Aller au contenu

tatonkk

Membres
 Afficher le profil  Afficher son activité

  • Compteur de contenus

    14

  • Inscription

  • Dernière visite

tatonkk's Achievements

Junior Member

Junior Member (3/12)

0

Réputation sur la communauté

  1. tatonkk
    Bonjour Gof, Voici le rapport donné par Toolcleaner : ********ToolsCleaner2 (A.Rothstein)******** Debut le 05/10/2007 a 18:51:43,92 /////////////////// -Hijackthis = Trouve! -Hijackthis = Suppression effectuee! -Otmoveit.exe = Trouve! -Otmoveit.exe = Suppression effectuee! -Blbeta= Trouve! - (B) Blbeta = Suppression effectuee! -Diaghelp = Trouve! - (B) DiagHelp = Suppression effectuee! ********Fin de Scan principal******** Programme(s) supprime(s) avec succes! ** Module de recherche complementaire ** (Beta Test 1) C:\WINDOWS\ERUNT\SdFix /////////////////// Fin le 05/10/2007 a 18:52:32,06 - Points de Restauration Ok! - Vidage de la corbeille Ok! - Fichiers temporaires Ok! Merci d'avoir utilise ToolsCleaner2 Voilà je ne sais pas si il reste des manipulations à réaliser en tout cas merci et a bientôt
  2. tatonkk
    Bonjour Gof, Voici le rapport de Panda et apparement il y a encore des petits trucs à supprimer. ;*********************************************************************************************************************************************************************************** ANALYSIS: 2007-10-03 19:21:23 PROTECTIONS: 0 MALWARE: 14 SUSPECTS: 0 ;*********************************************************************************************************************************************************************************** PROTECTIONS Description Version Active Updated ;=================================================================================================================================================================================== ;=================================================================================================================================================================================== MALWARE Id Description Type Active Severity Disinfectable Disinfected Location ;=================================================================================================================================================================================== 00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Documents and Settings\max\Cookies\max@doubleclick[1].txt 00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\max\Cookies\max@atdmt[2].txt 00139535 Application/Processor HackTools No 0 Yes No C:\Documents and Settings\max\Bureau\MSNFix\incl\Process.exe 00139535 Application/Processor HackTools No 0 No No C:\Documents and Settings\max\Bureau\SDFix.exe[sDFix\apps\Process.exe] 00139535 Application/Processor HackTools No 0 Yes No C:\Documents and Settings\max\Bureau\MSNFix.zip[MSNFix/incl/Process.exe] 00139535 Application/Processor HackTools No 0 Yes No C:\SDFix\apps\Process.exe 00145457 Cookie/FastClick TrackingCookie No 0 Yes No C:\Documents and Settings\max\Cookies\max@fastclick[1].txt 00145738 Cookie/Mediaplex TrackingCookie No 0 Yes No C:\Documents and Settings\max\Cookies\max@mediaplex[1].txt 00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\max\Cookies\max@xiti[1].txt 00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\max\Cookies\max@serving-sys[2].txt 00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\max\Cookies\[email protected][2].txt 00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\max\Cookies\max@weborama[2].txt 00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\max\Cookies\max@advertising[1].txt 00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No C:\Documents and Settings\max\Cookies\max@bluestreak[1].txt 00366244 Application/NirCmd.A HackTools No 0 No No C:\Documents and Settings\max\Bureau\Flash_Disinfector.exe[nircmd.exe] 00366244 Application/NirCmd.A HackTools No 0 Yes No C:\WINDOWS\nircmd.exe 02194282 Trj/Banker.FWD Virus/Trojan No 1 Yes No C:\_OTMoveIt\MovedFiles\WINDOWS\system32\drivers\task.exe 02251122 Trj/Downloader.MDW Virus/Trojan No 1 Yes No C:\_OTMoveIt\MovedFiles\SDFix\backups\backups.zip[backups/Taskmgr.exe] ;=================================================================================================================================================================================== SUSPECTS Location ;=================================================================================================================================================================================== ;=================================================================================================================================================================================== Merci pour l'analyse et à bientôt
  3. tatonkk
    Bonjour Gof, Pour le dernier scan avec panda lorsque je télécharge le programme, avast me dit que les fichiers en train d'être installés et téléchargés sont infectés. De peur de me reprendre une bonne petite infection je préfère demandé par avance si tout cela est normal et si je peux tout de même télécharger et installé panda sans problème Merci
  4. tatonkk
    Bonjour Gof, C'est vrai que la durée entre nos échangs sont assez longues et pour ne rien arranger mon écran m'a laché pour finir le tableau. En tout cas maintenant mes réponses seront plus rapides. Voici le dernier message hijackthis : Logfile of HijackThis v1.99.1 Scan saved at 18:25:50, on 01/10/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16512) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\PROGRA~1\Wanadoo\CnxMon.exe C:\PROGRA~1\Wanadoo\TaskbarIcon.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe C:\WINDOWS\system32\IcoSauve.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Wanadoo\EspaceWanadoo.exe C:\Program Files\Wanadoo\ComComp.exe C:\Program Files\Wanadoo\Watch.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\MSN Messenger\usnsvc.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\msiexec.exe C:\Program Files\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/ie R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/search?q=%s R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe O4 - HKLM\..\Run: [adiras] adiras.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - Startup: IcoSauve.lnk = C:\WINDOWS\system32\IcoSauve.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O11 - Options group: [iNTERNATIONAL] International* O11 - Options group: [TABS] Tabbed Browsing O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{279B73BC-DBA9-463C-8C84-AA467BB44C16}: NameServer = 80.10.246.1 80.10.246.132 O17 - HKLM\System\CS1\Services\Tcpip\..\{279B73BC-DBA9-463C-8C84-AA467BB44C16}: NameServer = 80.10.246.1 80.10.246.132 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) Merci d'avance pour l'analyse A bientôt
  5. tatonkk
    Bonjour Gof, Ca y est j'ai effacer les fichiers d'économiseurs après avoir envoyer le fichier avec MSN fix. Hormis les problèmes de lenteur dont j'ai fait allusion, je n'ai pas remarqué d'autres disfonctionnements. Merci pour le suivi. A bientôt
  6. tatonkk
    Bonjour Gof, Voici le rapport msn fix que j'ai obtenu. MSNFix 1.505 C:\Documents and Settings\max\Bureau\MSNFix Fix exécuté le 16/09/2007 - 13:20:10,32 By max mode normal ************************ Recherche les fichiers présents ... C:\autorun.inf ************************ heur. MSNCHK.exe ***** /!\ beta test /!\ ************************ Recherche les dossiers présents Aucun dossier trouvé ************************ Suppression des fichiers /!\ ... C:\autorun.inf ************************ Nettoyage du registre Les fichiers encore présents seront supprimés au prochain redémarrage ************************ Suppression des fichiers /!\ ... C:\autorun.inf ************************ Fichiers suspects /!\ ces fichiers nécessitent un avis expérimenté avant toute intervention [C:\WINDOWS\system32\Flurry.scr] 04810EC57CBBDD1F047C8217B9F6C092 [C:\WINDOWS\system32\Nostalgic.scr] E2A7262E2C24EAF1C15CBDDA29E1D1EA [C:\WINDOWS\system32\ParticleFountain.scr] 4C1323520EB29618930875E0EB1907E0 [C:\WINDOWS\system32\Tunnel-B12.scr] 35141648A5AAFEC3D4F07EBBD9B83F6C [C:\WINDOWS\system32\Tunnel.scr] 343DCEFF1015FF19E5297AFBE879C0B8 [C:\WINDOWS\system32\X64.scr] AC2B49472830C950E439C7E7BEEED099 ==> SVP merci d'envoyer le fichier C:\DOCUME~1\max\Bureau\Upload_Me.zip sur http://upload.changelog.fr Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 16092007_13232514.zip ------------------------------------------------------------------------ Auteur : !aur3n7 Contact: http://changelog.fr ------------------------------------------------------------------------ --------------------------------------------- END --------------------------------------------- A part ça le pc va mieux. Je n'ai plus le message d'erreur originel qui m'avait fait lancé ce sujet. Je pense donc que tout a été bien supprimé. Par contre j'ai l'impression que le pc rame un peu à l'heure actuelle, surtout en ce qui concerne internet. Je ne sais pas si ça a un lien ou pas. Merci A bientôt
  7. tatonkk
    Bonjour Gof, A mon tour de m'excuser pour le temps de réponsemais j'ai du moi aussi m'absenter pendant la semaine. J'ai réaliser les analyse des fichiers. Voici les résultats de chacun : Fichier Flurry.scr reçu le 2007.09.15 11:36:38 (CET)Antivirus Version Dernière mise à jour Résultat AhnLab-V3 2007.9.14.0 2007.09.14 - AntiVir 7.6.0.10 2007.09.14 - Authentium 4.93.8 2007.09.15 - Avast 4.7.1043.0 2007.09.14 - AVG 7.5.0.485 2007.09.14 - BitDefender 7.2 2007.09.15 - CAT-QuickHeal 9.00 2007.09.14 - ClamAV 0.91.2 2007.09.15 - DrWeb 4.33 2007.09.14 - eSafe 7.0.15.0 2007.09.13 - eTrust-Vet 31.1.5136 2007.09.14 - Ewido 4.0 2007.09.15 - FileAdvisor 1 2007.09.15 - Fortinet 3.11.0.0 2007.09.15 - F-Prot 4.3.2.48 2007.09.15 - F-Secure 6.70.13030.0 2007.09.15 - Ikarus T3.1.1.12 2007.09.15 - Kaspersky 4.0.2.24 2007.09.15 - McAfee 5120 2007.09.14 - Microsoft 1.2803 2007.09.15 - NOD32v2 2531 2007.09.15 - Norman 5.80.02 2007.09.14 - Panda 9.0.0.4 2007.09.14 - Prevx1 V2 2007.09.15 - Rising 19.40.52.00 2007.09.15 - Sophos 4.21.0 2007.09.15 - Sunbelt 2.2.907.0 2007.09.15 - Symantec 10 2007.09.15 - TheHacker 6.2.5.060 2007.09.14 - VBA32 3.12.2.4 2007.09.15 - VirusBuster 4.3.26:9 2007.09.14 - Webwasher-Gateway 6.0.1 2007.09.14 - Information additionnelle File size: 118845 bytes MD5: 04810ec57cbbdd1f047c8217b9f6c092 SHA1: 5eb503b3f80c786f76e76b06eacfc592a466f04b Antivirus Version Dernière mise à jour Résultat AhnLab-V3 2007.9.14.0 2007.09.14 - AntiVir 7.6.0.10 2007.09.14 - Authentium 4.93.8 2007.09.15 - Avast 4.7.1043.0 2007.09.14 - AVG 7.5.0.485 2007.09.14 - BitDefender 7.2 2007.09.15 - CAT-QuickHeal 9.00 2007.09.14 - ClamAV 0.91.2 2007.09.15 - DrWeb 4.33 2007.09.14 - eSafe 7.0.15.0 2007.09.13 - eTrust-Vet 31.1.5136 2007.09.14 - Ewido 4.0 2007.09.15 - FileAdvisor 1 2007.09.15 - Fortinet 3.11.0.0 2007.09.15 - F-Prot 4.3.2.48 2007.09.15 - F-Secure 6.70.13030.0 2007.09.15 - Ikarus T3.1.1.12 2007.09.15 - Kaspersky 4.0.2.24 2007.09.15 - McAfee 5120 2007.09.14 - Microsoft 1.2803 2007.09.15 - NOD32v2 2531 2007.09.15 - Norman 5.80.02 2007.09.14 - Panda 9.0.0.4 2007.09.14 - Prevx1 V2 2007.09.15 - Rising 19.40.52.00 2007.09.15 - Sophos 4.21.0 2007.09.15 - Sunbelt 2.2.907.0 2007.09.15 - Symantec 10 2007.09.15 - TheHacker 6.2.5.060 2007.09.14 - VBA32 3.12.2.4 2007.09.15 - VirusBuster 4.3.26:9 2007.09.14 - Webwasher-Gateway 6.0.1 2007.09.14 - Information additionnelle File size: 118845 bytes MD5: 04810ec57cbbdd1f047c8217b9f6c092 SHA1: 5eb503b3f80c786f76e76b06eacfc592a466f04b Fichier Nostalgic.scr reçu le 2007.09.15 11:57:00 (CET)Antivirus Version Dernière mise à jour Résultat AhnLab-V3 2007.9.14.0 2007.09.14 - AntiVir 7.6.0.10 2007.09.14 - Authentium 4.93.8 2007.09.15 - Avast 4.7.1043.0 2007.09.14 - AVG 7.5.0.485 2007.09.14 - BitDefender 7.2 2007.09.15 - CAT-QuickHeal 9.00 2007.09.14 - ClamAV 0.91.2 2007.09.15 - DrWeb 4.33 2007.09.14 - eSafe 7.0.15.0 2007.09.13 - eTrust-Vet 31.1.5136 2007.09.14 - Ewido 4.0 2007.09.15 - FileAdvisor 1 2007.09.15 - Fortinet 3.11.0.0 2007.09.15 - F-Prot 4.3.2.48 2007.09.15 - F-Secure 6.70.13030.0 2007.09.15 - Ikarus T3.1.1.12 2007.09.15 - Kaspersky 4.0.2.24 2007.09.15 - McAfee 5120 2007.09.14 - Microsoft 1.2803 2007.09.15 - NOD32v2 2531 2007.09.15 - Norman 5.80.02 2007.09.14 - Panda 9.0.0.4 2007.09.14 - Prevx1 V2 2007.09.15 - Rising 19.40.52.00 2007.09.15 - Sophos 4.21.0 2007.09.15 - Sunbelt 2.2.907.0 2007.09.15 - Symantec 10 2007.09.15 - TheHacker 6.2.5.060 2007.09.14 - VBA32 3.12.2.4 2007.09.15 - VirusBuster 4.3.26:9 2007.09.14 - Webwasher-Gateway 6.0.1 2007.09.14 - Information additionnelle File size: 507904 bytes MD5: e2a7262e2c24eaf1c15cbdda29e1d1ea SHA1: 823a43da444413cb2715026e2d153de05de19351 Antivirus Version Dernière mise à jour Résultat AhnLab-V3 2007.9.14.0 2007.09.14 - AntiVir 7.6.0.10 2007.09.14 - Authentium 4.93.8 2007.09.15 - Avast 4.7.1043.0 2007.09.14 - AVG 7.5.0.485 2007.09.14 - BitDefender 7.2 2007.09.15 - CAT-QuickHeal 9.00 2007.09.14 - ClamAV 0.91.2 2007.09.15 - DrWeb 4.33 2007.09.14 - eSafe 7.0.15.0 2007.09.13 - eTrust-Vet 31.1.5136 2007.09.14 - Ewido 4.0 2007.09.15 - FileAdvisor 1 2007.09.15 - Fortinet 3.11.0.0 2007.09.15 - F-Prot 4.3.2.48 2007.09.15 - F-Secure 6.70.13030.0 2007.09.15 - Ikarus T3.1.1.12 2007.09.15 - Kaspersky 4.0.2.24 2007.09.15 - McAfee 5120 2007.09.14 - Microsoft 1.2803 2007.09.15 - NOD32v2 2531 2007.09.15 - Norman 5.80.02 2007.09.14 - Panda 9.0.0.4 2007.09.14 - Prevx1 V2 2007.09.15 - Rising 19.40.52.00 2007.09.15 - Sophos 4.21.0 2007.09.15 - Sunbelt 2.2.907.0 2007.09.15 - Symantec 10 2007.09.15 - TheHacker 6.2.5.060 2007.09.14 - VBA32 3.12.2.4 2007.09.15 - VirusBuster 4.3.26:9 2007.09.14 - Webwasher-Gateway 6.0.1 2007.09.14 - Information additionnelle File size: 507904 bytes MD5: e2a7262e2c24eaf1c15cbdda29e1d1ea SHA1: 823a43da444413cb2715026e2d153de05de19351 Fichier ParticleFountain.scr reçu le 2007.09.15 12:03:54 (CET)Antivirus Version Dernière mise à jour Résultat AhnLab-V3 2007.9.14.0 2007.09.14 - AntiVir 7.6.0.10 2007.09.14 - Authentium 4.93.8 2007.09.15 - Avast 4.7.1043.0 2007.09.14 - AVG 7.5.0.485 2007.09.14 - BitDefender 7.2 2007.09.15 - CAT-QuickHeal 9.00 2007.09.14 - ClamAV 0.91.2 2007.09.15 - DrWeb 4.33 2007.09.14 - eSafe 7.0.15.0 2007.09.13 suspicious Trojan/Worm eTrust-Vet 31.1.5136 2007.09.14 - Ewido 4.0 2007.09.15 - FileAdvisor 1 2007.09.15 - Fortinet 3.11.0.0 2007.09.15 - F-Prot 4.3.2.48 2007.09.15 - F-Secure 6.70.13030.0 2007.09.15 - Ikarus T3.1.1.12 2007.09.15 - Kaspersky 4.0.2.24 2007.09.15 - McAfee 5120 2007.09.14 - Microsoft 1.2803 2007.09.15 - NOD32v2 2531 2007.09.15 - Norman 5.80.02 2007.09.14 - Panda 9.0.0.4 2007.09.14 - Prevx1 V2 2007.09.15 - Rising 19.40.52.00 2007.09.15 - Sophos 4.21.0 2007.09.15 - Sunbelt 2.2.907.0 2007.09.15 - Symantec 10 2007.09.15 - TheHacker 6.2.5.060 2007.09.14 - VBA32 3.12.2.4 2007.09.15 - VirusBuster 4.3.26:9 2007.09.14 - Webwasher-Gateway 6.0.1 2007.09.14 - Information additionnelle File size: 433152 bytes MD5: 4c1323520eb29618930875e0eb1907e0 SHA1: b68b115f88b377d01d9ca3148d3ce20690898812 packers: UPX packers: UPX packers: UPX Antivirus Version Dernière mise à jour Résultat AhnLab-V3 2007.9.14.0 2007.09.14 - AntiVir 7.6.0.10 2007.09.14 - Authentium 4.93.8 2007.09.15 - Avast 4.7.1043.0 2007.09.14 - AVG 7.5.0.485 2007.09.14 - BitDefender 7.2 2007.09.15 - CAT-QuickHeal 9.00 2007.09.14 - ClamAV 0.91.2 2007.09.15 - DrWeb 4.33 2007.09.14 - eSafe 7.0.15.0 2007.09.13 suspicious Trojan/Worm eTrust-Vet 31.1.5136 2007.09.14 - Ewido 4.0 2007.09.15 - FileAdvisor 1 2007.09.15 - Fortinet 3.11.0.0 2007.09.15 - F-Prot 4.3.2.48 2007.09.15 - F-Secure 6.70.13030.0 2007.09.15 - Ikarus T3.1.1.12 2007.09.15 - Kaspersky 4.0.2.24 2007.09.15 - McAfee 5120 2007.09.14 - Microsoft 1.2803 2007.09.15 - NOD32v2 2531 2007.09.15 - Norman 5.80.02 2007.09.14 - Panda 9.0.0.4 2007.09.14 - Prevx1 V2 2007.09.15 - Rising 19.40.52.00 2007.09.15 - Sophos 4.21.0 2007.09.15 - Sunbelt 2.2.907.0 2007.09.15 - Symantec 10 2007.09.15 - TheHacker 6.2.5.060 2007.09.14 - VBA32 3.12.2.4 2007.09.15 - VirusBuster 4.3.26:9 2007.09.14 - Webwasher-Gateway 6.0.1 2007.09.14 - Information additionnelle File size: 433152 bytes MD5: 4c1323520eb29618930875e0eb1907e0 SHA1: b68b115f88b377d01d9ca3148d3ce20690898812 packers: UPX packers: UPX packers: UPX Fichier Tunnel-B12.scr reçu le 2007.09.15 12:10:02 (CET)Antivirus Version Dernière mise à jour Résultat AhnLab-V3 2007.9.14.0 2007.09.14 - AntiVir 7.6.0.10 2007.09.14 - Authentium 4.93.8 2007.09.15 - Avast 4.7.1043.0 2007.09.14 - AVG 7.5.0.485 2007.09.14 - BitDefender 7.2 2007.09.15 - CAT-QuickHeal 9.00 2007.09.14 (Suspicious) - DNAScan ClamAV 0.91.2 2007.09.15 - DrWeb 4.33 2007.09.14 - eSafe 7.0.15.0 2007.09.13 suspicious Trojan/Worm eTrust-Vet 31.1.5136 2007.09.14 - Ewido 4.0 2007.09.15 - FileAdvisor 1 2007.09.15 - Fortinet 3.11.0.0 2007.09.15 - F-Prot 4.3.2.48 2007.09.15 - F-Secure 6.70.13030.0 2007.09.15 - Ikarus T3.1.1.12 2007.09.15 - Kaspersky 4.0.2.24 2007.09.15 - McAfee 5120 2007.09.14 - Microsoft 1.2803 2007.09.15 - NOD32v2 2531 2007.09.15 - Norman 5.80.02 2007.09.14 - Panda 9.0.0.4 2007.09.14 - Prevx1 V2 2007.09.15 - Rising 19.40.52.00 2007.09.15 - Sophos 4.21.0 2007.09.15 - Sunbelt 2.2.907.0 2007.09.15 VIPRE.Suspicious Symantec 10 2007.09.15 - TheHacker 6.2.5.060 2007.09.14 - VBA32 3.12.2.4 2007.09.15 - VirusBuster 4.3.26:9 2007.09.14 - Webwasher-Gateway 6.0.1 2007.09.14 - Information additionnelle File size: 439149 bytes MD5: 35141648a5aafec3d4f07ebbd9b83f6c SHA1: 89331a39bedc8a82fec848d5f3a1f65da6151792 packers: UPX packers: UPX, ZLIB packers: UPX Sunbelt info: VIPRE.Suspicious is a generic detection for potential threats that are deemed suspicious through heuristics. Antivirus Version Dernière mise à jour Résultat AhnLab-V3 2007.9.14.0 2007.09.14 - AntiVir 7.6.0.10 2007.09.14 - Authentium 4.93.8 2007.09.15 - Avast 4.7.1043.0 2007.09.14 - AVG 7.5.0.485 2007.09.14 - BitDefender 7.2 2007.09.15 - CAT-QuickHeal 9.00 2007.09.14 (Suspicious) - DNAScan ClamAV 0.91.2 2007.09.15 - DrWeb 4.33 2007.09.14 - eSafe 7.0.15.0 2007.09.13 suspicious Trojan/Worm eTrust-Vet 31.1.5136 2007.09.14 - Ewido 4.0 2007.09.15 - FileAdvisor 1 2007.09.15 - Fortinet 3.11.0.0 2007.09.15 - F-Prot 4.3.2.48 2007.09.15 - F-Secure 6.70.13030.0 2007.09.15 - Ikarus T3.1.1.12 2007.09.15 - Kaspersky 4.0.2.24 2007.09.15 - McAfee 5120 2007.09.14 - Microsoft 1.2803 2007.09.15 - NOD32v2 2531 2007.09.15 - Norman 5.80.02 2007.09.14 - Panda 9.0.0.4 2007.09.14 - Prevx1 V2 2007.09.15 - Rising 19.40.52.00 2007.09.15 - Sophos 4.21.0 2007.09.15 - Sunbelt 2.2.907.0 2007.09.15 VIPRE.Suspicious Symantec 10 2007.09.15 - TheHacker 6.2.5.060 2007.09.14 - VBA32 3.12.2.4 2007.09.15 - VirusBuster 4.3.26:9 2007.09.14 - Webwasher-Gateway 6.0.1 2007.09.14 - Information additionnelle File size: 439149 bytes MD5: 35141648a5aafec3d4f07ebbd9b83f6c SHA1: 89331a39bedc8a82fec848d5f3a1f65da6151792 packers: UPX packers: UPX, ZLIB packers: UPX Sunbelt info: VIPRE.Suspicious is a generic detection for potential threats Fichier Tunnel.scr reçu le 2007.09.15 12:14:22 (CET)Antivirus Version Dernière mise à jour Résultat AhnLab-V3 2007.9.14.0 2007.09.14 - AntiVir 7.6.0.10 2007.09.14 - Authentium 4.93.8 2007.09.15 - Avast 4.7.1043.0 2007.09.14 - AVG 7.5.0.485 2007.09.14 - BitDefender 7.2 2007.09.15 - CAT-QuickHeal 9.00 2007.09.14 - ClamAV 0.91.2 2007.09.15 - DrWeb 4.33 2007.09.14 - eSafe 7.0.15.0 2007.09.13 - eTrust-Vet 31.1.5136 2007.09.14 - Ewido 4.0 2007.09.15 - FileAdvisor 1 2007.09.15 - Fortinet 3.11.0.0 2007.09.15 - F-Prot 4.3.2.48 2007.09.15 - F-Secure 6.70.13030.0 2007.09.15 - Ikarus T3.1.1.12 2007.09.15 - Kaspersky 4.0.2.24 2007.09.15 - McAfee 5120 2007.09.14 - Microsoft 1.2803 2007.09.15 - NOD32v2 2531 2007.09.15 - Norman 5.80.02 2007.09.14 - Panda 9.0.0.4 2007.09.14 - Prevx1 V2 2007.09.15 - Rising 19.40.52.00 2007.09.15 - Sophos 4.21.0 2007.09.15 - Sunbelt 2.2.907.0 2007.09.15 - Symantec 10 2007.09.15 - TheHacker 6.2.5.060 2007.09.14 - VBA32 3.12.2.4 2007.09.15 - VirusBuster 4.3.26:9 2007.09.14 - Webwasher-Gateway 6.0.1 2007.09.14 - Information additionnelle File size: 155648 bytes MD5: 343dceff1015ff19e5297afbe879c0b8 SHA1: 20b27e51dd19f78fdf82e6fc5c4448ab46f90d94 Antivirus Version Dernière mise à jour Résultat AhnLab-V3 2007.9.14.0 2007.09.14 - AntiVir 7.6.0.10 2007.09.14 - Authentium 4.93.8 2007.09.15 - Avast 4.7.1043.0 2007.09.14 - AVG 7.5.0.485 2007.09.14 - BitDefender 7.2 2007.09.15 - CAT-QuickHeal 9.00 2007.09.14 - ClamAV 0.91.2 2007.09.15 - DrWeb 4.33 2007.09.14 - eSafe 7.0.15.0 2007.09.13 - eTrust-Vet 31.1.5136 2007.09.14 - Ewido 4.0 2007.09.15 - FileAdvisor 1 2007.09.15 - Fortinet 3.11.0.0 2007.09.15 - F-Prot 4.3.2.48 2007.09.15 - F-Secure 6.70.13030.0 2007.09.15 - Ikarus T3.1.1.12 2007.09.15 - Kaspersky 4.0.2.24 2007.09.15 - McAfee 5120 2007.09.14 - Microsoft 1.2803 2007.09.15 - NOD32v2 2531 2007.09.15 - Norman 5.80.02 2007.09.14 - Panda 9.0.0.4 2007.09.14 - Prevx1 V2 2007.09.15 - Rising 19.40.52.00 2007.09.15 - Sophos 4.21.0 2007.09.15 - Sunbelt 2.2.907.0 2007.09.15 - Symantec 10 2007.09.15 - TheHacker 6.2.5.060 2007.09.14 - VBA32 3.12.2.4 2007.09.15 - VirusBuster 4.3.26:9 2007.09.14 - Webwasher-Gateway 6.0.1 2007.09.14 - Information additionnelle File size: 155648 bytes MD5: 343dceff1015ff19e5297afbe879c0b8 SHA1: 20b27e51dd19f78fdf82e6fc5c4448ab46f90d94 Fichier X64.scr reçu le 2007.09.15 12:24:07 (CET)Antivirus Version Dernière mise à jour Résultat AhnLab-V3 2007.9.14.0 2007.09.14 - AntiVir 7.6.0.10 2007.09.14 - Authentium 4.93.8 2007.09.15 - Avast 4.7.1043.0 2007.09.14 - AVG 7.5.0.485 2007.09.14 - BitDefender 7.2 2007.09.15 - CAT-QuickHeal 9.00 2007.09.14 - ClamAV 0.91.2 2007.09.15 - DrWeb 4.33 2007.09.14 - eSafe 7.0.15.0 2007.09.13 suspicious Trojan/Worm eTrust-Vet 31.1.5136 2007.09.14 - Ewido 4.0 2007.09.15 - FileAdvisor 1 2007.09.15 - Fortinet 3.11.0.0 2007.09.15 - F-Prot 4.3.2.48 2007.09.15 - F-Secure 6.70.13030.0 2007.09.15 - Ikarus T3.1.1.12 2007.09.15 - Kaspersky 4.0.2.24 2007.09.15 - McAfee 5120 2007.09.14 - Microsoft 1.2803 2007.09.15 - NOD32v2 2531 2007.09.15 - Norman 5.80.02 2007.09.14 - Panda 9.0.0.4 2007.09.14 - Prevx1 V2 2007.09.15 - Rising 19.40.52.00 2007.09.15 - Sophos 4.21.0 2007.09.15 - Sunbelt 2.2.907.0 2007.09.15 VIPRE.Suspicious Symantec 10 2007.09.15 - TheHacker 6.2.5.060 2007.09.14 - VBA32 3.12.2.4 2007.09.15 - VirusBuster 4.3.26:9 2007.09.14 - Webwasher-Gateway 6.0.1 2007.09.14 - Information additionnelle File size: 851959 bytes MD5: ac2b49472830c950e439c7e7beeed099 SHA1: f7513aa1f6280af11a7d6ce5e9b5f1daaa85f02e packers: UPX packers: UPX, ZLIB packers: UPX Sunbelt info: VIPRE.Suspicious is a generic detection for potential threats that are deemed suspicious through heuristics. Antivirus Version Dernière mise à jour Résultat AhnLab-V3 2007.9.14.0 2007.09.14 - AntiVir 7.6.0.10 2007.09.14 - Authentium 4.93.8 2007.09.15 - Avast 4.7.1043.0 2007.09.14 - AVG 7.5.0.485 2007.09.14 - BitDefender 7.2 2007.09.15 - CAT-QuickHeal 9.00 2007.09.14 - ClamAV 0.91.2 2007.09.15 - DrWeb 4.33 2007.09.14 - eSafe 7.0.15.0 2007.09.13 suspicious Trojan/Worm eTrust-Vet 31.1.5136 2007.09.14 - Ewido 4.0 2007.09.15 - FileAdvisor 1 2007.09.15 - Fortinet 3.11.0.0 2007.09.15 - F-Prot 4.3.2.48 2007.09.15 - F-Secure 6.70.13030.0 2007.09.15 - Ikarus T3.1.1.12 2007.09.15 - Kaspersky 4.0.2.24 2007.09.15 - McAfee 5120 2007.09.14 - Microsoft 1.2803 2007.09.15 - NOD32v2 2531 2007.09.15 - Norman 5.80.02 2007.09.14 - Panda 9.0.0.4 2007.09.14 - Prevx1 V2 2007.09.15 - Rising 19.40.52.00 2007.09.15 - Sophos 4.21.0 2007.09.15 - Sunbelt 2.2.907.0 2007.09.15 VIPRE.Suspicious Symantec 10 2007.09.15 - TheHacker 6.2.5.060 2007.09.14 - VBA32 3.12.2.4 2007.09.15 - VirusBuster 4.3.26:9 2007.09.14 - Webwasher-Gateway 6.0.1 2007.09.14 - Information additionnelle File size: 851959 bytes MD5: ac2b49472830c950e439c7e7beeed099 SHA1: f7513aa1f6280af11a7d6ce5e9b5f1daaa85f02e packers: UPX packers: UPX, ZLIB packers: UPX Sunbelt info: VIPRE.Suspicious is a generic detection for potential threats that are deemed suspicious through heuristics. Voilà l'ensemble des analyses. Merci pour leur analyse. A bientôt
  8. tatonkk
    Bonjour Gof, Je me suis bien rendu sur le lien et envoyé les fichiers, néanmoins le fichier C:\WINDOWS\system32\drivers\Sndrec32.exe n'était pas présent sur mon pc. J'ai donc enoyé tout les autres fichiers et lancé MoveIt pour les autres fichiers sans celui-ci (Je ne pense pas que ça ait de vraies répercutions mais je préfère souligner cette absence de fichiers on ne sait jamais). Voici le résultat de MoveIt : File/Folder C:\WINDOWS\system32\drivers\isapnp.exe not found. C:\WINDOWS\system32\drivers\task.exe moved successfully. C:\WINDOWS\system32\ReallySlick_Skyrocket_v1.scr moved successfully. C:\SDFix\backups\backups.zip moved successfully. Created on 09/03/2007 14:37:48 J'ai relancé hijackthis (je pense que c'est ce qu'il fallai faire lorsque tu a dit que je reposte un log hijackthis) et voici le dernier rapport que j'obtiens : Logfile of HijackThis v1.99.1 Scan saved at 14:40:51, on 03/09/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16512) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe C:\PROGRA~1\Wanadoo\TaskbarIcon.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe C:\WINDOWS\system32\IcoSauve.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\MSN Messenger\usnsvc.exe C:\Program Files\Fichiers communs\Real\Update_OB\RealOneMessageCenter.exe C:\Program Files\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/ie R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/ie R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/search?q=%s R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe O4 - HKLM\..\Run: [adiras] adiras.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - Startup: IcoSauve.lnk = C:\WINDOWS\system32\IcoSauve.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll O11 - Options group: [iNTERNATIONAL] International* O11 - Options group: [TABS] Tabbed Browsing O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe En ce qui concerne les économiseurs d'écran je n'en connais aucun et je n'ai installé aucun nouvel économiseur sur mon pc. Voici également les rapports que j'obtiens pendant l'analyse DiagHelp : catchme 0.3.1066 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-09-03 14:44:42 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden services & system hive ... scanning hidden registry entries ... scanning hidden files ... scan completed successfully hidden files: 0 Second rapport : DiagHelp version v1.2 - http://www.malekal.com excute le 03/09/2007 à 14:44:22,78 Liste des derniers fichies modifies/crees dans windir\system32 et prefetch C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->03/09/2007 14:44:05 C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->03/09/2007 14:44:03 C:\WINDOWS\prefetch\GETPOPUPINFO.EXE-22F2D0C9.pf -->03/09/2007 14:43:54 C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->03/09/2007 14:43:40 C:\WINDOWS\prefetch\EXPLORER.EXE-082F38A9.pf -->03/09/2007 14:43:32 C:\WINDOWS\prefetch\IEXPLORE.EXE-27122324.pf -->03/09/2007 14:41:48 C:\WINDOWS\prefetch\WATCH.EXE-31EDBDF6.pf -->03/09/2007 14:41:44 C:\WINDOWS\prefetch\ESPACEWANADOO.EXE-037E253D.pf -->03/09/2007 14:41:43 C:\WINDOWS\prefetch\COMCOMP.EXE-01668373.pf -->03/09/2007 14:41:43 C:\WINDOWS\prefetch\NOTEPAD.EXE-336351A9.pf -->03/09/2007 14:41:01 C:\WINDOWS\System32\drivers\tmcomm.sys -->18/08/2007 12:32:56 C:\WINDOWS\System32\drivers\confxb.sys -->17/08/2007 18:01:58 C:\WINDOWS\System32\drivers\aswmon.sys -->28/07/2007 00:02:49 C:\WINDOWS\System32\drivers\aswmon2.sys -->28/07/2007 00:02:34 C:\WINDOWS\System32\drivers\aswRdr.sys -->28/07/2007 00:00:39 C:\WINDOWS\System32\drivers\aswTdi.sys -->27/07/2007 23:59:57 C:\WINDOWS\System32\drivers\aavmker4.sys -->27/07/2007 23:58:36 C:\WINDOWS\System32\wpa.dbl -->01/09/2007 13:04:20 C:\WINDOWS\System32\FNTCACHE.DAT -->29/08/2007 19:22:23 C:\WINDOWS\System32\PerfStringBackup.INI -->29/08/2007 14:31:59 C:\WINDOWS\System32\perfh00C.dat -->29/08/2007 14:31:59 C:\WINDOWS\System32\perfh009.dat -->29/08/2007 14:31:59 C:\WINDOWS\System32\perfc00C.dat -->29/08/2007 14:31:59 C:\WINDOWS\System32\perfc009.dat -->29/08/2007 14:31:59 C:\WINDOWS\System32\TZLog.log -->29/08/2007 14:28:41 C:\WINDOWS\System32\CONFIG.NT -->17/08/2007 18:11:22 C:\WINDOWS\System32\VbSendMail.dll -->17/08/2007 12:46:34 C:\WINDOWS\System32\MSWINSCK.OCX -->17/08/2007 12:46:34 C:\WINDOWS\System32\COMDLG32.OCX -->17/08/2007 12:46:33 C:\WINDOWS\System32\wuaucpl.cpl.mui -->30/07/2007 19:20:06 C:\WINDOWS\System32\wuapi.dll.mui -->30/07/2007 19:19:52 C:\WINDOWS\System32\wuaueng.dll -->30/07/2007 19:19:42 C:\WINDOWS\System32\wuapi.dll -->30/07/2007 19:19:36 C:\WINDOWS\System32\wucltui.dll -->30/07/2007 19:19:32 C:\WINDOWS\System32\wuweb.dll -->30/07/2007 19:19:28 C:\WINDOWS\System32\wuaucpl.cpl -->30/07/2007 19:19:28 C:\WINDOWS\System32\cdm.dll -->30/07/2007 19:19:20 C:\WINDOWS\System32\wuauclt.exe -->30/07/2007 19:19:16 C:\WINDOWS\System32\wups2.dll -->30/07/2007 19:19:12 C:\WINDOWS\System32\mucltui.dll -->30/07/2007 19:19:10 C:\WINDOWS\System32\wucltui.dll.mui -->30/07/2007 19:19:04 C:\WINDOWS\System32\muweb.dll -->30/07/2007 19:19:04 C:\WINDOWS\ntbtlog.txt -->03/09/2007 14:29:47 C:\WINDOWS\WindowsUpdate.log -->03/09/2007 11:28:56 C:\WINDOWS.log -->03/09/2007 11:26:39 C:\WINDOWS\bootstat.dat -->03/09/2007 11:26:20 C:\WINDOWS\SchedLgU.Txt -->02/09/2007 21:20:01 C:\WINDOWS\tsoc.log -->30/08/2007 14:22:30 C:\WINDOWS\tabletoc.log -->30/08/2007 14:22:30 C:\WINDOWS\ocgen.log -->30/08/2007 14:22:30 C:\WINDOWS\ntdtcsetup.log -->30/08/2007 14:22:30 C:\WINDOWS\MedCtrOC.log -->30/08/2007 14:22:30 C:\WINDOWS\KB939683.log -->30/08/2007 14:22:30 C:\WINDOWS\imsins.log -->30/08/2007 14:22:30 C:\WINDOWS\iis6.log -->30/08/2007 14:22:30 C:\WINDOWS\FaxSetup.log -->30/08/2007 14:22:30 C:\WINDOWS\comsetup.log -->30/08/2007 14:22:30 MD5 des fichiers sensibles tcpip.sys 8d8949936913b041c6a0e184fbf1030b ndis.sys 558635d3af1c7546d26067d5d9b6959e null.sys 73c1e1f395918bc2c6dd67af7591a3ad svchost.exe 2979b03d5382a602623c0535b16ab9c0 Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 7477-2BC8 Répertoire de C:\WINDOWS\system 17/07/2002 16:22 4 672 wowpost.exe 1 fichier(s) 4 672 octets 0 Rép(s) 13 681 815 552 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 7477-2BC8 Répertoire de C:\WINDOWS\system32 19/08/2004 19:09 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 13 681 811 456 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 7477-2BC8 Répertoire de C:\WINDOWS\Downloaded Program Files 28/08/2007 14:59 <REP> . 28/08/2007 14:59 <REP> .. 27/01/2007 22:30 65 desktop.ini 08/08/2006 11:45 576 kavwebscan.inf 2 fichier(s) 641 octets Total des fichiers listés : 2 fichier(s) 641 octets 2 Rép(s) 13 681 811 456 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues Export des clefs sensibles.. Liste des fichiers en exception sur le pare-feu XP SP2 "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule" "C:\\Program Files\\Real\\RealPlayer\\realplay.exe"="C:\\Program Files\\Real\\RealPlayer\\realplay.exe:*:Enabled:RealPlayer" "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" Export de la clef SharedTaskScheduler [sharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant" exports des policies REGEDIT4 [system] "dontdisplaylastusername"=dword:00000001 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 "SynchronousMachineGroupPolicy"=dword:00000000 "SynchronousUserGroupPolicy"=dword:00000000 Export des clefs sensibles.. Rechercher adresses sensibles dans le fichier HOSTS... catchme 0.3.1066 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-09-03 14:44:42 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden services & system hive ... scanning hidden registry entries ... scanning hidden files ... scan completed successfully hidden files: 0 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Process list by traversal of KiWaitListHead 4 - System 224 - guard.exe 596 - csrss.exe 628 - winlogon.exe 684 - services.exe 696 - lsass.exe 856 - svchost.exe 920 - svchost.exe 956 - svchost.exe 1060 - svchost.exe 1184 - ashMaiSv.exe 1288 - ashWebSv.exe 1372 - ashServ.exe 1388 - explorer.exe 1664 - spoolsv.exe 1848 - aawservice.exe 1892 - TaskBarIcon.exe 1932 - ashDisp.exe 1956 - avgas.exe 1984 - alg.exe 2012 - dslmon.exe 2640 - cmd.exe 3168 - RealOneMessageC Total number of processes = 23 NOTE: Under WinXP, this will not show all processes. KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Driver/Module list by traversal of PsLoadedModuleList 804D7000 - \WINDOWS\system32\ntoskrnl.exe 806ED000 - \WINDOWS\system32\hal.dll F8A36000 - \WINDOWS\system32\KDCOM.DLL F8946000 - \WINDOWS\system32\BOOTVID.dll F84E6000 - ACPI.sys F8A38000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS F84D5000 - pci.sys F8536000 - isapnp.sys F8546000 - ohci1394.sys F8556000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS F8A3A000 - viaide.sys F87B6000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS F8566000 - MountMgr.sys F84B6000 - ftdisk.sys F8A3C000 - dmload.sys F8490000 - dmio.sys F87BE000 - PartMgr.sys F8576000 - VolSnap.sys F8478000 - atapi.sys F8586000 - disk.sys F8596000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS F8458000 - fltMgr.sys F85A6000 - PxHelp20.sys F8441000 - KSecDD.sys F83B4000 - Ntfs.sys F8387000 - NDIS.sys F85B6000 - viaagp.sys F836C000 - Mup.sys F85E6000 - \SystemRoot\system32\DRIVERS\nic1394.sys F8686000 - \SystemRoot\system32\DRIVERS\amdk7.sys F8154000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys F8140000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS F810A000 - \SystemRoot\system32\DRIVERS\HSFBS2S2.sys F80E7000 - \SystemRoot\system32\DRIVERS\ks.sys F7FE8000 - \SystemRoot\system32\DRIVERS\HSFDPSP2.sys F7F40000 - \SystemRoot\system32\DRIVERS\HSFCXTS2.sys F881E000 - \SystemRoot\System32\Drivers\Modem.SYS F8826000 - \SystemRoot\system32\DRIVERS\RTL8139.SYS F882E000 - \SystemRoot\system32\DRIVERS\usbuhci.sys F7EF8000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS F8836000 - \SystemRoot\system32\DRIVERS\usbehci.sys F8696000 - \SystemRoot\system32\drivers\NeroCd2k.sys F86A6000 - \SystemRoot\system32\DRIVERS\cdrom.sys F86B6000 - \SystemRoot\system32\DRIVERS\redbook.sys F86C6000 - \SystemRoot\system32\DRIVERS\imapi.sys F7CCB000 - \SystemRoot\system32\drivers\ALCXWDM.SYS F7CA7000 - \SystemRoot\system32\drivers\portcls.sys F86D6000 - \SystemRoot\system32\drivers\drmk.sys F883E000 - \SystemRoot\system32\DRIVERS\fdc.sys F7C96000 - \SystemRoot\system32\DRIVERS\serial.sys F89DE000 - \SystemRoot\system32\DRIVERS\serenum.sys F7C82000 - \SystemRoot\system32\DRIVERS\parport.sys F86E6000 - \SystemRoot\system32\DRIVERS\i8042prt.sys F8846000 - \SystemRoot\system32\DRIVERS\mouclass.sys F884E000 - \SystemRoot\system32\DRIVERS\kbdclass.sys F8BD6000 - \SystemRoot\system32\DRIVERS\audstub.sys F86F6000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys F89E2000 - \SystemRoot\system32\DRIVERS\ndistapi.sys F7C6B000 - \SystemRoot\system32\DRIVERS\ndiswan.sys F8706000 - \SystemRoot\system32\DRIVERS\raspppoe.sys F8716000 - \SystemRoot\system32\DRIVERS\raspptp.sys F8856000 - \SystemRoot\system32\DRIVERS\TDI.SYS F7BBA000 - \SystemRoot\system32\DRIVERS\psched.sys F8726000 - \SystemRoot\system32\DRIVERS\msgpc.sys F885E000 - \SystemRoot\system32\DRIVERS\ptilink.sys F8866000 - \SystemRoot\system32\DRIVERS\raspti.sys F7B61000 - \SystemRoot\system32\DRIVERS\rdpdr.sys F8736000 - \SystemRoot\system32\DRIVERS\termdd.sys F8A4A000 - \SystemRoot\system32\DRIVERS\swenum.sys F7B2D000 - \SystemRoot\system32\DRIVERS\update.sys F8A02000 - \SystemRoot\system32\DRIVERS\mssmbios.sys F8746000 - \SystemRoot\System32\Drivers\NDProxy.SYS F8766000 - \SystemRoot\system32\DRIVERS\usbhub.sys F8A50000 - \SystemRoot\system32\DRIVERS\USBD.SYS F886E000 - \SystemRoot\system32\DRIVERS\flpydisk.sys F8A52000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS F8B42000 - \SystemRoot\System32\Drivers\Null.SYS F8A54000 - \SystemRoot\System32\Drivers\Beep.SYS F8B43000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys F887E000 - \SystemRoot\System32\drivers\vga.sys F8A56000 - \SystemRoot\System32\Drivers\mnmdd.SYS F8A58000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys F8886000 - \SystemRoot\System32\Drivers\Msfs.SYS F888E000 - \SystemRoot\System32\Drivers\Npfs.SYS F8348000 - \SystemRoot\system32\DRIVERS\rasacd.sys F69D2000 - \SystemRoot\system32\DRIVERS\ipsec.sys F697A000 - \SystemRoot\system32\DRIVERS\tcpip.sys F8786000 - \SystemRoot\System32\Drivers\aswTdi.SYS F6952000 - \SystemRoot\system32\DRIVERS\netbt.sys F6930000 - \SystemRoot\System32\drivers\afd.sys F8796000 - \SystemRoot\system32\DRIVERS\netbios.sys F6905000 - \SystemRoot\system32\DRIVERS\rdbss.sys F6896000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys F87A6000 - \SystemRoot\System32\Drivers\Fips.SYS F67D4000 - \SystemRoot\system32\DRIVERS\ipnat.sys F85F6000 - \SystemRoot\system32\DRIVERS\wanarp.sys F8606000 - \SystemRoot\system32\DRIVERS\arp1394.sys F8C06000 - \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys F889E000 - \SystemRoot\System32\Drivers\Aavmker4.SYS F8626000 - \SystemRoot\System32\Drivers\Cdfs.SYS BF800000 - \SystemRoot\System32\win32k.sys F7BAE000 - \SystemRoot\System32\drivers\Dxapi.sys F88A6000 - \SystemRoot\System32\watchdog.sys BF000000 - \SystemRoot\System32\drivers\dxg.sys F8B74000 - \SystemRoot\System32\drivers\dxgthk.sys F88AE000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS BF012000 - \SystemRoot\System32\nv4_disp.dll F5864000 - \SystemRoot\system32\DRIVERS\ndisuio.sys F4DF0000 - \SystemRoot\System32\Drivers\aswMon2.SYS F4C4B000 - \SystemRoot\system32\drivers\wdmaud.sys F4C1E000 - \SystemRoot\system32\DRIVERS\mrxdav.sys F4E6C000 - \SystemRoot\system32\drivers\sysaudio.sys F8A90000 - \SystemRoot\System32\Drivers\ParVdm.SYS F4C84000 - \SystemRoot\System32\drivers\aspi32.sys F4C12000 - \SystemRoot\system32\DRIVERS\mdmxsdk.sys F47C6000 - \SystemRoot\system32\DRIVERS\srv.sys F478C000 - \??\C:\WINDOWS\system32\drivers\tmcomm.sys F4754000 - \SystemRoot\System32\Drivers\aswRdr.SYS F4683000 - \SystemRoot\System32\Drivers\HTTP.sys F2462000 - \SystemRoot\system32\drivers\kmixer.sys F2444000 - \SystemRoot\system32\DRIVERS\adiusbaw.sys F88C6000 - \SystemRoot\system32\DRIVERS\usbprint.sys F8B5C000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys Total number of drivers = 123 Liste des programmes installes Ad-Aware 2007 Adobe Flash Player 9 ActiveX Adobe Flash Player 9 Plugin Adobe Photoshop 7.0 Adobe Reader 8.1.0 - Français Adobe Shockwave Player AutoUpdate avast! Antivirus AVG Anti-Spyware 7.5 Canon i6500 Client Windows Rights Management avec Service Pack 2 Correctif pour Lecteur Windows Media 11 (KB939683) dBpoweramp Music Converter Digital Audio Manager (PA30B) DivX Codec DivX Content Uploader DivX Converter DivX Player DivX Web Player eMule FaceGen Modeller 3.1 Demo Google Earth HijackThis 1.99.1 Hotfix for Windows Media Format 11 SDK (KB929399) Java SE Runtime Environment 6 Kaspersky On-line Scanner Kaspersky Online Scanner Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Hotfix (KB928366) Microsoft .NET Framework 2.0 Microsoft .NET Framework 2.0 Microsoft .NET Framework 2.0 Language Pack - FRA Microsoft Office 2000 Premium Microsoft Office PowerPoint Viewer 2003 Microsoft Windows Media Video 9 VCM Mise à jour de logiciel pour les Dossiers Web Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565) Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127) Mise à jour de sécurité pour Windows XP (KB890046) Mise à jour de sécurité pour Windows XP (KB918118) Mise à jour de sécurité pour Windows XP (KB921503) Mise à jour de sécurité pour Windows XP (KB924667) Mise à jour de sécurité pour Windows XP (KB925902) Mise à jour de sécurité pour Windows XP (KB926436) Mise à jour de sécurité pour Windows XP (KB927779) Mise à jour de sécurité pour Windows XP (KB927802) Mise à jour de sécurité pour Windows XP (KB928255) Mise à jour de sécurité pour Windows XP (KB928843) Mise à jour de sécurité pour Windows XP (KB929123) Mise à jour de sécurité pour Windows XP (KB930178) Mise à jour de sécurité pour Windows XP (KB931261) Mise à jour de sécurité pour Windows XP (KB931784) Mise à jour de sécurité pour Windows XP (KB932168) Mise à jour de sécurité pour Windows XP (KB935839) Mise à jour de sécurité pour Windows XP (KB935840) Mise à jour de sécurité pour Windows XP (KB936021) Mise à jour de sécurité pour Windows XP (KB938829) Mise à jour pour Windows XP (KB927891) Mise à jour pour Windows XP (KB930916) Mise à jour pour Windows XP (KB933360) Mise à jour pour Windows XP (KB938828) Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA MSXML 4.0 SP2 (KB927978) MSXML 4.0 SP2 (KB936181) MSXML 6.0 Parser (KB933579) Nero - Burning Rom RealPlayer Rip It ! (CD) SAGEM F@st 800-840 Security Update for CAPICOM (KB931906) Security Update for CAPICOM (KB931906) Security Update pour Microsoft .NET Framework 2.0 (KB928365) Wanadoo Wanadoo Messager WebFldrs XP WinAce Archiver Windows Genuine Advantage Validation Tool (KB892130) Windows Live Messenger Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 7477-2BC8 Répertoire de C:\Program Files 29/08/2007 14:35 <REP> . 29/08/2007 14:35 <REP> .. 11/06/2007 22:56 <REP> Adobe 03/03/2007 15:22 <REP> ahead 17/08/2007 18:11 <REP> Alwil Software 16/03/2007 00:04 <REP> BitZipper 27/01/2007 22:28 <REP> ComPlus Applications 07/03/2007 18:33 <REP> Digital Audio Manager (PA30B) 10/07/2007 12:45 <REP> DivX 03/09/2007 13:16 <REP> eMule 18/08/2007 13:31 <REP> Fichiers communs 04/03/2007 18:35 <REP> Google 21/08/2007 19:51 <REP> Grisoft 03/09/2007 14:41 <REP> HijackThis 23/02/2007 13:12 <REP> Illustrate 29/08/2007 14:32 <REP> Internet Explorer 03/03/2007 14:56 <REP> ISOpen 27/01/2007 23:02 <REP> Java 27/01/2007 22:47 <REP> JEUX 18/08/2007 13:31 <REP> Lavasoft 29/08/2007 14:35 <REP> Microsoft CAPICOM 2.1.0.2 28/01/2007 10:52 <REP> microsoft frontpage 28/01/2007 10:52 <REP> Microsoft Office 28/01/2007 10:54 <REP> Microsoft Visual Studio 27/01/2007 22:29 <REP> Movie Maker 04/03/2007 18:27 <REP> Mozilla Firefox 27/01/2007 22:28 <REP> MSN Gaming Zone 16/03/2007 22:26 <REP> MSN Messenger 27/01/2007 22:48 <REP> MSXML 4.0 29/08/2007 14:35 <REP> MSXML 6.0 27/01/2007 22:29 <REP> NetMeeting 29/08/2007 14:34 <REP> Outlook Express 20/02/2007 15:21 <REP> Real 29/05/2007 22:16 <REP> Rip It ! 28/01/2007 10:10 <REP> SAGEM 05/05/2007 15:59 <REP> Singular Inversions 28/01/2007 10:53 <REP> Snapshot Viewer 04/03/2007 18:35 <REP> Symantec 27/01/2007 22:47 <REP> UTILS 03/09/2007 14:43 <REP> Wanadoo 28/01/2007 10:10 <REP> Wanadoo Messager 15/03/2007 22:39 <REP> WinAce 27/01/2007 23:01 <REP> Windows Media Connect 2 27/01/2007 23:01 <REP> Windows Media Player 27/01/2007 22:27 <REP> Windows NT 27/01/2007 23:01 <REP> WMV9_VCM 27/01/2007 22:47 <REP> WSTARTUP 27/01/2007 22:32 <REP> xerox 0 fichier(s) 0 octets 48 Rép(s) 13 681 713 152 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 7477-2BC8 Répertoire de C:\Program Files\fichiers communs 18/08/2007 13:31 <REP> . 18/08/2007 13:31 <REP> .. 04/03/2007 18:00 <REP> Adobe 28/01/2007 10:54 <REP> Designer 04/03/2007 17:52 <REP> InstallShield 27/01/2007 23:02 <REP> Java 28/01/2007 10:54 <REP> Microsoft Shared 27/01/2007 22:29 <REP> MSSoap 27/01/2007 23:02 <REP> ODBC 20/02/2007 15:21 <REP> Real 27/01/2007 22:29 <REP> Services 27/01/2007 23:02 <REP> SpeechEngines 04/03/2007 18:35 <REP> Symantec Shared 29/08/2007 14:34 <REP> System 18/08/2007 13:31 <REP> Wise Installation Wizard 20/02/2007 15:21 <REP> xing shared 0 fichier(s) 0 octets 16 Rép(s) 13 681 709 056 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 7477-2BC8 Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 27/01/2007 23:06 <REP> . 27/01/2007 23:06 <REP> .. 27/01/2007 22:48 <REP> 1036 17/09/2004 15:43 1 293 008 msonsext.dll 03/06/1999 13:09 122 937 MSOWS409.DLL 07/03/2001 08:00 127 033 MSOWS40c.DLL 17/09/2004 15:43 80 448 pkmws.dll 18/03/1999 14:37 593 977 RAGENT.DLL 5 fichier(s) 2 217 403 octets 3 Rép(s) 13 681 709 056 octets libres Attention : C:\autorun.inf existe c:\Documents and Settings\max\.housecall6.6\getMac.exe c:\Documents and Settings\max\.housecall6.6\patch.exe c:\Documents and Settings\max\.housecall6.6\tsc.exe c:\Documents and Settings\max\Bureau\antivir_workstation_win7u_en_h.exe c:\Documents and Settings\max\Bureau\ATF-Cleaner.exe c:\Documents and Settings\max\Bureau\avgas-setup-7.5.1.43.exe c:\Documents and Settings\max\Bureau\dvd200_172.exe c:\Documents and Settings\max\Bureau\Flash_Disinfector.exe c:\Documents and Settings\max\Bureau\fsbl.exe c:\Documents and Settings\max\Bureau\OTMoveIt.exe c:\Documents and Settings\max\Bureau\SDFix.exe c:\Documents and Settings\max\Bureau\DiagHelp\catchme.exe c:\Documents and Settings\max\Bureau\DiagHelp\diff.exe c:\Documents and Settings\max\Bureau\DiagHelp\dumphive.exe c:\Documents and Settings\max\Bureau\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\max\Bureau\DiagHelp\find2.exe c:\Documents and Settings\max\Bureau\DiagHelp\Fport.exe c:\Documents and Settings\max\Bureau\DiagHelp\grep.exe c:\Documents and Settings\max\Bureau\DiagHelp\KProcCheck.exe c:\Documents and Settings\max\Bureau\DiagHelp\LFiles.exe c:\Documents and Settings\max\Bureau\DiagHelp\LISTDLLS.exe c:\Documents and Settings\max\Bureau\DiagHelp\md5sums.exe c:\Documents and Settings\max\Bureau\DiagHelp\pslist.exe c:\Documents and Settings\max\Bureau\DiagHelp\streams.exe c:\Documents and Settings\max\Bureau\DiagHelp\swreg.exe c:\Documents and Settings\max\Bureau\MSNFix\incl\MD5File.exe c:\Documents and Settings\max\Bureau\MSNFix\incl\Process.exe c:\Documents and Settings\max\Bureau\MSNFix\incl\swreg.exe c:\Documents and Settings\max\Bureau\MSNFix\incl\zip.exe c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll ****** Fin du rapport DiagHelp Merci d'avance pour toutes ces analyses de rapports A bientôt
  9. tatonkk
    Bonjour Gof, J'ai bien effectué MSNFix et j'ai bien obtenu un rapport que je vais transmettre dans ce message mais par contre pendant que MSNFix analysai le pc, une fenêtre s'est ouverte me disant ke mon pc était infecté d'un Trojan mais g fermé la fenêtre par rélexe sans rien faire alors qu'il me proposait de supprimer mettre en quarantaine, ignorer ou réparer. Je na sais pas si cette fenêtre faisait parti de MSNFix (je ne pense pas mais bon je ne sais pas trop). Bref je ne sais pas si MSNFix l'a repéré et réparer ou si un autre logiciel l'a repéré. Peut être d'ailleurs que MSNFix a déjà règlé le problème !!! Il me semble que le Trojan se trouvait dans un fichier C:\WINDOWS\Win32. Voilà en tout cas voici le rapport de MSNFix : MSNFix 1.482 C:\Documents and Settings\max\Bureau\MSNFix Fix exécuté le 29/08/2007 - 12:04:16,10 By max mode normal ************************ Recherche les fichiers présents ... C:\autorun.inf ************************ Recherche les dossiers présents Aucun dossier trouvé ************************ Suppression des fichiers /!\ ... C:\autorun.inf ************************ Nettoyage du registre Les fichiers encore présents seront supprimés au prochain redémarrage ************************ Suppression des fichiers /!\ ... C:\autorun.inf ************************ Fichiers suspects /!\ ces fichiers nécessitent un avis expérimenté avant toute intervention [C:\WINDOWS\system32\Flurry.scr] 04810EC57CBBDD1F047C8217B9F6C092 [C:\WINDOWS\system32\Nostalgic.scr] E2A7262E2C24EAF1C15CBDDA29E1D1EA [C:\WINDOWS\system32\ParticleFountain.scr] 4C1323520EB29618930875E0EB1907E0 [C:\WINDOWS\system32\ReallySlick_Skyrocket_v1.scr] F28C4A08C0C29AAC9DBBF531ED21D63D [C:\WINDOWS\system32\Tunnel-B12.scr] 35141648A5AAFEC3D4F07EBBD9B83F6C [C:\WINDOWS\system32\Tunnel.scr] 343DCEFF1015FF19E5297AFBE879C0B8 [C:\WINDOWS\system32\X64.scr] AC2B49472830C950E439C7E7BEEED099 Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 29082007_12062545.zip ------------------------------------------------------------------------ Auteur : !aur3n7 Contact: http://changelog.fr ------------------------------------------------------------------------ --------------------------------------------- END --------------------------------------------- Merci encore et à bientôt
  10. tatonkk
    Bonjour Gof , Voici le résultat suite au scan de Kapersky. Apparement il y a encore des infections dans mon pc . ------------------------------------------------------------------------------- KASPERSKY ON-LINE SCANNER REPORT Tuesday, August 28, 2007 5:27:53 PM Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600) Kaspersky On-line Scanner version : 5.0.83.0 Dernière mise à jour de la base antivirus Kaspersky : 28/08/2007 Enregistrements dans la base antivirus Kaspersky : 369729 ------------------------------------------------------------------------------- Paramètres d'analyse: Analyser avec la base antivirus suivante: standard Analyser les archives: vrai Analyser les bases de messagerie: vrai Cible de l'analyse - Poste de travail: A:\ C:\ D:\ E:\ F:\ G:\ H:\ Statistiques de l'analyse: Total d'objets analysés: 35479 Nombre de virus trouvés: 3 Nombre d'objets infectés: 6 / 0 Nombre d'objets suspects: 0 Durée de l'analyse: 00:41:06 Nom de l'objet infecté / Nom du virus / Dernière action C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\max\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\max\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\max\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\max\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\max\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\max\Local Settings\Historique\History.IE5\MSHist012007082820070829\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\max\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré C:\Documents and Settings\max\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\max\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\max\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré C:\SDFix\backups\backups.zip/backups/Taskmgr.exe Infecté : Email-Worm.Win32.VB.db ignoré C:\SDFix\backups\backups.zip ZIP: infecté - 1 ignoré C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\EventCache\{A4F235EB-9F8C-4CFA-B6A8-138F2D93412F}.bin L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\WindowsPowerShell.evt L'objet est verrouillé ignoré C:\WINDOWS\system32\drivers\isapnp.exe Infecté : Email-Worm.Win32.VB.db ignoré C:\WINDOWS\system32\drivers\Sndrec32.exe Infecté : Trojan-Spy.Win32.Bancos.adm ignoré C:\WINDOWS\system32\drivers\task.exe Infecté : Trojan-Spy.Win32.Bancos.adm ignoré C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré C:\WINDOWS\system32\ReallySlick_Skyrocket_v1.scr Infecté : Trojan-PSW.Win32.LdPinch.cil ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré C:\WINDOWS\Temp\Perflib_Perfdata_540.dat L'objet est verrouillé ignoré C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP10\A0000281.dll L'objet est verrouillé ignoré D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP10\A0000282.exe L'objet est verrouillé ignoré D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP10\A0000283.sys L'objet est verrouillé ignoré D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP10\A0000284.cat L'objet est verrouillé ignoré D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP10\A0000285.inf L'objet est verrouillé ignoré D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP10\A0000286.ver L'objet est verrouillé ignoré D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP10\A0000287.dll L'objet est verrouillé ignoré D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP10\A0000288.exe L'objet est verrouillé ignoré D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP10\A0000289.dll L'objet est verrouillé ignoré D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP10\A0000290.exe L'objet est verrouillé ignoré D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP10\A0000291.dll L'objet est verrouillé ignoré D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP10\A0000292.exe L'objet est verrouillé ignoré D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP10\A0000293.ver L'objet est verrouillé ignoré D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP10\A0000294.inf L'objet est verrouillé ignoré D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP10\A0000295.cat L'objet est verrouillé ignoré D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP10\A0000296.sys L'objet est verrouillé ignoré D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP10\A0000297.exe L'objet est verrouillé ignoré D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP10\A0000298.exe L'objet est verrouillé ignoré D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP10\A0000299.dll L'objet est verrouillé ignoré D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP10\A0000300.dll L'objet est verrouillé ignoré D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP10\A0000301.exe L'objet est verrouillé ignoré D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP11\A0000309.exe L'objet est verrouillé ignoré D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP11\A0000310.dll L'objet est verrouillé ignoré D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP11\A0000311.dll L'objet est verrouillé ignoré D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP11\A0000312.exe L'objet est verrouillé ignoré D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP11\A0000313.dll L'objet est verrouillé ignoré D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP11\A0000314.exe L'objet est verrouillé ignoré D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP11\A0000315.dll L'objet est verrouillé ignoré D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP11\A0000316.exe L'objet est verrouillé ignoré D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP11\A0000317.ver L'objet est verrouillé ignoré D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP11\A0000318.inf L'objet est verrouillé ignoré D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP11\A0000319.cat L'objet est verrouillé ignoré D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP11\A0000320.sys L'objet est verrouillé ignoré D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP11\A0000321.ver L'objet est verrouillé ignoré D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP11\A0000322.inf L'objet est verrouillé ignoré D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP11\A0000323.cat L'objet est verrouillé ignoré D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP11\A0000324.sys L'objet est verrouillé ignoré D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP11\A0000325.exe L'objet est verrouillé ignoré D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP11\A0000326.exe L'objet est verrouillé ignoré D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP11\A0000327.dll L'objet est verrouillé ignoré D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP11\A0000328.dll L'objet est verrouillé ignoré D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP11\A0000329.exe L'objet est verrouillé ignoré D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP12\A0000337.exe L'objet est verrouillé ignoré D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP12\A0000338.dll L'objet est verrouillé ignoré D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP12\A0000339.dll L'objet est verrouillé ignoré D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP12\A0000340.exe L'objet est verrouillé ignoré D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP12\A0000341.dll L'objet est verrouillé ignoré D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP12\A0000342.exe L'objet est verrouillé ignoré D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP12\A0000343.dll L'objet est verrouillé ignoré D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP12\A0000344.exe L'objet est verrouillé ignoré D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP12\A0000345.ver L'objet est verrouillé ignoré D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP12\A0000346.ver L'objet est verrouillé ignoré D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP12\A0000347.cat L'objet est verrouillé ignoré D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP12\A0000348.cat L'objet est verrouillé ignoré D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP12\A0000349.inf L'objet est verrouillé ignoré D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP12\A0000350.inf L'objet est verrouillé ignoré D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP12\A0000351.dll L'objet est verrouillé ignoré D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP12\A0000352.dll L'objet est verrouillé ignoré D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP12\A0000353.exe L'objet est verrouillé ignoré D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP12\A0000354.exe L'objet est verrouillé ignoré D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP12\A0000355.exe L'objet est verrouillé ignoré D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP12\A0000356.dll L'objet est verrouillé ignoré D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP12\A0000357.dll L'objet est verrouillé ignoré D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP13\A0000364.exe L'objet est verrouillé ignoré D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP13\A0000365.dll L'objet est verrouillé ignoré D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP13\A0000366.dll L'objet est verrouillé ignoré D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP13\A0000367.exe L'objet est verrouillé ignoré D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP13\A0000368.dll L'objet est verrouillé ignoré D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP13\A0000369.exe L'objet est verrouillé ignoré D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP13\A0000370.dll L'objet est verrouillé ignoré D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP13\A0000371.exe L'objet est verrouillé ignoré D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP13\A0000372.ver L'objet est verrouillé ignoré D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP13\A0000373.inf L'objet est verrouillé ignoré D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP13\A0000374.cat L'objet est verrouillé ignoré D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP13\A0000375.cat L'objet est verrouillé ignoré D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP13\A0000376.dll L'objet est verrouillé ignoré D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP13\A0000377.ver L'objet est verrouillé ignoré D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP13\A0000378.inf L'objet est verrouillé ignoré D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP13\A0000379.cat L'objet est verrouillé ignoré D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP13\A0000380.cat L'objet est verrouillé ignoré D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP13\A0000381.dll L'objet est verrouillé ignoré D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP13\A0000382.exe L'objet est verrouillé ignoré D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP13\A0000383.exe L'objet est verrouillé ignoré D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP13\A0000384.dll L'objet est verrouillé ignoré D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP13\A0000385.dll L'objet est verrouillé ignoré D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP13\A0000386.exe L'objet est verrouillé ignoré D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP14\A0000398.exe L'objet est verrouillé ignoré D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP14\A0000399.ocx L'objet est verrouillé ignoré D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP14\A0000400.dll L'objet est verrouillé ignoré D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP14\A0000401.dll L'objet est verrouillé ignoré D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP14\A0000402.dll L'objet est verrouillé ignoré D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP14\A0000403.dll L'objet est verrouillé ignoré D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP14\A0000404.exe L'objet est verrouillé ignoré D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP14\A0000405.cat L'objet est verrouillé ignoré D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP14\A0000406.inf L'objet est verrouillé ignoré D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP14\A0000407.ver L'objet est verrouillé ignoré D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP14\A0000408.dll L'objet est verrouillé ignoré D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP14\A0000409.exe L'objet est verrouillé ignoré D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP14\A0000410.dll L'objet est verrouillé ignoré D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP14\A0000411.exe L'objet est verrouillé ignoré D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP14\A0000412.dll L'objet est verrouillé ignoré D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP14\A0000413.exe L'objet est verrouillé ignoré D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP14\A0000414.ver L'objet est verrouillé ignoré D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP14\A0000415.inf L'objet est verrouillé ignoré D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP14\A0000416.cat L'objet est verrouillé ignoré D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP14\A0000417.ocx L'objet est verrouillé ignoré D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP14\A0000418.exe L'objet est verrouillé ignoré D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP14\A0000419.dll L'objet est verrouillé ignoré D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP14\A0000420.dll L'objet est verrouillé ignoré D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP14\A0000421.dll L'objet est verrouillé ignoré D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP14\A0000422.exe L'objet est verrouillé ignoré D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP14\A0000423.exe L'objet est verrouillé ignoré D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP14\A0000424.dll L'objet est verrouillé ignoré D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP14\A0000425.dll L'objet est verrouillé ignoré D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP14\A0000426.exe L'objet est verrouillé ignoré D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP15\A0000433.exe L'objet est verrouillé ignoré D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP15\A0000434.dll L'objet est verrouillé ignoré D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP15\A0000435.exe L'objet est verrouillé ignoré D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP15\A0000436.cat L'objet est verrouillé ignoré D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP15\A0000437.inf L'objet est verrouillé ignoré D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP15\A0000438.ver L'objet est verrouillé ignoré D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP15\A0000439.dll L'objet est verrouillé ignoré D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP15\A0000440.exe L'objet est verrouillé ignoré D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP15\A0000441.dll L'objet est verrouillé ignoré D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP15\A0000442.exe L'objet est verrouillé ignoré D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP15\A0000443.dll L'objet est verrouillé ignoré D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP15\A0000444.exe L'objet est verrouillé ignoré D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP15\A0000445.ver L'objet est verrouillé ignoré D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP15\A0000446.inf L'objet est verrouillé ignoré D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP15\A0000447.cat L'objet est verrouillé ignoré D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP15\A0000448.exe L'objet est verrouillé ignoré D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP15\A0000449.exe L'objet est verrouillé ignoré D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP15\A0000450.exe L'objet est verrouillé ignoré D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP15\A0000451.dll L'objet est verrouillé ignoré D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP15\A0000452.dll L'objet est verrouillé ignoré D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP15\A0000453.exe L'objet est verrouillé ignoré D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP16\A0000460.sys L'objet est verrouillé ignoré D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP16\A0000461.dll L'objet est verrouillé ignoré D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP16\A0000462.exe L'objet est verrouillé ignoré D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP16\A0000463.cat L'objet est verrouillé ignoré D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP16\A0000464.inf L'objet est verrouillé ignoré D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP16\A0000465.ver L'objet est verrouillé ignoré D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP16\A0000466.dll L'objet est verrouillé ignoré D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP16\A0000467.exe L'objet est verrouillé ignoré D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP16\A0000468.dll L'objet est verrouillé ignoré D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP16\A0000469.exe L'objet est verrouillé ignoré D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP16\A0000470.dll L'objet est verrouillé ignoré D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP16\A0000471.exe L'objet est verrouillé ignoré D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP16\A0000472.ver L'objet est verrouillé ignoré D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP16\A0000473.inf L'objet est verrouillé ignoré D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP16\A0000474.cat L'objet est verrouillé ignoré D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP16\A0000475.sys L'objet est verrouillé ignoré D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP16\A0000476.exe L'objet est verrouillé ignoré D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP16\A0000477.exe L'objet est verrouillé ignoré D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP16\A0000478.dll L'objet est verrouillé ignoré D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP16\A0000479.dll L'objet est verrouillé ignoré D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP16\A0000480.exe L'objet est verrouillé ignoré D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP17\A0000506.ver L'objet est verrouillé ignoré D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP17\A0000507.inf L'objet est verrouillé ignoré D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP17\A0000508.inf L'objet est verrouillé ignoré D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP17\A0000509.exe L'objet est verrouillé ignoré D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP17\A0000510.dll L'objet est verrouillé ignoré D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP17\A0000511.cat L'objet est verrouillé ignoré D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP17\A0000512.exe L'objet est verrouillé ignoré D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP17\A0000513.dll L'objet est verrouillé ignoré D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP17\A0000514.dll L'objet est verrouillé ignoré D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP17\A0000515.dll L'objet est verrouillé ignoré D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP17\A0000516.dll L'objet est verrouillé ignoré D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP17\A0000517.dll L'objet est verrouillé ignoré D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP17\A0000518.dll L'objet est verrouillé ignoré D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP17\A0000519.dll L'objet est verrouillé ignoré D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP17\A0000520.dll L'objet est verrouillé ignoré D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP17\A0000521.dll L'objet est verrouillé ignoré D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP17\A0000522.dll L'objet est verrouillé ignoré D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP17\A0000523.dll L'objet est verrouillé ignoré D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP17\A0000524.dll L'objet est verrouillé ignoré D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP17\A0000525.cat L'objet est verrouillé ignoré D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP18\A0000536.ver L'objet est verrouillé ignoré D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP18\A0000537.inf L'objet est verrouillé ignoré D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP18\A0000538.exe L'objet est verrouillé ignoré D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP18\A0000539.dll L'objet est verrouillé ignoré D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP18\A0000540.cat L'objet est verrouillé ignoré D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP18\A0000541.exe L'objet est verrouillé ignoré D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP18\A0000542.dll L'objet est verrouillé ignoré D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP18\A0000543.dll L'objet est verrouillé ignoré D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP18\A0000544.cnv L'objet est verrouillé ignoré D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP19\A0000586.exe L'objet est verrouillé ignoré D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP19\A0000587.dll L'objet est verrouillé ignoré D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP19\A0000588.dll L'objet est verrouillé ignoré D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP19\A0000589.exe L'objet est verrouillé ignoré D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP19\A0000590.dll L'objet est verrouillé ignoré D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP19\A0000591.exe L'objet est verrouillé ignoré D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP19\A0000592.dll L'objet est verrouillé ignoré D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP19\A0000593.exe L'objet est verrouillé ignoré D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP19\A0000594.dll L'objet est verrouillé ignoré D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP19\A0000595.dll L'objet est verrouillé ignoré D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP19\A0000596.tsp L'objet est verrouillé ignoré D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP19\A0000597.exe L'objet est verrouillé ignoré D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP19\A0000598.dll L'objet est verrouillé ignoré D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP19\A0000599.dll L'objet est verrouillé ignoré D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP19\A0000600.dll L'objet est verrouillé ignoré D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP19\A0000601.ver L'objet est verrouillé ignoré D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP19\A0000602.dll L'objet est verrouillé ignoré D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP19\A0000603.TSP L'objet est verrouillé ignoré D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP19\A0000604.exe L'objet est verrouillé ignoré D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP19\A0000605.dll L'objet est verrouillé ignoré D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP19\A0000606.dll L'objet est verrouillé ignoré D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP19\A0000607.dll L'objet est verrouillé ignoré D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP19\A0000608.dll L'objet est verrouillé ignoré D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP19\A0000609.dll L'objet est verrouillé ignoré D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP19\A0000610.dll L'objet est verrouillé ignoré D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP19\A0000611.dll L'objet est verrouillé ignoré D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP19\A0000612.dll L'objet est verrouillé ignoré D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP19\A0000613.dll L'objet est verrouillé ignoré D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP19\A0000614.dll L'objet est verrouillé ignoré D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP19\A0000615.dll L'objet est verrouillé ignoré D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP19\A0000616.dll L'objet est verrouillé ignoré D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP19\A0000617.dll L'objet est verrouillé ignoré D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP19\A0000618.dll L'objet est verrouillé ignoré D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP19\A0000619.dll L'objet est verrouillé ignoré D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP19\A0000620.dll L'objet est verrouillé ignoré D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP19\A0000621.dll L'objet est verrouillé ignoré D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP19\A0000622.dll L'objet est verrouillé ignoré D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP19\A0000623.dll L'objet est verrouillé ignoré D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP19\A0000624.dll L'objet est verrouillé ignoré D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP19\A0000625.dll L'objet est verrouillé ignoré D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP19\A0000626.dll L'objet est verrouillé ignoré D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP19\A0000627.dll L'objet est verrouillé ignoré D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP19\A0000628.dll L'objet est verrouillé ignoré D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP19\A0000629.dll L'objet est verrouillé ignoré D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP19\A0000630.cat L'objet est verrouillé ignoré D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP19\A0000631.cat L'objet est verrouillé ignoré D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP19\A0000632.exe L'objet est verrouillé ignoré D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP19\A0000633.exe L'objet est verrouillé ignoré D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP19\A0000634.inf L'objet est verrouillé ignoré D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP19\A0000635.inf L'objet est verrouillé ignoré D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP19\A0000636.exe L'objet est verrouillé ignoré D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP19\A0000637.ver L'objet est verrouillé ignoré D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP19\A0000638.dll L'objet est verrouillé ignoré D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP20\A0000682.exe L'objet est verrouillé ignoré D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP20\A0000683.dll L'objet est verrouillé ignoré D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP20\A0000684.dll L'objet est verrouillé ignoré D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP20\A0000685.exe L'objet est verrouillé ignoré D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP20\A0000686.dll L'objet est verrouillé ignoré D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP20\A0000687.exe L'objet est verrouillé ignoré D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP20\A0000688.dll L'objet est verrouillé ignoré D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP20\A0000689.exe L'objet est verrouillé ignoré D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP20\A0000690.exe L'objet est verrouillé ignoré D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP20\A0000691.exe L'objet est verrouillé ignoré D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP20\A0000692.dll L'objet est verrouillé ignoré D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP20\A0000693.dll L'objet est verrouillé ignoré D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP20\A0000694.dll L'objet est verrouillé ignoré D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP20\A0000695.dll L'objet est verrouillé ignoré D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP20\A0000696.exe L'objet est verrouillé ignoré D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP20\A0000697.dll L'objet est verrouillé ignoré D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP20\A0000698.dll L'objet est verrouillé ignoré D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP20\A0000699.exe L'objet est verrouillé ignoré D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP20\A0000700.dll L'objet est verrouillé ignoré D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP20\A0000701.dll L'objet est verrouillé ignoré D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP20\A0000702.dll L'objet est verrouillé ignoré D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP20\A0000703.dll L'objet est verrouillé ignoré D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP20\A0000704.dll L'objet est verrouillé ignoré D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP20\A0000705.dll L'objet est verrouillé ignoré D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP20\A0000706.dll L'objet est verrouillé ignoré D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP20\A0000707.dll L'objet est verrouillé ignoré D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP20\A0000708.dll L'objet est verrouillé ignoré D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP20\A0000709.dll L'objet est verrouillé ignoré D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP20\A0000710.dll L'objet est verrouillé ignoré D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP20\A0000711.dll L'objet est verrouillé ignoré D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP20\A0000712.dll L'objet est verrouillé ignoré D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP20\A0000713.dll L'objet est verrouillé ignoré D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP20\A0000714.dll L'objet est verrouillé ignoré D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP20\A0000715.dll L'objet est verrouillé ignoré D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP20\A0000716.dll L'objet est verrouillé ignoré D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP20\A0000717.dll L'objet est verrouillé ignoré D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP20\A0000718.dll L'objet est verrouillé ignoré D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP20\A0000719.dll L'objet est verrouillé ignoré D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP20\A0000720.dll L'objet est verrouillé ignoré D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP20\A0000721.cat L'objet est verrouillé ignoré D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP20\A0000722.dll L'objet est verrouillé ignoré D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP20\A0000723.dll L'objet est verrouillé ignoré D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP20\A0000724.dll L'objet est verrouillé ignoré D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP20\A0000725.dll L'objet est verrouillé ignoré D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP20\A0000726.cat L'objet est verrouillé ignoré D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP20\A0000727.dll L'objet est verrouillé ignoré D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP20\A0000728.dll L'objet est verrouillé ignoré D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP20\A0000729.inf L'objet est verrouillé ignoré D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP20\A0000730.inf L'objet est verrouillé ignoré D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP20\A0000731.dll L'objet est verrouillé ignoré D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP20\A0000732.exe L'objet est verrouillé ignoré D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP20\A0000733.exe L'objet est verrouillé ignoré D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP20\A0000734.ver L'objet est verrouillé ignoré D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP20\A0000735.ver L'objet est verrouillé ignoré D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP20\A0000736.dll L'objet est verrouillé ignoré D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP20\A0000737.exe L'objet est verrouillé ignoré D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP20\A0000738.dll L'objet est verrouillé ignoré D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP20\A0000739.dll L'objet est verrouillé ignoré D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP20\A0000740.dll L'objet est verrouillé ignoré Analyse terminée. Voila pour ce dernier rapport. Inutile de rajouter que je te remercie une fois encore pour l'analyse de ce rapport . A très bientôt
  11. tatonkk
    Bonjour, Voilà le nouveau rapport HijackThis. Effectivement j'avais fait "Do a system scan only" et donc je n'avais pas de rapport . Enfin voilà le nouveau résultat : Logfile of HijackThis v1.99.1 Scan saved at 12:50:20, on 24/08/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.5730.0011) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\PROGRA~1\Wanadoo\CnxMon.exe C:\PROGRA~1\Wanadoo\TaskbarIcon.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\WINDOWS\system32\spoolsv.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe C:\WINDOWS\system32\IcoSauve.exe C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\MSN Messenger\usnsvc.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/ie R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/ie R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/search?q=%s R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe O4 - HKLM\..\Run: [adiras] adiras.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - Startup: IcoSauve.lnk = C:\WINDOWS\system32\IcoSauve.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll O11 - Options group: [iNTERNATIONAL] International* O11 - Options group: [TABS] Tabbed Browsing O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe Merci à bientôt
  12. tatonkk
    Bonjour Gof, Je viens de faire toutes ces manipulations et je crois bien que rien n'est detecté. Le rapport AVG AS me dit que tout est normal et qu'il n'y a rien de detecté. Le rapport SDFIX est le suivant : SDFix: Version 1.99 Run by max on 21/08/2007 at 21:07 Microsoft Windows XP [version 5.1.2600] Running From: C:\SDFix Safe Mode: Checking Services: Restoring Windows Registry Values Restoring Windows Default Hosts File Restoring Missing Security Center Service Rebooting... Normal Mode: Checking Files: Trojan Files Found: C:\WINDOWS\SYSTEM32\SCPSSSH2.DLL - Deleted C:\WINDOWS\system32\drivers\taskmgr.exe - Deleted Removing Temp Files... ADS Check: C:\WINDOWS No streams found. C:\WINDOWS\system32 No streams found. C:\WINDOWS\system32\svchost.exe No streams found. C:\WINDOWS\system32\ntoskrnl.exe No streams found. Final Check: Remaining Services: ------------------ Authorized Application Key Export: [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule" "C:\\Program Files\\Real\\RealPlayer\\realplay.exe"="C:\\Program Files\\Real\\RealPlayer\\realplay.exe:*:Enabled:RealPlayer" "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" Remaining Files: --------------- File Backups: - C:\SDFix\backups\backups.zip Registry Backups: - C:\SDFix\backups\backupreg.zip Full Registry Backup: - C:\WINDOWS\ERUNT\SDFIX\ERDNT.EXE Files with Hidden Attributes: C:\Documents and Settings\max\Local Settings\Application Data\Microsoft\Messenger\[email protected]\Sharing Folders\[email protected]\Thumbs.db C:\Swsetup\Monitors\SP31615\hpinsx64.exe C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp Finished Le rapport Blacklight donne ça : 08/21/07 22:20:07 [info]: BlackLight Engine 1.0.64 initialized 08/21/07 22:20:07 [info]: OS: 5.1 build 2600 (Service Pack 2) 08/21/07 22:20:08 [Note]: 7019 4 08/21/07 22:20:08 [Note]: 7005 0 08/21/07 22:20:15 [Note]: 7006 0 08/21/07 22:20:15 [Note]: 7011 1296 08/21/07 22:20:15 [Note]: 7026 0 08/21/07 22:20:15 [Note]: 7026 0 08/21/07 22:20:17 [Note]: FSRAW library version 1.7.1022 08/21/07 22:39:27 [Note]: 7007 0 Voila par contre j'ai bien effectué le scan HijackThis mais lorsque je devait cocher des cases il me manquait celle-ci : 04-HKLM\..\Run: [RavAV] C:\WINDOWS\AdobeR.exe De plus je ne sais pas de quoi il s'agit lorsque tu écris d'envoyer le nouveau log HijackThis puisqu'après le scan on ne me donne pas de nouveau rapport, je n'ai donc pas de nouveau log à faire suivre. Merci et à bientôt.
  13. tatonkk
    Bonjour Gof, Désolé d'avoir mis mon topic dans le mauvais sous forum, je débute en forum . J'ai suivi la procédure de pré-nettoyage de pc et voici au final le rapport HijackThis que j'ai obtenu : Logfile of HijackThis v1.99.1 Scan saved at 17:14:24, on 19/08/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.5730.0011) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe C:\WINDOWS\system32\drivers\taskmgr.exe C:\PROGRA~1\Wanadoo\CnxMon.exe C:\PROGRA~1\Wanadoo\TaskbarIcon.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\system32\IcoSauve.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/ie R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/ie R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/search?q=%s R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe O4 - HKLM\..\Run: [adiras] adiras.exe O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [RavAV] C:\WINDOWS\AdobeR.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [update] C:\Program Files\AntiVir PersonalEdition Classic\preupd.exe /CALLSCHEDULER /DM="0" /CALLSCHEDULER O4 - HKLM\..\RunOnce: [sndrec32] C:\WINDOWS\system32\drivers\sndrec32.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - Startup: IcoSauve.lnk = C:\WINDOWS\system32\IcoSauve.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU) O11 - Options group: [iNTERNATIONAL] International* O11 - Options group: [TABS] Tabbed Browsing O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) Merci d'avance pour l'analyse de ce rapport !
  14. tatonkk
    Bonjour à tous, je lance un nouveau sujet de discution car hier il m'est arrivé une mésaventure dont j'aimerai vite oublier l'existence. J'ai donc reçu un mail venant d'un ami (du moins de son adresse mail puisque lui n'a rien à voir avec ça), avec ce mail il y avait un pièce jointe zippée. J'ai donc ouvert ce fichier zippé naivement en pensant que ce n'était qu'en envoi banal de blague pourrie comme on en trouve tout le temps. Dans ce dossier zipp qui se nommait orgasmorama il y avait un fichier .exe que encore naivement (pour ne pas dire stupidement) j'ai lancé . je ne sais plus si ce fichier .exe se nommai aussi orgasmorama ou autre chose. Une fois lancé, ce fichier m'a ouvert une image tout à fait banale qui confortait mon idée d'envoie de blague pourrie. J'ai éteint mon pc et une fois ke je l'ai ralumé plus tard, ma boite de connexion internet s'est mise à se lancé sans interruption me demandant si je voulais me connecter à internet te si j'étais sur de ne pas vouloir, alors que d'ordinaire ma boite de connexion ne se lance pas automatiquement. Bref ça commençait à être sympa et puis un peu plus tard, j'ai eu un message d'erreur qui se lancait aussi sans cesse. Dans ma barre d'outil ce message s'affiche comme un jpeg qui se nomme "Service" avec l'icône d'un jpeg, alors qu'en fait c'est bien un message d'erreur du nom de "Service" qui dit " Erreur d'execution '91' Variable objet ou variable bloc With non définie " . Et depuis j'ai essayé de m'en débarrassé avec avast ou d'autre truc mais rien n'y fait. J'ai bien entendu parler d'un virus Perrun rattaché à un jpeg mais je ne sais pas si c'est un de ces virus que j'ai choppé, et de toute façon je problème est le même puisque je ne sais comment m'en débarraser. Voilà je lance donc un grand AIDEZ MOI PAR PITIE !!! Si quelqu'un a une solution qu'il me fasse partager sa connaissance. Merci d'avance
×
×
  • Créer...