marmouz

Membres

Afficher le profil Afficher son activité

Compteur de contenus
5
Inscription
le 7 mars 2007
Dernière visite
le 30 mars 2007

Autres informations

Mes langues
français

marmouz's Achievements

Junior Member (3/12)

Réputation sur la communauté

Analyse rapport Hijack This

marmouz a répondu à un(e) sujet de marmouz dans Analyses et éradication malwares

Merci pour ces dernières indications. J'ai laissé un témoignage sur Malware Complaints, dans la partie Autres Infections, car il me semble en effet utile de laisser des traces écrites en espérant que cela fasse bouger les choses (rien n'est trop sûr).
- le 10 mars 2007
- 9 réponses
Analyse rapport Hijack This

marmouz a répondu à un(e) sujet de marmouz dans Analyses et éradication malwares

Le problème semble être résolu. Cela fait plusieurs démarrages qu'Avast ne me signale rien. J'espère que cela va durer ! MERCI pour cette précieuse aide, je commençais à désespérer de ce virus et j'espère en avoir vraiment fini avec ce poison ! Merci encore.
- le 9 mars 2007
- 9 réponses
Analyse rapport Hijack This

marmouz a répondu à un(e) sujet de marmouz dans Analyses et éradication malwares

Voici le rapport (on ne m'a pas demandé de redémarrer l'ordinateur et le bloc-notes s('est affiché rapidement). C:\WINDOWS\System32/drivers\aswRdr.sys -->15/01/2007 18:26:08 C:\WINDOWS\System32/drivers\aswTdi.sys -->15/01/2007 18:25:24 C:\WINDOWS\System32/drivers\aswmon.sys -->21/12/2006 00:56:13 C:\WINDOWS\System32/drivers\aswmon2.sys -->21/12/2006 00:56:00 C:\WINDOWS\System32/drivers\aavmker4.sys -->21/12/2006 00:51:58 C:\WINDOWS\System32/drivers\wpdusb.sys -->18/10/2006 20:00:00 C:\WINDOWS\System32/drivers\WudfRd.sys -->28/09/2006 19:00:34 C:\WINDOWS\WindowsUpdate.log -->08/03/2007 09:47:41 C:\WINDOWS.log -->08/03/2007 09:41:19 C:\WINDOWS\FLASHKSK.INI -->08/03/2007 09:40:56 C:\WINDOWS\LXBLCAH.ini -->08/03/2007 09:40:50 C:\WINDOWS\bootstat.dat -->08/03/2007 09:40:08 C:\WINDOWS\SchedLgU.Txt -->07/03/2007 23:44:47 C:\WINDOWS\tsoc.log -->07/03/2007 23:44:41 C:\WINDOWS\setupapi.log -->07/03/2007 23:44:41 C:\WINDOWS\ocmsn.log -->07/03/2007 23:44:41 C:\WINDOWS\ocgen.log -->07/03/2007 23:44:41 C:\WINDOWS\ntdtcsetup.log -->07/03/2007 23:44:41 C:\WINDOWS\msgsocm.log -->07/03/2007 23:44:41 C:\WINDOWS\KB928090-IE7.log -->07/03/2007 23:44:41 C:\WINDOWS\imsins.log -->07/03/2007 23:44:41 C:\WINDOWS\iis6.log -->07/03/2007 23:44:41 C:\WINDOWS\alcrmv.exe |08/08/2005 10:06:49 C:\WINDOWS\alcupd.exe |08/08/2005 10:06:50 C:\WINDOWS\DelShell.exe |16/02/2007 19:08:36 C:\WINDOWS\Dispatcher.exe |03/03/2007 21:10:43 C:\WINDOWS\IsUn040c.exe |16/08/2004 17:25:14 C:\WINDOWS\IsUninst.exe |08/08/2005 10:15:16 C:\WINDOWS\LXBLSET.EXE |16/02/2007 19:08:36 C:\WINDOWS\PDFCreator_Toolbar_Uninstaller_1781.exe |14/02/2007 14:47:48 C:\WINDOWS\Router.exe |03/03/2007 21:10:45 C:\WINDOWS\slrundll.exe |31/12/1979 23:00:00 C:\WINDOWS\SmCfg.exe |08/08/2005 09:59:24 C:\WINDOWS\SOUNDMAN.EXE |08/08/2005 10:06:51 C:\WINDOWS\twunk_16.exe |16/08/2004 16:41:16 C:\WINDOWS\twunk_32.exe |16/08/2004 16:41:16 C:\WINDOWS\unvise32.exe |20/02/2007 18:26:46 C:\WINDOWS\twain.dll |16/08/2004 16:41:16 C:\WINDOWS\twain_32.dll |16/08/2004 16:41:16 C:\WINDOWS\vbsendmail.dll |03/03/2007 21:10:58 C:\WINDOWS\system32\append.exe |16/08/2004 16:39:57 C:\WINDOWS\system32\aswBoot.exe |14/02/2007 13:45:56 C:\WINDOWS\system32\ChCfg.exe |08/08/2005 10:06:51 C:\WINDOWS\system32\debug.exe |16/08/2004 16:40:04 C:\WINDOWS\system32\dosx.exe |16/08/2004 16:40:08 C:\WINDOWS\system32\dvdplay.exe |23/08/2001 16:47:34 C:\WINDOWS\system32\edlin.exe |16/08/2004 16:40:20 C:\WINDOWS\system32\exe2bin.exe |16/08/2004 16:40:21 C:\WINDOWS\system32\fastopen.exe |16/08/2004 16:40:21 C:\WINDOWS\system32\INSTMON.EXE |19/01/2001 16:50:20 C:\WINDOWS\system32\java.exe |14/02/2007 12:25:24 C:\WINDOWS\system32\javaw.exe |14/02/2007 12:25:24 C:\WINDOWS\system32\javaws.exe |14/02/2007 12:25:24 C:\WINDOWS\system32\keystone.exe |31/12/1979 23:00:00 C:\WINDOWS\system32\LEXBCES.EXE |26/03/2003 15:17:14 C:\WINDOWS\system32\LEXPING.EXE |26/03/2003 15:23:26 C:\WINDOWS\system32\LEXPPS.EXE |26/03/2003 15:16:04 C:\WINDOWS\system32\LXBLCFG.EXE |26/03/2003 15:22:52 C:\WINDOWS\system32\LXBLIH.EXE |26/03/2003 15:23:46 C:\WINDOWS\system32\LXBLLSNT.EXE |26/03/2003 15:27:22 C:\WINDOWS\system32\mem.exe |16/08/2004 16:40:35 C:\WINDOWS\system32\minirec.exe |08/08/2005 09:59:24 C:\WINDOWS\system32\mscdexnt.exe |16/08/2004 16:40:39 C:\WINDOWS\system32\nlsfunc.exe |16/08/2004 16:40:48 C:\WINDOWS\system32\nvappbar.exe |31/12/1979 23:00:00 C:\WINDOWS\system32\nvcolor.exe |31/12/1979 23:00:00 C:\WINDOWS\system32\nvdspsch.exe |31/12/1979 23:00:00 C:\WINDOWS\system32\nvsvc32.exe |31/12/1979 23:00:00 C:\WINDOWS\system32\nvudisp.exe |08/08/2005 10:04:34 C:\WINDOWS\system32\NVUNINST.EXE |08/08/2005 10:04:33 C:\WINDOWS\system32\nwiz.exe |31/12/1979 23:00:00 C:\WINDOWS\system32\redir.exe |16/08/2004 16:41:00 C:\WINDOWS\system32\RTLCPL.EXE |08/08/2005 10:06:50 C:\WINDOWS\system32\setver.exe |16/08/2004 16:41:03 C:\WINDOWS\system32\share.exe |16/08/2004 16:41:03 C:\WINDOWS\system32\slmh.exe |08/08/2005 09:59:24 C:\WINDOWS\system32\slserv.exe |31/12/1979 23:00:00 C:\WINDOWS\system32\usrmlnka.exe |23/08/2001 16:47:48 C:\WINDOWS\system32\usrprbda.exe |23/08/2001 16:47:48 C:\WINDOWS\system32\usrshuta.exe |23/08/2001 16:47:48 C:\WINDOWS\system32\34CoInstaller.dll |08/08/2005 10:06:07 C:\WINDOWS\system32\amr_cpl.dll |08/08/2005 09:59:24 C:\WINDOWS\system32\amstream.dll |16/08/2004 16:39:57 C:\WINDOWS\system32\AOLDial.dll |08/08/2005 10:14:26 C:\WINDOWS\system32\atmfd.dll |16/08/2004 16:39:57 C:\WINDOWS\system32\atmlib.dll |16/08/2004 16:39:57 C:\WINDOWS\system32\coinst.dll |31/12/1979 23:00:00 C:\WINDOWS\system32\compatUI.dll |16/08/2004 16:40:03 C:\WINDOWS\system32\dgrpsetu.dll |16/08/2004 16:55:15 C:\WINDOWS\system32\dgsetup.dll |16/08/2004 16:55:15 C:\WINDOWS\system32\divx.dll |14/02/2007 23:51:23 C:\WINDOWS\system32\dpl100.dll |14/02/2007 23:51:23 C:\WINDOWS\system32\dtu100.dll |14/02/2007 23:51:23 C:\WINDOWS\system32\encdec.dll |16/08/2004 16:40:21 C:\WINDOWS\system32\EqnClass.Dll |16/08/2004 16:55:15 C:\WINDOWS\system32\ff_vfw.dll |14/02/2007 23:51:22 C:\WINDOWS\system32\flashshl.dll |16/02/2007 19:08:38 C:\WINDOWS\system32\GEARAspi.dll |19/09/2006 15:43:58 C:\WINDOWS\system32\gearpd.dll |29/06/2000 19:22:48 C:\WINDOWS\system32\hticons.dll |16/08/2004 17:03:32 C:\WINDOWS\system32\hypertrm.dll |16/08/2004 17:03:05 C:\WINDOWS\system32\iccvid.dll |16/08/2004 16:40:27 C:\WINDOWS\system32\Inetwh32.dll |08/08/2005 10:14:37 C:\WINDOWS\system32\ir32_32.dll |16/08/2004 16:40:31 C:\WINDOWS\system32\ir41_qc.dll |16/08/2004 16:41:37 C:\WINDOWS\system32\ir41_qcx.dll |16/08/2004 16:41:37 C:\WINDOWS\system32\ir50_32.dll |16/08/2004 16:41:37 C:\WINDOWS\system32\ir50_qc.dll |16/08/2004 16:41:37 C:\WINDOWS\system32\ir50_qcx.dll |16/08/2004 16:41:37 C:\WINDOWS\system32\isrdbg32.dll |16/08/2004 17:06:15 C:\WINDOWS\system32\jgaw400.dll |16/08/2004 16:40:31 C:\WINDOWS\system32\jgdw400.dll |16/08/2004 16:40:31 C:\WINDOWS\system32\jgdwmie.dll |08/08/2005 10:14:38 C:\WINDOWS\system32\jgmd400.dll |16/08/2004 16:40:31 C:\WINDOWS\system32\jgpl400.dll |16/08/2004 16:40:31 C:\WINDOWS\system32\jgsd400.dll |16/08/2004 16:40:31 C:\WINDOWS\system32\jgsh400.dll |16/08/2004 16:40:31 C:\WINDOWS\system32\LEX2KUSB.DLL |26/03/2003 15:18:20 C:\WINDOWS\system32\LEXBCE.DLL |26/03/2003 15:16:34 C:\WINDOWS\system32\lexlmpm.dll |26/03/2003 15:29:14 C:\WINDOWS\system32\LEXP2P32.DLL |26/03/2003 15:15:50 C:\WINDOWS\system32\libdivx.dll |14/02/2007 23:51:23 C:\WINDOWS\system32\libeay32_0.9.6l.dll |14/02/2007 13:56:07 C:\WINDOWS\system32\lxblcomm.dll |26/03/2003 15:22:32 C:\WINDOWS\system32\LXBLCU.DLL |10/04/2003 11:09:06 C:\WINDOWS\system32\LXBLCUR.DLL |10/04/2003 10:59:40 C:\WINDOWS\system32\lxblf2k.dll |16/02/2007 19:08:38 C:\WINDOWS\system32\LXBLJSWR.DLL |10/04/2003 10:59:09 C:\WINDOWS\system32\LXBLLCNP.DLL |26/03/2003 15:19:44 C:\WINDOWS\system32\LXBLLCNT.DLL |26/03/2003 15:25:04 C:\WINDOWS\system32\LXBLPMNT.DLL |26/03/2003 15:24:22 C:\WINDOWS\system32\lxblpwr.dll |10/04/2003 10:52:24 C:\WINDOWS\system32\LXBLUTIL.DLL |10/04/2003 10:54:34 C:\WINDOWS\system32\lxblvs.dll |13/11/2002 16:40:22 C:\WINDOWS\system32\mdwmdmsp.dll |23/08/2001 16:47:06 C:\WINDOWS\system32\msdmo.dll |16/08/2004 16:40:40 C:\WINDOWS\system32\msencode.dll |16/08/2004 16:40:40 C:\WINDOWS\system32\nv4_disp.dll |31/12/1979 23:00:00 C:\WINDOWS\system32\nvcod.dll |31/12/1979 23:00:00 C:\WINDOWS\system32\nvcodins.dll |31/12/1979 23:00:00 C:\WINDOWS\system32\nvcpl.dll |31/12/1979 23:00:00 C:\WINDOWS\system32\nvhwvid.dll |31/12/1979 23:00:00 C:\WINDOWS\system32\nview.dll |31/12/1979 23:00:00 C:\WINDOWS\system32\nvmctray.dll |31/12/1979 23:00:00 C:\WINDOWS\system32\nvnt4cpl.dll |31/12/1979 23:00:00 C:\WINDOWS\system32\nvoglnt.dll |31/12/1979 23:00:00 C:\WINDOWS\system32\nvrsar.dll |31/12/1979 23:00:00 C:\WINDOWS\system32\nvrscs.dll |31/12/1979 23:00:00 C:\WINDOWS\system32\nvrsda.dll |31/12/1979 23:00:00 C:\WINDOWS\system32\nvrsde.dll |31/12/1979 23:00:00 C:\WINDOWS\system32\nvrsel.dll |31/12/1979 23:00:00 C:\WINDOWS\system32\nvrseng.dll |31/12/1979 23:00:00 C:\WINDOWS\system32\nvrses.dll |31/12/1979 23:00:00 C:\WINDOWS\system32\nvrsesm.dll |31/12/1979 23:00:00 C:\WINDOWS\system32\nvrsfi.dll |31/12/1979 23:00:00 C:\WINDOWS\system32\nvrsfr.dll |31/12/1979 23:00:00 C:\WINDOWS\system32\nvrshe.dll |31/12/1979 23:00:00 C:\WINDOWS\system32\nvrshu.dll |31/12/1979 23:00:00 C:\WINDOWS\system32\nvrsit.dll |31/12/1979 23:00:00 C:\WINDOWS\system32\nvrsja.dll |31/12/1979 23:00:00 C:\WINDOWS\system32\nvrsko.dll |31/12/1979 23:00:00 C:\WINDOWS\system32\nvrsnl.dll |31/12/1979 23:00:00 C:\WINDOWS\system32\nvrsno.dll |31/12/1979 23:00:00 C:\WINDOWS\system32\nvrspl.dll |31/12/1979 23:00:00 C:\WINDOWS\system32\nvrspt.dll |31/12/1979 23:00:00 C:\WINDOWS\system32\nvrsptb.dll |31/12/1979 23:00:00 C:\WINDOWS\system32\nvrsru.dll |31/12/1979 23:00:00 C:\WINDOWS\system32\nvrssk.dll |31/12/1979 23:00:00 C:\WINDOWS\system32\nvrssl.dll |31/12/1979 23:00:00 C:\WINDOWS\system32\nvrssv.dll |31/12/1979 23:00:00 C:\WINDOWS\system32\nvrstr.dll |31/12/1979 23:00:00 C:\WINDOWS\system32\nvrszhc.dll |31/12/1979 23:00:00 C:\WINDOWS\system32\nvrszht.dll |31/12/1979 23:00:00 C:\WINDOWS\system32\nvshell.dll |31/12/1979 23:00:00 C:\WINDOWS\system32\nvwddi.dll |31/12/1979 23:00:00 C:\WINDOWS\system32\nvwdmcpl.dll |31/12/1979 23:00:00 C:\WINDOWS\system32\nvwimg.dll |31/12/1979 23:00:00 C:\WINDOWS\system32\nvwrsar.dll |31/12/1979 23:00:00 C:\WINDOWS\system32\nvwrscs.dll |31/12/1979 23:00:00 C:\WINDOWS\system32\nvwrsda.dll |31/12/1979 23:00:00 C:\WINDOWS\system32\nvwrsde.dll |31/12/1979 23:00:00 C:\WINDOWS\system32\nvwrsel.dll |31/12/1979 23:00:00 C:\WINDOWS\system32\nvwrseng.dll |31/12/1979 23:00:00 C:\WINDOWS\system32\nvwrses.dll |31/12/1979 23:00:00 C:\WINDOWS\system32\nvwrsesm.dll |31/12/1979 23:00:00 C:\WINDOWS\system32\nvwrsfi.dll |31/12/1979 23:00:00 C:\WINDOWS\system32\nvwrsfr.dll |31/12/1979 23:00:00 C:\WINDOWS\system32\nvwrshe.dll |31/12/1979 23:00:00 C:\WINDOWS\system32\nvwrshu.dll |31/12/1979 23:00:00 C:\WINDOWS\system32\nvwrsit.dll |31/12/1979 23:00:00 C:\WINDOWS\system32\nvwrsja.dll |31/12/1979 23:00:00 C:\WINDOWS\system32\nvwrsko.dll |31/12/1979 23:00:00 C:\WINDOWS\system32\nvwrsnl.dll |31/12/1979 23:00:00 C:\WINDOWS\system32\nvwrsno.dll |31/12/1979 23:00:00 C:\WINDOWS\system32\nvwrspl.dll |31/12/1979 23:00:00 C:\WINDOWS\system32\nvwrspt.dll |31/12/1979 23:00:00 C:\WINDOWS\system32\nvwrsptb.dll |31/12/1979 23:00:00 C:\WINDOWS\system32\nvwrsru.dll |31/12/1979 23:00:00 C:\WINDOWS\system32\nvwrssk.dll |31/12/1979 23:00:00 C:\WINDOWS\system32\nvwrssl.dll |31/12/1979 23:00:00 C:\WINDOWS\system32\nvwrssv.dll |31/12/1979 23:00:00 C:\WINDOWS\system32\nvwrstr.dll |31/12/1979 23:00:00 C:\WINDOWS\system32\nvwrszhc.dll |31/12/1979 23:00:00 C:\WINDOWS\system32\nvwrszht.dll |31/12/1979 23:00:00 C:\WINDOWS\system32\onuninst.dll |16/02/2007 19:08:35 C:\WINDOWS\system32\paqsp.dll |23/08/2001 16:47:16 C:\WINDOWS\system32\pdfcmnnt.dll |14/02/2007 14:47:37 C:\WINDOWS\system32\pncrt.dll |08/08/2005 10:14:48 C:\WINDOWS\system32\pndx5016.dll |08/08/2005 10:14:48 C:\WINDOWS\system32\pndx5032.dll |08/08/2005 10:14:48 C:\WINDOWS\system32\PsisDecd.dll |08/08/2005 10:06:07 C:\WINDOWS\system32\Px.dll |19/10/2004 15:56:36 C:\WINDOWS\system32\pxdrv.dll |17/01/2005 00:01:00 C:\WINDOWS\system32\pxmas.dll |19/10/2004 15:55:44 C:\WINDOWS\system32\PxWave.dll |19/10/2004 15:55:16 C:\WINDOWS\system32\PXWMA.dll |25/03/2004 09:30:40 C:\WINDOWS\system32\qedwipes.dll |16/08/2004 16:40:58 C:\WINDOWS\system32\qt-dx331.dll |14/02/2007 23:51:23 C:\WINDOWS\system32\rmoc3260.dll |08/08/2005 10:14:48 C:\WINDOWS\system32\roboex32.dll |08/08/2005 10:14:37 C:\WINDOWS\system32\RtlCPAPI.dll |08/08/2005 10:06:51 C:\WINDOWS\system32\sbe.dll |16/08/2004 16:41:02 C:\WINDOWS\system32\slbcsp.dll |16/08/2004 16:41:05 C:\WINDOWS\system32\slbiop.dll |16/08/2004 16:41:05 C:\WINDOWS\system32\slbrccsp.dll |16/08/2004 16:41:05 C:\WINDOWS\system32\slextspk.dll |31/12/1979 23:00:00 C:\WINDOWS\system32\SLGen.dll |31/12/1979 23:00:00 C:\WINDOWS\system32\SLLights.dll |08/08/2005 09:59:24 C:\WINDOWS\system32\SLMOHServ.dll |08/08/2005 09:59:24 C:\WINDOWS\system32\smshell.dll |16/02/2007 19:08:37 C:\WINDOWS\system32\spnike.dll |23/08/2001 16:47:18 C:\WINDOWS\system32\sprio600.dll |23/08/2001 16:47:18 C:\WINDOWS\system32\sprio800.dll |23/08/2001 16:47:18 C:\WINDOWS\system32\spxcoins.dll |16/08/2004 16:55:15 C:\WINDOWS\system32\ssldivx.dll |14/02/2007 23:51:23 C:\WINDOWS\system32\tsd32.dll |16/08/2004 16:41:16 C:\WINDOWS\system32\umloader.dll |07/01/2004 00:01:00 C:\WINDOWS\system32\unzip32.dll |08/08/2005 10:14:04 C:\WINDOWS\system32\usrcntra.dll |23/08/2001 16:47:20 C:\WINDOWS\system32\usrcoina.dll |23/08/2001 16:47:20 C:\WINDOWS\system32\usrdpa.dll |23/08/2001 16:47:20 C:\WINDOWS\system32\usrdtea.dll |23/08/2001 16:47:20 C:\WINDOWS\system32\usrfaxa.dll |23/08/2001 16:47:20 C:\WINDOWS\system32\usrlbva.dll |23/08/2001 16:47:20 C:\WINDOWS\system32\usrrtosa.dll |23/08/2001 16:47:20 C:\WINDOWS\system32\usrsdpia.dll |23/08/2001 16:47:20 C:\WINDOWS\system32\usrsvpia.dll |23/08/2001 16:47:20 C:\WINDOWS\system32\usrv42a.dll |23/08/2001 16:47:20 C:\WINDOWS\system32\usrv80a.dll |23/08/2001 16:47:20 C:\WINDOWS\system32\usrvoica.dll |23/08/2001 16:47:20 C:\WINDOWS\system32\usrvpa.dll |23/08/2001 16:47:20 C:\WINDOWS\system32\vsdata.dll |14/02/2007 13:55:34 C:\WINDOWS\system32\vsinit.dll |14/02/2007 13:55:34 C:\WINDOWS\system32\vsmonapi.dll |14/02/2007 13:56:02 C:\WINDOWS\system32\vspubapi.dll |14/02/2007 13:56:02 C:\WINDOWS\system32\vsregexp.dll |14/02/2007 13:56:06 C:\WINDOWS\system32\vsutil.dll |14/02/2007 13:55:34 C:\WINDOWS\system32\vsutil_loc040c.dll |14/02/2007 13:56:08 C:\WINDOWS\system32\vswmi.dll |14/02/2007 13:56:03 C:\WINDOWS\system32\vsxml.dll |14/02/2007 13:56:03 C:\WINDOWS\system32\VXBLOCK.dll |20/05/2004 00:00:00 C:\WINDOWS\system32\W32N50.dll |03/03/2007 18:34:50 C:\WINDOWS\system32\win87em.dll |16/08/2004 16:41:22 C:\WINDOWS\system32\xvidcore.dll |14/02/2007 23:51:24 C:\WINDOWS\system32\xvidvfw.dll |14/02/2007 23:51:24 C:\WINDOWS\system32\zlcomm.dll |14/02/2007 13:56:05 C:\WINDOWS\system32\zlcommdb.dll |14/02/2007 13:56:06 C:\WINDOWS\system32\_psisdecd.dll |08/08/2005 10:24:14 Le volume dans le lecteur C s'appelle HDD Le numéro de série du volume est E485-FDF9 Répertoire de C:\WINDOWS\system32 05/08/2004 13:00 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 23 427 325 952 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C s'appelle HDD Le numéro de série du volume est E485-FDF9 Répertoire de C:\WINDOWS\Downloaded Program Files 07/03/2007 15:45 <REP> . 07/03/2007 15:45 <REP> .. 16/08/2004 17:08 65 desktop.ini 25/07/2002 16:13 24 576 dwusplay.dll 25/07/2002 16:13 196 608 dwusplay.exe 25/07/2002 16:05 172 032 isusweb.dll 08/08/2006 11:45 576 kavwebscan.inf 5 fichier(s) 393 857 octets Total des fichiers listés : 5 fichier(s) 393 857 octets 2 Rép(s) 23 427 325 952 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues Liste des programmes installes 7-Zip 4.42 Ad-Aware SE Personal Adobe Reader 7.0.9 - Français Apple Software Update ASIO4ALL v2 Audacity 1.2.6 avast! Antivirus AVG Anti-Spyware 7.5 CDex extraction audio Centre d'imagerie Lexmark Codeur Windows Media Série 9 Correctif pour Windows XP (KB914440) Correctif Windows XP - KB873333 Correctif Windows XP - KB873339 Correctif Windows XP - KB885250 Correctif Windows XP - KB885835 Correctif Windows XP - KB885836 Correctif Windows XP - KB886185 Correctif Windows XP - KB887472 Correctif Windows XP - KB888113 Correctif Windows XP - KB888302 Correctif Windows XP - KB890047 Correctif Windows XP - KB890175 Correctif Windows XP - KB890859 Correctif Windows XP - KB890923 Correctif Windows XP - KB891781 Correctif Windows XP - KB893066 Correctif Windows XP - KB893086 Dolet Light for Finale 2004 eMule Finale 2004b FR FLV Player 1.3.3 HijackThis 1.99.1 Hot Potatoes v 6.2.0.5 Hotfix for Windows XP (KB915865) Hotfix for Windows XP (KB926239) Iceows V4.20b iTunes J2SE Runtime Environment 5.0 Update 11 J2SE Runtime Environment 5.0 Update 2 K-Lite Codec Pack 2.84 Full Kaspersky On-line Scanner Kaspersky Online Scanner Language pack for Ad-Aware SE Lecteur Windows Media 11 Lexmark Photo Center Lexmark Z700-P700 Series Lexmark Z700-P700 Series Photo Card Reader Macromedia Shockwave Player Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 French Language Pack Microsoft .NET Framework 1.1 Hotfix (KB886903) Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Internationalized Domain Names Mitigation APIs Microsoft National Language Support Downlevel APIs Microsoft Office PowerPoint Viewer 2003 Microsoft User-Mode Driver Framework Feature Pack 1.0 Mise à jour de sécurité pour Lecteur Windows Media (KB911564) Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) Mise à jour de sécurité pour Step by Step Interactive Training (KB923723) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090) Mise à jour de sécurité pour Windows XP (KB893756) Mise à jour de sécurité pour Windows XP (KB896358) Mise à jour de sécurité pour Windows XP (KB896423) Mise à jour de sécurité pour Windows XP (KB896424) Mise à jour de sécurité pour Windows XP (KB896428) Mise à jour de sécurité pour Windows XP (KB899587) Mise à jour de sécurité pour Windows XP (KB899591) Mise à jour de sécurité pour Windows XP (KB900725) Mise à jour de sécurité pour Windows XP (KB901017) Mise à jour de sécurité pour Windows XP (KB901190) Mise à jour de sécurité pour Windows XP (KB901214) Mise à jour de sécurité pour Windows XP (KB902400) Mise à jour de sécurité pour Windows XP (KB904706) Mise à jour de sécurité pour Windows XP (KB905414) Mise à jour de sécurité pour Windows XP (KB905749) Mise à jour de sécurité pour Windows XP (KB908519) Mise à jour de sécurité pour Windows XP (KB911562) Mise à jour de sécurité pour Windows XP (KB911927) Mise à jour de sécurité pour Windows XP (KB912919) Mise à jour de sécurité pour Windows XP (KB913580) Mise à jour de sécurité pour Windows XP (KB914388) Mise à jour de sécurité pour Windows XP (KB914389) Mise à jour de sécurité pour Windows XP (KB917422) Mise à jour de sécurité pour Windows XP (KB917953) Mise à jour de sécurité pour Windows XP (KB918118) Mise à jour de sécurité pour Windows XP (KB918439) Mise à jour de sécurité pour Windows XP (KB919007) Mise à jour de sécurité pour Windows XP (KB920213) Mise à jour de sécurité pour Windows XP (KB920670) Mise à jour de sécurité pour Windows XP (KB920683) Mise à jour de sécurité pour Windows XP (KB920685) Mise à jour de sécurité pour Windows XP (KB922819) Mise à jour de sécurité pour Windows XP (KB923191) Mise à jour de sécurité pour Windows XP (KB923414) Mise à jour de sécurité pour Windows XP (KB923694) Mise à jour de sécurité pour Windows XP (KB923980) Mise à jour de sécurité pour Windows XP (KB924191) Mise à jour de sécurité pour Windows XP (KB924270) Mise à jour de sécurité pour Windows XP (KB924667) Mise à jour de sécurité pour Windows XP (KB926255) Mise à jour de sécurité pour Windows XP (KB926436) Mise à jour de sécurité pour Windows XP (KB927779) Mise à jour de sécurité pour Windows XP (KB927802) Mise à jour de sécurité pour Windows XP (KB928255) Mise à jour de sécurité pour Windows XP (KB928843) Mise à jour pour Windows XP (KB894391) Mise à jour pour Windows XP (KB898461) Mise à jour pour Windows XP (KB900485) Mise à jour pour Windows XP (KB904942) Mise à jour pour Windows XP (KB908531) Mise à jour pour Windows XP (KB910437) Mise à jour pour Windows XP (KB911280) Mise à jour pour Windows XP (KB916595) Mise à jour pour Windows XP (KB920872) Mise à jour pour Windows XP (KB922582) Mise à jour pour Windows XP (KB931836) Mozilla Firefox (2.0.0.2) Mozilla Thunderbird (1.5.0.10) MSXML 4.0 SP2 (KB927978) NVIDIA Drivers OpenOffice.org 2.1 Pando PDFCreator PDFCreator Toolbar Popims Animator ProfNOTE 8.0 QuickTime Realtek AC'97 Audio Sibelius 2 Sonic MyDVD Sony Sound Forge 7.0 Spybot - Search & Destroy 1.4 Steinberg Cubase SX 1.01 vanBasco's Karaoke Player WebFldrs XP Windows Installer 3.1 (KB893803) Windows Installer 3.1 (KB893803) Windows Internet Explorer 7 Windows Live Messenger Windows Media Format 11 runtime Windows Media Format 11 runtime Windows Media Player 11 ZoneAlarm Le volume dans le lecteur C s'appelle HDD Le numéro de série du volume est E485-FDF9 Répertoire de C:\Program Files 07/03/2007 12:10 <REP> . 07/03/2007 12:10 <REP> .. 22/02/2007 11:47 <REP> 7-Zip 14/02/2007 21:05 <REP> Adobe 14/02/2007 13:45 <REP> Alwil Software 14/02/2007 21:05 <REP> AMD 26/02/2007 18:43 <REP> Apple Software Update 14/02/2007 23:46 <REP> ASIO4ALL v2 14/02/2007 19:01 <REP> Audacity 26/02/2007 19:07 <REP> CDex_170b2 14/02/2007 21:05 <REP> ComPlus Applications 07/03/2007 10:46 <REP> eMule 04/03/2007 09:54 <REP> Fichiers communs 23/02/2007 20:03 <REP> Finale 2004b FR 14/02/2007 16:57 <REP> FLVPlayer 14/02/2007 21:05 <REP> GMixon 07/03/2007 11:58 <REP> Grisoft 07/03/2007 09:23 <REP> Hijack This 14/02/2007 14:44 <REP> HotPotatoes6 14/02/2007 14:43 <REP> ICEOWS 07/03/2007 23:44 <REP> Internet Explorer 26/02/2007 18:45 <REP> iPod 26/02/2007 18:45 <REP> iTunes 26/02/2007 18:47 <REP> IVCsoft 14/02/2007 12:25 <REP> Java 14/02/2007 23:51 <REP> K-Lite Codec Pack 14/02/2007 14:17 <REP> Lavasoft 14/02/2007 21:05 <REP> Learn2.com 16/02/2007 19:09 <REP> Lexmark 14/02/2007 21:08 <REP> Messenger 14/02/2007 21:05 <REP> microsoft frontpage 04/03/2007 09:45 <REP> Microsoft Office 14/02/2007 21:08 <REP> Movie Maker 03/03/2007 22:00 <REP> Mozilla Firefox 07/03/2007 18:44 <REP> Mozilla Thunderbird 14/02/2007 21:05 <REP> MSN 14/02/2007 21:05 <REP> MSN Gaming Zone 14/02/2007 13:44 <REP> MSN Messenger 16/02/2007 05:25 <REP> MSXML 4.0 14/02/2007 21:08 <REP> NetMeeting 14/02/2007 21:08 <REP> Online Services 14/02/2007 19:08 <REP> OpenOffice.org 2.1 16/02/2007 05:24 <REP> Outlook Express 14/02/2007 14:32 <REP> Pando Networks 14/02/2007 14:48 <REP> PDFCreator 14/02/2007 14:47 <REP> PDFCreator Toolbar 14/02/2007 14:38 <REP> Popims 02/03/2007 14:03 <REP> Profnote 22/02/2007 11:53 <REP> Project64 v1.5 26/02/2007 18:44 <REP> QuickTime 14/02/2007 21:05 <REP> Real 15/02/2007 20:10 <REP> RegCleaner 14/02/2007 21:09 <REP> Services en ligne 20/02/2007 18:40 <REP> Sibelius Software 14/02/2007 14:39 <REP> Sonic 20/02/2007 19:12 <REP> Sony 20/02/2007 19:12 <REP> Sony Setup 14/02/2007 14:27 <REP> Spybot - Search & Destroy 20/02/2007 18:19 <REP> Steinberg 02/03/2007 16:53 <REP> TechSmith 14/02/2007 21:05 <REP> Ulead Systems 02/03/2007 19:00 <REP> vanBasco's Karaoke Player 14/02/2007 21:05 <REP> Windows Media Components 14/02/2007 14:59 <REP> Windows Media Connect 2 16/02/2007 05:26 <REP> Windows Media Player 14/02/2007 21:09 <REP> Windows NT 14/02/2007 21:05 <REP> xerox 14/02/2007 13:56 <REP> Zone Labs 0 fichier(s) 0 octets 68 Rép(s) 23 426 990 080 octets libres Le volume dans le lecteur C s'appelle HDD Le numéro de série du volume est E485-FDF9 Répertoire de C:\Program Files\fichiers communs 04/03/2007 09:54 <REP> . 04/03/2007 09:54 <REP> .. 04/03/2007 09:54 <REP> Adobe 14/02/2007 21:05 <REP> AOL 14/02/2007 21:05 <REP> aolshare 03/03/2007 18:44 278 528 FDEUnInstaller.exe 16/02/2007 19:08 <REP> InstallShield 14/02/2007 21:05 <REP> Java 14/02/2007 21:05 <REP> Microsoft Shared 14/02/2007 21:05 <REP> MSSoap 14/02/2007 21:05 <REP> Nullsoft 14/02/2007 21:05 <REP> ODBC 14/02/2007 21:05 <REP> Real 14/02/2007 21:06 <REP> Services 14/02/2007 21:06 <REP> Sonic Shared 14/02/2007 21:05 <REP> SpeechEngines 14/02/2007 12:34 <REP> Symantec Shared 16/02/2007 05:24 <REP> System 14/02/2007 21:05 <REP> Ulead Systems 20/02/2007 18:26 <REP> Wise Installation Wizard 14/02/2007 21:05 <REP> xing shared 1 fichier(s) 278 528 octets 20 Rép(s) 23 426 985 984 octets libres Le volume dans le lecteur C s'appelle HDD Le numéro de série du volume est E485-FDF9 Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 14/02/2007 21:06 <REP> . 14/02/2007 21:06 <REP> .. 18/05/2001 14:57 561 209 MSONSEXT.DLL 03/06/1999 11:09 122 937 MSOWS409.DLL 07/03/2001 06:00 127 033 MSOWS40c.DLL 3 fichier(s) 811 179 octets 2 Rép(s) 23 426 985 984 octets libres Le volume dans le lecteur C s'appelle HDD Le numéro de série du volume est E485-FDF9 Répertoire de C:\ 11/11/2001 00:00 68 096 diff.exe 27/08/2006 14:10 103 424 grep.exe 2 fichier(s) 171 520 octets 0 Rép(s) 23 426 985 984 octets libres
- le 8 mars 2007
- 9 réponses
Analyse rapport Hijack This

marmouz a répondu à un(e) sujet de marmouz dans Analyses et éradication malwares

Après des heures de scan, voici les différents rapports ------------------------------------------------------------------------------- KASPERSKY ON-LINE SCANNER REPORT Wednesday, March 07, 2007 5:52:25 PM Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600) Kaspersky On-line Scanner version : 5.0.83.0 Dernière mise à jour de la base antivirus Kaspersky : 7/03/2007 Enregistrements dans la base antivirus Kaspersky : 262256 ------------------------------------------------------------------------------- Paramètres d'analyse: Analyser avec la base antivirus suivante: standard Analyser les archives: vrai Analyser les bases de messagerie: vrai Cible de l'analyse - Poste de travail: A:\ C:\ D:\ E:\ F:\ G:\ H:\ I:\ J:\ Statistiques de l'analyse: Total d'objets analysés: 92106 Nombre de virus trouvés: 2 Nombre d'objets infectés: 14 / 0 Nombre d'objets suspects: 0 Durée de l'analyse: 01:29:26 Nom de l'objet infecté / Nom du virus / Dernière action C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré C:\System Volume Information\tracking.log L'objet est verrouillé ignoré C:\System Volume Information\_restore{25852D5B-26E7-43F7-8BC8-B391CA633734}\RP96\A0105070.ini L'objet est verrouillé ignoré C:\System Volume Information\_restore{25852D5B-26E7-43F7-8BC8-B391CA633734}\RP96\change.log L'objet est verrouillé ignoré C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP37\A0005165.exe Infecté : Trojan-Downloader.Win32.VB.fi ignoré C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP41\change.log L'objet est verrouillé ignoré C:\WINDOWS\cnn_news.asx Infecté : Trojan-Downloader.Win32.VB.ft ignoré C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINDOWS\Internet Logs47588420305.ldb L'objet est verrouillé ignoré C:\WINDOWS\Internet Logs\fwdbglog.txt L'objet est verrouillé ignoré C:\WINDOWS\Internet Logs\fwpktlog.txt L'objet est verrouillé ignoré C:\WINDOWS\Internet Logs\IAMDB.RDB L'objet est verrouillé ignoré C:\WINDOWS\Internet Logs\tvDebug.log L'objet est verrouillé ignoré C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\EventCache\{7B9DC1AE-6F49-464F-B769-7D805753F5F8}.bin L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré C:\WINDOWS\Temp\Perflib_Perfdata_a0.dat L'objet est verrouillé ignoré C:\WINDOWS\Temp\ZLT00b82.TMP L'objet est verrouillé ignoré C:\WINDOWS\Temp\ZLT00b89.TMP L'objet est verrouillé ignoré C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré D:\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson\user.dmp L'objet est verrouillé ignoré D:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré D:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré D:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré D:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré D:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré D:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré D:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré D:\Documents and Settings\Martial.047588420305\Cookies\index.dat L'objet est verrouillé ignoré D:\Documents and Settings\Martial.047588420305\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré D:\Documents and Settings\Martial.047588420305\Local Settings\Application Data\Microsoft\Media Player\CurrentDatabase_360.wmdb L'objet est verrouillé ignoré D:\Documents and Settings\Martial.047588420305\Local Settings\Application Data\Microsoft\Messenger\marmouz81@hotmail.fr\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré D:\Documents and Settings\Martial.047588420305\Local Settings\Application Data\Microsoft\Messenger\marmouz81@hotmail.fr\SharingMetadata\pending.dat L'objet est verrouillé ignoré D:\Documents and Settings\Martial.047588420305\Local Settings\Application Data\Microsoft\Messenger\marmouz81@hotmail.fr\SharingMetadata\Working\database_F0FC_7476_FC74_38C4\dfsr.db L'objet est verrouillé ignoré D:\Documents and Settings\Martial.047588420305\Local Settings\Application Data\Microsoft\Messenger\marmouz81@hotmail.fr\SharingMetadata\Working\database_F0FC_7476_FC74_38C4\fsr.log L'objet est verrouillé ignoré D:\Documents and Settings\Martial.047588420305\Local Settings\Application Data\Microsoft\Messenger\marmouz81@hotmail.fr\SharingMetadata\Working\database_F0FC_7476_FC74_38C4\fsrtmp.log L'objet est verrouillé ignoré D:\Documents and Settings\Martial.047588420305\Local Settings\Application Data\Microsoft\Messenger\marmouz81@hotmail.fr\SharingMetadata\Working\database_F0FC_7476_FC74_38C4\tmp.edb L'objet est verrouillé ignoré D:\Documents and Settings\Martial.047588420305\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré D:\Documents and Settings\Martial.047588420305\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré D:\Documents and Settings\Martial.047588420305\Local Settings\Application Data\Microsoft\Windows Live Contacts\marmouz81@hotmail.fr\real\members.stg L'objet est verrouillé ignoré D:\Documents and Settings\Martial.047588420305\Local Settings\Application Data\Microsoft\Windows Live Contacts\marmouz81@hotmail.fr\shadow\members.stg L'objet est verrouillé ignoré D:\Documents and Settings\Martial.047588420305\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré D:\Documents and Settings\Martial.047588420305\Local Settings\Historique\History.IE5\MSHist012007030720070308\index.dat L'objet est verrouillé ignoré D:\Documents and Settings\Martial.047588420305\Local Settings\Temp\~DF40A.tmp L'objet est verrouillé ignoré D:\Documents and Settings\Martial.047588420305\Local Settings\Temp\~DF520.tmp L'objet est verrouillé ignoré D:\Documents and Settings\Martial.047588420305\Local Settings\Temp\~DFEAC4.tmp L'objet est verrouillé ignoré D:\Documents and Settings\Martial.047588420305\Local Settings\Temp\~DFEB03.tmp L'objet est verrouillé ignoré D:\Documents and Settings\Martial.047588420305\Local Settings\Temp\~DFEBC5.tmp L'objet est verrouillé ignoré D:\Documents and Settings\Martial.047588420305\Local Settings\Temporary Internet Files\Content.IE5\6TXDBSI7\get_message2[1].htm Infecté : Trojan-Downloader.Win32.VB.ft ignoré D:\Documents and Settings\Martial.047588420305\Local Settings\Temporary Internet Files\Content.IE5\6TXDBSI7\get_message2[3].htm Infecté : Trojan-Downloader.Win32.VB.ft ignoré D:\Documents and Settings\Martial.047588420305\Local Settings\Temporary Internet Files\Content.IE5\EYO739ST\get_message2[1].htm Infecté : Trojan-Downloader.Win32.VB.ft ignoré D:\Documents and Settings\Martial.047588420305\Local Settings\Temporary Internet Files\Content.IE5\EYO739ST\get_message2[2].htm Infecté : Trojan-Downloader.Win32.VB.ft ignoré D:\Documents and Settings\Martial.047588420305\Local Settings\Temporary Internet Files\Content.IE5\EYO739ST\get_message2[3].htm Infecté : Trojan-Downloader.Win32.VB.ft ignoré D:\Documents and Settings\Martial.047588420305\Local Settings\Temporary Internet Files\Content.IE5\EYO739ST\get_message2[5].htm Infecté : Trojan-Downloader.Win32.VB.ft ignoré D:\Documents and Settings\Martial.047588420305\Local Settings\Temporary Internet Files\Content.IE5\GFJYO59X\get_message2[1].htm Infecté : Trojan-Downloader.Win32.VB.ft ignoré D:\Documents and Settings\Martial.047588420305\Local Settings\Temporary Internet Files\Content.IE5\GFJYO59X\get_message2[2].htm Infecté : Trojan-Downloader.Win32.VB.ft ignoré D:\Documents and Settings\Martial.047588420305\Local Settings\Temporary Internet Files\Content.IE5\GFJYO59X\get_message2[3].htm Infecté : Trojan-Downloader.Win32.VB.ft ignoré D:\Documents and Settings\Martial.047588420305\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré D:\Documents and Settings\Martial.047588420305\Local Settings\Temporary Internet Files\Content.IE5\WQRNEJBM\get_message2[2].htm Infecté : Trojan-Downloader.Win32.VB.ft ignoré D:\Documents and Settings\Martial.047588420305\Local Settings\Temporary Internet Files\Content.IE5\WQRNEJBM\get_message2[4].htm Infecté : Trojan-Downloader.Win32.VB.ft ignoré D:\Documents and Settings\Martial.047588420305\Local Settings\Temporary Internet Files\Content.IE5\WQRNEJBM\get_message2[5].htm Infecté : Trojan-Downloader.Win32.VB.ft ignoré D:\Documents and Settings\Martial.047588420305\Mes documents\Mes fichiers reçus\Mp3 Education Nationale\12TH STREET RAG .mp3 L'objet est verrouillé ignoré D:\Documents and Settings\Martial.047588420305\Mes documents\Mes fichiers reçus\Mp3 Education Nationale\african psalm.mp3 L'objet est verrouillé ignoré D:\Documents and Settings\Martial.047588420305\Mes documents\Mes fichiers reçus\Mp3 Education Nationale\african wish pepper mixed choir.mp3 L'objet est verrouillé ignoré D:\Documents and Settings\Martial.047588420305\Mes documents\Mes fichiers reçus\Mp3 Education Nationale\Amazing grace Dana Mengel.mp3 L'objet est verrouillé ignoré D:\Documents and Settings\Martial.047588420305\Mes documents\Mes fichiers reçus\Mp3 Education Nationale\At Last SATB.mp3 L'objet est verrouillé ignoré D:\Documents and Settings\Martial.047588420305\Mes documents\Mes fichiers reçus\Mp3 Education Nationale\Beatles avec Kirkby Shaw.mp3 L'objet est verrouillé ignoré D:\Documents and Settings\Martial.047588420305\Mes documents\Mes fichiers reçus\Mp3 Education Nationale\Bonse aba (2).mp3 L'objet est verrouillé ignoré D:\Documents and Settings\Martial.047588420305\Mes documents\Mes fichiers reçus\Mp3 Education Nationale\BROADWAY BOOGIE (2).mp3 L'objet est verrouillé ignoré D:\Documents and Settings\Martial.047588420305\Mes documents\Mes fichiers reçus\Mp3 Education Nationale\Caccini Ave Maria 3 voix (2).mp3 L'objet est verrouillé ignoré D:\Documents and Settings\Martial.047588420305\Mes documents\Mes fichiers reçus\Mp3 Education Nationale\Carol of the bells A capella-kirby.mp3 L'objet est verrouillé ignoré D:\Documents and Settings\Martial.047588420305\Mes documents\Mes fichiers reçus\Mp3 Education Nationale\Celtic carol-Kirby Shaw.mp3 L'objet est verrouillé ignoré D:\Documents and Settings\Martial.047588420305\Mes documents\Mes fichiers reçus\Mp3 Education Nationale\CHOO CHOO CH BOOGIE .mp3 L'objet est verrouillé ignoré D:\Documents and Settings\Martial.047588420305\Mes documents\Mes fichiers reçus\Mp3 Education Nationale\Christmas Jazz avec Kirkby Shaw.mp3 L'objet est verrouillé ignoré D:\Documents and Settings\Martial.047588420305\Mes documents\Mes fichiers reçus\Mp3 Education Nationale\Disco chorale.mp3 L'objet est verrouillé ignoré D:\Documents and Settings\Martial.047588420305\Mes documents\Mes fichiers reçus\Mp3 Education Nationale\Donkey Carol.mp3 L'objet est verrouillé ignoré D:\Documents and Settings\Martial.047588420305\Mes documents\Mes fichiers reçus\Mp3 Education Nationale\DOWN BY THE RIVERSIDE sab.mp3 L'objet est verrouillé ignoré D:\Documents and Settings\Martial.047588420305\Mes documents\Mes fichiers reçus\Mp3 Education Nationale\down by the riverside-Jay Althouse .mp3 L'objet est verrouillé ignoré D:\Documents and Settings\Martial.047588420305\Mes documents\Mes fichiers reçus\Mp3 Education Nationale\Embraceable you.mp3 L'objet est verrouillé ignoré D:\Documents and Settings\Martial.047588420305\Mes documents\Mes fichiers reçus\Mp3 Education Nationale\fum fum fum_strid_donnely.mp3 L'objet est verrouillé ignoré D:\Documents and Settings\Martial.047588420305\Mes documents\Mes fichiers reçus\Mp3 Education Nationale\GO TELL IT ON THE MOUNTAIN.mp3 L'objet est verrouillé ignoré D:\Documents and Settings\Martial.047588420305\Mes documents\Mes fichiers reçus\Mp3 Education Nationale\Hear ye kirby Shaw.mp3 L'objet est verrouillé ignoré D:\Documents and Settings\Martial.047588420305\Mes documents\Mes fichiers reçus\Mp3 Education Nationale\High Hopes-kirby shaw.mp3 L'objet est verrouillé ignoré D:\Documents and Settings\Martial.047588420305\Mes documents\Mes fichiers reçus\Mp3 Education Nationale\la puerta del cielo.mp3 L'objet est verrouillé ignoré D:\Documents and Settings\Martial.047588420305\Mes documents\Mes fichiers reçus\Mp3 Education Nationale\Nothing Could Be Finer_Those Fabulous Forties_arr. Greg Gilpin.mp3 L'objet est verrouillé ignoré D:\Documents and Settings\Martial.047588420305\Mes documents\Mes fichiers reçus\Mp3 Education Nationale\papa loves mambo (2).mp3 L'objet est verrouillé ignoré D:\Documents and Settings\Martial.047588420305\Mes documents\Mes fichiers reçus\Mp3 Education Nationale\Ragtime-kirby shaw.mp3 L'objet est verrouillé ignoré D:\Documents and Settings\Martial.047588420305\Mes documents\Mes fichiers reçus\Mp3 Education Nationale\Rock a my soul Kirby Shaw.mp3 L'objet est verrouillé ignoré D:\Documents and Settings\Martial.047588420305\Mes documents\Mes fichiers reçus\Mp3 Education Nationale\Rock my soul-arr. Linda Spevacek.mp3 L'objet est verrouillé ignoré D:\Documents and Settings\Martial.047588420305\Mes documents\Mes fichiers reçus\Mp3 Education Nationale\Rocking-John Rutter.mp3 L'objet est verrouillé ignoré D:\Documents and Settings\Martial.047588420305\Mes documents\Mes fichiers reçus\Mp3 Education Nationale\Route 66.mp3 L'objet est verrouillé ignoré D:\Documents and Settings\Martial.047588420305\Mes documents\Mes fichiers reçus\Mp3 Education Nationale\SAVE THE LAST DANCE FOR ME _Jay Alhouse.mp3 L'objet est verrouillé ignoré D:\Documents and Settings\Martial.047588420305\Mes documents\Mes fichiers reçus\Mp3 Education Nationale\the prayer.mp3 L'objet est verrouillé ignoré D:\Documents and Settings\Martial.047588420305\Mes documents\Mes fichiers reçus\Mp3 Education Nationale\Villancico mixed choir.mp3 L'objet est verrouillé ignoré D:\Documents and Settings\Martial.047588420305\Mes documents\Mes fichiers reçus\Soirée Dixie\AlbumArtSmall.jpg L'objet est verrouillé ignoré D:\Documents and Settings\Martial.047588420305\Mes documents\Mes fichiers reçus\Soirée Dixie\AlbumArt_{51F53A9B-3773-4B6F-9BBE-2509166D6923}_Large.jpg L'objet est verrouillé ignoré D:\Documents and Settings\Martial.047588420305\Mes documents\Mes fichiers reçus\Soirée Dixie\AlbumArt_{51F53A9B-3773-4B6F-9BBE-2509166D6923}_Small.jpg L'objet est verrouillé ignoré D:\Documents and Settings\Martial.047588420305\Mes documents\Mes fichiers reçus\Soirée Dixie\Attack of the slide trombones.mp3 L'objet est verrouillé ignoré D:\Documents and Settings\Martial.047588420305\Mes documents\Mes fichiers reçus\Soirée Dixie\Blazing clarinettes.mp3 L'objet est verrouillé ignoré D:\Documents and Settings\Martial.047588420305\Mes documents\Mes fichiers reçus\Soirée Dixie\Clarinet calypso.mp3 L'objet est verrouillé ignoré D:\Documents and Settings\Martial.047588420305\Mes documents\Mes fichiers reçus\Soirée Dixie\clarinet cookin.mp3 L'objet est verrouillé ignoré D:\Documents and Settings\Martial.047588420305\Mes documents\Mes fichiers reçus\Soirée Dixie\Cluster, Fluster, Bluster, March.mp3 L'objet est verrouillé ignoré D:\Documents and Settings\Martial.047588420305\Mes documents\Mes fichiers reçus\Soirée Dixie\Cool blues for saxophones.mp3 L'objet est verrouillé ignoré D:\Documents and Settings\Martial.047588420305\Mes documents\Mes fichiers reçus\Soirée Dixie\Cool cat shuffle.mp3 L'objet est verrouillé ignoré D:\Documents and Settings\Martial.047588420305\Mes documents\Mes fichiers reçus\Soirée Dixie\desktop.ini L'objet est verrouillé ignoré D:\Documents and Settings\Martial.047588420305\Mes documents\Mes fichiers reçus\Soirée Dixie\Dixie for strings arr. McLeod .mp3 L'objet est verrouillé ignoré D:\Documents and Settings\Martial.047588420305\Mes documents\Mes fichiers reçus\Soirée Dixie\El choclo (tango artgentin).mp3 L'objet est verrouillé ignoré D:\Documents and Settings\Martial.047588420305\Mes documents\Mes fichiers reçus\Soirée Dixie\Folder.jpg L'objet est verrouillé ignoré D:\Documents and Settings\Martial.047588420305\Mes documents\Mes fichiers reçus\Soirée Dixie\fum fum fum_strid_donnely.mp3 L'objet est verrouillé ignoré D:\Documents and Settings\Martial.047588420305\Mes documents\Mes fichiers reçus\Soirée Dixie\FUM, FUM, FUM arr. Judith Herrington & Sara Glick .mp3 L'objet est verrouillé ignoré D:\Documents and Settings\Martial.047588420305\Mes documents\Mes fichiers reçus\Soirée Dixie\GREAT ALL AMERICAN DIXIE SWING MARC .mp3 L'objet est verrouillé ignoré D:\Documents and Settings\Martial.047588420305\Mes documents\Mes fichiers reçus\Soirée Dixie\In the Miller mood.mp3 L'objet est verrouillé ignoré D:\Documents and Settings\Martial.047588420305\Mes documents\Mes fichiers reçus\Soirée Dixie\Louisian 1927_Randy Newman_arr. Althouse .mp3 L'objet est verrouillé ignoré D:\Documents and Settings\Martial.047588420305\Mes documents\Mes fichiers reçus\Soirée Dixie\Louisiana be bop.mp3 L'objet est verrouillé ignoré D:\Documents and Settings\Martial.047588420305\Mes documents\Mes fichiers reçus\Soirée Dixie\Mississippi Mud - Kid Ory's Creole Jazz Band (1954).mp3 L'objet est verrouillé ignoré D:\Documents and Settings\Martial.047588420305\Mes documents\Mes fichiers reçus\Soirée Dixie\New-Orleans strut.mp3 L'objet est verrouillé ignoré D:\Documents and Settings\Martial.047588420305\Mes documents\Mes fichiers reçus\Soirée Dixie\Papa loves mambo.mp3 L'objet est verrouillé ignoré D:\Documents and Settings\Martial.047588420305\Mes documents\Mes fichiers reçus\Soirée Dixie\ROCK A BYE YOUR BABY WITH A DIXIE M .mp3 L'objet est verrouillé ignoré D:\Documents and Settings\Martial.047588420305\Mes documents\Mes fichiers reçus\Soirée Dixie\Slideways.mp3 L'objet est verrouillé ignoré D:\Documents and Settings\Martial.047588420305\Mes documents\Mes fichiers reçus\Soirée Dixie\Sliding the scale.mp3 L'objet est verrouillé ignoré D:\Documents and Settings\Martial.047588420305\Mes documents\Mes fichiers reçus\Soirée Dixie\Slippery slide rag.mp3 L'objet est verrouillé ignoré D:\Documents and Settings\Martial.047588420305\Mes documents\Mes fichiers reçus\Soirée Dixie\St Louis blues.mp3 L'objet est verrouillé ignoré D:\Documents and Settings\Martial.047588420305\Mes documents\Mes fichiers reçus\Soirée Dixie\SWINGING AT THE RIVERSIDE .mp3 L'objet est verrouillé ignoré D:\Documents and Settings\Martial.047588420305\Mes documents\Mes fichiers reçus\Soirée Dixie\Touch of dixie.mp3 L'objet est verrouillé ignoré D:\Documents and Settings\Martial.047588420305\Mes documents\Mes fichiers reçus\Soirée Dixie\When the saint's go marchin' in.mp3 L'objet est verrouillé ignoré D:\Documents and Settings\Martial.047588420305\NTUSER.DAT L'objet est verrouillé ignoré D:\Documents and Settings\Martial.047588420305\ntuser.dat.LOG L'objet est verrouillé ignoré D:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré D:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré D:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré D:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP41\change.log L'objet est verrouillé ignoré Analyse terminée. --------------------------------------------------------- AVG Anti-Spyware - Rapport d'analyse --------------------------------------------------------- + Créé à: 15:23:28 07/03/2007 + Résultat de l'analyse: C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP35\A0004592.exe -> Backdoor.VB.rg : Nettoyé et sauvegardé (mise en quarantaine). D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP36\A0004785.exe -> Downloader.Agent.beg : Nettoyé et sauvegardé (mise en quarantaine). D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP36\A0004788.exe -> Downloader.Agent.beg : Nettoyé et sauvegardé (mise en quarantaine). D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP36\A0004789.exe -> Downloader.Agent.beg : Nettoyé et sauvegardé (mise en quarantaine). D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP36\A0004790.exe -> Downloader.Agent.beg : Nettoyé et sauvegardé (mise en quarantaine). D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP36\A0004792.exe -> Downloader.Agent.beg : Nettoyé et sauvegardé (mise en quarantaine). D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP36\A0004793.exe -> Downloader.Agent.beg : Nettoyé et sauvegardé (mise en quarantaine). D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP36\A0004794.exe -> Downloader.Agent.beg : Nettoyé et sauvegardé (mise en quarantaine). D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP36\A0004795.exe -> Downloader.Agent.beg : Nettoyé et sauvegardé (mise en quarantaine). D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP36\A0004796.exe -> Downloader.Agent.beg : Nettoyé et sauvegardé (mise en quarantaine). D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP36\A0004798.exe -> Downloader.Agent.beg : Nettoyé et sauvegardé (mise en quarantaine). D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP36\A0004800.exe -> Downloader.Agent.beg : Nettoyé et sauvegardé (mise en quarantaine). D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP36\A0004801.exe -> Downloader.Agent.beg : Nettoyé et sauvegardé (mise en quarantaine). D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP36\A0004804.exe -> Downloader.Agent.beg : Nettoyé et sauvegardé (mise en quarantaine). D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP36\A0004806.exe -> Downloader.Agent.beg : Nettoyé et sauvegardé (mise en quarantaine). D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP36\A0004807.exe -> Downloader.Agent.beg : Nettoyé et sauvegardé (mise en quarantaine). D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP36\A0004811.exe -> Downloader.Agent.beg : Nettoyé et sauvegardé (mise en quarantaine). D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP36\A0004812.exe -> Downloader.Agent.beg : Nettoyé et sauvegardé (mise en quarantaine). D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP36\A0004813.exe -> Downloader.Agent.beg : Nettoyé et sauvegardé (mise en quarantaine). D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP36\A0004814.exe -> Downloader.Agent.beg : Nettoyé et sauvegardé (mise en quarantaine). D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP36\A0004816.exe -> Downloader.Agent.beg : Nettoyé et sauvegardé (mise en quarantaine). D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP36\A0004817.exe -> Downloader.Agent.beg : Nettoyé et sauvegardé (mise en quarantaine). D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP36\A0004821.exe -> Downloader.Agent.beg : Nettoyé et sauvegardé (mise en quarantaine). D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP36\A0004822.exe -> Downloader.Agent.beg : Nettoyé et sauvegardé (mise en quarantaine). D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP36\A0004823.exe -> Downloader.Agent.beg : Nettoyé et sauvegardé (mise en quarantaine). D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP36\A0004824.exe -> Downloader.Agent.beg : Nettoyé et sauvegardé (mise en quarantaine). D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP36\A0004829.exe -> Downloader.Agent.beg : Nettoyé et sauvegardé (mise en quarantaine). D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP36\A0004832.exe -> Downloader.Agent.beg : Nettoyé et sauvegardé (mise en quarantaine). D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP36\A0004837.exe -> Downloader.Agent.beg : Nettoyé et sauvegardé (mise en quarantaine). D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP36\A0004838.exe -> Downloader.Agent.beg : Nettoyé et sauvegardé (mise en quarantaine). D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP36\A0004839.exe -> Downloader.Agent.beg : Nettoyé et sauvegardé (mise en quarantaine). D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP36\A0004842.exe -> Downloader.Agent.beg : Nettoyé et sauvegardé (mise en quarantaine). D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP36\A0004844.exe -> Downloader.Agent.beg : Nettoyé et sauvegardé (mise en quarantaine). D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP36\A0004848.exe -> Downloader.Agent.beg : Nettoyé et sauvegardé (mise en quarantaine). D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP36\A0004850.exe -> Downloader.Agent.beg : Nettoyé et sauvegardé (mise en quarantaine). D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP36\A0004851.exe -> Downloader.Agent.beg : Nettoyé et sauvegardé (mise en quarantaine). D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP36\A0004853.exe -> Downloader.Agent.beg : Nettoyé et sauvegardé (mise en quarantaine). D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP36\A0004855.exe -> Downloader.Agent.beg : Nettoyé et sauvegardé (mise en quarantaine). D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP36\A0004857.exe -> Downloader.Agent.beg : Nettoyé et sauvegardé (mise en quarantaine). D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP36\A0004860.exe -> Downloader.Agent.beg : Nettoyé et sauvegardé (mise en quarantaine). D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP36\A0004864.exe -> Downloader.Agent.beg : Nettoyé et sauvegardé (mise en quarantaine). D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP36\A0004869.exe -> Downloader.Agent.beg : Nettoyé et sauvegardé (mise en quarantaine). D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP36\A0004872.exe -> Downloader.Agent.beg : Nettoyé et sauvegardé (mise en quarantaine). D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP36\A0004875.exe -> Downloader.Agent.beg : Nettoyé et sauvegardé (mise en quarantaine). D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP36\A0004791.exe -> Downloader.Horst.al : Nettoyé et sauvegardé (mise en quarantaine). D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP36\A0004799.exe -> Downloader.Horst.al : Nettoyé et sauvegardé (mise en quarantaine). D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP36\A0004803.exe -> Downloader.Horst.al : Nettoyé et sauvegardé (mise en quarantaine). D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP36\A0004808.exe -> Downloader.Horst.al : Nettoyé et sauvegardé (mise en quarantaine). D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP36\A0004810.exe -> Downloader.Horst.al : Nettoyé et sauvegardé (mise en quarantaine). D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP36\A0004815.exe -> Downloader.Horst.al : Nettoyé et sauvegardé (mise en quarantaine). D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP36\A0004818.exe -> Downloader.Horst.al : Nettoyé et sauvegardé (mise en quarantaine). D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP36\A0004825.exe -> Downloader.Horst.al : Nettoyé et sauvegardé (mise en quarantaine). D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP36\A0004826.exe -> Downloader.Horst.al : Nettoyé et sauvegardé (mise en quarantaine). D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP36\A0004833.exe -> Downloader.Horst.al : Nettoyé et sauvegardé (mise en quarantaine). D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP36\A0004835.exe -> Downloader.Horst.al : Nettoyé et sauvegardé (mise en quarantaine). D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP36\A0004836.exe -> Downloader.Horst.al : Nettoyé et sauvegardé (mise en quarantaine). D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP36\A0004841.exe -> Downloader.Horst.al : Nettoyé et sauvegardé (mise en quarantaine). D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP36\A0004847.exe -> Downloader.Horst.al : Nettoyé et sauvegardé (mise en quarantaine). D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP36\A0004852.exe -> Downloader.Horst.al : Nettoyé et sauvegardé (mise en quarantaine). D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP36\A0004856.exe -> Downloader.Horst.al : Nettoyé et sauvegardé (mise en quarantaine). D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP36\A0004858.exe -> Downloader.Horst.al : Nettoyé et sauvegardé (mise en quarantaine). D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP36\A0004859.exe -> Downloader.Horst.al : Nettoyé et sauvegardé (mise en quarantaine). D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP36\A0004862.exe -> Downloader.Horst.al : Nettoyé et sauvegardé (mise en quarantaine). D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP36\A0004865.exe -> Downloader.Horst.al : Nettoyé et sauvegardé (mise en quarantaine). D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP36\A0004867.exe -> Downloader.Horst.al : Nettoyé et sauvegardé (mise en quarantaine). D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP36\A0004871.exe -> Downloader.Horst.al : Nettoyé et sauvegardé (mise en quarantaine). D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP36\A0004876.exe -> Downloader.Horst.al : Nettoyé et sauvegardé (mise en quarantaine). D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP36\A0004784.exe -> Proxy.Horst.vw : Nettoyé et sauvegardé (mise en quarantaine). D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP36\A0004787.exe -> Proxy.Horst.vw : Nettoyé et sauvegardé (mise en quarantaine). D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP36\A0004783.exe -> Proxy.Horst.vx : Nettoyé et sauvegardé (mise en quarantaine). D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP36\A0004809.exe -> Proxy.Horst.vx : Nettoyé et sauvegardé (mise en quarantaine). D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP36\A0004820.exe -> Proxy.Horst.vx : Nettoyé et sauvegardé (mise en quarantaine). D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP36\A0004828.exe -> Proxy.Horst.vx : Nettoyé et sauvegardé (mise en quarantaine). D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP36\A0004831.exe -> Proxy.Horst.vx : Nettoyé et sauvegardé (mise en quarantaine). D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP36\A0004843.exe -> Proxy.Horst.vx : Nettoyé et sauvegardé (mise en quarantaine). D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP36\A0004849.exe -> Proxy.Horst.vx : Nettoyé et sauvegardé (mise en quarantaine). D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP36\A0004863.exe -> Proxy.Horst.vx : Nettoyé et sauvegardé (mise en quarantaine). D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP36\A0004866.exe -> Proxy.Horst.vx : Nettoyé et sauvegardé (mise en quarantaine). D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP36\A0004868.exe -> Proxy.Horst.vx : Nettoyé et sauvegardé (mise en quarantaine). D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP36\A0004874.exe -> Proxy.Horst.vx : Nettoyé et sauvegardé (mise en quarantaine). :mozilla.34:D:\Documents and Settings\Martial\Application Data\Mozilla\Firefox\Profiles\2kw4vz5w.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé. :mozilla.35:D:\Documents and Settings\Martial\Application Data\Mozilla\Firefox\Profiles\2kw4vz5w.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé. :mozilla.66:D:\Documents and Settings\Martial.047588420305\Application Data\Mozilla\Firefox\Profiles\53dmhu6i.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé. :mozilla.67:D:\Documents and Settings\Martial.047588420305\Application Data\Mozilla\Firefox\Profiles\53dmhu6i.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé. :mozilla.68:D:\Documents and Settings\Martial.047588420305\Application Data\Mozilla\Firefox\Profiles\53dmhu6i.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé. :mozilla.69:D:\Documents and Settings\Martial.047588420305\Application Data\Mozilla\Firefox\Profiles\53dmhu6i.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé. :mozilla.84:D:\Documents and Settings\Martial.047588420305\Application Data\Mozilla\Firefox\Profiles\53dmhu6i.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé. :mozilla.31:D:\Documents and Settings\Martial\Application Data\Mozilla\Firefox\Profiles\2kw4vz5w.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé. :mozilla.60:D:\Documents and Settings\Martial.047588420305\Application Data\Mozilla\Firefox\Profiles\53dmhu6i.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé. :mozilla.15:D:\Documents and Settings\Martial\Application Data\Mozilla\Firefox\Profiles\2kw4vz5w.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé. :mozilla.39:D:\Documents and Settings\Martial.047588420305\Application Data\Mozilla\Firefox\Profiles\53dmhu6i.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé. :mozilla.51:D:\Documents and Settings\Martial.047588420305\Application Data\Mozilla\Firefox\Profiles\53dmhu6i.default\cookies.txt -> TrackingCookie.Estat : Nettoyé. :mozilla.62:D:\Documents and Settings\Martial.047588420305\Application Data\Mozilla\Firefox\Profiles\53dmhu6i.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé. :mozilla.63:D:\Documents and Settings\Martial.047588420305\Application Data\Mozilla\Firefox\Profiles\53dmhu6i.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé. :mozilla.64:D:\Documents and Settings\Martial.047588420305\Application Data\Mozilla\Firefox\Profiles\53dmhu6i.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé. :mozilla.78:D:\Documents and Settings\Martial.047588420305\Application Data\Mozilla\Firefox\Profiles\53dmhu6i.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé. :mozilla.79:D:\Documents and Settings\Martial.047588420305\Application Data\Mozilla\Firefox\Profiles\53dmhu6i.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé. :mozilla.80:D:\Documents and Settings\Martial.047588420305\Application Data\Mozilla\Firefox\Profiles\53dmhu6i.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé. :mozilla.81:D:\Documents and Settings\Martial.047588420305\Application Data\Mozilla\Firefox\Profiles\53dmhu6i.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé. :mozilla.82:D:\Documents and Settings\Martial.047588420305\Application Data\Mozilla\Firefox\Profiles\53dmhu6i.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé. :mozilla.83:D:\Documents and Settings\Martial.047588420305\Application Data\Mozilla\Firefox\Profiles\53dmhu6i.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé. :mozilla.18:D:\Documents and Settings\Martial\Application Data\Mozilla\Firefox\Profiles\2kw4vz5w.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé. :mozilla.21:D:\Documents and Settings\Martial\Application Data\Mozilla\Firefox\Profiles\2kw4vz5w.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé. :mozilla.22:D:\Documents and Settings\Martial\Application Data\Mozilla\Firefox\Profiles\2kw4vz5w.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé. :mozilla.75:D:\Documents and Settings\Martial.047588420305\Application Data\Mozilla\Firefox\Profiles\53dmhu6i.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé. :mozilla.76:D:\Documents and Settings\Martial.047588420305\Application Data\Mozilla\Firefox\Profiles\53dmhu6i.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé. :mozilla.77:D:\Documents and Settings\Martial.047588420305\Application Data\Mozilla\Firefox\Profiles\53dmhu6i.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé. :mozilla.19:D:\Documents and Settings\Martial\Application Data\Mozilla\Firefox\Profiles\2kw4vz5w.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé. :mozilla.20:D:\Documents and Settings\Martial\Application Data\Mozilla\Firefox\Profiles\2kw4vz5w.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé. :mozilla.35:D:\Documents and Settings\Martial.047588420305\Application Data\Mozilla\Firefox\Profiles\53dmhu6i.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé. :mozilla.36:D:\Documents and Settings\Martial.047588420305\Application Data\Mozilla\Firefox\Profiles\53dmhu6i.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé. :mozilla.37:D:\Documents and Settings\Martial.047588420305\Application Data\Mozilla\Firefox\Profiles\53dmhu6i.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé. Script execute en mode sans echec Rapport clean par Malekal_morte - http://www.malekal.com Option 2, executee le 07/03/2007 a 12:10:09,14 Microsoft Windows XP [version 5.1.2600] *** Suppression de fichiers sur C: *** Suppression des fichiers dans C:\WINDOWS\ *** Suppression des fichiers dans C:\WINDOWS\system32 tentative de suppression de "C:\Program Files\Viewpoint\" *** Suppression des clefs du registre effectuee.. *** Fin du rapport ! Logfile of HijackThis v1.99.1 Scan saved at 17:57:28, on 07/03/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.5730.0011) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\LEXPPS.EXE C:\WINDOWS\system32\spoolsv.exe C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe C:\apps\ABoard\ABoard.exe C:\apps\ABoard\AOSD.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\WINDOWS\system32\rundll32.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\PROGRA~1\Lexmark\PHOTOC~1\LXBLKsk.exe C:\Program Files\iTunes\iTunesHelper.exe C:\WINDOWS\dispatcher.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe c:\APPS\HIDSERVICE\HIDSERVICE.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\slserv.exe C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe C:\Program Files\OpenOffice.org 2.1\program\soffice.exe C:\Program Files\OpenOffice.org 2.1\program\soffice.BIN C:\Program Files\iPod\bin\iPodService.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\MSN Messenger\usnsvc.exe C:\Program Files\Windows Media Player\wmplayer.exe C:\APPS\ODP\OD2State.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\WINDOWS\system32\wuauclt.exe D:\Documents and Settings\Martial.047588420305\Bureau\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://format.packardbell.com/cgi-bin/redi...&key=SEARCH R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe" O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [LXBLKsk] C:\PROGRA~1\Lexmark\PHOTOC~1\LXBLKsk.exe O4 - HKLM\..\Run: [MemoryCardManager] C:\Program Files\Lexmark\Lexmark Photo Center\MemoryCardManager.exe -startup O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [Dispatcher] C:\WINDOWS\dispatcher.exe O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: OpenOffice.org 2.1.lnk = C:\Program Files\OpenOffice.org 2.1\program\quickstart.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O11 - Options group: [iNTERNATIONAL] International* O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
- le 7 mars 2007
- 9 réponses
Analyse rapport Hijack This

marmouz a posté un sujet dans Analyses et éradication malwares

Bonjour, avast me signale que trop de mails sont envoyés en trop peu de temps. Après analyse, nettoyages de disques, anti espion, etc, le problème persiste (surtout que j'ai reçu un mail "abuse" de Orange comme quoi je faisait du spam !). J'ai suivi la procédure préliminaire de megataupe. Pouvez-vous m'aider s'il vous plait ? Merci Voici mon rapport log : Logfile of HijackThis v1.99.1 Scan saved at 09:16:58, on 07/03/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16414) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE D:\Documents and Settings\Martial.047588420305\Bureau\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://format.packardbell.com/cgi-bin/redi...&key=SEARCH R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe" O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [LXBLKsk] C:\PROGRA~1\Lexmark\PHOTOC~1\LXBLKsk.exe O4 - HKLM\..\Run: [MemoryCardManager] C:\Program Files\Lexmark\Lexmark Photo Center\MemoryCardManager.exe -startup O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [WinMsg] C:\WINDOWS\winmsgr.exe O4 - HKLM\..\Run: [Dispatcher] C:\WINDOWS\dispatcher.exe O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: OpenOffice.org 2.1.lnk = C:\Program Files\OpenOffice.org 2.1\program\quickstart.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O11 - Options group: [iNTERNATIONAL] International* O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
- le 7 mars 2007
- 9 réponses

Connexion

marmouz

Compteur de contenus

Inscription

Dernière visite

Autres informations

marmouz's Achievements

Junior Member (3/12)

Réputation sur la communauté

Analyse rapport Hijack This

Analyse rapport Hijack This

Analyse rapport Hijack This

Analyse rapport Hijack This

Analyse rapport Hijack This

Zebulon

Outils en ligne

Naviguer