARTER.EXE O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra button: Alice ADSL - {14F5CEC3-1110-4B0E-8D69-B5C83B660BD2} - http://www.aliceadsl.fr (file missing) (HKCU) O11 - Options group: [INTERNATIONAL] International* O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {1F831FA7-42FC-11D4-95A6-0080AD30DCE1} (InstaFred Control) - file:///C:/Program%20Files/AutoCAD%20LT%202000i%20Fra/InstFred.ocx O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - http://www.nanoscan.com/as/v1/cabs/ascstubie.cab O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.0.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: MSNim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: Skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: ACTIVdriver Control (ActivDRVcontrol) - ACTIV Software Ltd - C:\Program Files\ACTIV Software\ACTIVdriver\ActivDRVservice.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: LVSrvLauncher - Labtec Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe O23 - Service: WUSB54GSSVC - Unknown owner - C:\Program Files\Linksys Wireless-G USB Wireless Network Monitor\WLService.exe" "WUSB54GS.exe (file missing)

Je n'ai pas trouvé le fichier wuamgrd.exe, il a peut-être été nettoyé entre temps ?

Merci.

lineve26

Posté le 29/09/2007 à 16:24

Groupe Sécurité

3667 Messages

Re,

Le fichier wuamgrd.exe est toujours là, dans HijackThis.

Nous allons le chercher :

1) Télécharge OAD http://sosvirus.changelog.fr/OAD.exe
- Enregistre le sur ton bureau

Double clique sur le OAD pour le lancer

- nom de fichier à rechercher : tape ou fais un copier/ coller de : wuamgrd.exe
- Type de recherche : sélectionne l'option 6 puis valide [entrée]

OAD va maintenant rechercher le fichier. Laisse- le travailler jusqu'à ce qu'il ait terminé.
Le rapport de recherche s'affichera automatiquement dès qu'il aura terminé.

- Fais un copier / coller de ce rapport dans ton prochain post.

Note importante : Suivant la taille des disques dur cette recherche peut prendre plusieurs minutes. Sois patient

Elibagla n'a pas nettoyé le virus Bagle. Je ne comprends pas.

2) Suppression des mails infectés : (tous les "ignorés")

et suis le chemin qu'indique Kaspersky pour supprimer les mails.

A te lire

Modifié par lineve26 le 29/09/2007 16:48