Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

détournement d'internet explorer

big tom

Par big tom
dans Analyses et éradication malwares

 Partager

Messages recommandés

big tom Mega Power Member

big tom

Posté(e)
Posté(e)

bonjour,

j'ai subis quelque assaut de fenetre de pub hier, et une mise a jour de kerio firewall a remis le parfeu en mode d'apprentissage, comme je ne sais pas tout ce que ma copine :P à autorisé, je vous met un petit log hijackthis pour vérification s'il vous plais.

 

merci pour votre aide. (ps :j'ai fais les procedures de nettoyages de base).

 

Logfile of HijackThis v1.99.1

Scan saved at 23:52:37, on 06/07/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16473)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe

C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe

C:\WINDOWS\system32\rundll32.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = 192.168.1.1

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O4 - HKLM\..\Run: [synTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"

O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O11 - Options group: [iNTERNATIONAL] International*

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.mail.live.com/mail/w1/resources/MSNPUpld.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe

  • Modérateurs
Gof Devil Member !

Gof

Posté(e)
  • Modérateurs
Posté(e)

Bonsoir big tom :P

 

j'ai subis quelque assaut de fenetre de pub hier
Peux tu préciser de quel genre de pubs il s'agissait ?

 

(ps :j'ai fais les procedures de nettoyages de base).
As tu conservé les rapports ? Si oui, joins les dans ta prochaine réponse. Si non, te rappelles tu s'il y avait eu des détections ?

 

 

Télécharge DiagHelp.zip de Malekal_morte sur ton bureau.

  • Décompresse le, sur ton bureau par exemple.
  • Un nouveau dossier chercher va être créé DiagHelp.
  • Ouvre le et double-clique sur go.cmd (le .cmd peut ne pas apparaître)
  • Une fenêtre va s'ouvrir, choisis l'option 1
  • L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
  • Copie/colle le contenu du bloc-note qui s'ouvre et joins le à ta prochaine réponse.

big tom Mega Power Member

big tom

Posté(e)
  • Auteur
Posté(e)

conçernant les pub, non, je n'ai pas plus souvenir des pub affichés.

conçernant les rapport de nettoyages, je ne les ai pas gardé. ad-aware et sypbot avait trouvé et supprimé quelque cochonneries, avast a supprimé 2 virus, mais qui je crois n'étaient pas actif. antivir n'avait rien trouvé de plus.

voici le log de diaghelp.

 

catchme 0.3.914 W2K/XP/Vista - rootkit detector by Gmer, http://www.gmer.net

Rootkit scan 2007-07-07 18:22:13

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden services ...

 

scanning hidden autostart entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden services: 0

hidden files: 0

  • Modérateurs
Gof Devil Member !

Gof

Posté(e)
  • Modérateurs
Posté(e)

Bonsoir big tom :P

 

Le rapport posté de diaghelp n'est pas complet, peux tu en regénérer un et le reposter. Assure toi d'avoir bien décompressé le fichier téléchargé (zip) et suis bien les instructions à l'écran.

big tom Mega Power Member

big tom

Posté(e)
  • Auteur
Posté(e)

oups ! :P

excuse-moi gof et merci pour ton aide.

voici le bon rapport :

DiagHelp version v1.1.2 - http://www.malekal.com

excute le 10/07/2007 à 15:21:06,09

 

 

Liste des derniers fichies modifies/crees dans windir\system32

C:\WINDOWS\System32/drivers\secdrv.sys -->09/07/2007 21:49:19

C:\WINDOWS\System32/drivers\khips.sys -->26/04/2007 10:21:34

C:\WINDOWS\System32/drivers\fwdrv.sys -->26/04/2007 10:21:30

C:\WINDOWS\System32/drivers\aswmon.sys -->18/04/2007 18:12:31

C:\WINDOWS\System32/drivers\aswmon2.sys -->18/04/2007 18:12:12

C:\WINDOWS\System32/drivers\aswRdr.sys -->18/04/2007 18:10:01

C:\WINDOWS\System32/drivers\aswTdi.sys -->18/04/2007 18:09:10

 

C:\WINDOWS\System32\perfh00C.dat -->06/07/2007 16:54:33

C:\WINDOWS\System32\perfh009.dat -->06/07/2007 16:54:33

C:\WINDOWS\System32\perfc00C.dat -->06/07/2007 16:54:33

C:\WINDOWS\System32\PerfStringBackup.INI -->06/07/2007 16:54:32

C:\WINDOWS\System32\perfc009.dat -->06/07/2007 16:54:32

C:\WINDOWS\System32\wpa.dbl -->05/07/2007 00:38:04

C:\WINDOWS\System32\MRT.exe -->06/06/2007 08:38:41

C:\WINDOWS\System32\inetcomm.dll -->16/05/2007 17:13:53

C:\WINDOWS\System32\mshtml.dll -->08/05/2007 10:59:01

C:\WINDOWS\System32\CONFIG.NT -->26/04/2007 19:19:01

C:\WINDOWS\System32\schannel.dll -->25/04/2007 16:22:35

C:\WINDOWS\System32\wininet.dll -->25/04/2007 09:40:25

C:\WINDOWS\System32\webcheck.dll -->25/04/2007 09:40:21

C:\WINDOWS\System32\urlmon.dll -->25/04/2007 09:40:18

C:\WINDOWS\System32\url.dll -->25/04/2007 09:40:13

C:\WINDOWS\System32\occache.dll -->25/04/2007 09:40:13

C:\WINDOWS\System32\mstime.dll -->25/04/2007 09:40:12

C:\WINDOWS\System32\msrating.dll -->25/04/2007 09:40:07

C:\WINDOWS\System32\mshtmled.dll -->25/04/2007 09:40:06

C:\WINDOWS\System32\msfeedsbs.dll -->25/04/2007 09:39:35

C:\WINDOWS\System32\msfeeds.dll -->25/04/2007 09:39:35

C:\WINDOWS\System32\jsproxy.dll -->25/04/2007 09:39:32

C:\WINDOWS\System32\inetcpl.cpl -->25/04/2007 09:39:32

C:\WINDOWS\System32\iertutil.dll -->25/04/2007 09:39:26

C:\WINDOWS\System32\iernonce.dll -->25/04/2007 09:39:25

 

C:\WINDOWS\WindowsUpdate.log -->10/07/2007 15:06:52

C:\WINDOWS\bootstat.dat -->10/07/2007 15:06:12

C:\WINDOWS\wiadebug.log -->10/07/2007 01:02:26

C:\WINDOWS\wiaservc.log -->09/07/2007 21:30:41

C:\WINDOWS\setupapi.log -->08/07/2007 18:35:28

C:\WINDOWS\NeroDigital.ini -->07/07/2007 19:28:20

C:\WINDOWS\wmsetup.log -->06/07/2007 18:53:55

C:\WINDOWS\tsoc.log -->05/07/2007 01:47:13

C:\WINDOWS\ocmsn.log -->05/07/2007 01:47:13

C:\WINDOWS\ocgen.log -->05/07/2007 01:47:13

C:\WINDOWS\ntdtcsetup.log -->05/07/2007 01:47:13

C:\WINDOWS\msgsocm.log -->05/07/2007 01:47:13

C:\WINDOWS\KB929123.log -->05/07/2007 01:47:13

C:\WINDOWS\imsins.log -->05/07/2007 01:47:13

C:\WINDOWS\iis6.log -->05/07/2007 01:47:13

 

 

Le volume dans le lecteur C s'appelle big tom

Le numéro de série du volume est 105A-17B8

 

Répertoire de C:\WINDOWS\system32

 

05/08/2004 14:00 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 59 069 669 376 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C s'appelle big tom

Le numéro de série du volume est 105A-17B8

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

05/07/2007 18:03 <REP> .

05/07/2007 18:03 <REP> ..

24/08/2006 08:28 141 424 asinst.dll

22/08/2006 09:06 537 asinst.inf

20/10/2005 10:21 65 desktop.ini

20/06/2006 15:44 379 704 MsnPUpld.dll

19/06/2006 14:40 393 MsnPUpld.inf

20/06/2006 15:44 117 560 PURen-us.dll

09/01/2007 08:30 110 592 PURfr-fr.dll

7 fichier(s) 750 275 octets

 

Total des fichiers listés :

7 fichier(s) 750 275 octets

2 Rép(s) 59 069 669 376 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

 

Export des clefs sensibles..

 

Liste des fichiers en exception sur le pare-feu XP SP2

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\CyberLink\\PowerCinema\\PowerCinema.exe"="C:\\Program Files\\CyberLink\\PowerCinema\\PowerCinema.exe:*:Enabled:PowerCinema"

"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"

"C:\\Program Files\\BitTorrent\\bittorrent.exe"="C:\\Program Files\\BitTorrent\\bittorrent.exe:*:Enabled:BitTorrent"

"C:\\Program Files\\EA Games\\La Bataille pour la Terre du Milieu\\game.dat"="C:\\Program Files\\EA Games\\La Bataille pour la Terre du Milieu\\game.dat:*:Enabled:La Bataille pour la Terre du Milieu"

"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:MSN Messenger 7.5"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\\Program Files\\Kerio\\Personal Firewall 4\\kpf4gui.exe"="C:\\Program Files\\Kerio\\Personal Firewall 4\\kpf4gui.exe:*:Disabled:Kerio Personal Firewall 4 - GUI"

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:MSN Messenger 7.5"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

 

Export de la clef SharedTaskScheduler

 

[sharedTaskScheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

 

Rechercher adresses sensibles dans le fichier HOSTS...

127.0.0.1 trial.updates.winsoftware.com ## added by CiD

 

 

 

catchme 0.3.914 W2K/XP/Vista - rootkit detector by Gmer, http://www.gmer.net

Rootkit scan 2007-07-10 15:21:59

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden services ...

 

scanning hidden autostart entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden services: 0

hidden files: 0

 

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Process list by traversal of KiWaitListHead

 

4 - System

124 - spoolsv.exe

244 - kpf4gui.exe

484 - MDM.EXE

540 - kpf4ss.exe

664 - csrss.exe

688 - winlogon.exe

732 - services.exe

744 - lsass.exe

888 - ati2evxx.exe

904 - svchost.exe

1012 - SynTPLpr.exe

1016 - svchost.exe

1056 - svchost.exe

1104 - SynTPEnh.exe

1216 - ashWebSv.exe

1320 - ashMaiSv.exe

1368 - ashDisp.exe

1508 - ashServ.exe

1656 - ctfmon.exe

1712 - alg.exe

1772 - kpf4gui.exe

1776 - ati2evxx.exe

1864 - explorer.exe

1940 - atiptaxx.exe

2932 - cmd.exe

2984 - msnmsgr.exe

3552 - iexplore.exe

 

Total number of processes = 28

NOTE: Under WinXP, this will not show all processes.

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Driver/Module list by traversal of PsLoadedModuleList

 

804D7000 - \WINDOWS\system32\ntkrnlpa.exe

806CE000 - \WINDOWS\system32\hal.dll

F7ADB000 - \WINDOWS\system32\KDCOM.DLL

F79EB000 - \WINDOWS\system32\BOOTVID.dll

F74B4000 - d347bus.sys

F7485000 - ACPI.sys

F7ADD000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS

F7474000 - pci.sys

F75DB000 - isapnp.sys

F75EB000 - ohci1394.sys

F75FB000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS

F79EF000 - compbatt.sys

F79F3000 - \WINDOWS\system32\DRIVERS\BATTC.SYS

F7ADF000 - viaide.sys

F785B000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS

F760B000 - MountMgr.sys

F7455000 - ftdisk.sys

F79F7000 - ACPIEC.sys

F7BA3000 - \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS

F7863000 - PartMgr.sys

F761B000 - VolSnap.sys

F743D000 -

F73C8000 - iaStor.sys

F762B000 - viamraid.sys

F73B0000 - \WINDOWS\system32\drivers\SCSIPORT.SYS

F7AE1000 - d347prt.sys

F786B000 - SiSRaid2.sys

F763B000 - disk.sys

F764B000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS

F7390000 - fltMgr.sys

F737E000 - sr.sys

F7367000 - KSecDD.sys

F72DA000 - Ntfs.sys

F72AD000 - NDIS.sys

F7292000 - Mup.sys

F765B000 - gagp30kx.sys

F710A000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys

F70F6000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS

F709B000 - \SystemRoot\system32\DRIVERS\bcmwl5.sys

F768B000 - \SystemRoot\system32\DRIVERS\imapi.sys

F769B000 - \SystemRoot\system32\DRIVERS\cdrom.sys

F76AB000 - \SystemRoot\system32\DRIVERS\redbook.sys

F7078000 - \SystemRoot\system32\DRIVERS\ks.sys

F78AB000 - \SystemRoot\system32\DRIVERS\usbuhci.sys

F7055000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS

F78B3000 - \SystemRoot\system32\DRIVERS\usbehci.sys

F76BB000 - \SystemRoot\system32\DRIVERS\i8042prt.sys

F78CB000 - \SystemRoot\system32\DRIVERS\kbdclass.sys

F7026000 - \SystemRoot\system32\DRIVERS\SynTP.sys

F7AE5000 - \SystemRoot\system32\DRIVERS\USBD.SYS

F78DB000 - \SystemRoot\system32\DRIVERS\mouclass.sys

F6FF4000 - \SystemRoot\system32\drivers\vinyl97.sys

F6FD2000 - \SystemRoot\system32\drivers\portcls.sys

F76CB000 - \SystemRoot\system32\drivers\drmk.sys

F6EF0000 - \SystemRoot\system32\DRIVERS\smserial.sys

F78F3000 - \SystemRoot\System32\Drivers\Modem.SYS

F7A9B000 - \SystemRoot\system32\DRIVERS\CmBatt.sys

F76DB000 - \SystemRoot\system32\DRIVERS\AmdK8.sys

F7C60000 - \SystemRoot\system32\DRIVERS\audstub.sys

F76EB000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys

F7AA3000 - \SystemRoot\system32\DRIVERS\ndistapi.sys

F6ED9000 - \SystemRoot\system32\DRIVERS\ndiswan.sys

F76FB000 - \SystemRoot\system32\DRIVERS\raspppoe.sys

F770B000 - \SystemRoot\system32\DRIVERS\raspptp.sys

F7913000 - \SystemRoot\system32\DRIVERS\TDI.SYS

F6EA0000 - \SystemRoot\system32\DRIVERS\psched.sys

F771B000 - \SystemRoot\system32\DRIVERS\msgpc.sys

F7923000 - \SystemRoot\system32\DRIVERS\ptilink.sys

F7933000 - \SystemRoot\system32\DRIVERS\raspti.sys

F772B000 - \SystemRoot\system32\DRIVERS\termdd.sys

F7AEF000 - \SystemRoot\system32\DRIVERS\swenum.sys

F6DCC000 - \SystemRoot\system32\DRIVERS\update.sys

F7AB7000 - \SystemRoot\system32\DRIVERS\mssmbios.sys

F775B000 - \SystemRoot\System32\Drivers\NDProxy.SYS

F776B000 - \SystemRoot\system32\DRIVERS\usbhub.sys

F7AF7000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS

F7C9E000 - \SystemRoot\System32\Drivers\Null.SYS

F7AFB000 - \SystemRoot\System32\Drivers\Beep.SYS

F796B000 - \SystemRoot\System32\drivers\vga.sys

F7AFF000 - \SystemRoot\System32\Drivers\mnmdd.SYS

F7B03000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys

EED1B000 - \SystemRoot\system32\drivers\fwdrv.sys

F797B000 - \SystemRoot\System32\Drivers\Msfs.SYS

F798B000 - \SystemRoot\System32\Drivers\Npfs.SYS

F725A000 - \SystemRoot\system32\DRIVERS\rasacd.sys

EED08000 - \SystemRoot\system32\DRIVERS\ipsec.sys

EECAF000 - \SystemRoot\system32\DRIVERS\tcpip.sys

F778B000 - \SystemRoot\System32\Drivers\aswTdi.SYS

EEC8E000 - \SystemRoot\system32\DRIVERS\ipnat.sys

F779B000 - \SystemRoot\system32\DRIVERS\wanarp.sys

EEC66000 - \SystemRoot\system32\DRIVERS\netbt.sys

EEC44000 - \SystemRoot\System32\drivers\afd.sys

F77AB000 - \SystemRoot\system32\DRIVERS\netbios.sys

EEB79000 - \SystemRoot\system32\DRIVERS\rdbss.sys

EEB0A000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys

EEAF9000 - \SystemRoot\system32\drivers\khips.sys

F79A3000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS

F77DB000 - \SystemRoot\System32\Drivers\Fips.SYS

F79C3000 - \SystemRoot\System32\Drivers\Aavmker4.SYS

F780B000 - \SystemRoot\System32\Drivers\Cdfs.SYS

EEAB9000 - \SystemRoot\System32\Drivers\dump_atapi.sys

F7B1F000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS

BF800000 - \SystemRoot\System32\win32k.sys

EEDA0000 - \SystemRoot\System32\drivers\Dxapi.sys

F79E3000 - \SystemRoot\System32\watchdog.sys

BF9C3000 - \SystemRoot\System32\drivers\dxg.sys

F7C41000 - \SystemRoot\System32\drivers\dxgthk.sys

EED90000 - \SystemRoot\system32\DRIVERS\wmiacpi.sys

BF9D5000 - \SystemRoot\System32\ati2dvag.dll

BFA12000 - \SystemRoot\System32\ati2cqag.dll

BFA45000 - \SystemRoot\System32\atikvmag.dll

BFA79000 - \SystemRoot\System32\ati3duag.dll

BFCBA000 - \SystemRoot\System32\ativvaxx.dll

EC971000 - \SystemRoot\system32\DRIVERS\ndisuio.sys

EC823000 - \SystemRoot\System32\Drivers\aswMon2.SYS

EC5DE000 - \SystemRoot\system32\drivers\wdmaud.sys

EC8E9000 - \SystemRoot\system32\drivers\sysaudio.sys

EC5FB000 - \SystemRoot\system32\DRIVERS\secdrv.sys

EC2E6000 - \SystemRoot\System32\Drivers\aswRdr.SYS

EBFFA000 - \SystemRoot\system32\DRIVERS\hidusb.sys

EC54B000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS

EBFF6000 - \SystemRoot\system32\DRIVERS\mouhid.sys

EBCC8000 - \SystemRoot\system32\drivers\kmixer.sys

F7C1B000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

 

Total number of drivers = 124

 

Liste des programmes installes

 

Ad-Aware SE Personal

Adobe Acrobat 7.0.1 and Reader 7.0.1 Update

Adobe Flash Player 9 ActiveX

Adobe Photoshop 7.0

Adobe Reader 7.0 - Français

Archiveur WinRAR

ATI - Utilitaire de désinstallation du logiciel

ATI Display Driver

avast! Antivirus

CodeStuff Starter

Correctif pour Windows XP (KB889527)

Correctif pour Windows XP (KB893357)

Correctif pour Windows XP (KB903234)

Correctif pour Windows XP (KB914440)

Correctif Windows XP - KB873333

Correctif Windows XP - KB873339

Correctif Windows XP - KB883529

Correctif Windows XP - KB883667

Correctif Windows XP - KB884020

Correctif Windows XP - KB884575

Correctif Windows XP - KB884883

Correctif Windows XP - KB885222

Correctif Windows XP - KB885250

Correctif Windows XP - KB885523

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB885855

Correctif Windows XP - KB885887

Correctif Windows XP - KB885894

Correctif Windows XP - KB886185

Correctif Windows XP - KB886677

Correctif Windows XP - KB886716

Correctif Windows XP - KB887742

Correctif Windows XP - KB887797

Correctif Windows XP - KB888113

Correctif Windows XP - KB888302

Correctif Windows XP - KB888402

Correctif Windows XP - KB889016

Correctif Windows XP - KB890831

Correctif Windows XP - KB890859

Correctif Windows XP - KB891781

Correctif Windows XP - KB892627

Correctif Windows XP - KB893056

Correctif Windows XP - KB893086

Correctif Windows XP - KB896626

DAEMON Tools

DVD Shrink 3.2

EasyCleaner

eMule

EPSON File Manager

EPSON Logiciel imprimante

EPSON Scan

EPSON Scan Assistant

FileZilla (remove only)

Free - Kit de connexion

Google Earth

High Definition Audio - KB888111

HijackThis 1.99.1

Hijackthis Version Française

Hotfix for Windows Media Format 11 SDK (KB929399)

Hotfix for Windows XP (KB915865)

Hotfix for Windows XP (KB926239)

Lecteur Windows Media 11

Logiciel WebCam de Labtec

Logitech MouseWare 9.79.1

LSDA Le Retour du Roi tm

Lycos Integration Desktop

Macromedia Dreamweaver 8

Macromedia Extension Manager

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 Hotfix (KB886903)

Microsoft Compression Client Pack 1.0 for Windows XP

Microsoft Internationalized Domain Names Mitigation APIs

Microsoft National Language Support Downlevel APIs

Microsoft Office Professional Edition 2003

Microsoft Office Standard Edition 2003

Microsoft User-Mode Driver Framework Feature Pack 1.0

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)

Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)

Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)

Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)

Mise à jour de sécurité pour Windows XP (KB890046)

Mise à jour de sécurité pour Windows XP (KB893066)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896422)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896424)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899588)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB900930)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB905915)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB908531)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911567)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB912812)

Mise à jour de sécurité pour Windows XP (KB912919)

Mise à jour de sécurité pour Windows XP (KB913446)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB916281)

Mise à jour de sécurité pour Windows XP (KB917159)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917422)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918118)

Mise à jour de sécurité pour Windows XP (KB918439)

Mise à jour de sécurité pour Windows XP (KB918899)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920213)

Mise à jour de sécurité pour Windows XP (KB920214)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB921398)

Mise à jour de sécurité pour Windows XP (KB921883)

Mise à jour de sécurité pour Windows XP (KB922616)

Mise à jour de sécurité pour Windows XP (KB922760)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB923689)

Mise à jour de sécurité pour Windows XP (KB923694)

Mise à jour de sécurité pour Windows XP (KB923980)

Mise à jour de sécurité pour Windows XP (KB924191)

Mise à jour de sécurité pour Windows XP (KB924270)

Mise à jour de sécurité pour Windows XP (KB924496)

Mise à jour de sécurité pour Windows XP (KB924667)

Mise à jour de sécurité pour Windows XP (KB925454)

Mise à jour de sécurité pour Windows XP (KB925486)

Mise à jour de sécurité pour Windows XP (KB925902)

Mise à jour de sécurité pour Windows XP (KB926255)

Mise à jour de sécurité pour Windows XP (KB926436)

Mise à jour de sécurité pour Windows XP (KB927779)

Mise à jour de sécurité pour Windows XP (KB927802)

Mise à jour de sécurité pour Windows XP (KB928255)

Mise à jour de sécurité pour Windows XP (KB928843)

Mise à jour de sécurité pour Windows XP (KB929123)

Mise à jour de sécurité pour Windows XP (KB930178)

Mise à jour de sécurité pour Windows XP (KB931261)

Mise à jour de sécurité pour Windows XP (KB931784)

Mise à jour de sécurité pour Windows XP (KB932168)

Mise à jour de sécurité pour Windows XP (KB935839)

Mise à jour de sécurité pour Windows XP (KB935840)

Mise à jour pour Windows XP (KB894391)

Mise à jour pour Windows XP (KB896727)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB904942)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB911280)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

Mise à jour pour Windows XP (KB927891)

Mise à jour pour Windows XP (KB929338)

Mise à jour pour Windows XP (KB930916)

Mise à jour pour Windows XP (KB931836)

Motorola SM56 Data Fax Modem

MSN Messenger 7.5

Nero 6 Ultra Edition

NewsBin Pro 4.3

Panda ActiveScan

Panneau de contrôle ATI

PIF DESIGNER

PowerDVD

Programme de gestion Camera de Labtec®

QuickPar 0.9

RamBoost XP 4.0.6

Security Update for CAPICOM (KB931906)

Security Update for CAPICOM (KB931906)

SereneScreen Marine Aquarium 2

Spybot - Search & Destroy 1.4

Sunbelt Personal Firewall

Synaptics Pointing Device Driver

VIA Vinyl Audio Codecs Driver Setup Program

VobSub v2.23 (Remove Only)

WebFldrs XP

Windows Genuine Advantage Notifications (KB905474)

Windows Genuine Advantage v1.3.0254.0

Windows Genuine Advantage Validation Tool

Windows Installer 3.1 (KB893803)

Windows Internet Explorer 7

Windows Live Sign-in Assistant

Windows Media Format 11 runtime

Windows Media Format 11 runtime

Windows Media Format SDK Hotfix - KB891122

Windows Media Player 10 Hotfix - KB888656

Windows Media Player 11

XnView Deluxe 2

 

 

 

Le volume dans le lecteur C s'appelle big tom

Le numéro de série du volume est 105A-17B8

 

Répertoire de C:\Program Files

 

09/07/2007 21:42 <REP> .

09/07/2007 21:42 <REP> ..

31/12/2005 20:29 <REP> Adobe

27/12/2005 22:59 <REP> Ahead

03/01/2007 13:46 <REP> Alwil Software

28/07/2006 18:03 <REP> ATI Technologies

04/12/2006 01:42 <REP> BeClean

08/02/2007 11:40 <REP> CodeStuff

20/10/2005 10:20 <REP> ComPlus Applications

06/01/2007 17:01 <REP> CyberLink

07/04/2007 12:43 <REP> D-Tools

21/07/2006 20:02 <REP> DVD Shrink

09/07/2007 21:42 <REP> EA GAMES

19/05/2007 20:41 <REP> eMule

09/11/2006 17:42 <REP> epson

01/01/2007 20:13 <REP> Fichiers communs

08/07/2006 12:23 <REP> FileZilla

11/04/2006 15:48 <REP> Free.fr

23/01/2007 12:30 <REP> Gabest

07/01/2007 19:17 <REP> Google

06/07/2007 23:52 <REP> Hijackthis Version Française

05/07/2007 10:03 <REP> Internet Explorer

03/01/2007 13:18 <REP> Kerio

23/07/2006 11:07 <REP> Lavasoft

28/11/2006 15:50 <REP> Logitech

14/04/2007 16:06 <REP> lycos

16/05/2006 08:52 <REP> Macromedia

27/12/2005 22:55 <REP> Messenger

19/05/2007 20:37 <REP> Microsoft CAPICOM 2.1.0.2

20/10/2005 10:23 <REP> microsoft frontpage

05/01/2006 01:19 <REP> Microsoft Office

24/07/2006 02:09 <REP> Microsoft SQL Server

20/10/2005 11:14 <REP> Microsoft Visual Studio

05/01/2006 01:19 <REP> Microsoft Works

20/10/2005 11:13 <REP> Microsoft.NET

20/10/2005 10:20 <REP> Movie Maker

20/10/2005 10:18 <REP> MSN

20/10/2005 10:18 <REP> MSN Gaming Zone

10/11/2006 17:37 <REP> MSN Messenger

24/05/2007 22:09 <REP> nbpro

20/10/2005 10:20 <REP> NetMeeting

05/07/2007 01:47 <REP> Outlook Express

30/03/2007 15:21 <REP> QuickPar

14/08/2006 13:58 <REP> QuickTime

24/12/2005 16:58 <REP> Raccourcis de programmes

31/01/2007 19:43 <REP> RamBoost XP

24/12/2005 18:27 <REP> SereneScreen

20/10/2005 10:21 <REP> Services en ligne

07/04/2007 13:33 <REP> Spybot - Search & Destroy

05/07/2007 00:45 <REP> Sunbelt Software

20/10/2005 11:06 <REP> Synaptics

24/12/2005 18:16 <REP> ToniArts

20/10/2005 11:09 <REP> VIAudioi

22/08/2006 16:18 <REP> Windows Live Toolbar

17/12/2006 16:08 <REP> Windows Media Connect 2

17/12/2006 16:08 <REP> Windows Media Player

20/10/2005 10:18 <REP> Windows NT

07/04/2007 13:34 <REP> WinRAR

20/10/2005 10:23 <REP> xerox

15/07/2006 17:29 <REP> XnView Deluxe 2

24/12/2005 17:03 <REP> Yahoo!

0 fichier(s) 0 octets

61 Rép(s) 59 069 378 560 octets libres

Le volume dans le lecteur C s'appelle big tom

Le numéro de série du volume est 105A-17B8

 

Répertoire de C:\Program Files\fichiers communs

 

01/01/2007 20:13 <REP> .

01/01/2007 20:13 <REP> ..

31/12/2005 20:29 <REP> Adobe

27/12/2005 22:59 <REP> Ahead

20/10/2005 11:14 <REP> DESIGNER

12/04/2006 17:24 <REP> InstallShield

28/11/2006 15:50 <REP> Logitech

16/05/2006 08:52 <REP> Macromedia

25/03/2007 10:48 <REP> Microsoft Shared

20/10/2005 10:20 <REP> MSSoap

20/10/2005 12:13 <REP> ODBC

20/10/2005 10:20 <REP> Services

20/10/2005 12:13 <REP> SpeechEngines

05/07/2007 01:47 <REP> System

14/05/2006 17:47 <REP> Vbox

0 fichier(s) 0 octets

15 Rép(s) 59 069 378 560 octets libres

Le volume dans le lecteur C s'appelle big tom

Le numéro de série du volume est 105A-17B8

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

20/10/2005 11:14 <REP> .

20/10/2005 11:14 <REP> ..

20/10/2005 11:14 <REP> 1033

20/10/2005 11:14 <REP> 1036

11/07/2003 10:15 1 292 872 MSONSEXT.DLL

15/07/2003 06:52 35 896 MSOSV.DLL

03/06/1999 12:09 122 937 MSOWS409.DLL

07/03/2001 07:00 127 033 MSOWS40c.DLL

11/07/2003 02:25 80 448 PKMWS.DLL

5 fichier(s) 1 659 186 octets

4 Rép(s) 59 069 378 560 octets libres

Le volume dans le lecteur C s'appelle big tom

Le numéro de série du volume est 105A-17B8

 

Répertoire de C:\

 

12/05/2007 18:22 68 096 diff.exe

12/05/2007 18:22 103 424 grep.exe

2 fichier(s) 171 520 octets

0 Rép(s) 59 069 378 560 octets libres

c:\Documents and Settings\eve\Application Data\Microsoft\Installer\{532EFE70-19BC-4F0F-8F50-D5F15C243133}\NewShortcut1_8315396A5EA1419DBEC4978284BDF556.exe

c:\Documents and Settings\eve\Application Data\Microsoft\Installer\{BFD080F6-3BF0-40E1-9507-9CA969C35870}\ARPPRODUCTICON.exe

c:\Documents and Settings\eve\Application Data\Microsoft\Installer\{BFD080F6-3BF0-40E1-9507-9CA969C35870}\NewShortcut1_E659E0EE10E649B7869660F38D0EB174.exe

c:\Documents and Settings\eve\Application Data\Microsoft\Installer\{BFD080F6-3BF0-40E1-9507-9CA969C35870}\NewShortcut2_8315396A5EA1419DBEC4978284BDF556.exe

c:\Documents and Settings\eve\Bureau\DiagHelp\catchme.exe

c:\Documents and Settings\eve\Bureau\DiagHelp\diff.exe

c:\Documents and Settings\eve\Bureau\DiagHelp\dumphive.exe

c:\Documents and Settings\eve\Bureau\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\eve\Bureau\DiagHelp\find2.exe

c:\Documents and Settings\eve\Bureau\DiagHelp\Fport.exe

c:\Documents and Settings\eve\Bureau\DiagHelp\grep.exe

c:\Documents and Settings\eve\Bureau\DiagHelp\KProcCheck.exe

c:\Documents and Settings\eve\Bureau\DiagHelp\LFiles.exe

c:\Documents and Settings\eve\Bureau\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\eve\Bureau\DiagHelp\pslist.exe

c:\Documents and Settings\eve\Bureau\DiagHelp\streams.exe

c:\Documents and Settings\eve\Bureau\DiagHelp\swreg.exe

c:\Documents and Settings\eve\Local Settings\Temp\AutoRun.exe

c:\Documents and Settings\eve\Local Settings\Temp\ea_uninst.exe

c:\Documents and Settings\eve\Local Settings\Temp\eauninstall.exe

c:\Documents and Settings\eve\Local Settings\Temp\Install_Messenger.exe

c:\Documents and Settings\eve\Local Settings\Temp\The Battle for Middle-earth_uninst.exe

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

c:\Documents and Settings\eve\Application Data\Macromedia\Dreamweaver 8\Configuration\Flash Player\FlashPlayerW.dll

c:\Documents and Settings\eve\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

 

****** Fin du rapport DiagHelp

  • Modérateurs
Gof Devil Member !

Gof

Posté(e)
  • Modérateurs
Posté(e)

Bonsoir big tom :P

 

Fais ceci je te prie à titre de vérification :

 

Télécharge lopxpMH2 de Laazy sur ton bureau.

  • Décompresse le sur ton bureau.
  • Double-clique sur lopxpMH2_Beta2.bat
  • Poste le rapport généré dans ta prochaine réponse.

Enfin, télécharge Navilog1 de Il-Mafioso

  • Enregistre la cible (du lien) sous... et enregistre-le sur ton bureau.
  • Ensuite double clique sur navilog1.exe pour lancer l'installation.
  • Une fois l'installation terminée, le fix s'exécutera automatiquement.
    (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
  • Laisse-toi guider. Au menu principal, choisis 1 et valide.
    Patiente jusqu'au message : *** Analyse Termine le ..... ***
  • Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir.
  • Copie-colle l'intégralité dans ta prochaine réponse. Referme le bloc-notes.
    Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

big tom Mega Power Member

big tom

Posté(e)
  • Auteur
Posté(e)

salut gof,

voilà le premier rapport

 

 

Rapport lopxpMH2 version 2.0 fait à 18:45:45,60 le 12/07/2007

C:\Documents and Settings\eve\Bureau

 

******************************************

## Répertoires Application Data

 

Le volume dans le lecteur C s'appelle big tom

Le numéro de série du volume est 105A-17B8

 

Répertoire de C:\Documents and Settings\All Users\Application Data

 

20/10/2005 12:12 <REP> .

20/10/2005 12:12 <REP> ..

20/10/2005 11:03 <REP> Adobe

20/10/2005 11:12 <REP> Ahead

29/07/2006 10:43 <REP> Apple Computer

20/10/2005 11:16 <REP> CyberLink

21/07/2006 20:02 <REP> DVD Shrink

16/05/2006 08:52 <REP> Macromedia

20/10/2005 12:12 <REP> Microsoft

20/10/2005 10:59 <REP> SBSI

23/07/2006 17:39 <REP> Spybot - Search & Destroy

24/12/2005 17:19 <REP> Symantec

12/04/2006 17:18 <REP> UDL

02/01/2006 21:19 <REP> Windows Genuine Advantage

22/08/2006 13:31 <REP> Windows Live Toolbar

24/07/2006 02:03 305 addr_file.html

20/10/2005 12:12 62 desktop.ini

29/07/2006 11:28 1 759 QTSBandwidthCache

3 fichier(s) 2 126 octets

15 Rép(s) 50 502 488 064 octets libres

Le volume dans le lecteur C s'appelle big tom

Le numéro de série du volume est 105A-17B8

 

Répertoire de C:\Documents and Settings\Default User\Application Data

 

20/10/2005 12:12 <REP> .

20/10/2005 12:12 <REP> ..

24/12/2005 16:58 <REP> Identities

20/10/2005 12:12 <REP> Microsoft

20/10/2005 12:12 62 desktop.ini

1 fichier(s) 62 octets

4 Rép(s) 50 502 488 064 octets libres

Le volume dans le lecteur C s'appelle big tom

Le numéro de série du volume est 105A-17B8

 

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

 

20/10/2005 12:12 <REP> .

20/10/2005 12:12 <REP> ..

24/12/2005 16:58 <REP> ApplicationHistory

20/10/2005 10:22 <REP> Microsoft

24/12/2005 16:58 <REP> PowerCinema

24/12/2005 16:58 135 fusioncache.dat

24/12/2005 16:58 33 136 GDIPFONTCACHEV1.DAT

24/12/2005 16:58 3 229 014 IconCache.db

3 fichier(s) 3 262 285 octets

5 Rép(s) 50 502 488 064 octets libres

Le volume dans le lecteur C s'appelle big tom

Le numéro de série du volume est 105A-17B8

 

Répertoire de C:\Documents and Settings\eve\Application Data

 

24/12/2005 16:58 <REP> .

24/12/2005 16:58 <REP> ..

28/12/2005 19:57 <REP> Adobe

09/04/2006 11:59 <REP> AdobeUM

27/12/2005 23:00 <REP> Ahead

29/07/2006 10:45 <REP> Apple Computer

28/07/2006 13:56 <REP> BitTorrent

24/12/2005 20:46 <REP> CyberLink

12/04/2006 17:45 <REP> EPSON

02/04/2007 21:34 <REP> FLAW BITS

23/04/2006 16:32 <REP> Google

06/01/2006 00:43 <REP> Help

23/07/2006 11:07 <REP> Lavasoft

24/12/2005 17:03 <REP> Macromedia

24/12/2005 16:58 <REP> Microsoft

24/12/2005 17:20 <REP> Symantec

15/07/2006 17:28 <REP> XnView Deluxe

24/12/2005 16:58 62 desktop.ini

1 fichier(s) 62 octets

17 Rép(s) 50 502 488 064 octets libres

Le volume dans le lecteur C s'appelle big tom

Le numéro de série du volume est 105A-17B8

 

Répertoire de C:\Documents and Settings\eve\Local Settings\Application Data

 

24/12/2005 16:58 <REP> .

24/12/2005 16:58 <REP> ..

28/12/2005 19:57 <REP> Adobe

29/07/2006 10:45 <REP> Apple Computer

24/12/2005 16:58 <REP> ApplicationHistory

07/01/2007 19:19 <REP> Google

05/01/2006 17:29 <REP> Help

13/06/2006 01:18 <REP> Identities

24/12/2005 16:58 <REP> Microsoft

14/04/2007 11:47 <REP> Oblivion

24/12/2005 16:58 <REP> PowerCinema

30/03/2007 15:24 <REP> QuickPar

25/12/2005 13:44 83 968 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

24/12/2005 16:58 126 fusioncache.dat

24/12/2005 16:58 48 544 GDIPFONTCACHEV1.DAT

24/12/2005 16:58 6 919 764 IconCache.db

4 fichier(s) 7 052 402 octets

12 Rép(s) 50 502 483 968 octets libres

Le volume dans le lecteur C s'appelle big tom

Le numéro de série du volume est 105A-17B8

 

Répertoire de C:\Documents and Settings\LocalService\Application Data

 

20/10/2005 10:26 <REP> .

20/10/2005 10:26 <REP> ..

20/10/2005 10:26 <REP> Microsoft

0 fichier(s) 0 octets

3 Rép(s) 50 502 483 968 octets libres

Le volume dans le lecteur C s'appelle big tom

Le numéro de série du volume est 105A-17B8

 

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

 

20/10/2005 10:26 <REP> .

20/10/2005 10:26 <REP> ..

20/10/2005 10:26 <REP> Microsoft

0 fichier(s) 0 octets

3 Rép(s) 50 502 483 968 octets libres

Le volume dans le lecteur C s'appelle big tom

Le numéro de série du volume est 105A-17B8

 

Répertoire de C:\Documents and Settings\NetworkService\Application Data

 

20/10/2005 10:26 <REP> .

20/10/2005 10:26 <REP> ..

20/10/2005 10:26 <REP> Microsoft

0 fichier(s) 0 octets

3 Rép(s) 50 502 483 968 octets libres

Le volume dans le lecteur C s'appelle big tom

Le numéro de série du volume est 105A-17B8

 

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

 

20/10/2005 10:26 <REP> .

20/10/2005 10:26 <REP> ..

20/10/2005 10:26 <REP> Microsoft

0 fichier(s) 0 octets

3 Rép(s) 50 502 483 968 octets libres

Le volume dans le lecteur C s'appelle big tom

Le numéro de série du volume est 105A-17B8

 

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

 

20/10/2005 10:25 <REP> .

20/10/2005 10:25 <REP> ..

24/12/2005 16:58 <REP> Identities

20/10/2005 10:25 <REP> Microsoft

20/10/2005 10:25 62 desktop.ini

1 fichier(s) 62 octets

4 Rép(s) 50 502 483 968 octets libres

Le volume dans le lecteur C s'appelle big tom

Le numéro de série du volume est 105A-17B8

 

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

 

20/10/2005 10:25 <REP> .

20/10/2005 10:25 <REP> ..

24/12/2005 16:58 <REP> ApplicationHistory

20/10/2005 10:25 <REP> Microsoft

24/12/2005 16:58 <REP> PowerCinema

24/12/2005 16:58 135 fusioncache.dat

24/12/2005 16:58 33 136 GDIPFONTCACHEV1.DAT

24/12/2005 16:58 3 229 014 IconCache.db

3 fichier(s) 3 262 285 octets

5 Rép(s) 50 502 483 968 octets libres

 

******************************************

Recherche des taches planifiées dans C:\WINDOWS\tasks

 

******************************************

## Répertoires de C:\Program Files

 

Le volume dans le lecteur C s'appelle big tom

Le numéro de série du volume est 105A-17B8

 

Répertoire de C:\Program Files

 

09/07/2007 21:42 <REP> .

09/07/2007 21:42 <REP> ..

31/12/2005 20:29 <REP> Adobe

27/12/2005 22:59 <REP> Ahead

03/01/2007 13:46 <REP> Alwil Software

28/07/2006 18:03 <REP> ATI Technologies

04/12/2006 01:42 <REP> BeClean

08/02/2007 11:40 <REP> CodeStuff

20/10/2005 10:20 <REP> ComPlus Applications

06/01/2007 17:01 <REP> CyberLink

07/04/2007 12:43 <REP> D-Tools

21/07/2006 20:02 <REP> DVD Shrink

09/07/2007 21:42 <REP> EA GAMES

19/05/2007 20:41 <REP> eMule

09/11/2006 17:42 <REP> epson

01/01/2007 20:13 <REP> Fichiers communs

08/07/2006 12:23 <REP> FileZilla

11/04/2006 15:48 <REP> Free.fr

23/01/2007 12:30 <REP> Gabest

07/01/2007 19:17 <REP> Google

06/07/2007 23:52 <REP> Hijackthis Version Française

05/07/2007 10:03 <REP> Internet Explorer

03/01/2007 13:18 <REP> Kerio

23/07/2006 11:07 <REP> Lavasoft

28/11/2006 15:50 <REP> Logitech

14/04/2007 16:06 <REP> lycos

16/05/2006 08:52 <REP> Macromedia

27/12/2005 22:55 <REP> Messenger

19/05/2007 20:37 <REP> Microsoft CAPICOM 2.1.0.2

20/10/2005 10:23 <REP> microsoft frontpage

05/01/2006 01:19 <REP> Microsoft Office

24/07/2006 02:09 <REP> Microsoft SQL Server

20/10/2005 11:14 <REP> Microsoft Visual Studio

05/01/2006 01:19 <REP> Microsoft Works

20/10/2005 11:13 <REP> Microsoft.NET

20/10/2005 10:20 <REP> Movie Maker

20/10/2005 10:18 <REP> MSN

20/10/2005 10:18 <REP> MSN Gaming Zone

10/11/2006 17:37 <REP> MSN Messenger

12/07/2007 18:38 <REP> nbpro

20/10/2005 10:20 <REP> NetMeeting

05/07/2007 01:47 <REP> Outlook Express

30/03/2007 15:21 <REP> QuickPar

14/08/2006 13:58 <REP> QuickTime

24/12/2005 16:58 <REP> Raccourcis de programmes

31/01/2007 19:43 <REP> RamBoost XP

24/12/2005 18:27 <REP> SereneScreen

20/10/2005 10:21 <REP> Services en ligne

07/04/2007 13:33 <REP> Spybot - Search & Destroy

05/07/2007 00:45 <REP> Sunbelt Software

20/10/2005 11:06 <REP> Synaptics

24/12/2005 18:16 <REP> ToniArts

20/10/2005 11:09 <REP> VIAudioi

22/08/2006 16:18 <REP> Windows Live Toolbar

17/12/2006 16:08 <REP> Windows Media Connect 2

17/12/2006 16:08 <REP> Windows Media Player

20/10/2005 10:18 <REP> Windows NT

07/04/2007 13:34 <REP> WinRAR

20/10/2005 10:23 <REP> xerox

15/07/2006 17:29 <REP> XnView Deluxe 2

24/12/2005 17:03 <REP> Yahoo!

0 fichier(s) 0 octets

61 Rép(s) 50 502 479 872 octets libres

 

******************************************

## Popups autorisées

 

* Internet Explorer

 

! REG.EXE VERSION 3.0

 

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow

www.ldlc.com REG_BINARY

www.msn.com REG_BINARY

 

* Mozilla Firefox (1 autorisé 2 interdit)

 

******************************************

## Registre

 

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]

Search Bar REG_SZ http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SecondDupe]

command REG_SZ C:\DOCUME~1\eve\APPLIC~1\FLAWBI~1\warnliesarmy.exe

 

******************************************

## Zones de sécurité

 

* HKCU Domains (4)

 

* P3P History (5)

 

******************************************

## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

 

 

*************** Fin du rapport ****************

 

suite :

 

Search Navipromo version 2.0.5 commencé le 12/07/2007 à 18:48:54,35

 

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!

!!! Poster ce rapport sur le forum pour le faire analyser !!!

!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

 

Fix lancé depuis C:\Program Files\navilog1

Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO

 

Executé en mode normal

 

*** Recherche Programmes installes ***

 

 

 

 

*** Recherche dossiers dans C:\WINDOWS ***

 

 

 

 

*** Recherche dossiers dans C:\Program Files ***

 

 

 

 

*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

 

 

 

 

*** Recherche dossiers dans C:\Documents and Settings\eve\Application Data ***

 

 

 

*** Recherche avec BlackLight Engine/F-secure ***

BlackLight Engine est un produit de F-secure, pour + d'infos :

http://www.f-secure.com/blacklight/blacklight_help.html

 

 

F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR

======================================

 

Copyright 2005-2006 F-Secure Corporation. All rights reserved.

This is a beta version. It will expire on 1st of October, 2007.

Version information: 2.2.1064.

 

[+] Started on 07/12/07 at 18:48:59.

[+] Initializing ...

[+] Starting scan, press Ctrl-C to abort.

[+] Scanning for hidden items ..........................................................................................

[+] Scan complete.

[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.

[+] Exited on 07/12/07 at 18:59:18 (return code = 0).

 

 

*** Recherche fichiers ***

 

 

 

 

*** Recherche cles registre ***

 

 

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]

 

 

 

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]

 

 

 

Recherche Clé Magic Control

 

 

 

*** Module de Recherche complémentaire ***

(Recherche fichiers spécifiques)

 

1)Recherche fichiers connus:

 

 

2)Recherche Heuristique :

*

**

***

****

*****

******

*******

********

 

3)Recherche Certificats :

 

 

*** Analyse Terminé le 12/07/2007 à 18:59:46,20 ***

  • Modérateurs
Gof Devil Member !

Gof

Posté(e)
  • Modérateurs
Posté(e)

Bonsoir big tom :P

 

Rien de bien inquiétant en l'état, un reste de LOP notamment. Tu peux désinstaller Navilog1, et supprimer lopxpMH2.

 

Copie-colle le texte suivant (sans le mot code) dans le bloc-notes: 

REGEDIT4

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SecondDupe]

Assure toi que le retour automatique à la ligne n'est pas activé
Sauvegarde comme gof.reg sur le Bureau :
Nom: gof.reg
Type: Tous les fichiers

Attention, pas de lignes vierges avant REGEDIT4.

 

Localise gof.reg sur le Bureau (il aura cette icône -> fa648fd64f52fa04836d1551984e.jpg ), double-clique dessus et accepte la fusion. Tu auras un message de confirmation de la fusion.

 

Assure toi d'avoir l'accès aux fichiers et dossiers cachés.

Pour afficher les fichiers et dossiers cachés du systéme :
  • Démarrer, Poste de travail ou autre dossier, Menu Outils -> Option des dossiers -> onglet Affichage :
  • Cocher la case : Afficher les fichiers et dossiers cachés
  • Décocher la case : Masquer les extensions des fichiers dont le type est connu
  • Décocher la case : Masquer les fichiers protégés du système d'exploitation
    ---> Répondre OUI à la demande de confirmation
  • Cliquer Appliquer puis OK

 

Supprime l'élément suivant :

  • C:\Documents and Settings\eve\Application Data\FLAW BITS <- ce dossier

Relance un scan HijackThis

  • Clique sur Do a system scan only et coche les lignes ci-dessous :

  • O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

  • Ferme toutes les fenêtres sauf HijackThis et Fix Checked.

  • Fais un scan en ligne Kaspersky avec Internet Explorer :
  • Clique sur bouton-scann1.jpg
  • Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
  • Patiente pendant l'installation des Mises à jour.
  • Choisis par la suite l'analyse du Poste de travail
  • Sauvegarde puis colle le rapport généré en fin d'analyse.

AIDE : Configurer le contrôle des ActiveX

 

NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

 

Note

 

Tu as dans ton fichier hosts cette ligne :

127.0.0.1 trial.updates.winsoftware.com ## added by CiD

Cette ligne apparait avec un type d'infection ; elle permet à l'infection de se réserver l'exclusivité de ton pc par rapport à d'autres infections (ici un rogue, un faux utilitaire de sécurité ^^). Donc, bien que cette ligne ait été rajoutée par une infection, elle n'est en soi pas gênante, au contraire.

 

A bientôt.

big tom Mega Power Member

big tom

Posté(e)
  • Auteur
Posté(e)

voilà le rapport kasperky.

aucun pb pour les manip énumérées.

merci pour ton aide.

 

KASPERSKY ON-LINE SCANNER REPORT

Friday, July 13, 2007 10:12:40 PM

Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)

Kaspersky On-line Scanner version : 5.0.83.0

Dernière mise à jour de la base antivirus Kaspersky : 13/07/2007

Enregistrements dans la base antivirus Kaspersky : 339655

 

 

Paramètres d'analyse

Analyser avec la base antivirus suivante standard

Analyser les archives vrai

Analyser les bases de messagerie vrai

 

Cible de l'analyse Poste de travail

C:\

D:\

E:\

 

Statistiques de l'analyse

Total d'objets analysés 59147

Nombre de virus trouvés 0

Nombre d'objets infectés 0 / 0

Nombre d'objets suspects 0

Durée de l'analyse 01:12:33

 

Nom de l'objet infecté Nom du virus Dernière action

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\eve\Cookies\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\eve\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\eve\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\eve\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\eve\Local Settings\Historique\History.IE5\MSHist012007071320070714\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\eve\Local Settings\Temp\sqlite_SxOvf2W5Vn8sipV L'objet est verrouillé ignoré

 

C:\Documents and Settings\eve\Local Settings\Temp\~DF70C4.tmp L'objet est verrouillé ignoré

 

C:\Documents and Settings\eve\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\eve\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\eve\NTUSER.DAT L'objet est verrouillé ignoré

 

C:\Documents and Settings\eve\ntuser.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

 

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

 

C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré

 

C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré

 

C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int L'objet est verrouillé ignoré

 

C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré

 

C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré

 

C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré

 

C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré

 

C:\Program Files\Sunbelt Software\Personal Firewall\logs\debug.log L'objet est verrouillé ignoré

 

C:\Program Files\Sunbelt Software\Personal Firewall\logs\debug.log.idx L'objet est verrouillé ignoré

 

C:\Program Files\Sunbelt Software\Personal Firewall\logs\error.log L'objet est verrouillé ignoré

 

C:\Program Files\Sunbelt Software\Personal Firewall\logs\error.log.idx L'objet est verrouillé ignoré

 

C:\Program Files\Sunbelt Software\Personal Firewall\logs\hips.log L'objet est verrouillé ignoré

 

C:\Program Files\Sunbelt Software\Personal Firewall\logs\hips.log.idx L'objet est verrouillé ignoré

 

C:\Program Files\Sunbelt Software\Personal Firewall\logs\ids.log L'objet est verrouillé ignoré

 

C:\Program Files\Sunbelt Software\Personal Firewall\logs\ids.log.idx L'objet est verrouillé ignoré

 

C:\Program Files\Sunbelt Software\Personal Firewall\logs\network.log L'objet est verrouillé ignoré

 

C:\Program Files\Sunbelt Software\Personal Firewall\logs\network.log.idx L'objet est verrouillé ignoré

 

C:\Program Files\Sunbelt Software\Personal Firewall\logs\system.log L'objet est verrouillé ignoré

 

C:\Program Files\Sunbelt Software\Personal Firewall\logs\system.log.idx L'objet est verrouillé ignoré

 

C:\Program Files\Sunbelt Software\Personal Firewall\logs\warning.log L'objet est verrouillé ignoré

 

C:\Program Files\Sunbelt Software\Personal Firewall\logs\warning.log.idx L'objet est verrouillé ignoré

 

C:\Program Files\Sunbelt Software\Personal Firewall\logs\web.log L'objet est verrouillé ignoré

 

C:\Program Files\Sunbelt Software\Personal Firewall\logs\web.log.idx L'objet est verrouillé ignoré

 

C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

 

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

 

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

 

C:\WINDOWS\Temp\Perflib_Perfdata_5e8.dat L'objet est verrouillé ignoré

 

C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré

 

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

 

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

 

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

 

Analyse terminée.

  • Modérateurs
Gof Devil Member !

Gof

Posté(e)
  • Modérateurs
Posté(e)

Bonsoir bigtom :P

 

Comme tu as du le voir par toi même le rapport d'analyse Kaspersky est propre et ne relève rien d'infectieux.

 

Comment se comporte le pc ?

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...