Fran68
Membres-
Compteur de contenus
17 -
Inscription
-
Dernière visite
Fran68's Achievements
Junior Member (3/12)
0
Réputation sur la communauté
-
Analyse rapport HijackThis
Fran68 a répondu à un(e) sujet de Fran68 dans Analyses et éradication malwares
Bonsoir, Concernant la carte graphique, celle-ci a été automatiquement détectée par Windows Vista au moment de l'installation du système d'exploitation ; je vais prochainenement télécharger la mise à jour sur le site de ATI. Merci encore de votre aide, Cordialement, François -
Analyse rapport HijackThis
Fran68 a répondu à un(e) sujet de Fran68 dans Analyses et éradication malwares
Bonjour, Désolé d'avoir omis certains points dans mon précédent message. Voici ci-joint le nouveau rapport Hijackthis. J'ajoute quelques précisions sur ma configuration informatique : - Processeur : AMD ATHLON AMD Athlon 64 X2 Dual-Core 4800+ - Carte mère : ASUSTeK A8N5X - Chipset NVIDIA NFORCE 4 - Disques durs : 2*Western Digital Raptor 74 GO 10000 tours/minute en RAIDO0, 1 Western Digital Raptor 74 GO 10000 tours/minute - Carte graphique : SAPPHIRE RADEON X1900 - 512 MO - Mémoire vive : 2*Corsair Value 1 Go DDR-SDRAM PC3200 CAS3 - Carte son : Creative Sound Blaster X-Fi Fatal1ty FPS - OS : Windows Vista Ultimate Edition Pour conclure, je vous informe que j'ai réglé mon problème de connexion à Internet évoqué précédemment : j'ai réinstallé le logiciel de contrôle parental proposé par Alice. Cordialement, François *** Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 09:44:56, on 14/08/2007 Platform: Windows Vista (WinNT 6.00.1904) MSIE: Internet Explorer v7.00 (7.00.6000.16473) Boot mode: Safe mode Running processes: C:\Windows\Explorer.EXE C:\Windows\system32\wbem\unsecapp.exe C:\Windows\System32\mobsync.exe C:\Windows\system32\DllHost.exe C:\Users\François\Desktop\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.7.4.dll O4 - HKLM\..\Run: [Windows Mobile Device Center] %windir%\WindowsMobile\wmdc.exe O4 - HKLM\..\Run: [VolPanel] "C:\Program Files\Creative\Sound Blaster X-Fi\Volume Panel\VolPanlu.exe" /r O4 - HKLM\..\Run: [updReg] C:\Windows\UpdReg.EXE O4 - HKLM\..\Run: [NVRaidService] C:\Windows\system32\nvraidservice.exe O4 - HKLM\..\Run: [MSConfig] "C:\Windows\system32\msconfig.exe" /auto O4 - HKLM\..\Run: [OPTPROXY] C:\Program Files\Telecom Italia France\Securite Enfants\bin\optproxy.exe O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter O4 - HKCU\..\Run: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU') O8 - Extra context menu item: Download all links using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm O8 - Extra context menu item: Download link using &BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm O8 - Extra context menu item: Download videos using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll O9 - Extra button: @C:\Windows\WindowsMobile\INetRepl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll O9 - Extra 'Tools' menuitem: @C:\Windows\WindowsMobile\INetRepl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.7.4.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O13 - Gopher Prefix: O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\r3hook.dll,C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll O22 - SharedTaskScheduler: Windows DreamScene - {E31004D1-A431-41B8-826F-E902F9D95C81} - C:\Windows\System32\DreamScene.dll O22 - SharedTaskScheduler: Deskscapes - {EC654325-1273-C2A9-2B7C-45D29BCE68FB} - C:\PROGRA~1\Stardock\OBJECT~1\DESKSC~1\deskscapes.dll O22 - SharedTaskScheduler: Stardock Vista ControlPanel Extension - {EC654325-1273-C2A9-2B7C-45D29BCE68FD} - C:\PROGRA~1\Stardock\OBJECT~1\DESKSC~1\DesktopControlPanel.dll O22 - SharedTaskScheduler: StardockDreamController - {EC654325-1273-C2A9-2B7C-45D29BCE68FF} - C:\PROGRA~1\Stardock\OBJECT~1\DESKSC~1\DreamControl.dll O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe -- End of file - 4989 bytes -
Bonsoir à tous, Je me permets de vous soumettre un rapport HiJackThis dans la mesure où je chercher à déterminer la raison pour laquelle je ne parviens plus à me connecter à Internet. J'utilise le système d'exploitation Windows Vista Ultimate. En vous remerciant de l'intérêt que vous aurez bien voulu accorder à ma demande. François *** Logfile of HijackThis v1.99.1 Scan saved at 18:51:13, on 10/08/2007 Platform: Unknown Windows (WinNT 6.00.1904) MSIE: Internet Explorer v7.00 (7.00.6000.16473) Running processes: C:\Windows\Explorer.EXE C:\Windows\system32\wbem\unsecapp.exe C:\Users\François\Desktop\Fran68.exe.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O4 - HKLM\..\Run: [Windows Mobile Device Center] %windir%\WindowsMobile\wmdc.exe O4 - HKLM\..\Run: [VolPanel] "C:\Program Files\Creative\Sound Blaster X-Fi\Volume Panel\VolPanlu.exe" /r O4 - HKLM\..\Run: [updReg] C:\Windows\UpdReg.EXE O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter O4 - HKCU\..\Run: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe O9 - Extra button: @C:\Windows\WindowsMobile\INetRepl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll O9 - Extra 'Tools' menuitem: @C:\Windows\WindowsMobile\INetRepl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O10 - Unknown file in Winsock LSP: c:\windows\system32\nlaapi.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\napinsp.dll O11 - Options group: [iNTERNATIONAL] International* O13 - Gopher Prefix: O17 - HKLM\System\CCS\Services\Tcpip\..\{55ED4261-6077-4DDE-AA85-A37687F00340}: NameServer = 213.36.80.1 O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL O20 - Winlogon Notify: klogon - C:\Windows\system32\klogon.dll O23 - Service: @%SystemRoot%\ehome\ehstart.dll,-101 (ehstart) - Unknown owner - %windir%\system32\svchost.exe (file missing) O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Sécurité Enfants (OPTENET_FILTER) - Telecom Italia France - C:\Program Files\Telecom Italia France\Securite Enfants\bin\optproxy.exe O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - %windir%\system32\svchost.exe (file missing) O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - %windir%\system32\svchost.exe (file missing) O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - %ProgramFiles%\Windows Media Player\wmpnetwk.exe (file missing)
-
Eradication du cheval de Troie Trojan.Win32.Zapchast.ca
Fran68 a répondu à un(e) sujet de Fran68 dans Analyses et éradication malwares
Bonjour Bruce Lee, Mon PC semble fonctionner correctement, aucun malware n'étant plus détecté au démarrage de Windows. Je tiens une nouvelle fois à te remercier pour le temps que tu as bien voulu consacrer à mon problème. Merci pour tout et à bientôt, François -
Eradication du cheval de Troie Trojan.Win32.Zapchast.ca
Fran68 a répondu à un(e) sujet de Fran68 dans Analyses et éradication malwares
Bonjour à tous, Bonjour Bruce Lee, Voici le rapport du scan en ligne : KASPERSKY ON-LINE SCANNER REPORT Saturday, November 11, 2006 1:25:34 PM Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600) Kaspersky On-line Scanner version : 5.0.83.0 Dernière mise à jour de la base antivirus Kaspersky : 11/11/2006 Enregistrements dans la base antivirus Kaspersky : 226842 Paramètres d'analyse Analyser avec la base antivirus suivante standard Analyser les archives vrai Analyser les bases de messagerie vrai Cible de l'analyse Poste de travail C:\ D:\ E:\ F:\ G:\ H:\ Statistiques de l'analyse Total d'objets analysés 192060 Nombre de virus trouvés 0 Nombre d'objets infectés 0 / 0 Nombre d'objets suspects 0 Durée de l'analyse 01:59:03 Nom de l'objet infecté Nom du virus Dernière action C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré C:\System Volume Information\_restore{6FD3318C-855B-437D-8827-4ADE6BDA9664}\RP145\change.log L'objet est verrouillé ignoré D:\Saint-André\Enseignement\Cours IGC - STT - STG\Epreuve pratique\Mots-clés\Synthèse.doc L'objet est verrouillé ignoré D:\Saint-André\Enseignement\Cours IGC - STT - STG\Epreuve pratique\Mots-clés\~WRL0009.tmp L'objet est verrouillé ignoré D:\Saint-André\Enseignement\Cours IGC - STT - STG\Epreuve pratique\Mots-clés\~WRL0197.tmp L'objet est verrouillé ignoré D:\Saint-André\Enseignement\Cours IGC - STT - STG\Epreuve pratique\Mots-clés\~WRL0334.tmp L'objet est verrouillé ignoré D:\Saint-André\Enseignement\Cours IGC - STT - STG\Epreuve pratique\Mots-clés\~WRL0361.tmp L'objet est verrouillé ignoré D:\Saint-André\Enseignement\Cours IGC - STT - STG\Epreuve pratique\Mots-clés\~WRL0441.tmp L'objet est verrouillé ignoré D:\Saint-André\Enseignement\Cours IGC - STT - STG\Epreuve pratique\Mots-clés\~WRL0476.tmp L'objet est verrouillé ignoré D:\Saint-André\Enseignement\Cours IGC - STT - STG\Epreuve pratique\Mots-clés\~WRL0526.tmp L'objet est verrouillé ignoré D:\Saint-André\Enseignement\Cours IGC - STT - STG\Epreuve pratique\Mots-clés\~WRL0528.tmp L'objet est verrouillé ignoré D:\Saint-André\Enseignement\Cours IGC - STT - STG\Epreuve pratique\Mots-clés\~WRL0636.tmp L'objet est verrouillé ignoré D:\Saint-André\Enseignement\Cours IGC - STT - STG\Epreuve pratique\Mots-clés\~WRL0661.tmp L'objet est verrouillé ignoré D:\Saint-André\Enseignement\Cours IGC - STT - STG\Epreuve pratique\Mots-clés\~WRL0818.tmp L'objet est verrouillé ignoré D:\Saint-André\Enseignement\Cours IGC - STT - STG\Epreuve pratique\Mots-clés\~WRL1225.tmp L'objet est verrouillé ignoré D:\Saint-André\Enseignement\Cours IGC - STT - STG\Epreuve pratique\Mots-clés\~WRL1229.tmp L'objet est verrouillé ignoré D:\Saint-André\Enseignement\Cours IGC - STT - STG\Epreuve pratique\Mots-clés\~WRL1353.tmp L'objet est verrouillé ignoré D:\Saint-André\Enseignement\Cours IGC - STT - STG\Epreuve pratique\Mots-clés\~WRL1491.tmp L'objet est verrouillé ignoré D:\Saint-André\Enseignement\Cours IGC - STT - STG\Epreuve pratique\Mots-clés\~WRL1551.tmp L'objet est verrouillé ignoré D:\Saint-André\Enseignement\Cours IGC - STT - STG\Epreuve pratique\Mots-clés\~WRL1845.tmp L'objet est verrouillé ignoré D:\Saint-André\Enseignement\Cours IGC - STT - STG\Epreuve pratique\Mots-clés\~WRL1851.tmp L'objet est verrouillé ignoré D:\Saint-André\Enseignement\Cours IGC - STT - STG\Epreuve pratique\Mots-clés\~WRL1988.tmp L'objet est verrouillé ignoré D:\Saint-André\Enseignement\Cours IGC - STT - STG\Epreuve pratique\Mots-clés\~WRL2194.tmp L'objet est verrouillé ignoré D:\Saint-André\Enseignement\Cours IGC - STT - STG\Epreuve pratique\Mots-clés\~WRL2277.tmp L'objet est verrouillé ignoré D:\Saint-André\Enseignement\Cours IGC - STT - STG\Epreuve pratique\Mots-clés\~WRL2500.tmp L'objet est verrouillé ignoré D:\Saint-André\Enseignement\Cours IGC - STT - STG\Epreuve pratique\Mots-clés\~WRL2578.tmp L'objet est verrouillé ignoré D:\Saint-André\Enseignement\Cours IGC - STT - STG\Epreuve pratique\Mots-clés\~WRL2851.tmp L'objet est verrouillé ignoré D:\Saint-André\Enseignement\Cours IGC - STT - STG\Epreuve pratique\Mots-clés\~WRL2936.tmp L'objet est verrouillé ignoré D:\Saint-André\Enseignement\Cours IGC - STT - STG\Epreuve pratique\Mots-clés\~WRL2991.tmp L'objet est verrouillé ignoré D:\Saint-André\Enseignement\Cours IGC - STT - STG\Epreuve pratique\Mots-clés\~WRL3188.tmp L'objet est verrouillé ignoré D:\Saint-André\Enseignement\Cours IGC - STT - STG\Epreuve pratique\Mots-clés\~WRL3404.tmp L'objet est verrouillé ignoré D:\Saint-André\Enseignement\Cours IGC - STT - STG\Epreuve pratique\Mots-clés\~WRL3662.tmp L'objet est verrouillé ignoré D:\Saint-André\Enseignement\Cours IGC - STT - STG\Epreuve pratique\Mots-clés\~WRL3758.tmp L'objet est verrouillé ignoré D:\Saint-André\Enseignement\Cours IGC - STT - STG\Epreuve pratique\Mots-clés\~WRL4093.tmp L'objet est verrouillé ignoré D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré D:\System Volume Information\_restore{6FD3318C-855B-437D-8827-4ADE6BDA9664}\RP145\change.log L'objet est verrouillé ignoré G:\Documents and Settings\All Users\Application Data\Creative\CADI\Preset\PCI_BUS1102-5-211102-A800.dat L'objet est verrouillé ignoré G:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report\072b_Anti_Spam_eventlog.rpt L'objet est verrouillé ignoré G:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report\072e_popupchk_eventcritlog.rpt L'objet est verrouillé ignoré G:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report\072e_popupchk_eventlog.rpt L'objet est verrouillé ignoré G:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report\0732_pdm_eventlog_reg.rpt L'objet est verrouillé ignoré G:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report\0734_File_Monitoring_eventcritlog.rpt L'objet est verrouillé ignoré G:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report\0734_File_Monitoring_eventlog.rpt L'objet est verrouillé ignoré G:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report\0735_Mail_Monitoring_eventlog.rpt L'objet est verrouillé ignoré G:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report\073a_Web_Monitoring_eventlog.rpt L'objet est verrouillé ignoré G:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report\detected.idx L'objet est verrouillé ignoré G:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report\detected.rpt L'objet est verrouillé ignoré G:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report\eventlog.rpt L'objet est verrouillé ignoré G:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report\report.rpt L'objet est verrouillé ignoré G:\Documents and Settings\François SESSA\Application Data\$_hpcst$.hpc L'objet est verrouillé ignoré G:\Documents and Settings\François SESSA\Application Data\Microsoft\ActiveSync\Profiles\Pocket_PC3\repl.dat L'objet est verrouillé ignoré G:\Documents and Settings\François SESSA\Application Data\Microsoft\Modèles\Normal.dot L'objet est verrouillé ignoré G:\Documents and Settings\François SESSA\Application Data\Microsoft\Outlook\Outlook.srs L'objet est verrouillé ignoré G:\Documents and Settings\François SESSA\Application Data\Universalis V12\OMMozilla\Profiles\default\tehizcxn.slt\Cache\_CACHE_001_ L'objet est verrouillé ignoré G:\Documents and Settings\François SESSA\Application Data\Universalis V12\OMMozilla\Profiles\default\tehizcxn.slt\Cache\_CACHE_002_ L'objet est verrouillé ignoré G:\Documents and Settings\François SESSA\Application Data\Universalis V12\OMMozilla\Profiles\default\tehizcxn.slt\Cache\_CACHE_003_ L'objet est verrouillé ignoré G:\Documents and Settings\François SESSA\Application Data\Universalis V12\OMMozilla\Profiles\default\tehizcxn.slt\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré G:\Documents and Settings\François SESSA\Application Data\Universalis V12\OMMozilla\Profiles\default\tehizcxn.slt\parent.lock L'objet est verrouillé ignoré G:\Documents and Settings\François SESSA\Cookies\index.dat L'objet est verrouillé ignoré G:\Documents and Settings\François SESSA\Local Settings\Application Data\ApplicationHistory\cli.exe.afe78d75.ini.inuse L'objet est verrouillé ignoré G:\Documents and Settings\François SESSA\Local Settings\Application Data\ApplicationHistory\HPTLBXFX.exe.7b7e1be2.ini.inuse L'objet est verrouillé ignoré G:\Documents and Settings\François SESSA\Local Settings\Application Data\Microsoft\Outlook\archive.pst L'objet est verrouillé ignoré G:\Documents and Settings\François SESSA\Local Settings\Application Data\Microsoft\Outlook\Outlook.pst L'objet est verrouillé ignoré G:\Documents and Settings\François SESSA\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré G:\Documents and Settings\François SESSA\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré G:\Documents and Settings\François SESSA\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré G:\Documents and Settings\François SESSA\Local Settings\Historique\History.IE5\MSHist012006111120061112\index.dat L'objet est verrouillé ignoré G:\Documents and Settings\François SESSA\Local Settings\Temp\lo3DDA.tmp L'objet est verrouillé ignoré G:\Documents and Settings\François SESSA\Local Settings\Temp\Perflib_Perfdata_170.dat L'objet est verrouillé ignoré G:\Documents and Settings\François SESSA\Local Settings\Temp\tmp.lo L'objet est verrouillé ignoré G:\Documents and Settings\François SESSA\Local Settings\Temp\WCESLog.log L'objet est verrouillé ignoré G:\Documents and Settings\François SESSA\Local Settings\Temp\WCESMgr.log L'objet est verrouillé ignoré G:\Documents and Settings\François SESSA\Local Settings\Temp\~DF101E.tmp L'objet est verrouillé ignoré G:\Documents and Settings\François SESSA\Local Settings\Temp\~DF13EB.tmp L'objet est verrouillé ignoré G:\Documents and Settings\François SESSA\Local Settings\Temp\~DF16D3.tmp L'objet est verrouillé ignoré G:\Documents and Settings\François SESSA\Local Settings\Temp\~DF16F9.tmp L'objet est verrouillé ignoré G:\Documents and Settings\François SESSA\Local Settings\Temp\~DF2B7B.tmp L'objet est verrouillé ignoré G:\Documents and Settings\François SESSA\Local Settings\Temp\~DF3480.tmp L'objet est verrouillé ignoré G:\Documents and Settings\François SESSA\Local Settings\Temp\~DF3626.tmp L'objet est verrouillé ignoré G:\Documents and Settings\François SESSA\Local Settings\Temp\~DF368C.tmp L'objet est verrouillé ignoré G:\Documents and Settings\François SESSA\Local Settings\Temp\~DF3CCD.tmp L'objet est verrouillé ignoré G:\Documents and Settings\François SESSA\Local Settings\Temp\~DF4444.tmp L'objet est verrouillé ignoré G:\Documents and Settings\François SESSA\Local Settings\Temp\~DF4581.tmp L'objet est verrouillé ignoré G:\Documents and Settings\François SESSA\Local Settings\Temp\~DF4A09.tmp L'objet est verrouillé ignoré G:\Documents and Settings\François SESSA\Local Settings\Temp\~DF4B33.tmp L'objet est verrouillé ignoré G:\Documents and Settings\François SESSA\Local Settings\Temp\~DF5667.tmp L'objet est verrouillé ignoré G:\Documents and Settings\François SESSA\Local Settings\Temp\~DF5B4C.tmp L'objet est verrouillé ignoré G:\Documents and Settings\François SESSA\Local Settings\Temp\~DF60FF.tmp L'objet est verrouillé ignoré G:\Documents and Settings\François SESSA\Local Settings\Temp\~DF6A20.tmp L'objet est verrouillé ignoré G:\Documents and Settings\François SESSA\Local Settings\Temp\~DF6DBC.tmp L'objet est verrouillé ignoré G:\Documents and Settings\François SESSA\Local Settings\Temp\~DF764.tmp L'objet est verrouillé ignoré G:\Documents and Settings\François SESSA\Local Settings\Temp\~DF7C5A.tmp L'objet est verrouillé ignoré G:\Documents and Settings\François SESSA\Local Settings\Temp\~DF825A.tmp L'objet est verrouillé ignoré G:\Documents and Settings\François SESSA\Local Settings\Temp\~DF8AA.tmp L'objet est verrouillé ignoré G:\Documents and Settings\François SESSA\Local Settings\Temp\~DF8DDD.tmp L'objet est verrouillé ignoré G:\Documents and Settings\François SESSA\Local Settings\Temp\~DF8E71.tmp L'objet est verrouillé ignoré G:\Documents and Settings\François SESSA\Local Settings\Temp\~DF9BE2.tmp L'objet est verrouillé ignoré G:\Documents and Settings\François SESSA\Local Settings\Temp\~DF9EF7.tmp L'objet est verrouillé ignoré G:\Documents and Settings\François SESSA\Local Settings\Temp\~DFA029.tmp L'objet est verrouillé ignoré G:\Documents and Settings\François SESSA\Local Settings\Temp\~DFB09A.tmp L'objet est verrouillé ignoré G:\Documents and Settings\François SESSA\Local Settings\Temp\~DFB3A6.tmp L'objet est verrouillé ignoré G:\Documents and Settings\François SESSA\Local Settings\Temp\~DFB60E.tmp L'objet est verrouillé ignoré G:\Documents and Settings\François SESSA\Local Settings\Temp\~DFC7F1.tmp L'objet est verrouillé ignoré G:\Documents and Settings\François SESSA\Local Settings\Temp\~DFF408.tmp L'objet est verrouillé ignoré G:\Documents and Settings\François SESSA\Local Settings\Temp\~DFF750.tmp L'objet est verrouillé ignoré G:\Documents and Settings\François SESSA\Local Settings\Temp\~DFFA2C.tmp L'objet est verrouillé ignoré G:\Documents and Settings\François SESSA\Local Settings\Temp\~WRD0000.doc L'objet est verrouillé ignoré G:\Documents and Settings\François SESSA\Local Settings\Temp\~WRF0087.tmp L'objet est verrouillé ignoré G:\Documents and Settings\François SESSA\Local Settings\Temp\~WRS1002.tmp L'objet est verrouillé ignoré G:\Documents and Settings\François SESSA\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré G:\Documents and Settings\François SESSA\NTUSER.DAT L'objet est verrouillé ignoré G:\Documents and Settings\François SESSA\ntuser.dat.LOG L'objet est verrouillé ignoré G:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré G:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré G:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré G:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré G:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré G:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré G:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré G:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré G:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré G:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré G:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré G:\Program Files\BitComet\Downloads\Le_Petit_Robert_2007[Mac-PC]\Le Petit Robert 2007.toast.bc! L'objet est verrouillé ignoré G:\Program Files\Creative\ShareDLL\CADI\CTPLang.dat L'objet est verrouillé ignoré G:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré G:\System Volume Information\_restore{6FD3318C-855B-437D-8827-4ADE6BDA9664}\RP145\change.log L'objet est verrouillé ignoré G:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré G:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré G:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré G:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré G:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré G:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré G:\WINDOWS\system32\config\ACEEvent.evt L'objet est verrouillé ignoré G:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré G:\WINDOWS\system32\config\default L'objet est verrouillé ignoré G:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré G:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré G:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré G:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré G:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré G:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré G:\WINDOWS\system32\config\software L'objet est verrouillé ignoré G:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré G:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré G:\WINDOWS\system32\config\system L'objet est verrouillé ignoré G:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré G:\WINDOWS\system32\drivers\fidbox.dat L'objet est verrouillé ignoré G:\WINDOWS\system32\drivers\fidbox.idx L'objet est verrouillé ignoré G:\WINDOWS\system32\drivers\fidbox2.dat L'objet est verrouillé ignoré G:\WINDOWS\system32\drivers\fidbox2.idx L'objet est verrouillé ignoré G:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré G:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré G:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré G:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré G:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré G:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré G:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré G:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré G:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré G:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré Analyse terminée. *** A bientôt, François -
Eradication du cheval de Troie Trojan.Win32.Zapchast.ca
Fran68 a répondu à un(e) sujet de Fran68 dans Analyses et éradication malwares
Voilà, l'analyse est terminée. Voici les rapports de AVG et HIJACKTHIS. Concernant AVG, j'ai bien demandé la mise en quarantaine au moment du paramétrage. Merci pour tout, François *** RAPPORT AVG : VG Anti-Spyware - Rapport d'analyse --------------------------------------------------------- + Créé à: 21:16:30 10/11/2006 + Résultat de l'analyse: C:\System Volume Information\_restore{6FD3318C-855B-437D-8827-4ADE6BDA9664}\RP133\A0036718.exe -> Not-A-Virus.VirTool.Win32.AvSpoffer.a : Nettoyé et sauvegardé (mise en quarantaine). G:\Documents and Settings\François SESSA\Cookies\françois sessa@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé. G:\Documents and Settings\François SESSA\Cookies\françois sessa@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé. G:\Documents and Settings\François SESSA\Cookies\françois [email protected][1].txt -> TrackingCookie.2o7 : Nettoyé. G:\Documents and Settings\François SESSA\Cookies\françois sessa@adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé. G:\Documents and Settings\François SESSA\Cookies\françois sessa@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé. G:\Documents and Settings\François SESSA\Cookies\françois sessa@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé. G:\Documents and Settings\François SESSA\Cookies\françois sessa@com[1].txt -> TrackingCookie.Com : Nettoyé. G:\Documents and Settings\François SESSA\Cookies\françois sessa@estat[2].txt -> TrackingCookie.Estat : Nettoyé. G:\Documents and Settings\François SESSA\Cookies\françois sessa@overture[1].txt -> TrackingCookie.Overture : Nettoyé. G:\Documents and Settings\François SESSA\Cookies\françois sessa@paycounter[2].txt -> TrackingCookie.Paycounter : Nettoyé. G:\Documents and Settings\François SESSA\Cookies\françois [email protected][1].txt -> TrackingCookie.Serving-sys : Nettoyé. G:\Documents and Settings\François SESSA\Cookies\françois sessa@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé. G:\Documents and Settings\François SESSA\Cookies\françois sessa@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé. G:\Documents and Settings\François SESSA\Cookies\françois [email protected][1].txt -> TrackingCookie.Smartadserver : Nettoyé. G:\Documents and Settings\François SESSA\Cookies\françois sessa@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé. G:\Documents and Settings\François SESSA\Cookies\françois sessa@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé. G:\Documents and Settings\François SESSA\Cookies\françois sessa@yadro[2].txt -> TrackingCookie.Yadro : Nettoyé. G:\Documents and Settings\François SESSA\Cookies\françois [email protected][2].txt -> TrackingCookie.Yieldmanager : Nettoyé. G:\System Volume Information\_restore{6FD3318C-855B-437D-8827-4ADE6BDA9664}\RP133\A0036710.exe -> Trojan.Zapchast.ck : Nettoyé et sauvegardé (mise en quarantaine). G:\System Volume Information\_restore{6FD3318C-855B-437D-8827-4ADE6BDA9664}\RP137\A0036926.exe -> Trojan.Zapchast.ck : Nettoyé et sauvegardé (mise en quarantaine). G:\System Volume Information\_restore{6FD3318C-855B-437D-8827-4ADE6BDA9664}\RP143\A0037445.exe -> Trojan.Zapchast.ck : Nettoyé et sauvegardé (mise en quarantaine). G:\System Volume Information\_restore{6FD3318C-855B-437D-8827-4ADE6BDA9664}\RP143\A0037446.exe -> Trojan.Zapchast.ck : Nettoyé et sauvegardé (mise en quarantaine). G:\System Volume Information\_restore{6FD3318C-855B-437D-8827-4ADE6BDA9664}\RP143\A0037447.exe -> Trojan.Zapchast.ck : Nettoyé et sauvegardé (mise en quarantaine). G:\System Volume Information\_restore{6FD3318C-855B-437D-8827-4ADE6BDA9664}\RP143\A0037448.exe -> Trojan.Zapchast.ck : Nettoyé et sauvegardé (mise en quarantaine). G:\System Volume Information\_restore{6FD3318C-855B-437D-8827-4ADE6BDA9664}\RP143\A0037449.exe -> Trojan.Zapchast.ck : Nettoyé et sauvegardé (mise en quarantaine). G:\System Volume Information\_restore{6FD3318C-855B-437D-8827-4ADE6BDA9664}\RP143\A0037450.exe -> Trojan.Zapchast.ck : Nettoyé et sauvegardé (mise en quarantaine). G:\System Volume Information\_restore{6FD3318C-855B-437D-8827-4ADE6BDA9664}\RP143\A0037451.exe -> Trojan.Zapchast.ck : Nettoyé et sauvegardé (mise en quarantaine). G:\System Volume Information\_restore{6FD3318C-855B-437D-8827-4ADE6BDA9664}\RP143\A0037452.exe -> Trojan.Zapchast.ck : Nettoyé et sauvegardé (mise en quarantaine). G:\System Volume Information\_restore{6FD3318C-855B-437D-8827-4ADE6BDA9664}\RP143\A0037453.exe -> Trojan.Zapchast.ck : Nettoyé et sauvegardé (mise en quarantaine). G:\System Volume Information\_restore{6FD3318C-855B-437D-8827-4ADE6BDA9664}\RP143\A0037454.exe -> Trojan.Zapchast.ck : Nettoyé et sauvegardé (mise en quarantaine). G:\System Volume Information\_restore{6FD3318C-855B-437D-8827-4ADE6BDA9664}\RP143\A0037455.exe -> Trojan.Zapchast.ck : Nettoyé et sauvegardé (mise en quarantaine). G:\System Volume Information\_restore{6FD3318C-855B-437D-8827-4ADE6BDA9664}\RP143\A0037456.exe -> Trojan.Zapchast.ck : Nettoyé et sauvegardé (mise en quarantaine). G:\System Volume Information\_restore{6FD3318C-855B-437D-8827-4ADE6BDA9664}\RP143\A0037457.exe -> Trojan.Zapchast.ck : Nettoyé et sauvegardé (mise en quarantaine). G:\System Volume Information\_restore{6FD3318C-855B-437D-8827-4ADE6BDA9664}\RP143\A0037458.exe -> Trojan.Zapchast.ck : Nettoyé et sauvegardé (mise en quarantaine). G:\System Volume Information\_restore{6FD3318C-855B-437D-8827-4ADE6BDA9664}\RP143\A0037459.exe -> Trojan.Zapchast.ck : Nettoyé et sauvegardé (mise en quarantaine). G:\System Volume Information\_restore{6FD3318C-855B-437D-8827-4ADE6BDA9664}\RP143\A0037460.exe -> Trojan.Zapchast.ck : Nettoyé et sauvegardé (mise en quarantaine). G:\System Volume Information\_restore{6FD3318C-855B-437D-8827-4ADE6BDA9664}\RP143\A0037461.exe -> Trojan.Zapchast.ck : Nettoyé et sauvegardé (mise en quarantaine). G:\System Volume Information\_restore{6FD3318C-855B-437D-8827-4ADE6BDA9664}\RP143\A0037462.exe -> Trojan.Zapchast.ck : Nettoyé et sauvegardé (mise en quarantaine). G:\System Volume Information\_restore{6FD3318C-855B-437D-8827-4ADE6BDA9664}\RP143\A0037463.exe -> Trojan.Zapchast.ck : Nettoyé et sauvegardé (mise en quarantaine). G:\System Volume Information\_restore{6FD3318C-855B-437D-8827-4ADE6BDA9664}\RP143\A0037464.exe -> Trojan.Zapchast.ck : Nettoyé et sauvegardé (mise en quarantaine). G:\System Volume Information\_restore{6FD3318C-855B-437D-8827-4ADE6BDA9664}\RP143\A0037465.exe -> Trojan.Zapchast.ck : Nettoyé et sauvegardé (mise en quarantaine). G:\System Volume Information\_restore{6FD3318C-855B-437D-8827-4ADE6BDA9664}\RP143\A0037466.exe -> Trojan.Zapchast.ck : Nettoyé et sauvegardé (mise en quarantaine). G:\System Volume Information\_restore{6FD3318C-855B-437D-8827-4ADE6BDA9664}\RP143\A0037467.exe -> Trojan.Zapchast.ck : Nettoyé et sauvegardé (mise en quarantaine). G:\System Volume Information\_restore{6FD3318C-855B-437D-8827-4ADE6BDA9664}\RP143\A0037468.exe -> Trojan.Zapchast.ck : Nettoyé et sauvegardé (mise en quarantaine). G:\System Volume Information\_restore{6FD3318C-855B-437D-8827-4ADE6BDA9664}\RP143\A0037469.exe -> Trojan.Zapchast.ck : Nettoyé et sauvegardé (mise en quarantaine). G:\System Volume Information\_restore{6FD3318C-855B-437D-8827-4ADE6BDA9664}\RP143\A0037470.exe -> Trojan.Zapchast.ck : Nettoyé et sauvegardé (mise en quarantaine). G:\System Volume Information\_restore{6FD3318C-855B-437D-8827-4ADE6BDA9664}\RP143\A0037471.exe -> Trojan.Zapchast.ck : Nettoyé et sauvegardé (mise en quarantaine). G:\System Volume Information\_restore{6FD3318C-855B-437D-8827-4ADE6BDA9664}\RP143\A0037472.exe -> Trojan.Zapchast.ck : Nettoyé et sauvegardé (mise en quarantaine). G:\System Volume Information\_restore{6FD3318C-855B-437D-8827-4ADE6BDA9664}\RP143\A0037473.exe -> Trojan.Zapchast.ck : Nettoyé et sauvegardé (mise en quarantaine). G:\System Volume Information\_restore{6FD3318C-855B-437D-8827-4ADE6BDA9664}\RP143\A0037474.exe -> Trojan.Zapchast.ck : Nettoyé et sauvegardé (mise en quarantaine). G:\System Volume Information\_restore{6FD3318C-855B-437D-8827-4ADE6BDA9664}\RP143\A0037475.exe -> Trojan.Zapchast.ck : Nettoyé et sauvegardé (mise en quarantaine). G:\System Volume Information\_restore{6FD3318C-855B-437D-8827-4ADE6BDA9664}\RP143\A0037476.exe -> Trojan.Zapchast.ck : Nettoyé et sauvegardé (mise en quarantaine). G:\System Volume Information\_restore{6FD3318C-855B-437D-8827-4ADE6BDA9664}\RP143\A0037477.exe -> Trojan.Zapchast.ck : Nettoyé et sauvegardé (mise en quarantaine). G:\System Volume Information\_restore{6FD3318C-855B-437D-8827-4ADE6BDA9664}\RP143\A0037478.exe -> Trojan.Zapchast.ck : Nettoyé et sauvegardé (mise en quarantaine). G:\System Volume Information\_restore{6FD3318C-855B-437D-8827-4ADE6BDA9664}\RP143\A0037479.exe -> Trojan.Zapchast.ck : Nettoyé et sauvegardé (mise en quarantaine). G:\System Volume Information\_restore{6FD3318C-855B-437D-8827-4ADE6BDA9664}\RP143\A0037480.exe -> Trojan.Zapchast.ck : Nettoyé et sauvegardé (mise en quarantaine). G:\System Volume Information\_restore{6FD3318C-855B-437D-8827-4ADE6BDA9664}\RP143\A0037481.exe -> Trojan.Zapchast.ck : Nettoyé et sauvegardé (mise en quarantaine). G:\System Volume Information\_restore{6FD3318C-855B-437D-8827-4ADE6BDA9664}\RP143\A0037482.exe -> Trojan.Zapchast.ck : Nettoyé et sauvegardé (mise en quarantaine). G:\System Volume Information\_restore{6FD3318C-855B-437D-8827-4ADE6BDA9664}\RP143\A0037483.exe -> Trojan.Zapchast.ck : Nettoyé et sauvegardé (mise en quarantaine). G:\System Volume Information\_restore{6FD3318C-855B-437D-8827-4ADE6BDA9664}\RP143\A0037484.exe -> Trojan.Zapchast.ck : Nettoyé et sauvegardé (mise en quarantaine). G:\System Volume Information\_restore{6FD3318C-855B-437D-8827-4ADE6BDA9664}\RP143\A0037485.exe -> Trojan.Zapchast.ck : Nettoyé et sauvegardé (mise en quarantaine). G:\System Volume Information\_restore{6FD3318C-855B-437D-8827-4ADE6BDA9664}\RP143\A0037486.exe -> Trojan.Zapchast.ck : Nettoyé et sauvegardé (mise en quarantaine). G:\System Volume Information\_restore{6FD3318C-855B-437D-8827-4ADE6BDA9664}\RP143\A0037487.exe -> Trojan.Zapchast.ck : Nettoyé et sauvegardé (mise en quarantaine). G:\System Volume Information\_restore{6FD3318C-855B-437D-8827-4ADE6BDA9664}\RP143\A0037488.exe -> Trojan.Zapchast.ck : Nettoyé et sauvegardé (mise en quarantaine). G:\System Volume Information\_restore{6FD3318C-855B-437D-8827-4ADE6BDA9664}\RP143\A0037489.exe -> Trojan.Zapchast.ck : Nettoyé et sauvegardé (mise en quarantaine). G:\System Volume Information\_restore{6FD3318C-855B-437D-8827-4ADE6BDA9664}\RP143\A0037490.exe -> Trojan.Zapchast.ck : Nettoyé et sauvegardé (mise en quarantaine). G:\System Volume Information\_restore{6FD3318C-855B-437D-8827-4ADE6BDA9664}\RP143\A0037491.exe -> Trojan.Zapchast.ck : Nettoyé et sauvegardé (mise en quarantaine). G:\System Volume Information\_restore{6FD3318C-855B-437D-8827-4ADE6BDA9664}\RP143\A0037492.exe -> Trojan.Zapchast.ck : Nettoyé et sauvegardé (mise en quarantaine). G:\System Volume Information\_restore{6FD3318C-855B-437D-8827-4ADE6BDA9664}\RP143\A0037493.exe -> Trojan.Zapchast.ck : Nettoyé et sauvegardé (mise en quarantaine). G:\System Volume Information\_restore{6FD3318C-855B-437D-8827-4ADE6BDA9664}\RP143\A0037494.exe -> Trojan.Zapchast.ck : Nettoyé et sauvegardé (mise en quarantaine). G:\System Volume Information\_restore{6FD3318C-855B-437D-8827-4ADE6BDA9664}\RP143\A0037495.exe -> Trojan.Zapchast.ck : Nettoyé et sauvegardé (mise en quarantaine). G:\System Volume Information\_restore{6FD3318C-855B-437D-8827-4ADE6BDA9664}\RP143\A0037496.exe -> Trojan.Zapchast.ck : Nettoyé et sauvegardé (mise en quarantaine). G:\System Volume Information\_restore{6FD3318C-855B-437D-8827-4ADE6BDA9664}\RP143\A0037497.exe -> Trojan.Zapchast.ck : Nettoyé et sauvegardé (mise en quarantaine). G:\System Volume Information\_restore{6FD3318C-855B-437D-8827-4ADE6BDA9664}\RP143\A0037498.exe -> Trojan.Zapchast.ck : Nettoyé et sauvegardé (mise en quarantaine). G:\System Volume Information\_restore{6FD3318C-855B-437D-8827-4ADE6BDA9664}\RP143\A0037499.exe -> Trojan.Zapchast.ck : Nettoyé et sauvegardé (mise en quarantaine). G:\System Volume Information\_restore{6FD3318C-855B-437D-8827-4ADE6BDA9664}\RP143\A0037500.exe -> Trojan.Zapchast.ck : Nettoyé et sauvegardé (mise en quarantaine). G:\System Volume Information\_restore{6FD3318C-855B-437D-8827-4ADE6BDA9664}\RP143\A0037501.exe -> Trojan.Zapchast.ck : Nettoyé et sauvegardé (mise en quarantaine). G:\System Volume Information\_restore{6FD3318C-855B-437D-8827-4ADE6BDA9664}\RP143\A0037502.exe -> Trojan.Zapchast.ck : Nettoyé et sauvegardé (mise en quarantaine). G:\System Volume Information\_restore{6FD3318C-855B-437D-8827-4ADE6BDA9664}\RP143\A0037503.exe -> Trojan.Zapchast.ck : Nettoyé et sauvegardé (mise en quarantaine). G:\System Volume Information\_restore{6FD3318C-855B-437D-8827-4ADE6BDA9664}\RP143\A0037504.exe -> Trojan.Zapchast.ck : Nettoyé et sauvegardé (mise en quarantaine). G:\System Volume Information\_restore{6FD3318C-855B-437D-8827-4ADE6BDA9664}\RP143\A0037505.exe -> Trojan.Zapchast.ck : Nettoyé et sauvegardé (mise en quarantaine). G:\System Volume Information\_restore{6FD3318C-855B-437D-8827-4ADE6BDA9664}\RP143\A0037506.exe -> Trojan.Zapchast.ck : Nettoyé et sauvegardé (mise en quarantaine). G:\System Volume Information\_restore{6FD3318C-855B-437D-8827-4ADE6BDA9664}\RP143\A0037507.exe -> Trojan.Zapchast.ck : Nettoyé et sauvegardé (mise en quarantaine). G:\System Volume Information\_restore{6FD3318C-855B-437D-8827-4ADE6BDA9664}\RP143\A0037508.exe -> Trojan.Zapchast.ck : Nettoyé et sauvegardé (mise en quarantaine). G:\System Volume Information\_restore{6FD3318C-855B-437D-8827-4ADE6BDA9664}\RP143\A0037509.exe -> Trojan.Zapchast.ck : Nettoyé et sauvegardé (mise en quarantaine). G:\System Volume Information\_restore{6FD3318C-855B-437D-8827-4ADE6BDA9664}\RP143\A0037510.exe -> Trojan.Zapchast.ck : Nettoyé et sauvegardé (mise en quarantaine). G:\System Volume Information\_restore{6FD3318C-855B-437D-8827-4ADE6BDA9664}\RP143\A0037511.exe -> Trojan.Zapchast.ck : Nettoyé et sauvegardé (mise en quarantaine). G:\System Volume Information\_restore{6FD3318C-855B-437D-8827-4ADE6BDA9664}\RP143\A0037512.exe -> Trojan.Zapchast.ck : Nettoyé et sauvegardé (mise en quarantaine). G:\System Volume Information\_restore{6FD3318C-855B-437D-8827-4ADE6BDA9664}\RP143\A0037513.exe -> Trojan.Zapchast.ck : Nettoyé et sauvegardé (mise en quarantaine). G:\System Volume Information\_restore{6FD3318C-855B-437D-8827-4ADE6BDA9664}\RP143\A0037514.exe -> Trojan.Zapchast.ck : Nettoyé et sauvegardé (mise en quarantaine). G:\System Volume Information\_restore{6FD3318C-855B-437D-8827-4ADE6BDA9664}\RP143\A0037515.exe -> Trojan.Zapchast.ck : Nettoyé et sauvegardé (mise en quarantaine). G:\System Volume Information\_restore{6FD3318C-855B-437D-8827-4ADE6BDA9664}\RP143\A0037516.exe -> Trojan.Zapchast.ck : Nettoyé et sauvegardé (mise en quarantaine). G:\System Volume Information\_restore{6FD3318C-855B-437D-8827-4ADE6BDA9664}\RP143\A0037517.exe -> Trojan.Zapchast.ck : Nettoyé et sauvegardé (mise en quarantaine). G:\System Volume Information\_restore{6FD3318C-855B-437D-8827-4ADE6BDA9664}\RP143\A0037518.exe -> Trojan.Zapchast.ck : Nettoyé et sauvegardé (mise en quarantaine). G:\System Volume Information\_restore{6FD3318C-855B-437D-8827-4ADE6BDA9664}\RP143\A0037519.exe -> Trojan.Zapchast.ck : Nettoyé et sauvegardé (mise en quarantaine). G:\System Volume Information\_restore{6FD3318C-855B-437D-8827-4ADE6BDA9664}\RP143\A0037520.exe -> Trojan.Zapchast.ck : Nettoyé et sauvegardé (mise en quarantaine). G:\System Volume Information\_restore{6FD3318C-855B-437D-8827-4ADE6BDA9664}\RP143\A0037521.exe -> Trojan.Zapchast.ck : Nettoyé et sauvegardé (mise en quarantaine). G:\System Volume Information\_restore{6FD3318C-855B-437D-8827-4ADE6BDA9664}\RP143\A0037522.exe -> Trojan.Zapchast.ck : Nettoyé et sauvegardé (mise en quarantaine). G:\System Volume Information\_restore{6FD3318C-855B-437D-8827-4ADE6BDA9664}\RP143\A0037523.exe -> Trojan.Zapchast.ck : Nettoyé et sauvegardé (mise en quarantaine). G:\System Volume Information\_restore{6FD3318C-855B-437D-8827-4ADE6BDA9664}\RP143\A0037524.exe -> Trojan.Zapchast.ck : Nettoyé et sauvegardé (mise en quarantaine). G:\System Volume Information\_restore{6FD3318C-855B-437D-8827-4ADE6BDA9664}\RP143\A0037525.exe -> Trojan.Zapchast.ck : Nettoyé et sauvegardé (mise en quarantaine). G:\System Volume Information\_restore{6FD3318C-855B-437D-8827-4ADE6BDA9664}\RP143\A0037526.exe -> Trojan.Zapchast.ck : Nettoyé et sauvegardé (mise en quarantaine). G:\System Volume Information\_restore{6FD3318C-855B-437D-8827-4ADE6BDA9664}\RP143\A0037527.exe -> Trojan.Zapchast.ck : Nettoyé et sauvegardé (mise en quarantaine). G:\System Volume Information\_restore{6FD3318C-855B-437D-8827-4ADE6BDA9664}\RP143\A0037528.exe -> Trojan.Zapchast.ck : Nettoyé et sauvegardé (mise en quarantaine). G:\System Volume Information\_restore{6FD3318C-855B-437D-8827-4ADE6BDA9664}\RP143\A0037529.exe -> Trojan.Zapchast.ck : Nettoyé et sauvegardé (mise en quarantaine). G:\System Volume Information\_restore{6FD3318C-855B-437D-8827-4ADE6BDA9664}\RP143\A0037530.exe -> Trojan.Zapchast.ck : Nettoyé et sauvegardé (mise en quarantaine). G:\System Volume Information\_restore{6FD3318C-855B-437D-8827-4ADE6BDA9664}\RP143\A0037531.exe -> Trojan.Zapchast.ck : Nettoyé et sauvegardé (mise en quarantaine). G:\System Volume Information\_restore{6FD3318C-855B-437D-8827-4ADE6BDA9664}\RP143\A0037532.exe -> Trojan.Zapchast.ck : Nettoyé et sauvegardé (mise en quarantaine). G:\System Volume Information\_restore{6FD3318C-855B-437D-8827-4ADE6BDA9664}\RP143\A0037533.exe -> Trojan.Zapchast.ck : Nettoyé et sauvegardé (mise en quarantaine). G:\System Volume Information\_restore{6FD3318C-855B-437D-8827-4ADE6BDA9664}\RP143\A0037534.exe -> Trojan.Zapchast.ck : Nettoyé et sauvegardé (mise en quarantaine). G:\System Volume Information\_restore{6FD3318C-855B-437D-8827-4ADE6BDA9664}\RP143\A0037535.exe -> Trojan.Zapchast.ck : Nettoyé et sauvegardé (mise en quarantaine). G:\System Volume Information\_restore{6FD3318C-855B-437D-8827-4ADE6BDA9664}\RP143\A0037536.exe -> Trojan.Zapchast.ck : Nettoyé et sauvegardé (mise en quarantaine). G:\System Volume Information\_restore{6FD3318C-855B-437D-8827-4ADE6BDA9664}\RP143\A0037537.exe -> Trojan.Zapchast.ck : Nettoyé et sauvegardé (mise en quarantaine). G:\System Volume Information\_restore{6FD3318C-855B-437D-8827-4ADE6BDA9664}\RP143\A0037538.exe -> Trojan.Zapchast.ck : Nettoyé et sauvegardé (mise en quarantaine). G:\System Volume Information\_restore{6FD3318C-855B-437D-8827-4ADE6BDA9664}\RP143\A0037539.exe -> Trojan.Zapchast.ck : Nettoyé et sauvegardé (mise en quarantaine). G:\System Volume Information\_restore{6FD3318C-855B-437D-8827-4ADE6BDA9664}\RP143\A0037540.exe -> Trojan.Zapchast.ck : Nettoyé et sauvegardé (mise en quarantaine). G:\System Volume Information\_restore{6FD3318C-855B-437D-8827-4ADE6BDA9664}\RP143\A0037541.exe -> Trojan.Zapchast.ck : Nettoyé et sauvegardé (mise en quarantaine). G:\System Volume Information\_restore{6FD3318C-855B-437D-8827-4ADE6BDA9664}\RP143\A0037542.exe -> Trojan.Zapchast.ck : Nettoyé et sauvegardé (mise en quarantaine). G:\System Volume Information\_restore{6FD3318C-855B-437D-8827-4ADE6BDA9664}\RP143\A0037543.exe -> Trojan.Zapchast.ck : Nettoyé et sauvegardé (mise en quarantaine). G:\System Volume Information\_restore{6FD3318C-855B-437D-8827-4ADE6BDA9664}\RP143\A0037544.exe -> Trojan.Zapchast.ck : Nettoyé et sauvegardé (mise en quarantaine). G:\System Volume Information\_restore{6FD3318C-855B-437D-8827-4ADE6BDA9664}\RP143\A0037545.exe -> Trojan.Zapchast.ck : Nettoyé et sauvegardé (mise en quarantaine). G:\System Volume Information\_restore{6FD3318C-855B-437D-8827-4ADE6BDA9664}\RP143\A0037546.exe -> Trojan.Zapchast.ck : Nettoyé et sauvegardé (mise en quarantaine). G:\System Volume Information\_restore{6FD3318C-855B-437D-8827-4ADE6BDA9664}\RP143\A0037547.exe -> Trojan.Zapchast.ck : Nettoyé et sauvegardé (mise en quarantaine). G:\System Volume Information\_restore{6FD3318C-855B-437D-8827-4ADE6BDA9664}\RP143\A0037548.exe -> Trojan.Zapchast.ck : Nettoyé et sauvegardé (mise en quarantaine). G:\System Volume Information\_restore{6FD3318C-855B-437D-8827-4ADE6BDA9664}\RP143\A0037549.exe -> Trojan.Zapchast.ck : Nettoyé et sauvegardé (mise en quarantaine). G:\System Volume Information\_restore{6FD3318C-855B-437D-8827-4ADE6BDA9664}\RP143\A0037550.exe -> Trojan.Zapchast.ck : Nettoyé et sauvegardé (mise en quarantaine). G:\System Volume Information\_restore{6FD3318C-855B-437D-8827-4ADE6BDA9664}\RP143\A0037551.exe -> Trojan.Zapchast.ck : Nettoyé et sauvegardé (mise en quarantaine). G:\System Volume Information\_restore{6FD3318C-855B-437D-8827-4ADE6BDA9664}\RP143\A0037552.exe -> Trojan.Zapchast.ck : Nettoyé et sauvegardé (mise en quarantaine). G:\System Volume Information\_restore{6FD3318C-855B-437D-8827-4ADE6BDA9664}\RP143\A0037553.exe -> Trojan.Zapchast.ck : Nettoyé et sauvegardé (mise en quarantaine). G:\System Volume Information\_restore{6FD3318C-855B-437D-8827-4ADE6BDA9664}\RP143\A0037554.exe -> Trojan.Zapchast.ck : Nettoyé et sauvegardé (mise en quarantaine). G:\System Volume Information\_restore{6FD3318C-855B-437D-8827-4ADE6BDA9664}\RP143\A0037555.exe -> Trojan.Zapchast.ck : Nettoyé et sauvegardé (mise en quarantaine). G:\System Volume Information\_restore{6FD3318C-855B-437D-8827-4ADE6BDA9664}\RP143\A0037556.exe -> Trojan.Zapchast.ck : Nettoyé et sauvegardé (mise en quarantaine). G:\System Volume Information\_restore{6FD3318C-855B-437D-8827-4ADE6BDA9664}\RP143\A0037557.exe -> Trojan.Zapchast.ck : Nettoyé et sauvegardé (mise en quarantaine). G:\System Volume Information\_restore{6FD3318C-855B-437D-8827-4ADE6BDA9664}\RP143\A0037558.exe -> Trojan.Zapchast.ck : Nettoyé et sauvegardé (mise en quarantaine). Fin du rapport RAPPORT HIJACKTHIS : Logfile of HijackThis v1.99.1 Scan saved at 21:18:44, on 10/11/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: G:\WINDOWS\System32\smss.exe G:\WINDOWS\system32\winlogon.exe G:\WINDOWS\system32\services.exe G:\WINDOWS\system32\lsass.exe G:\WINDOWS\system32\Ati2evxx.exe G:\WINDOWS\system32\svchost.exe G:\WINDOWS\System32\svchost.exe G:\WINDOWS\system32\spoolsv.exe G:\WINDOWS\system32\Ati2evxx.exe G:\WINDOWS\Explorer.EXE G:\Program Files\Creative\Sound Blaster X-Fi\DVDAudio\CTDVDDET.EXE G:\Program Files\Creative\Shared Files\Module Loader\DLLML.exe G:\Program Files\Creative\Sound Blaster X-Fi\Volume Panel\VolPanel.exe G:\WINDOWS\CTHELPER.EXE G:\WINDOWS\system32\CTXFIHLP.EXE G:\Program Files\ATI Technologies\ATI.ACE\cli.exe G:\Program Files\QuickTime\qttask.exe G:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe G:\Program Files\HP\HP Software Update\HPWuSchd2.exe G:\Program Files\HP\ToolBoxFX\bin\HPTLBXFX.exe G:\Program Files\HP\HP UT\bin\hppusg.exe G:\WINDOWS\SYSTEM32\CTXFISPI.EXE G:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe G:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe G:\Program Files\Creative\MediaSource\Detector\CTDetect.exe G:\Program Files\Microsoft ActiveSync\wcescomm.exe G:\WINDOWS\system32\ctfmon.exe G:\PROGRA~1\MI3AA1~1\rapimgr.exe G:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe G:\Program Files\OpenOffice.org 2.0\program\soffice.exe G:\Program Files\OpenOffice.org 2.0\program\soffice.BIN G:\Program Files\Creative\ShareDLL\CADI\NotiMan.exe G:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe G:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe G:\WINDOWS\system32\CTsvcCDA.EXE G:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE G:\WINDOWS\system32\HPZipm12.exe G:\WINDOWS\system32\svchost.exe G:\Program Files\ATI Technologies\ATI.ACE\cli.exe G:\WINDOWS\system32\wuauclt.exe G:\Documents and Settings\François SESSA\Bureau\monem.Exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - G:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O4 - HKLM\..\Run: [CTDVDDET] "G:\Program Files\Creative\Sound Blaster X-Fi\DVDAudio\CTDVDDET.EXE" O4 - HKLM\..\Run: [RCSystem] "G:\Program Files\Creative\Shared Files\Module Loader\DLLML.exe" RCSystem * -Startup O4 - HKLM\..\Run: [AudioDrvEmulator] "G:\Program Files\Creative\Shared Files\Module Loader\DLLML.exe" -1 AudioDrvEmulator "G:\Program Files\Creative\Shared Files\Module Loader\Audio Emulator\AudDrvEm.dll" O4 - HKLM\..\Run: [VolPanel] "G:\Program Files\Creative\Sound Blaster X-Fi\Volume Panel\VolPanel.exe" /r O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE O4 - HKLM\..\Run: [updReg] G:\WINDOWS\UpdReg.EXE O4 - HKLM\..\Run: [ATICCC] "G:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay O4 - HKLM\..\Run: [QuickTime Task] "G:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [NeroFilterCheck] G:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [kis] "G:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" O4 - HKLM\..\Run: [AVKTray] "G:\Program Files\AntiVirusKit 2006\AVKTray\AVKTray.exe" O4 - HKLM\..\Run: [HP Software Update] "G:\Program Files\HP\HP Software Update\HPWuSchd2.exe" O4 - HKLM\..\Run: [ToolBoxFX] "G:\Program Files\HP\ToolBoxFX\bin\HPTLBXFX.exe" /enum:on /alerts:on /notifications:on /systrayIcon:on /fl:on /fr:on /appData:on O4 - HKLM\..\Run: [HPUsageTracking] G:\Program Files\HP\HP UT\bin\hppusg.exe "G:\Program Files\HP\HP UT\" O4 - HKLM\..\Run: [!AVG Anti-Spyware] "G:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKLM\..\Run: [TkBellExe] "G:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKCU\..\Run: [Creative Detector] "G:\Program Files\Creative\MediaSource\Detector\CTDetect.exe" /R O4 - HKCU\..\Run: [H/PC Connection Agent] "G:\Program Files\Microsoft ActiveSync\wcescomm.exe" O4 - HKCU\..\Run: [ctfmon.exe] G:\WINDOWS\system32\ctfmon.exe O4 - Startup: OpenOffice.org 2.0.lnk = G:\Program Files\OpenOffice.org 2.0\program\quickstart.exe O4 - Global Startup: Adobe Gamma.lnk = G:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = G:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: Ajouter à Kaspersky Anti-Banner - G:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\\ie_banner_deny.htm O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://G:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - G:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - G:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - G:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - G:\Program Files\Messenger\msmsgs.exe O20 - AppInit_DLLs: G:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll O23 - Service: Adobe LM Service - Adobe Systems - G:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - G:\WINDOWS\system32\Ati2evxx.exe O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - G:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - G:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing) O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - G:\WINDOWS\system32\CTsvcCDA.EXE O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - G:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Pml Driver HPZ12 - HP - G:\WINDOWS\system32\HPZipm12.exe -
Eradication du cheval de Troie Trojan.Win32.Zapchast.ca
Fran68 a répondu à un(e) sujet de Fran68 dans Analyses et éradication malwares
J'utilise effectivement Kaspersky (J'ai désinstallé AntiVirusKit 2006). Je vais de ce pas réaliser tes instructions. A+ François -
Eradication du cheval de Troie Trojan.Win32.Zapchast.ca
Fran68 a répondu à un(e) sujet de Fran68 dans Analyses et éradication malwares
Re, Voici le rapport du scan : Scanner Malware name AntiVir Backdoor-Server/Small.MD.1 backdoor ArcaVir Trojan.Small.Md Avast X AVG Antivirus BackDoor.Generic3.CVF BitDefender Backdoor.Small.MD ClamAV X Dr.Web X F-Prot Antivirus W32/Backdoor.NUP Fortinet X Kaspersky Anti-Virus X NOD32 X Norman Virus Control X VirusBuster X VBA32 Downloader.Small.92 (paranoid heuristics) -
Eradication du cheval de Troie Trojan.Win32.Zapchast.ca
Fran68 a répondu à un(e) sujet de Fran68 dans Analyses et éradication malwares
J'ai modifié le message initial. Avec toutes mes excuses, François -
Eradication du cheval de Troie Trojan.Win32.Zapchast.ca
Fran68 a posté un sujet dans Analyses et éradication malwares
Bonsoir à tous, Je me permets à nouveau de vous solliciter car, depuis plusieurs jours, je tente de me débarrasser du virus Zapchast. Je dispose de AVG Anti-Spyware ainsi que de AVK 6.0 Vous trouverez ci-après le rapport Hijackthis En vous remercant pour l'intérêt que vous aurez bien voulu accorder à ma demande, François *** Logfile of HijackThis v1.99.1 Scan saved at 19:16:28, on 10/11/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: G:\WINDOWS\System32\smss.exe G:\WINDOWS\system32\winlogon.exe G:\WINDOWS\system32\services.exe G:\WINDOWS\system32\lsass.exe G:\WINDOWS\system32\Ati2evxx.exe G:\WINDOWS\system32\svchost.exe G:\WINDOWS\System32\svchost.exe G:\WINDOWS\system32\spoolsv.exe G:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe G:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe G:\WINDOWS\system32\CTsvcCDA.EXE G:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE G:\WINDOWS\system32\HPZipm12.exe G:\WINDOWS\system32\svchost.exe G:\WINDOWS\system32\Ati2evxx.exe G:\WINDOWS\Explorer.EXE G:\Program Files\Creative\Sound Blaster X-Fi\DVDAudio\CTDVDDET.EXE G:\Program Files\Creative\Shared Files\Module Loader\DLLML.exe G:\Program Files\Creative\Sound Blaster X-Fi\Volume Panel\VolPanel.exe G:\WINDOWS\CTHELPER.EXE G:\WINDOWS\system32\CTXFIHLP.EXE G:\Program Files\ATI Technologies\ATI.ACE\cli.exe G:\Program Files\QuickTime\qttask.exe G:\WINDOWS\SYSTEM32\CTXFISPI.EXE G:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe G:\Program Files\HP\HP Software Update\HPWuSchd2.exe G:\Program Files\HP\ToolBoxFX\bin\HPTLBXFX.exe G:\Program Files\HP\HP UT\bin\hppusg.exe G:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe G:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe G:\Program Files\Creative\MediaSource\Detector\CTDetect.exe G:\Program Files\Microsoft ActiveSync\wcescomm.exe G:\WINDOWS\system32\ctfmon.exe G:\PROGRA~1\MI3AA1~1\rapimgr.exe G:\Program Files\OpenOffice.org 2.0\program\soffice.exe G:\Program Files\Creative\ShareDLL\CADI\NotiMan.exe G:\Program Files\OpenOffice.org 2.0\program\soffice.BIN G:\Program Files\Microsoft ActiveSync\WCESMgr.exe C:\totalcmd\TOTALCMD.EXE G:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE G:\Program Files\Internet Explorer\IEXPLORE.EXE G:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE G:\Documents and Settings\François SESSA\Bureau\monem.Exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - G:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {40FB69E1-9B7B-453F-B238-37D8E9528929} - (no file) O4 - HKLM\..\Run: [CTDVDDET] "G:\Program Files\Creative\Sound Blaster X-Fi\DVDAudio\CTDVDDET.EXE" O4 - HKLM\..\Run: [RCSystem] "G:\Program Files\Creative\Shared Files\Module Loader\DLLML.exe" RCSystem * -Startup O4 - HKLM\..\Run: [AudioDrvEmulator] "G:\Program Files\Creative\Shared Files\Module Loader\DLLML.exe" -1 AudioDrvEmulator "G:\Program Files\Creative\Shared Files\Module Loader\Audio Emulator\AudDrvEm.dll" O4 - HKLM\..\Run: [VolPanel] "G:\Program Files\Creative\Sound Blaster X-Fi\Volume Panel\VolPanel.exe" /r O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE O4 - HKLM\..\Run: [updReg] G:\WINDOWS\UpdReg.EXE O4 - HKLM\..\Run: [ATICCC] "G:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay O4 - HKLM\..\Run: [QuickTime Task] "G:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [NeroFilterCheck] G:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [kis] "G:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" O4 - HKLM\..\Run: [AVKTray] "G:\Program Files\AntiVirusKit 2006\AVKTray\AVKTray.exe" O4 - HKLM\..\Run: [HP Software Update] "G:\Program Files\HP\HP Software Update\HPWuSchd2.exe" O4 - HKLM\..\Run: [ToolBoxFX] "G:\Program Files\HP\ToolBoxFX\bin\HPTLBXFX.exe" /enum:on /alerts:on /notifications:on /systrayIcon:on /fl:on /fr:on /appData:on O4 - HKLM\..\Run: [HPUsageTracking] G:\Program Files\HP\HP UT\bin\hppusg.exe "G:\Program Files\HP\HP UT\" O4 - HKLM\..\Run: [!AVG Anti-Spyware] "G:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKLM\..\Run: [TkBellExe] "G:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKCU\..\Run: [Creative Detector] "G:\Program Files\Creative\MediaSource\Detector\CTDetect.exe" /R O4 - HKCU\..\Run: [H/PC Connection Agent] "G:\Program Files\Microsoft ActiveSync\wcescomm.exe" O4 - HKCU\..\Run: [ctfmon.exe] G:\WINDOWS\system32\ctfmon.exe O4 - Startup: OpenOffice.org 2.0.lnk = G:\Program Files\OpenOffice.org 2.0\program\quickstart.exe O4 - Global Startup: Adobe Gamma.lnk = G:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = G:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: MSWin.exe O8 - Extra context menu item: Ajouter à Kaspersky Anti-Banner - G:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\\ie_banner_deny.htm O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://G:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - G:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - G:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - G:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - G:\Program Files\Messenger\msmsgs.exe O20 - AppInit_DLLs: G:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll O20 - Winlogon Notify: ppts16 - ppts16.dll (file missing) O23 - Service: Adobe LM Service - Adobe Systems - G:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - G:\WINDOWS\system32\Ati2evxx.exe O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - G:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - G:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing) O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - G:\WINDOWS\system32\CTsvcCDA.EXE O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - G:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Pml Driver HPZ12 - HP - G:\WINDOWS\system32\HPZipm12.exe -
[Résolu] Win Antivirus Pro 2006 - Rapport HijackThis
Fran68 a répondu à un(e) sujet de Fran68 dans Analyses et éradication malwares
Salut Bruce Lee, Mon PC semble fonctionner normalement - je dois dire que cela semblait déjà être le cas hier. Je tiens vraiment à te remercier pour ton aide et ta disponibilité ; tu m'as ôté une sacrée épine de pied. Bravo ! A bientôt, François -
[Résolu] Win Antivirus Pro 2006 - Rapport HijackThis
Fran68 a répondu à un(e) sujet de Fran68 dans Analyses et éradication malwares
Salut Bruce Lee et désolé pour le retard. Je faisais en effet référence à kaspersky dont voici le rapport d'analyse. A+ François *** ------------------------------------------------------------------------------- KASPERSKY ON-LINE SCANNER REPORT Wednesday, October 11, 2006 8:17:50 PM Système d'exploitation : Microsoft Windows XP Professional, Service Pack 1 (Build 2600) Kaspersky On-line Scanner version : 5.0.83.0 Dernière mise à jour de la base antivirus Kaspersky : 11/10/2006 Enregistrements dans la base antivirus Kaspersky : 217423 ------------------------------------------------------------------------------- Paramètres d'analyse: Analyser avec la base antivirus suivante: standard Analyser les archives: vrai Analyser les bases de messagerie: vrai Cible de l'analyse - Poste de travail: A:\ C:\ D:\ E:\ F:\ G:\ Statistiques de l'analyse: Total d'objets analysés: 118693 Nombre de virus trouvés: 0 Nombre d'objets infectés: 0 / 0 Nombre d'objets suspects: 0 Durée de l'analyse: 02:51:50 Nom de l'objet infecté / Nom du virus / Dernière action C:\Program Files\Microsoft Office\Office10\1036\OLFM10.CHM L'objet est verrouillé ignoré E:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré E:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré E:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré E:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré E:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré E:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré E:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré E:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré E:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré E:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré E:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré E:\Documents and Settings\SESSA\Cookies\index.dat L'objet est verrouillé ignoré E:\Documents and Settings\SESSA\Local Settings\Application Data\ApplicationHistory\hpqimzone.exe.de35b518.ini.inuse L'objet est verrouillé ignoré E:\Documents and Settings\SESSA\Local Settings\Application Data\HP\Digital Imaging\db\administrativeInfo.dbf L'objet est verrouillé ignoré E:\Documents and Settings\SESSA\Local Settings\Application Data\HP\Digital Imaging\db\albumImagesTable.cdx L'objet est verrouillé ignoré E:\Documents and Settings\SESSA\Local Settings\Application Data\HP\Digital Imaging\db\albumImagesTable.dbf L'objet est verrouillé ignoré E:\Documents and Settings\SESSA\Local Settings\Application Data\HP\Digital Imaging\db\albumTable.cdx L'objet est verrouillé ignoré E:\Documents and Settings\SESSA\Local Settings\Application Data\HP\Digital Imaging\db\albumTable.dbf L'objet est verrouillé ignoré E:\Documents and Settings\SESSA\Local Settings\Application Data\HP\Digital Imaging\db\CB_Server_Errors.txt L'objet est verrouillé ignoré E:\Documents and Settings\SESSA\Local Settings\Application Data\HP\Digital Imaging\db\EXIFTable.cdx L'objet est verrouillé ignoré E:\Documents and Settings\SESSA\Local Settings\Application Data\HP\Digital Imaging\db\EXIFTable.dbf L'objet est verrouillé ignoré E:\Documents and Settings\SESSA\Local Settings\Application Data\HP\Digital Imaging\db\imageTable.cdx L'objet est verrouillé ignoré E:\Documents and Settings\SESSA\Local Settings\Application Data\HP\Digital Imaging\db\imageTable.dbf L'objet est verrouillé ignoré E:\Documents and Settings\SESSA\Local Settings\Application Data\HP\Digital Imaging\db\imageTable.fpt L'objet est verrouillé ignoré E:\Documents and Settings\SESSA\Local Settings\Application Data\HP\Digital Imaging\db\keywordImagesTable.cdx L'objet est verrouillé ignoré E:\Documents and Settings\SESSA\Local Settings\Application Data\HP\Digital Imaging\db\keywordImagesTable.dbf L'objet est verrouillé ignoré E:\Documents and Settings\SESSA\Local Settings\Application Data\HP\Digital Imaging\db\keywordTable.cdx L'objet est verrouillé ignoré E:\Documents and Settings\SESSA\Local Settings\Application Data\HP\Digital Imaging\db\keywordTable.dbf L'objet est verrouillé ignoré E:\Documents and Settings\SESSA\Local Settings\Application Data\HP\Digital Imaging\db\managedFolderTable.dbf L'objet est verrouillé ignoré E:\Documents and Settings\SESSA\Local Settings\Application Data\HP\Digital Imaging\db\pathnameTable.cdx L'objet est verrouillé ignoré E:\Documents and Settings\SESSA\Local Settings\Application Data\HP\Digital Imaging\db\pathnameTable.dbf L'objet est verrouillé ignoré E:\Documents and Settings\SESSA\Local Settings\Application Data\HP\Digital Imaging\db\propertiesTable.cdx L'objet est verrouillé ignoré E:\Documents and Settings\SESSA\Local Settings\Application Data\HP\Digital Imaging\db\propertiesTable.dbf L'objet est verrouillé ignoré E:\Documents and Settings\SESSA\Local Settings\Application Data\HP\Digital Imaging\db\ROFImagesTable.cdx L'objet est verrouillé ignoré E:\Documents and Settings\SESSA\Local Settings\Application Data\HP\Digital Imaging\db\ROFImagesTable.dbf L'objet est verrouillé ignoré E:\Documents and Settings\SESSA\Local Settings\Application Data\HP\Digital Imaging\db\ROFTable.cdx L'objet est verrouillé ignoré E:\Documents and Settings\SESSA\Local Settings\Application Data\HP\Digital Imaging\db\ROFTable.dbf L'objet est verrouillé ignoré E:\Documents and Settings\SESSA\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré E:\Documents and Settings\SESSA\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré E:\Documents and Settings\SESSA\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré E:\Documents and Settings\SESSA\Local Settings\Temp\~DFB965.tmp L'objet est verrouillé ignoré E:\Documents and Settings\SESSA\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré E:\Documents and Settings\SESSA\NTUSER.DAT L'objet est verrouillé ignoré E:\Documents and Settings\SESSA\ntuser.dat.LOG L'objet est verrouillé ignoré E:\Program Files\Hewlett-Packard\Digital Imaging\Help\TR_VIEWIMAGES.chm L'objet est verrouillé ignoré E:\Program Files\Hewlett-Packard\Digital Imaging\Help\UT_VIEWIMAGES.chm L'objet est verrouillé ignoré E:\System Volume Information\_restore{81D34113-BEF9-461D-A55B-CC6BCD79DF7B}\RP70\change.log L'objet est verrouillé ignoré E:\WINDOWS\Debug\oakley.log L'objet est verrouillé ignoré E:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré E:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré E:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré E:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré E:\WINDOWS\system32\config\default L'objet est verrouillé ignoré E:\WINDOWS\system32\config\DEFAULT.LOG L'objet est verrouillé ignoré E:\WINDOWS\system32\config\sam L'objet est verrouillé ignoré E:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré E:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré E:\WINDOWS\system32\config\security L'objet est verrouillé ignoré E:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré E:\WINDOWS\system32\config\software L'objet est verrouillé ignoré E:\WINDOWS\system32\config\SOFTWARE.LOG L'objet est verrouillé ignoré E:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré E:\WINDOWS\system32\config\system L'objet est verrouillé ignoré E:\WINDOWS\system32\config\SYSTEM.LOG L'objet est verrouillé ignoré E:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré E:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré E:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré E:\WINDOWS\Temp\tmp000049e8\tmp00000000 L'objet est verrouillé ignoré E:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré E:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré Analyse terminée. -
[Résolu] Win Antivirus Pro 2006 - Rapport HijackThis
Fran68 a répondu à un(e) sujet de Fran68 dans Analyses et éradication malwares
Salut Bruce Lee, J'ai suivi la procédure que tu m'as indiquée dans ton dernier message ; aucun objet infecté n'a été trouvé. Je te communiquerai le log au plus vite. En attendant merci pour tout ! François -
[Résolu] Win Antivirus Pro 2006 - Rapport HijackThis
Fran68 a répondu à un(e) sujet de Fran68 dans Analyses et éradication malwares
Salut Bruce Lee, Encore mille mercis pour le temps que tu as consacré à ma requête - et celle des autres membres. Voici les 2 rapports que tu m'as demandés. A plus tard, François *** --------------------------------------------------------- AVG Anti-Spyware - Rapport d'analyse --------------------------------------------------------- + Créé à: 21:20:01 10/10/2006 + Résultat de l'analyse: C:\System Volume Information\_restore{81D34113-BEF9-461D-A55B-CC6BCD79DF7B}\RP68\A0058517.exe -> Backdoor.Theef.111 : Aucune action entreprise. E:\Documents and Settings\SESSA\Cookies\sessa@247realmedia[1].txt -> TrackingCookie.247realmedia : Aucune action entreprise. E:\Documents and Settings\SESSA\Cookies\sessa@adtech[2].txt -> TrackingCookie.Adtech : Aucune action entreprise. E:\Documents and Settings\SESSA\Cookies\sessa@bluestreak[1].txt -> TrackingCookie.Bluestreak : Aucune action entreprise. E:\Documents and Settings\SESSA\Cookies\sessa@estat[1].txt -> TrackingCookie.Estat : Aucune action entreprise. E:\Documents and Settings\SESSA\Cookies\[email protected][2].txt -> TrackingCookie.Falkag : Aucune action entreprise. E:\Documents and Settings\SESSA\Cookies\[email protected][2].txt -> TrackingCookie.Smartadserver : Aucune action entreprise. E:\Documents and Settings\SESSA\Cookies\sessa@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Aucune action entreprise. E:\Documents and Settings\SESSA\Cookies\sessa@weborama[2].txt -> TrackingCookie.Weborama : Aucune action entreprise. C:\System Volume Information\_restore{81D34113-BEF9-461D-A55B-CC6BCD79DF7B}\RP68\A0058516.EXE -> Trojan.Proxcrak.A : Aucune action entreprise. Fin du rapport === Logfile of HijackThis v1.99.1 Scan saved at 21:28:24, on 10/10/2006 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: E:\WINDOWS\System32\smss.exe E:\WINDOWS\system32\winlogon.exe E:\WINDOWS\system32\services.exe E:\WINDOWS\system32\lsass.exe E:\WINDOWS\system32\svchost.exe E:\WINDOWS\System32\svchost.exe E:\WINDOWS\system32\spoolsv.exe E:\WINDOWS\Explorer.EXE E:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe E:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe E:\Program Files\AntiVirusKit 2006\AVKService.exe E:\Program Files\AntiVirusKit 2006\AVKWCtl.exe E:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe E:\Program Files\Creative\ShareDLL\CtNotify.exe E:\WINDOWS\System32\svchost.exe E:\Program Files\Linksys Wireless-G PCI Network Adapter with SpeedBooster\WLService.exe E:\Program Files\Linksys Wireless-G PCI Network Adapter with SpeedBooster\WMP54GSv1_1.exe E:\Program Files\Creative\ShareDLL\MediaDet.Exe E:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe E:\Program Files\AntiVirusKit 2006\AVKTray\AVKTray.exe E:\WINDOWS\System32\ctfmon.exe E:\Program Files\Messenger\msmsgs.exe E:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqimzone.exe E:\Program Files\Microsoft Office\Office10\OUTLOOK.EXE E:\Documents and Settings\SESSA\Bureau\Fran68.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - E:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [Disc Detector] E:\Program Files\Creative\ShareDLL\CtNotify.exe O4 - HKLM\..\Run: [updReg] E:\WINDOWS\Updreg.exe O4 - HKLM\..\Run: [CTStartup] E:\Program Files\Creative\SBAudigy\Program\CTEaxSpl.EXE /run O4 - HKLM\..\Run: [Jet Detection] E:\Program Files\Creative\SBAudigy\PROGRAM\ADGJDet.exe O4 - HKLM\..\Run: [TkBellExe] "E:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [!AVG Anti-Spyware] "E:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKLM\..\Run: [AVKTray] "E:\Program Files\AntiVirusKit 2006\AVKTray\AVKTray.exe" O4 - HKCU\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "E:\Program Files\Messenger\msmsgs.exe" /background O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = E:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqthb08.exe O4 - Global Startup: Microsoft Office.lnk = E:\Program Files\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://E:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/2778384898855b...RdxIE601_fr.cab O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/a...AdSignerADP.cab O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - E:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: AVKProxy - G DATA Software AG - E:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe O23 - Service: AVK Service (AVKService) - Unknown owner - E:\Program Files\AntiVirusKit 2006\AVKService.exe O23 - Service: Gardien d'AVK (AVKWCtl) - Unknown owner - E:\Program Files\AntiVirusKit 2006\AVKWCtl.exe O23 - Service: Pml Driver HPZ12 - HP - E:\WINDOWS\System32\HPZipm12.exe O23 - Service: WMP54GSSVC - Unknown owner - E:\Program Files\Linksys Wireless-G PCI Network Adapter with SpeedBooster\WLService.exe" "WMP54GSv1_1.exe (file missing) -
[Résolu] Win Antivirus Pro 2006 - Rapport HijackThis
Fran68 a répondu à un(e) sujet de Fran68 dans Analyses et éradication malwares
Merci Bruce Lee ; j'ai bien suivi des instructions. A priori aucun fichier suspicieux n'a été détecté. Par conséquent je ne peux te communiquer aucun rapport. Tout ceci me laisse quelque peu perplexe...