Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Infection liée à l'ouverture d'une image - Résolu

tatonkk

Par tatonkk
dans Analyses et éradication malwares

 Partager

Messages recommandés

tatonkk Junior Member

tatonkk

Posté(e)
  • Auteur
Posté(e)

Bonjour Gof ,

Voici le résultat suite au scan de Kapersky. Apparement il y a encore des infections dans mon pc :P .

 

-------------------------------------------------------------------------------

KASPERSKY ON-LINE SCANNER REPORT

Tuesday, August 28, 2007 5:27:53 PM

Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)

Kaspersky On-line Scanner version : 5.0.83.0

Dernière mise à jour de la base antivirus Kaspersky : 28/08/2007

Enregistrements dans la base antivirus Kaspersky : 369729

-------------------------------------------------------------------------------

 

Paramètres d'analyse:

Analyser avec la base antivirus suivante: standard

Analyser les archives: vrai

Analyser les bases de messagerie: vrai

 

Cible de l'analyse - Poste de travail:

A:\

C:\

D:\

E:\

F:\

G:\

H:\

 

Statistiques de l'analyse:

Total d'objets analysés: 35479

Nombre de virus trouvés: 3

Nombre d'objets infectés: 6 / 0

Nombre d'objets suspects: 0

Durée de l'analyse: 00:41:06

 

Nom de l'objet infecté / Nom du virus / Dernière action

C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\max\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\max\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\max\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\max\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\max\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\max\Local Settings\Historique\History.IE5\MSHist012007082820070829\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\max\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré

C:\Documents and Settings\max\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\max\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\max\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré

C:\SDFix\backups\backups.zip/backups/Taskmgr.exe Infecté : Email-Worm.Win32.VB.db ignoré

C:\SDFix\backups\backups.zip ZIP: infecté - 1 ignoré

C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\EventCache\{A4F235EB-9F8C-4CFA-B6A8-138F2D93412F}.bin L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\WindowsPowerShell.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\drivers\isapnp.exe Infecté : Email-Worm.Win32.VB.db ignoré

C:\WINDOWS\system32\drivers\Sndrec32.exe Infecté : Trojan-Spy.Win32.Bancos.adm ignoré

C:\WINDOWS\system32\drivers\task.exe Infecté : Trojan-Spy.Win32.Bancos.adm ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\system32\ReallySlick_Skyrocket_v1.scr Infecté : Trojan-PSW.Win32.LdPinch.cil ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

C:\WINDOWS\Temp\Perflib_Perfdata_540.dat L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP10\A0000281.dll L'objet est verrouillé ignoré

D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP10\A0000282.exe L'objet est verrouillé ignoré

D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP10\A0000283.sys L'objet est verrouillé ignoré

D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP10\A0000284.cat L'objet est verrouillé ignoré

D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP10\A0000285.inf L'objet est verrouillé ignoré

D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP10\A0000286.ver L'objet est verrouillé ignoré

D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP10\A0000287.dll L'objet est verrouillé ignoré

D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP10\A0000288.exe L'objet est verrouillé ignoré

D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP10\A0000289.dll L'objet est verrouillé ignoré

D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP10\A0000290.exe L'objet est verrouillé ignoré

D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP10\A0000291.dll L'objet est verrouillé ignoré

D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP10\A0000292.exe L'objet est verrouillé ignoré

D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP10\A0000293.ver L'objet est verrouillé ignoré

D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP10\A0000294.inf L'objet est verrouillé ignoré

D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP10\A0000295.cat L'objet est verrouillé ignoré

D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP10\A0000296.sys L'objet est verrouillé ignoré

D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP10\A0000297.exe L'objet est verrouillé ignoré

D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP10\A0000298.exe L'objet est verrouillé ignoré

D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP10\A0000299.dll L'objet est verrouillé ignoré

D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP10\A0000300.dll L'objet est verrouillé ignoré

D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP10\A0000301.exe L'objet est verrouillé ignoré

D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP11\A0000309.exe L'objet est verrouillé ignoré

D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP11\A0000310.dll L'objet est verrouillé ignoré

D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP11\A0000311.dll L'objet est verrouillé ignoré

D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP11\A0000312.exe L'objet est verrouillé ignoré

D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP11\A0000313.dll L'objet est verrouillé ignoré

D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP11\A0000314.exe L'objet est verrouillé ignoré

D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP11\A0000315.dll L'objet est verrouillé ignoré

D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP11\A0000316.exe L'objet est verrouillé ignoré

D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP11\A0000317.ver L'objet est verrouillé ignoré

D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP11\A0000318.inf L'objet est verrouillé ignoré

D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP11\A0000319.cat L'objet est verrouillé ignoré

D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP11\A0000320.sys L'objet est verrouillé ignoré

D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP11\A0000321.ver L'objet est verrouillé ignoré

D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP11\A0000322.inf L'objet est verrouillé ignoré

D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP11\A0000323.cat L'objet est verrouillé ignoré

D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP11\A0000324.sys L'objet est verrouillé ignoré

D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP11\A0000325.exe L'objet est verrouillé ignoré

D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP11\A0000326.exe L'objet est verrouillé ignoré

D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP11\A0000327.dll L'objet est verrouillé ignoré

D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP11\A0000328.dll L'objet est verrouillé ignoré

D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP11\A0000329.exe L'objet est verrouillé ignoré

D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP12\A0000337.exe L'objet est verrouillé ignoré

D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP12\A0000338.dll L'objet est verrouillé ignoré

D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP12\A0000339.dll L'objet est verrouillé ignoré

D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP12\A0000340.exe L'objet est verrouillé ignoré

D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP12\A0000341.dll L'objet est verrouillé ignoré

D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP12\A0000342.exe L'objet est verrouillé ignoré

D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP12\A0000343.dll L'objet est verrouillé ignoré

D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP12\A0000344.exe L'objet est verrouillé ignoré

D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP12\A0000345.ver L'objet est verrouillé ignoré

D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP12\A0000346.ver L'objet est verrouillé ignoré

D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP12\A0000347.cat L'objet est verrouillé ignoré

D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP12\A0000348.cat L'objet est verrouillé ignoré

D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP12\A0000349.inf L'objet est verrouillé ignoré

D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP12\A0000350.inf L'objet est verrouillé ignoré

D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP12\A0000351.dll L'objet est verrouillé ignoré

D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP12\A0000352.dll L'objet est verrouillé ignoré

D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP12\A0000353.exe L'objet est verrouillé ignoré

D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP12\A0000354.exe L'objet est verrouillé ignoré

D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP12\A0000355.exe L'objet est verrouillé ignoré

D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP12\A0000356.dll L'objet est verrouillé ignoré

D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP12\A0000357.dll L'objet est verrouillé ignoré

D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP13\A0000364.exe L'objet est verrouillé ignoré

D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP13\A0000365.dll L'objet est verrouillé ignoré

D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP13\A0000366.dll L'objet est verrouillé ignoré

D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP13\A0000367.exe L'objet est verrouillé ignoré

D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP13\A0000368.dll L'objet est verrouillé ignoré

D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP13\A0000369.exe L'objet est verrouillé ignoré

D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP13\A0000370.dll L'objet est verrouillé ignoré

D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP13\A0000371.exe L'objet est verrouillé ignoré

D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP13\A0000372.ver L'objet est verrouillé ignoré

D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP13\A0000373.inf L'objet est verrouillé ignoré

D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP13\A0000374.cat L'objet est verrouillé ignoré

D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP13\A0000375.cat L'objet est verrouillé ignoré

D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP13\A0000376.dll L'objet est verrouillé ignoré

D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP13\A0000377.ver L'objet est verrouillé ignoré

D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP13\A0000378.inf L'objet est verrouillé ignoré

D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP13\A0000379.cat L'objet est verrouillé ignoré

D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP13\A0000380.cat L'objet est verrouillé ignoré

D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP13\A0000381.dll L'objet est verrouillé ignoré

D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP13\A0000382.exe L'objet est verrouillé ignoré

D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP13\A0000383.exe L'objet est verrouillé ignoré

D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP13\A0000384.dll L'objet est verrouillé ignoré

D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP13\A0000385.dll L'objet est verrouillé ignoré

D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP13\A0000386.exe L'objet est verrouillé ignoré

D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP14\A0000398.exe L'objet est verrouillé ignoré

D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP14\A0000399.ocx L'objet est verrouillé ignoré

D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP14\A0000400.dll L'objet est verrouillé ignoré

D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP14\A0000401.dll L'objet est verrouillé ignoré

D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP14\A0000402.dll L'objet est verrouillé ignoré

D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP14\A0000403.dll L'objet est verrouillé ignoré

D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP14\A0000404.exe L'objet est verrouillé ignoré

D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP14\A0000405.cat L'objet est verrouillé ignoré

D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP14\A0000406.inf L'objet est verrouillé ignoré

D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP14\A0000407.ver L'objet est verrouillé ignoré

D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP14\A0000408.dll L'objet est verrouillé ignoré

D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP14\A0000409.exe L'objet est verrouillé ignoré

D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP14\A0000410.dll L'objet est verrouillé ignoré

D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP14\A0000411.exe L'objet est verrouillé ignoré

D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP14\A0000412.dll L'objet est verrouillé ignoré

D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP14\A0000413.exe L'objet est verrouillé ignoré

D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP14\A0000414.ver L'objet est verrouillé ignoré

D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP14\A0000415.inf L'objet est verrouillé ignoré

D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP14\A0000416.cat L'objet est verrouillé ignoré

D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP14\A0000417.ocx L'objet est verrouillé ignoré

D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP14\A0000418.exe L'objet est verrouillé ignoré

D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP14\A0000419.dll L'objet est verrouillé ignoré

D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP14\A0000420.dll L'objet est verrouillé ignoré

D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP14\A0000421.dll L'objet est verrouillé ignoré

D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP14\A0000422.exe L'objet est verrouillé ignoré

D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP14\A0000423.exe L'objet est verrouillé ignoré

D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP14\A0000424.dll L'objet est verrouillé ignoré

D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP14\A0000425.dll L'objet est verrouillé ignoré

D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP14\A0000426.exe L'objet est verrouillé ignoré

D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP15\A0000433.exe L'objet est verrouillé ignoré

D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP15\A0000434.dll L'objet est verrouillé ignoré

D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP15\A0000435.exe L'objet est verrouillé ignoré

D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP15\A0000436.cat L'objet est verrouillé ignoré

D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP15\A0000437.inf L'objet est verrouillé ignoré

D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP15\A0000438.ver L'objet est verrouillé ignoré

D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP15\A0000439.dll L'objet est verrouillé ignoré

D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP15\A0000440.exe L'objet est verrouillé ignoré

D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP15\A0000441.dll L'objet est verrouillé ignoré

D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP15\A0000442.exe L'objet est verrouillé ignoré

D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP15\A0000443.dll L'objet est verrouillé ignoré

D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP15\A0000444.exe L'objet est verrouillé ignoré

D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP15\A0000445.ver L'objet est verrouillé ignoré

D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP15\A0000446.inf L'objet est verrouillé ignoré

D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP15\A0000447.cat L'objet est verrouillé ignoré

D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP15\A0000448.exe L'objet est verrouillé ignoré

D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP15\A0000449.exe L'objet est verrouillé ignoré

D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP15\A0000450.exe L'objet est verrouillé ignoré

D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP15\A0000451.dll L'objet est verrouillé ignoré

D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP15\A0000452.dll L'objet est verrouillé ignoré

D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP15\A0000453.exe L'objet est verrouillé ignoré

D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP16\A0000460.sys L'objet est verrouillé ignoré

D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP16\A0000461.dll L'objet est verrouillé ignoré

D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP16\A0000462.exe L'objet est verrouillé ignoré

D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP16\A0000463.cat L'objet est verrouillé ignoré

D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP16\A0000464.inf L'objet est verrouillé ignoré

D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP16\A0000465.ver L'objet est verrouillé ignoré

D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP16\A0000466.dll L'objet est verrouillé ignoré

D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP16\A0000467.exe L'objet est verrouillé ignoré

D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP16\A0000468.dll L'objet est verrouillé ignoré

D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP16\A0000469.exe L'objet est verrouillé ignoré

D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP16\A0000470.dll L'objet est verrouillé ignoré

D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP16\A0000471.exe L'objet est verrouillé ignoré

D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP16\A0000472.ver L'objet est verrouillé ignoré

D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP16\A0000473.inf L'objet est verrouillé ignoré

D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP16\A0000474.cat L'objet est verrouillé ignoré

D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP16\A0000475.sys L'objet est verrouillé ignoré

D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP16\A0000476.exe L'objet est verrouillé ignoré

D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP16\A0000477.exe L'objet est verrouillé ignoré

D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP16\A0000478.dll L'objet est verrouillé ignoré

D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP16\A0000479.dll L'objet est verrouillé ignoré

D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP16\A0000480.exe L'objet est verrouillé ignoré

D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP17\A0000506.ver L'objet est verrouillé ignoré

D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP17\A0000507.inf L'objet est verrouillé ignoré

D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP17\A0000508.inf L'objet est verrouillé ignoré

D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP17\A0000509.exe L'objet est verrouillé ignoré

D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP17\A0000510.dll L'objet est verrouillé ignoré

D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP17\A0000511.cat L'objet est verrouillé ignoré

D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP17\A0000512.exe L'objet est verrouillé ignoré

D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP17\A0000513.dll L'objet est verrouillé ignoré

D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP17\A0000514.dll L'objet est verrouillé ignoré

D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP17\A0000515.dll L'objet est verrouillé ignoré

D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP17\A0000516.dll L'objet est verrouillé ignoré

D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP17\A0000517.dll L'objet est verrouillé ignoré

D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP17\A0000518.dll L'objet est verrouillé ignoré

D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP17\A0000519.dll L'objet est verrouillé ignoré

D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP17\A0000520.dll L'objet est verrouillé ignoré

D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP17\A0000521.dll L'objet est verrouillé ignoré

D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP17\A0000522.dll L'objet est verrouillé ignoré

D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP17\A0000523.dll L'objet est verrouillé ignoré

D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP17\A0000524.dll L'objet est verrouillé ignoré

D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP17\A0000525.cat L'objet est verrouillé ignoré

D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP18\A0000536.ver L'objet est verrouillé ignoré

D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP18\A0000537.inf L'objet est verrouillé ignoré

D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP18\A0000538.exe L'objet est verrouillé ignoré

D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP18\A0000539.dll L'objet est verrouillé ignoré

D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP18\A0000540.cat L'objet est verrouillé ignoré

D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP18\A0000541.exe L'objet est verrouillé ignoré

D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP18\A0000542.dll L'objet est verrouillé ignoré

D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP18\A0000543.dll L'objet est verrouillé ignoré

D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP18\A0000544.cnv L'objet est verrouillé ignoré

D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP19\A0000586.exe L'objet est verrouillé ignoré

D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP19\A0000587.dll L'objet est verrouillé ignoré

D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP19\A0000588.dll L'objet est verrouillé ignoré

D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP19\A0000589.exe L'objet est verrouillé ignoré

D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP19\A0000590.dll L'objet est verrouillé ignoré

D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP19\A0000591.exe L'objet est verrouillé ignoré

D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP19\A0000592.dll L'objet est verrouillé ignoré

D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP19\A0000593.exe L'objet est verrouillé ignoré

D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP19\A0000594.dll L'objet est verrouillé ignoré

D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP19\A0000595.dll L'objet est verrouillé ignoré

D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP19\A0000596.tsp L'objet est verrouillé ignoré

D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP19\A0000597.exe L'objet est verrouillé ignoré

D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP19\A0000598.dll L'objet est verrouillé ignoré

D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP19\A0000599.dll L'objet est verrouillé ignoré

D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP19\A0000600.dll L'objet est verrouillé ignoré

D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP19\A0000601.ver L'objet est verrouillé ignoré

D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP19\A0000602.dll L'objet est verrouillé ignoré

D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP19\A0000603.TSP L'objet est verrouillé ignoré

D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP19\A0000604.exe L'objet est verrouillé ignoré

D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP19\A0000605.dll L'objet est verrouillé ignoré

D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP19\A0000606.dll L'objet est verrouillé ignoré

D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP19\A0000607.dll L'objet est verrouillé ignoré

D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP19\A0000608.dll L'objet est verrouillé ignoré

D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP19\A0000609.dll L'objet est verrouillé ignoré

D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP19\A0000610.dll L'objet est verrouillé ignoré

D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP19\A0000611.dll L'objet est verrouillé ignoré

D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP19\A0000612.dll L'objet est verrouillé ignoré

D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP19\A0000613.dll L'objet est verrouillé ignoré

D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP19\A0000614.dll L'objet est verrouillé ignoré

D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP19\A0000615.dll L'objet est verrouillé ignoré

D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP19\A0000616.dll L'objet est verrouillé ignoré

D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP19\A0000617.dll L'objet est verrouillé ignoré

D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP19\A0000618.dll L'objet est verrouillé ignoré

D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP19\A0000619.dll L'objet est verrouillé ignoré

D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP19\A0000620.dll L'objet est verrouillé ignoré

D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP19\A0000621.dll L'objet est verrouillé ignoré

D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP19\A0000622.dll L'objet est verrouillé ignoré

D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP19\A0000623.dll L'objet est verrouillé ignoré

D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP19\A0000624.dll L'objet est verrouillé ignoré

D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP19\A0000625.dll L'objet est verrouillé ignoré

D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP19\A0000626.dll L'objet est verrouillé ignoré

D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP19\A0000627.dll L'objet est verrouillé ignoré

D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP19\A0000628.dll L'objet est verrouillé ignoré

D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP19\A0000629.dll L'objet est verrouillé ignoré

D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP19\A0000630.cat L'objet est verrouillé ignoré

D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP19\A0000631.cat L'objet est verrouillé ignoré

D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP19\A0000632.exe L'objet est verrouillé ignoré

D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP19\A0000633.exe L'objet est verrouillé ignoré

D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP19\A0000634.inf L'objet est verrouillé ignoré

D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP19\A0000635.inf L'objet est verrouillé ignoré

D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP19\A0000636.exe L'objet est verrouillé ignoré

D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP19\A0000637.ver L'objet est verrouillé ignoré

D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP19\A0000638.dll L'objet est verrouillé ignoré

D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP20\A0000682.exe L'objet est verrouillé ignoré

D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP20\A0000683.dll L'objet est verrouillé ignoré

D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP20\A0000684.dll L'objet est verrouillé ignoré

D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP20\A0000685.exe L'objet est verrouillé ignoré

D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP20\A0000686.dll L'objet est verrouillé ignoré

D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP20\A0000687.exe L'objet est verrouillé ignoré

D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP20\A0000688.dll L'objet est verrouillé ignoré

D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP20\A0000689.exe L'objet est verrouillé ignoré

D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP20\A0000690.exe L'objet est verrouillé ignoré

D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP20\A0000691.exe L'objet est verrouillé ignoré

D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP20\A0000692.dll L'objet est verrouillé ignoré

D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP20\A0000693.dll L'objet est verrouillé ignoré

D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP20\A0000694.dll L'objet est verrouillé ignoré

D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP20\A0000695.dll L'objet est verrouillé ignoré

D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP20\A0000696.exe L'objet est verrouillé ignoré

D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP20\A0000697.dll L'objet est verrouillé ignoré

D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP20\A0000698.dll L'objet est verrouillé ignoré

D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP20\A0000699.exe L'objet est verrouillé ignoré

D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP20\A0000700.dll L'objet est verrouillé ignoré

D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP20\A0000701.dll L'objet est verrouillé ignoré

D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP20\A0000702.dll L'objet est verrouillé ignoré

D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP20\A0000703.dll L'objet est verrouillé ignoré

D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP20\A0000704.dll L'objet est verrouillé ignoré

D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP20\A0000705.dll L'objet est verrouillé ignoré

D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP20\A0000706.dll L'objet est verrouillé ignoré

D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP20\A0000707.dll L'objet est verrouillé ignoré

D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP20\A0000708.dll L'objet est verrouillé ignoré

D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP20\A0000709.dll L'objet est verrouillé ignoré

D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP20\A0000710.dll L'objet est verrouillé ignoré

D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP20\A0000711.dll L'objet est verrouillé ignoré

D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP20\A0000712.dll L'objet est verrouillé ignoré

D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP20\A0000713.dll L'objet est verrouillé ignoré

D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP20\A0000714.dll L'objet est verrouillé ignoré

D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP20\A0000715.dll L'objet est verrouillé ignoré

D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP20\A0000716.dll L'objet est verrouillé ignoré

D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP20\A0000717.dll L'objet est verrouillé ignoré

D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP20\A0000718.dll L'objet est verrouillé ignoré

D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP20\A0000719.dll L'objet est verrouillé ignoré

D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP20\A0000720.dll L'objet est verrouillé ignoré

D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP20\A0000721.cat L'objet est verrouillé ignoré

D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP20\A0000722.dll L'objet est verrouillé ignoré

D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP20\A0000723.dll L'objet est verrouillé ignoré

D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP20\A0000724.dll L'objet est verrouillé ignoré

D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP20\A0000725.dll L'objet est verrouillé ignoré

D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP20\A0000726.cat L'objet est verrouillé ignoré

D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP20\A0000727.dll L'objet est verrouillé ignoré

D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP20\A0000728.dll L'objet est verrouillé ignoré

D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP20\A0000729.inf L'objet est verrouillé ignoré

D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP20\A0000730.inf L'objet est verrouillé ignoré

D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP20\A0000731.dll L'objet est verrouillé ignoré

D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP20\A0000732.exe L'objet est verrouillé ignoré

D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP20\A0000733.exe L'objet est verrouillé ignoré

D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP20\A0000734.ver L'objet est verrouillé ignoré

D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP20\A0000735.ver L'objet est verrouillé ignoré

D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP20\A0000736.dll L'objet est verrouillé ignoré

D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP20\A0000737.exe L'objet est verrouillé ignoré

D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP20\A0000738.dll L'objet est verrouillé ignoré

D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP20\A0000739.dll L'objet est verrouillé ignoré

D:\System Volume Information\_restore{433507BC-D4CE-4E8F-9B4E-280CCA40D013}\RP20\A0000740.dll L'objet est verrouillé ignoré

 

Analyse terminée.

 

 

 

 

Voila pour ce dernier rapport. Inutile de rajouter que je te remercie une fois encore pour l'analyse de ce rapport .

A très bientôt

  • Modérateurs
Gof Devil Member !

Gof

Posté(e)
  • Modérateurs
Posté(e)

Bonjour tatonkk :P

 

Télécharge MSNFix.zip (de !aur3n7) sur ton bureau.

  • Décompresse-le (clic droit >> Extraire ici) et double-clique sur le fichier MSNFix.bat.
  • Exécute l'option R.
  • Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage.
    Note : Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
  • Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt

tatonkk Junior Member

tatonkk

Posté(e)
  • Auteur
Posté(e)

Bonjour Gof,

 

J'ai bien effectué MSNFix et j'ai bien obtenu un rapport que je vais transmettre dans ce message mais par contre pendant que MSNFix analysai le pc, une fenêtre s'est ouverte me disant ke mon pc était infecté d'un Trojan mais g fermé la fenêtre par rélexe sans rien faire alors qu'il me proposait de supprimer mettre en quarantaine, ignorer ou réparer. Je na sais pas si cette fenêtre faisait parti de MSNFix (je ne pense pas mais bon je ne sais pas trop). Bref je ne sais pas si MSNFix l'a repéré et réparer ou si un autre logiciel l'a repéré. Peut être d'ailleurs que MSNFix a déjà règlé le problème !!! Il me semble que le Trojan se trouvait dans un fichier C:\WINDOWS\Win32. Voilà en tout cas voici le rapport de MSNFix :

 

 

MSNFix 1.482

 

C:\Documents and Settings\max\Bureau\MSNFix

Fix exécuté le 29/08/2007 - 12:04:16,10 By max

mode normal

 

************************ Recherche les fichiers présents

 

... C:\autorun.inf

 

************************ Recherche les dossiers présents

 

Aucun dossier trouvé

 

 

 

 

************************ Suppression des fichiers

 

/!\ ... C:\autorun.inf

 

 

 

************************ Nettoyage du registre

 

 

 

Les fichiers encore présents seront supprimés au prochain redémarrage

 

 

************************ Suppression des fichiers

 

/!\ ... C:\autorun.inf

 

 

 

************************ Fichiers suspects

 

/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention

 

[C:\WINDOWS\system32\Flurry.scr] 04810EC57CBBDD1F047C8217B9F6C092

[C:\WINDOWS\system32\Nostalgic.scr] E2A7262E2C24EAF1C15CBDDA29E1D1EA

[C:\WINDOWS\system32\ParticleFountain.scr] 4C1323520EB29618930875E0EB1907E0

[C:\WINDOWS\system32\ReallySlick_Skyrocket_v1.scr] F28C4A08C0C29AAC9DBBF531ED21D63D

[C:\WINDOWS\system32\Tunnel-B12.scr] 35141648A5AAFEC3D4F07EBBD9B83F6C

[C:\WINDOWS\system32\Tunnel.scr] 343DCEFF1015FF19E5297AFBE879C0B8

[C:\WINDOWS\system32\X64.scr] AC2B49472830C950E439C7E7BEEED099

 

 

Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 29082007_12062545.zip

 

 

------------------------------------------------------------------------

Auteur : !aur3n7 Contact: http://changelog.fr

------------------------------------------------------------------------

 

--------------------------------------------- END ---------------------------------------------

 

Merci encore et à bientôt :P

  • Modérateurs
Gof Devil Member !

Gof

Posté(e)
  • Modérateurs
Posté(e)

Bonjour tatonkk :P

 

Rends toi sur ce lien :

  • En pseudo mets ce que tu veux.
    En lien, indique l'adresse de ce sujet :
http://forum.zebulon.fr/index.php?showtopic=128202
En "Sélectionner le fichier à envoyer', clique sur Parcourir, et rends toi jusqu'au fichier suivant :

  • C:\WINDOWS\system32\drivers\isapnp.exe

  • Clique sur Envoyer

Renouvelle l'opération avec chacun des fichiers suivants :

  • C:\WINDOWS\system32\drivers\Sndrec32.exe
    C:\WINDOWS\system32\drivers\task.exe
    C:\WINDOWS\system32\ReallySlick_Skyrocket_v1.scr

Note : si tu sais créer une archive Zip, tu copie-colle tous les fichiers dans un répertoire créé pour l'occasion, compresse ce répertoire, et envoie le zip créé directement, en une seule fois. Puis supprime le répertoire créé pour l'occasion. Sinon, fais le fichier par fichier comme précédemment indiqué.

  • Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
  • Double-clique sur OTMoveIt.exe pour le lancer.
  • Assure toi que Unregister Dll's and Ocx's soit coché.
  • Copie-colle dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved

  • C:\WINDOWS\system32\drivers\isapnp.exe
    C:\WINDOWS\system32\drivers\Sndrec32.exe
    C:\WINDOWS\system32\drivers\task.exe
    C:\WINDOWS\system32\ReallySlick_Skyrocket_v1.scr
    C:\SDFix\backups\backups.zip

  • Clique sur MoveIt! pour lancer la suppression.
  • Le résultat apparaitra dans le cadre Results. Copie le résultat.
  • Clique sur Exit pour fermer.
  • Colle le résultat dans ta prochain réponse.

Il te sera peut-être demander de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes. Et poste le rapport situé dans C:\_OTMoveIt\MovedFiles sous le nom [nombres_nombres].log

 

Avec le rapport généré, reposte un log hijackthis.

 

Connais tu ces économiseurs d'écran ? Est-ce toi qui les as installés ?

  • C:\WINDOWS\system32\Flurry.scr
    C:\WINDOWS\system32\Nostalgic.scr
    C:\WINDOWS\system32\ParticleFountain.scr
    C:\WINDOWS\system32\Tunnel-B12.scr
    C:\WINDOWS\system32\Tunnel.scr
    C:\WINDOWS\system32\X64.scr

Télécharge DiagHelp.zip de Malekal_morte sur ton bureau.

  • Décompresse le, sur ton bureau par exemple.
  • Un nouveau dossier chercher va être créé DiagHelp.
  • Ouvre le et double-clique sur go.cmd (le .cmd peut ne pas apparaître)
  • Une fenêtre va s'ouvrir, choisis l'option 1
  • L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
  • Copie/colle le contenu du bloc-note qui s'ouvre et joins le à ta prochaine réponse.

tatonkk Junior Member

tatonkk

Posté(e)
  • Auteur
Posté(e)

Bonjour Gof,

 

Je me suis bien rendu sur le lien et envoyé les fichiers, néanmoins le fichier C:\WINDOWS\system32\drivers\Sndrec32.exe n'était pas présent sur mon pc. J'ai donc enoyé tout les autres fichiers et lancé MoveIt pour les autres fichiers sans celui-ci (Je ne pense pas que ça ait de vraies répercutions mais je préfère souligner cette absence de fichiers on ne sait jamais).

Voici le résultat de MoveIt :

 

File/Folder C:\WINDOWS\system32\drivers\isapnp.exe not found.

C:\WINDOWS\system32\drivers\task.exe moved successfully.

C:\WINDOWS\system32\ReallySlick_Skyrocket_v1.scr moved successfully.

C:\SDFix\backups\backups.zip moved successfully.

 

Created on 09/03/2007 14:37:48

 

J'ai relancé hijackthis (je pense que c'est ce qu'il fallai faire lorsque tu a dit que je reposte un log hijackthis) et voici le dernier rapport que j'obtiens :

 

Logfile of HijackThis v1.99.1

Scan saved at 14:40:51, on 03/09/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16512)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

C:\PROGRA~1\Wanadoo\TaskbarIcon.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

C:\WINDOWS\system32\IcoSauve.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\MSN Messenger\usnsvc.exe

C:\Program Files\Fichiers communs\Real\Update_OB\RealOneMessageCenter.exe

C:\Program Files\HijackThis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/ie

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/ie

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/search?q=%s

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll

O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe

O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe

O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe

O4 - HKLM\..\Run: [adiras] adiras.exe

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - Startup: IcoSauve.lnk = C:\WINDOWS\system32\IcoSauve.exe

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll

O11 - Options group: [iNTERNATIONAL] International*

O11 - Options group: [TABS] Tabbed Browsing

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

 

 

 

En ce qui concerne les économiseurs d'écran je n'en connais aucun et je n'ai installé aucun nouvel économiseur sur mon pc.

 

Voici également les rapports que j'obtiens pendant l'analyse DiagHelp :

 

catchme 0.3.1066 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2007-09-03 14:44:42

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden services & system hive ...

 

scanning hidden registry entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden files: 0

 

 

 

Second rapport :

 

 

DiagHelp version v1.2 - http://www.malekal.com

excute le 03/09/2007 à 14:44:22,78

 

 

Liste des derniers fichies modifies/crees dans windir\system32 et prefetch

C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->03/09/2007 14:44:05

C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->03/09/2007 14:44:03

C:\WINDOWS\prefetch\GETPOPUPINFO.EXE-22F2D0C9.pf -->03/09/2007 14:43:54

C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->03/09/2007 14:43:40

C:\WINDOWS\prefetch\EXPLORER.EXE-082F38A9.pf -->03/09/2007 14:43:32

C:\WINDOWS\prefetch\IEXPLORE.EXE-27122324.pf -->03/09/2007 14:41:48

C:\WINDOWS\prefetch\WATCH.EXE-31EDBDF6.pf -->03/09/2007 14:41:44

C:\WINDOWS\prefetch\ESPACEWANADOO.EXE-037E253D.pf -->03/09/2007 14:41:43

C:\WINDOWS\prefetch\COMCOMP.EXE-01668373.pf -->03/09/2007 14:41:43

C:\WINDOWS\prefetch\NOTEPAD.EXE-336351A9.pf -->03/09/2007 14:41:01

 

C:\WINDOWS\System32\drivers\tmcomm.sys -->18/08/2007 12:32:56

C:\WINDOWS\System32\drivers\confxb.sys -->17/08/2007 18:01:58

C:\WINDOWS\System32\drivers\aswmon.sys -->28/07/2007 00:02:49

C:\WINDOWS\System32\drivers\aswmon2.sys -->28/07/2007 00:02:34

C:\WINDOWS\System32\drivers\aswRdr.sys -->28/07/2007 00:00:39

C:\WINDOWS\System32\drivers\aswTdi.sys -->27/07/2007 23:59:57

C:\WINDOWS\System32\drivers\aavmker4.sys -->27/07/2007 23:58:36

 

C:\WINDOWS\System32\wpa.dbl -->01/09/2007 13:04:20

C:\WINDOWS\System32\FNTCACHE.DAT -->29/08/2007 19:22:23

C:\WINDOWS\System32\PerfStringBackup.INI -->29/08/2007 14:31:59

C:\WINDOWS\System32\perfh00C.dat -->29/08/2007 14:31:59

C:\WINDOWS\System32\perfh009.dat -->29/08/2007 14:31:59

C:\WINDOWS\System32\perfc00C.dat -->29/08/2007 14:31:59

C:\WINDOWS\System32\perfc009.dat -->29/08/2007 14:31:59

C:\WINDOWS\System32\TZLog.log -->29/08/2007 14:28:41

C:\WINDOWS\System32\CONFIG.NT -->17/08/2007 18:11:22

C:\WINDOWS\System32\VbSendMail.dll -->17/08/2007 12:46:34

C:\WINDOWS\System32\MSWINSCK.OCX -->17/08/2007 12:46:34

C:\WINDOWS\System32\COMDLG32.OCX -->17/08/2007 12:46:33

C:\WINDOWS\System32\wuaucpl.cpl.mui -->30/07/2007 19:20:06

C:\WINDOWS\System32\wuapi.dll.mui -->30/07/2007 19:19:52

C:\WINDOWS\System32\wuaueng.dll -->30/07/2007 19:19:42

C:\WINDOWS\System32\wuapi.dll -->30/07/2007 19:19:36

C:\WINDOWS\System32\wucltui.dll -->30/07/2007 19:19:32

C:\WINDOWS\System32\wuweb.dll -->30/07/2007 19:19:28

C:\WINDOWS\System32\wuaucpl.cpl -->30/07/2007 19:19:28

C:\WINDOWS\System32\cdm.dll -->30/07/2007 19:19:20

C:\WINDOWS\System32\wuauclt.exe -->30/07/2007 19:19:16

C:\WINDOWS\System32\wups2.dll -->30/07/2007 19:19:12

C:\WINDOWS\System32\mucltui.dll -->30/07/2007 19:19:10

C:\WINDOWS\System32\wucltui.dll.mui -->30/07/2007 19:19:04

C:\WINDOWS\System32\muweb.dll -->30/07/2007 19:19:04

 

C:\WINDOWS\ntbtlog.txt -->03/09/2007 14:29:47

C:\WINDOWS\WindowsUpdate.log -->03/09/2007 11:28:56

C:\WINDOWS.log -->03/09/2007 11:26:39

C:\WINDOWS\bootstat.dat -->03/09/2007 11:26:20

C:\WINDOWS\SchedLgU.Txt -->02/09/2007 21:20:01

C:\WINDOWS\tsoc.log -->30/08/2007 14:22:30

C:\WINDOWS\tabletoc.log -->30/08/2007 14:22:30

C:\WINDOWS\ocgen.log -->30/08/2007 14:22:30

C:\WINDOWS\ntdtcsetup.log -->30/08/2007 14:22:30

C:\WINDOWS\MedCtrOC.log -->30/08/2007 14:22:30

C:\WINDOWS\KB939683.log -->30/08/2007 14:22:30

C:\WINDOWS\imsins.log -->30/08/2007 14:22:30

C:\WINDOWS\iis6.log -->30/08/2007 14:22:30

C:\WINDOWS\FaxSetup.log -->30/08/2007 14:22:30

C:\WINDOWS\comsetup.log -->30/08/2007 14:22:30

 

 

MD5 des fichiers sensibles

tcpip.sys 8d8949936913b041c6a0e184fbf1030b

ndis.sys 558635d3af1c7546d26067d5d9b6959e

null.sys 73c1e1f395918bc2c6dd67af7591a3ad

svchost.exe 2979b03d5382a602623c0535b16ab9c0

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 7477-2BC8

 

Répertoire de C:\WINDOWS\system

 

17/07/2002 16:22 4 672 wowpost.exe

1 fichier(s) 4 672 octets

0 Rép(s) 13 681 815 552 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 7477-2BC8

 

Répertoire de C:\WINDOWS\system32

 

19/08/2004 19:09 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 13 681 811 456 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 7477-2BC8

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

28/08/2007 14:59 <REP> .

28/08/2007 14:59 <REP> ..

27/01/2007 22:30 65 desktop.ini

08/08/2006 11:45 576 kavwebscan.inf

2 fichier(s) 641 octets

 

Total des fichiers listés :

2 fichier(s) 641 octets

2 Rép(s) 13 681 811 456 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

 

Export des clefs sensibles..

 

Liste des fichiers en exception sur le pare-feu XP SP2

 

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"

"C:\\Program Files\\Real\\RealPlayer\\realplay.exe"="C:\\Program Files\\Real\\RealPlayer\\realplay.exe:*:Enabled:RealPlayer"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"

"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

 

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"

"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

 

Export de la clef SharedTaskScheduler

 

[sharedTaskScheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

 

 

 

exports des policies

REGEDIT4

 

[system]

"dontdisplaylastusername"=dword:00000001

"legalnoticecaption"=""

"legalnoticetext"=""

"shutdownwithoutlogon"=dword:00000001

"undockwithoutlogon"=dword:00000001

"SynchronousMachineGroupPolicy"=dword:00000000

"SynchronousUserGroupPolicy"=dword:00000000

 

 

 

Export des clefs sensibles..

Rechercher adresses sensibles dans le fichier HOSTS...

catchme 0.3.1066 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2007-09-03 14:44:42

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden services & system hive ...

 

scanning hidden registry entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden files: 0

 

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Process list by traversal of KiWaitListHead

 

4 - System

224 - guard.exe

596 - csrss.exe

628 - winlogon.exe

684 - services.exe

696 - lsass.exe

856 - svchost.exe

920 - svchost.exe

956 - svchost.exe

1060 - svchost.exe

1184 - ashMaiSv.exe

1288 - ashWebSv.exe

1372 - ashServ.exe

1388 - explorer.exe

1664 - spoolsv.exe

1848 - aawservice.exe

1892 - TaskBarIcon.exe

1932 - ashDisp.exe

1956 - avgas.exe

1984 - alg.exe

2012 - dslmon.exe

2640 - cmd.exe

3168 - RealOneMessageC

 

Total number of processes = 23

NOTE: Under WinXP, this will not show all processes.

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Driver/Module list by traversal of PsLoadedModuleList

 

804D7000 - \WINDOWS\system32\ntoskrnl.exe

806ED000 - \WINDOWS\system32\hal.dll

F8A36000 - \WINDOWS\system32\KDCOM.DLL

F8946000 - \WINDOWS\system32\BOOTVID.dll

F84E6000 - ACPI.sys

F8A38000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS

F84D5000 - pci.sys

F8536000 - isapnp.sys

F8546000 - ohci1394.sys

F8556000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS

F8A3A000 - viaide.sys

F87B6000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS

F8566000 - MountMgr.sys

F84B6000 - ftdisk.sys

F8A3C000 - dmload.sys

F8490000 - dmio.sys

F87BE000 - PartMgr.sys

F8576000 - VolSnap.sys

F8478000 - atapi.sys

F8586000 - disk.sys

F8596000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS

F8458000 - fltMgr.sys

F85A6000 - PxHelp20.sys

F8441000 - KSecDD.sys

F83B4000 - Ntfs.sys

F8387000 - NDIS.sys

F85B6000 - viaagp.sys

F836C000 - Mup.sys

F85E6000 - \SystemRoot\system32\DRIVERS\nic1394.sys

F8686000 - \SystemRoot\system32\DRIVERS\amdk7.sys

F8154000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys

F8140000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS

F810A000 - \SystemRoot\system32\DRIVERS\HSFBS2S2.sys

F80E7000 - \SystemRoot\system32\DRIVERS\ks.sys

F7FE8000 - \SystemRoot\system32\DRIVERS\HSFDPSP2.sys

F7F40000 - \SystemRoot\system32\DRIVERS\HSFCXTS2.sys

F881E000 - \SystemRoot\System32\Drivers\Modem.SYS

F8826000 - \SystemRoot\system32\DRIVERS\RTL8139.SYS

F882E000 - \SystemRoot\system32\DRIVERS\usbuhci.sys

F7EF8000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS

F8836000 - \SystemRoot\system32\DRIVERS\usbehci.sys

F8696000 - \SystemRoot\system32\drivers\NeroCd2k.sys

F86A6000 - \SystemRoot\system32\DRIVERS\cdrom.sys

F86B6000 - \SystemRoot\system32\DRIVERS\redbook.sys

F86C6000 - \SystemRoot\system32\DRIVERS\imapi.sys

F7CCB000 - \SystemRoot\system32\drivers\ALCXWDM.SYS

F7CA7000 - \SystemRoot\system32\drivers\portcls.sys

F86D6000 - \SystemRoot\system32\drivers\drmk.sys

F883E000 - \SystemRoot\system32\DRIVERS\fdc.sys

F7C96000 - \SystemRoot\system32\DRIVERS\serial.sys

F89DE000 - \SystemRoot\system32\DRIVERS\serenum.sys

F7C82000 - \SystemRoot\system32\DRIVERS\parport.sys

F86E6000 - \SystemRoot\system32\DRIVERS\i8042prt.sys

F8846000 - \SystemRoot\system32\DRIVERS\mouclass.sys

F884E000 - \SystemRoot\system32\DRIVERS\kbdclass.sys

F8BD6000 - \SystemRoot\system32\DRIVERS\audstub.sys

F86F6000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys

F89E2000 - \SystemRoot\system32\DRIVERS\ndistapi.sys

F7C6B000 - \SystemRoot\system32\DRIVERS\ndiswan.sys

F8706000 - \SystemRoot\system32\DRIVERS\raspppoe.sys

F8716000 - \SystemRoot\system32\DRIVERS\raspptp.sys

F8856000 - \SystemRoot\system32\DRIVERS\TDI.SYS

F7BBA000 - \SystemRoot\system32\DRIVERS\psched.sys

F8726000 - \SystemRoot\system32\DRIVERS\msgpc.sys

F885E000 - \SystemRoot\system32\DRIVERS\ptilink.sys

F8866000 - \SystemRoot\system32\DRIVERS\raspti.sys

F7B61000 - \SystemRoot\system32\DRIVERS\rdpdr.sys

F8736000 - \SystemRoot\system32\DRIVERS\termdd.sys

F8A4A000 - \SystemRoot\system32\DRIVERS\swenum.sys

F7B2D000 - \SystemRoot\system32\DRIVERS\update.sys

F8A02000 - \SystemRoot\system32\DRIVERS\mssmbios.sys

F8746000 - \SystemRoot\System32\Drivers\NDProxy.SYS

F8766000 - \SystemRoot\system32\DRIVERS\usbhub.sys

F8A50000 - \SystemRoot\system32\DRIVERS\USBD.SYS

F886E000 - \SystemRoot\system32\DRIVERS\flpydisk.sys

F8A52000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS

F8B42000 - \SystemRoot\System32\Drivers\Null.SYS

F8A54000 - \SystemRoot\System32\Drivers\Beep.SYS

F8B43000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys

F887E000 - \SystemRoot\System32\drivers\vga.sys

F8A56000 - \SystemRoot\System32\Drivers\mnmdd.SYS

F8A58000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys

F8886000 - \SystemRoot\System32\Drivers\Msfs.SYS

F888E000 - \SystemRoot\System32\Drivers\Npfs.SYS

F8348000 - \SystemRoot\system32\DRIVERS\rasacd.sys

F69D2000 - \SystemRoot\system32\DRIVERS\ipsec.sys

F697A000 - \SystemRoot\system32\DRIVERS\tcpip.sys

F8786000 - \SystemRoot\System32\Drivers\aswTdi.SYS

F6952000 - \SystemRoot\system32\DRIVERS\netbt.sys

F6930000 - \SystemRoot\System32\drivers\afd.sys

F8796000 - \SystemRoot\system32\DRIVERS\netbios.sys

F6905000 - \SystemRoot\system32\DRIVERS\rdbss.sys

F6896000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys

F87A6000 - \SystemRoot\System32\Drivers\Fips.SYS

F67D4000 - \SystemRoot\system32\DRIVERS\ipnat.sys

F85F6000 - \SystemRoot\system32\DRIVERS\wanarp.sys

F8606000 - \SystemRoot\system32\DRIVERS\arp1394.sys

F8C06000 - \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys

F889E000 - \SystemRoot\System32\Drivers\Aavmker4.SYS

F8626000 - \SystemRoot\System32\Drivers\Cdfs.SYS

BF800000 - \SystemRoot\System32\win32k.sys

F7BAE000 - \SystemRoot\System32\drivers\Dxapi.sys

F88A6000 - \SystemRoot\System32\watchdog.sys

BF000000 - \SystemRoot\System32\drivers\dxg.sys

F8B74000 - \SystemRoot\System32\drivers\dxgthk.sys

F88AE000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS

BF012000 - \SystemRoot\System32\nv4_disp.dll

F5864000 - \SystemRoot\system32\DRIVERS\ndisuio.sys

F4DF0000 - \SystemRoot\System32\Drivers\aswMon2.SYS

F4C4B000 - \SystemRoot\system32\drivers\wdmaud.sys

F4C1E000 - \SystemRoot\system32\DRIVERS\mrxdav.sys

F4E6C000 - \SystemRoot\system32\drivers\sysaudio.sys

F8A90000 - \SystemRoot\System32\Drivers\ParVdm.SYS

F4C84000 - \SystemRoot\System32\drivers\aspi32.sys

F4C12000 - \SystemRoot\system32\DRIVERS\mdmxsdk.sys

F47C6000 - \SystemRoot\system32\DRIVERS\srv.sys

F478C000 - \??\C:\WINDOWS\system32\drivers\tmcomm.sys

F4754000 - \SystemRoot\System32\Drivers\aswRdr.SYS

F4683000 - \SystemRoot\System32\Drivers\HTTP.sys

F2462000 - \SystemRoot\system32\drivers\kmixer.sys

F2444000 - \SystemRoot\system32\DRIVERS\adiusbaw.sys

F88C6000 - \SystemRoot\system32\DRIVERS\usbprint.sys

F8B5C000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

 

Total number of drivers = 123

 

Liste des programmes installes

 

Ad-Aware 2007

Adobe Flash Player 9 ActiveX

Adobe Flash Player 9 Plugin

Adobe Photoshop 7.0

Adobe Reader 8.1.0 - Français

Adobe Shockwave Player

AutoUpdate

avast! Antivirus

AVG Anti-Spyware 7.5

Canon i6500

Client Windows Rights Management avec Service Pack 2

Correctif pour Lecteur Windows Media 11 (KB939683)

dBpoweramp Music Converter

Digital Audio Manager (PA30B)

DivX Codec

DivX Content Uploader

DivX Converter

DivX Player

DivX Web Player

eMule

FaceGen Modeller 3.1 Demo

Google Earth

HijackThis 1.99.1

Hotfix for Windows Media Format 11 SDK (KB929399)

Java SE Runtime Environment 6

Kaspersky On-line Scanner

Kaspersky Online Scanner

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 Hotfix (KB928366)

Microsoft .NET Framework 2.0

Microsoft .NET Framework 2.0

Microsoft .NET Framework 2.0 Language Pack - FRA

Microsoft Office 2000 Premium

Microsoft Office PowerPoint Viewer 2003

Microsoft Windows Media Video 9 VCM

Mise à jour de logiciel pour les Dossiers Web

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)

Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)

Mise à jour de sécurité pour Windows XP (KB890046)

Mise à jour de sécurité pour Windows XP (KB918118)

Mise à jour de sécurité pour Windows XP (KB921503)

Mise à jour de sécurité pour Windows XP (KB924667)

Mise à jour de sécurité pour Windows XP (KB925902)

Mise à jour de sécurité pour Windows XP (KB926436)

Mise à jour de sécurité pour Windows XP (KB927779)

Mise à jour de sécurité pour Windows XP (KB927802)

Mise à jour de sécurité pour Windows XP (KB928255)

Mise à jour de sécurité pour Windows XP (KB928843)

Mise à jour de sécurité pour Windows XP (KB929123)

Mise à jour de sécurité pour Windows XP (KB930178)

Mise à jour de sécurité pour Windows XP (KB931261)

Mise à jour de sécurité pour Windows XP (KB931784)

Mise à jour de sécurité pour Windows XP (KB932168)

Mise à jour de sécurité pour Windows XP (KB935839)

Mise à jour de sécurité pour Windows XP (KB935840)

Mise à jour de sécurité pour Windows XP (KB936021)

Mise à jour de sécurité pour Windows XP (KB938829)

Mise à jour pour Windows XP (KB927891)

Mise à jour pour Windows XP (KB930916)

Mise à jour pour Windows XP (KB933360)

Mise à jour pour Windows XP (KB938828)

Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA

MSXML 4.0 SP2 (KB927978)

MSXML 4.0 SP2 (KB936181)

MSXML 6.0 Parser (KB933579)

Nero - Burning Rom

RealPlayer

Rip It ! (CD)

SAGEM F@st 800-840

Security Update for CAPICOM (KB931906)

Security Update for CAPICOM (KB931906)

Security Update pour Microsoft .NET Framework 2.0 (KB928365)

Wanadoo

Wanadoo Messager

WebFldrs XP

WinAce Archiver

Windows Genuine Advantage Validation Tool (KB892130)

Windows Live Messenger

 

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 7477-2BC8

 

Répertoire de C:\Program Files

 

29/08/2007 14:35 <REP> .

29/08/2007 14:35 <REP> ..

11/06/2007 22:56 <REP> Adobe

03/03/2007 15:22 <REP> ahead

17/08/2007 18:11 <REP> Alwil Software

16/03/2007 00:04 <REP> BitZipper

27/01/2007 22:28 <REP> ComPlus Applications

07/03/2007 18:33 <REP> Digital Audio Manager (PA30B)

10/07/2007 12:45 <REP> DivX

03/09/2007 13:16 <REP> eMule

18/08/2007 13:31 <REP> Fichiers communs

04/03/2007 18:35 <REP> Google

21/08/2007 19:51 <REP> Grisoft

03/09/2007 14:41 <REP> HijackThis

23/02/2007 13:12 <REP> Illustrate

29/08/2007 14:32 <REP> Internet Explorer

03/03/2007 14:56 <REP> ISOpen

27/01/2007 23:02 <REP> Java

27/01/2007 22:47 <REP> JEUX

18/08/2007 13:31 <REP> Lavasoft

29/08/2007 14:35 <REP> Microsoft CAPICOM 2.1.0.2

28/01/2007 10:52 <REP> microsoft frontpage

28/01/2007 10:52 <REP> Microsoft Office

28/01/2007 10:54 <REP> Microsoft Visual Studio

27/01/2007 22:29 <REP> Movie Maker

04/03/2007 18:27 <REP> Mozilla Firefox

27/01/2007 22:28 <REP> MSN Gaming Zone

16/03/2007 22:26 <REP> MSN Messenger

27/01/2007 22:48 <REP> MSXML 4.0

29/08/2007 14:35 <REP> MSXML 6.0

27/01/2007 22:29 <REP> NetMeeting

29/08/2007 14:34 <REP> Outlook Express

20/02/2007 15:21 <REP> Real

29/05/2007 22:16 <REP> Rip It !

28/01/2007 10:10 <REP> SAGEM

05/05/2007 15:59 <REP> Singular Inversions

28/01/2007 10:53 <REP> Snapshot Viewer

04/03/2007 18:35 <REP> Symantec

27/01/2007 22:47 <REP> UTILS

03/09/2007 14:43 <REP> Wanadoo

28/01/2007 10:10 <REP> Wanadoo Messager

15/03/2007 22:39 <REP> WinAce

27/01/2007 23:01 <REP> Windows Media Connect 2

27/01/2007 23:01 <REP> Windows Media Player

27/01/2007 22:27 <REP> Windows NT

27/01/2007 23:01 <REP> WMV9_VCM

27/01/2007 22:47 <REP> WSTARTUP

27/01/2007 22:32 <REP> xerox

0 fichier(s) 0 octets

48 Rép(s) 13 681 713 152 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 7477-2BC8

 

Répertoire de C:\Program Files\fichiers communs

 

18/08/2007 13:31 <REP> .

18/08/2007 13:31 <REP> ..

04/03/2007 18:00 <REP> Adobe

28/01/2007 10:54 <REP> Designer

04/03/2007 17:52 <REP> InstallShield

27/01/2007 23:02 <REP> Java

28/01/2007 10:54 <REP> Microsoft Shared

27/01/2007 22:29 <REP> MSSoap

27/01/2007 23:02 <REP> ODBC

20/02/2007 15:21 <REP> Real

27/01/2007 22:29 <REP> Services

27/01/2007 23:02 <REP> SpeechEngines

04/03/2007 18:35 <REP> Symantec Shared

29/08/2007 14:34 <REP> System

18/08/2007 13:31 <REP> Wise Installation Wizard

20/02/2007 15:21 <REP> xing shared

0 fichier(s) 0 octets

16 Rép(s) 13 681 709 056 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 7477-2BC8

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

27/01/2007 23:06 <REP> .

27/01/2007 23:06 <REP> ..

27/01/2007 22:48 <REP> 1036

17/09/2004 15:43 1 293 008 msonsext.dll

03/06/1999 13:09 122 937 MSOWS409.DLL

07/03/2001 08:00 127 033 MSOWS40c.DLL

17/09/2004 15:43 80 448 pkmws.dll

18/03/1999 14:37 593 977 RAGENT.DLL

5 fichier(s) 2 217 403 octets

3 Rép(s) 13 681 709 056 octets libres

 

 

Attention : C:\autorun.inf existe

 

 

c:\Documents and Settings\max\.housecall6.6\getMac.exe

c:\Documents and Settings\max\.housecall6.6\patch.exe

c:\Documents and Settings\max\.housecall6.6\tsc.exe

c:\Documents and Settings\max\Bureau\antivir_workstation_win7u_en_h.exe

c:\Documents and Settings\max\Bureau\ATF-Cleaner.exe

c:\Documents and Settings\max\Bureau\avgas-setup-7.5.1.43.exe

c:\Documents and Settings\max\Bureau\dvd200_172.exe

c:\Documents and Settings\max\Bureau\Flash_Disinfector.exe

c:\Documents and Settings\max\Bureau\fsbl.exe

c:\Documents and Settings\max\Bureau\OTMoveIt.exe

c:\Documents and Settings\max\Bureau\SDFix.exe

c:\Documents and Settings\max\Bureau\DiagHelp\catchme.exe

c:\Documents and Settings\max\Bureau\DiagHelp\diff.exe

c:\Documents and Settings\max\Bureau\DiagHelp\dumphive.exe

c:\Documents and Settings\max\Bureau\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\max\Bureau\DiagHelp\find2.exe

c:\Documents and Settings\max\Bureau\DiagHelp\Fport.exe

c:\Documents and Settings\max\Bureau\DiagHelp\grep.exe

c:\Documents and Settings\max\Bureau\DiagHelp\KProcCheck.exe

c:\Documents and Settings\max\Bureau\DiagHelp\LFiles.exe

c:\Documents and Settings\max\Bureau\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\max\Bureau\DiagHelp\md5sums.exe

c:\Documents and Settings\max\Bureau\DiagHelp\pslist.exe

c:\Documents and Settings\max\Bureau\DiagHelp\streams.exe

c:\Documents and Settings\max\Bureau\DiagHelp\swreg.exe

c:\Documents and Settings\max\Bureau\MSNFix\incl\MD5File.exe

c:\Documents and Settings\max\Bureau\MSNFix\incl\Process.exe

c:\Documents and Settings\max\Bureau\MSNFix\incl\swreg.exe

c:\Documents and Settings\max\Bureau\MSNFix\incl\zip.exe

c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

 

****** Fin du rapport DiagHelp

 

 

 

Merci d'avance pour toutes ces analyses de rapports :P

 

A bientôt

  • Modérateurs
Gof Devil Member !

Gof

Posté(e)
  • Modérateurs
Posté(e)

Bonjour Tatonkk :P

 

désolé du délai, j'étais absent toute la semaine dernière. Comme tu ne connais pas ces économiseurs d'écrans, peux tu les analyser en ligne je te prie ?

 

Rends toi sur ce lien : Virus Total

  • Clique sur Parcourir
  • Rends toi jusque sur ce fichier si tu le trouves :

  • C:\WINDOWS\system32\Flurry.scr

  • Clique sur Envoyer le fichier et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
  • Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
  • Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté
  • Une nouvelle fenêtre de ton navigateur va apparaître
  • Clique alors sur cette image : txtvt.jpg
  • Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
  • Enfin colle le résultat dans ta prochaine réponse.
    Note : Peu importe le résultat, il est important de me communiquer le résultat de toute l'analyse.

Il est possible que tes outils de sécurité réagissent à l'envoi du fichier, en ce cas il te faudra ignorer les alertes.

 

Renouvelle l'opération avec chacun des fichiers suivants :

  • C:\WINDOWS\system32\Nostalgic.scr
    C:\WINDOWS\system32\ParticleFountain.scr
    C:\WINDOWS\system32\Tunnel-B12.scr
    C:\WINDOWS\system32\Tunnel.scr
    C:\WINDOWS\system32\X64.scr

.

 

A bientôt.

tatonkk Junior Member

tatonkk

Posté(e)
  • Auteur
Posté(e)

Bonjour Gof,

 

A mon tour de m'excuser pour le temps de réponsemais j'ai du moi aussi m'absenter pendant la semaine.

J'ai réaliser les analyse des fichiers. Voici les résultats de chacun :

 

Fichier Flurry.scr reçu le 2007.09.15 11:36:38 (CET)Antivirus Version Dernière mise à jour Résultat

AhnLab-V3 2007.9.14.0 2007.09.14 -

AntiVir 7.6.0.10 2007.09.14 -

Authentium 4.93.8 2007.09.15 -

Avast 4.7.1043.0 2007.09.14 -

AVG 7.5.0.485 2007.09.14 -

BitDefender 7.2 2007.09.15 -

CAT-QuickHeal 9.00 2007.09.14 -

ClamAV 0.91.2 2007.09.15 -

DrWeb 4.33 2007.09.14 -

eSafe 7.0.15.0 2007.09.13 -

eTrust-Vet 31.1.5136 2007.09.14 -

Ewido 4.0 2007.09.15 -

FileAdvisor 1 2007.09.15 -

Fortinet 3.11.0.0 2007.09.15 -

F-Prot 4.3.2.48 2007.09.15 -

F-Secure 6.70.13030.0 2007.09.15 -

Ikarus T3.1.1.12 2007.09.15 -

Kaspersky 4.0.2.24 2007.09.15 -

McAfee 5120 2007.09.14 -

Microsoft 1.2803 2007.09.15 -

NOD32v2 2531 2007.09.15 -

Norman 5.80.02 2007.09.14 -

Panda 9.0.0.4 2007.09.14 -

Prevx1 V2 2007.09.15 -

Rising 19.40.52.00 2007.09.15 -

Sophos 4.21.0 2007.09.15 -

Sunbelt 2.2.907.0 2007.09.15 -

Symantec 10 2007.09.15 -

TheHacker 6.2.5.060 2007.09.14 -

VBA32 3.12.2.4 2007.09.15 -

VirusBuster 4.3.26:9 2007.09.14 -

Webwasher-Gateway 6.0.1 2007.09.14 -

 

Information additionnelle

File size: 118845 bytes

MD5: 04810ec57cbbdd1f047c8217b9f6c092

SHA1: 5eb503b3f80c786f76e76b06eacfc592a466f04b

 

Antivirus Version Dernière mise à jour Résultat

AhnLab-V3 2007.9.14.0 2007.09.14 -

AntiVir 7.6.0.10 2007.09.14 -

Authentium 4.93.8 2007.09.15 -

Avast 4.7.1043.0 2007.09.14 -

AVG 7.5.0.485 2007.09.14 -

BitDefender 7.2 2007.09.15 -

CAT-QuickHeal 9.00 2007.09.14 -

ClamAV 0.91.2 2007.09.15 -

DrWeb 4.33 2007.09.14 -

eSafe 7.0.15.0 2007.09.13 -

eTrust-Vet 31.1.5136 2007.09.14 -

Ewido 4.0 2007.09.15 -

FileAdvisor 1 2007.09.15 -

Fortinet 3.11.0.0 2007.09.15 -

F-Prot 4.3.2.48 2007.09.15 -

F-Secure 6.70.13030.0 2007.09.15 -

Ikarus T3.1.1.12 2007.09.15 -

Kaspersky 4.0.2.24 2007.09.15 -

McAfee 5120 2007.09.14 -

Microsoft 1.2803 2007.09.15 -

NOD32v2 2531 2007.09.15 -

Norman 5.80.02 2007.09.14 -

Panda 9.0.0.4 2007.09.14 -

Prevx1 V2 2007.09.15 -

Rising 19.40.52.00 2007.09.15 -

Sophos 4.21.0 2007.09.15 -

Sunbelt 2.2.907.0 2007.09.15 -

Symantec 10 2007.09.15 -

TheHacker 6.2.5.060 2007.09.14 -

VBA32 3.12.2.4 2007.09.15 -

VirusBuster 4.3.26:9 2007.09.14 -

Webwasher-Gateway 6.0.1 2007.09.14 -

 

Information additionnelle

File size: 118845 bytes

MD5: 04810ec57cbbdd1f047c8217b9f6c092

SHA1: 5eb503b3f80c786f76e76b06eacfc592a466f04b

 

 

 

 

Fichier Nostalgic.scr reçu le 2007.09.15 11:57:00 (CET)Antivirus Version Dernière mise à jour Résultat

AhnLab-V3 2007.9.14.0 2007.09.14 -

AntiVir 7.6.0.10 2007.09.14 -

Authentium 4.93.8 2007.09.15 -

Avast 4.7.1043.0 2007.09.14 -

AVG 7.5.0.485 2007.09.14 -

BitDefender 7.2 2007.09.15 -

CAT-QuickHeal 9.00 2007.09.14 -

ClamAV 0.91.2 2007.09.15 -

DrWeb 4.33 2007.09.14 -

eSafe 7.0.15.0 2007.09.13 -

eTrust-Vet 31.1.5136 2007.09.14 -

Ewido 4.0 2007.09.15 -

FileAdvisor 1 2007.09.15 -

Fortinet 3.11.0.0 2007.09.15 -

F-Prot 4.3.2.48 2007.09.15 -

F-Secure 6.70.13030.0 2007.09.15 -

Ikarus T3.1.1.12 2007.09.15 -

Kaspersky 4.0.2.24 2007.09.15 -

McAfee 5120 2007.09.14 -

Microsoft 1.2803 2007.09.15 -

NOD32v2 2531 2007.09.15 -

Norman 5.80.02 2007.09.14 -

Panda 9.0.0.4 2007.09.14 -

Prevx1 V2 2007.09.15 -

Rising 19.40.52.00 2007.09.15 -

Sophos 4.21.0 2007.09.15 -

Sunbelt 2.2.907.0 2007.09.15 -

Symantec 10 2007.09.15 -

TheHacker 6.2.5.060 2007.09.14 -

VBA32 3.12.2.4 2007.09.15 -

VirusBuster 4.3.26:9 2007.09.14 -

Webwasher-Gateway 6.0.1 2007.09.14 -

 

Information additionnelle

File size: 507904 bytes

MD5: e2a7262e2c24eaf1c15cbdda29e1d1ea

SHA1: 823a43da444413cb2715026e2d153de05de19351

 

Antivirus Version Dernière mise à jour Résultat

AhnLab-V3 2007.9.14.0 2007.09.14 -

AntiVir 7.6.0.10 2007.09.14 -

Authentium 4.93.8 2007.09.15 -

Avast 4.7.1043.0 2007.09.14 -

AVG 7.5.0.485 2007.09.14 -

BitDefender 7.2 2007.09.15 -

CAT-QuickHeal 9.00 2007.09.14 -

ClamAV 0.91.2 2007.09.15 -

DrWeb 4.33 2007.09.14 -

eSafe 7.0.15.0 2007.09.13 -

eTrust-Vet 31.1.5136 2007.09.14 -

Ewido 4.0 2007.09.15 -

FileAdvisor 1 2007.09.15 -

Fortinet 3.11.0.0 2007.09.15 -

F-Prot 4.3.2.48 2007.09.15 -

F-Secure 6.70.13030.0 2007.09.15 -

Ikarus T3.1.1.12 2007.09.15 -

Kaspersky 4.0.2.24 2007.09.15 -

McAfee 5120 2007.09.14 -

Microsoft 1.2803 2007.09.15 -

NOD32v2 2531 2007.09.15 -

Norman 5.80.02 2007.09.14 -

Panda 9.0.0.4 2007.09.14 -

Prevx1 V2 2007.09.15 -

Rising 19.40.52.00 2007.09.15 -

Sophos 4.21.0 2007.09.15 -

Sunbelt 2.2.907.0 2007.09.15 -

Symantec 10 2007.09.15 -

TheHacker 6.2.5.060 2007.09.14 -

VBA32 3.12.2.4 2007.09.15 -

VirusBuster 4.3.26:9 2007.09.14 -

Webwasher-Gateway 6.0.1 2007.09.14 -

 

Information additionnelle

File size: 507904 bytes

MD5: e2a7262e2c24eaf1c15cbdda29e1d1ea

SHA1: 823a43da444413cb2715026e2d153de05de19351

 

 

 

 

 

Fichier ParticleFountain.scr reçu le 2007.09.15 12:03:54 (CET)Antivirus Version Dernière mise à jour Résultat

AhnLab-V3 2007.9.14.0 2007.09.14 -

AntiVir 7.6.0.10 2007.09.14 -

Authentium 4.93.8 2007.09.15 -

Avast 4.7.1043.0 2007.09.14 -

AVG 7.5.0.485 2007.09.14 -

BitDefender 7.2 2007.09.15 -

CAT-QuickHeal 9.00 2007.09.14 -

ClamAV 0.91.2 2007.09.15 -

DrWeb 4.33 2007.09.14 -

eSafe 7.0.15.0 2007.09.13 suspicious Trojan/Worm

eTrust-Vet 31.1.5136 2007.09.14 -

Ewido 4.0 2007.09.15 -

FileAdvisor 1 2007.09.15 -

Fortinet 3.11.0.0 2007.09.15 -

F-Prot 4.3.2.48 2007.09.15 -

F-Secure 6.70.13030.0 2007.09.15 -

Ikarus T3.1.1.12 2007.09.15 -

Kaspersky 4.0.2.24 2007.09.15 -

McAfee 5120 2007.09.14 -

Microsoft 1.2803 2007.09.15 -

NOD32v2 2531 2007.09.15 -

Norman 5.80.02 2007.09.14 -

Panda 9.0.0.4 2007.09.14 -

Prevx1 V2 2007.09.15 -

Rising 19.40.52.00 2007.09.15 -

Sophos 4.21.0 2007.09.15 -

Sunbelt 2.2.907.0 2007.09.15 -

Symantec 10 2007.09.15 -

TheHacker 6.2.5.060 2007.09.14 -

VBA32 3.12.2.4 2007.09.15 -

VirusBuster 4.3.26:9 2007.09.14 -

Webwasher-Gateway 6.0.1 2007.09.14 -

 

Information additionnelle

File size: 433152 bytes

MD5: 4c1323520eb29618930875e0eb1907e0

SHA1: b68b115f88b377d01d9ca3148d3ce20690898812

packers: UPX

packers: UPX

packers: UPX

 

Antivirus Version Dernière mise à jour Résultat

AhnLab-V3 2007.9.14.0 2007.09.14 -

AntiVir 7.6.0.10 2007.09.14 -

Authentium 4.93.8 2007.09.15 -

Avast 4.7.1043.0 2007.09.14 -

AVG 7.5.0.485 2007.09.14 -

BitDefender 7.2 2007.09.15 -

CAT-QuickHeal 9.00 2007.09.14 -

ClamAV 0.91.2 2007.09.15 -

DrWeb 4.33 2007.09.14 -

eSafe 7.0.15.0 2007.09.13 suspicious Trojan/Worm

eTrust-Vet 31.1.5136 2007.09.14 -

Ewido 4.0 2007.09.15 -

FileAdvisor 1 2007.09.15 -

Fortinet 3.11.0.0 2007.09.15 -

F-Prot 4.3.2.48 2007.09.15 -

F-Secure 6.70.13030.0 2007.09.15 -

Ikarus T3.1.1.12 2007.09.15 -

Kaspersky 4.0.2.24 2007.09.15 -

McAfee 5120 2007.09.14 -

Microsoft 1.2803 2007.09.15 -

NOD32v2 2531 2007.09.15 -

Norman 5.80.02 2007.09.14 -

Panda 9.0.0.4 2007.09.14 -

Prevx1 V2 2007.09.15 -

Rising 19.40.52.00 2007.09.15 -

Sophos 4.21.0 2007.09.15 -

Sunbelt 2.2.907.0 2007.09.15 -

Symantec 10 2007.09.15 -

TheHacker 6.2.5.060 2007.09.14 -

VBA32 3.12.2.4 2007.09.15 -

VirusBuster 4.3.26:9 2007.09.14 -

Webwasher-Gateway 6.0.1 2007.09.14 -

 

Information additionnelle

File size: 433152 bytes

MD5: 4c1323520eb29618930875e0eb1907e0

SHA1: b68b115f88b377d01d9ca3148d3ce20690898812

packers: UPX

packers: UPX

packers: UPX

 

 

 

 

 

Fichier Tunnel-B12.scr reçu le 2007.09.15 12:10:02 (CET)Antivirus Version Dernière mise à jour Résultat

AhnLab-V3 2007.9.14.0 2007.09.14 -

AntiVir 7.6.0.10 2007.09.14 -

Authentium 4.93.8 2007.09.15 -

Avast 4.7.1043.0 2007.09.14 -

AVG 7.5.0.485 2007.09.14 -

BitDefender 7.2 2007.09.15 -

CAT-QuickHeal 9.00 2007.09.14 (Suspicious) - DNAScan

ClamAV 0.91.2 2007.09.15 -

DrWeb 4.33 2007.09.14 -

eSafe 7.0.15.0 2007.09.13 suspicious Trojan/Worm

eTrust-Vet 31.1.5136 2007.09.14 -

Ewido 4.0 2007.09.15 -

FileAdvisor 1 2007.09.15 -

Fortinet 3.11.0.0 2007.09.15 -

F-Prot 4.3.2.48 2007.09.15 -

F-Secure 6.70.13030.0 2007.09.15 -

Ikarus T3.1.1.12 2007.09.15 -

Kaspersky 4.0.2.24 2007.09.15 -

McAfee 5120 2007.09.14 -

Microsoft 1.2803 2007.09.15 -

NOD32v2 2531 2007.09.15 -

Norman 5.80.02 2007.09.14 -

Panda 9.0.0.4 2007.09.14 -

Prevx1 V2 2007.09.15 -

Rising 19.40.52.00 2007.09.15 -

Sophos 4.21.0 2007.09.15 -

Sunbelt 2.2.907.0 2007.09.15 VIPRE.Suspicious

Symantec 10 2007.09.15 -

TheHacker 6.2.5.060 2007.09.14 -

VBA32 3.12.2.4 2007.09.15 -

VirusBuster 4.3.26:9 2007.09.14 -

Webwasher-Gateway 6.0.1 2007.09.14 -

 

Information additionnelle

File size: 439149 bytes

MD5: 35141648a5aafec3d4f07ebbd9b83f6c

SHA1: 89331a39bedc8a82fec848d5f3a1f65da6151792

packers: UPX

packers: UPX, ZLIB

packers: UPX

Sunbelt info: VIPRE.Suspicious is a generic detection for potential threats that are deemed suspicious through heuristics.

 

Antivirus Version Dernière mise à jour Résultat

AhnLab-V3 2007.9.14.0 2007.09.14 -

AntiVir 7.6.0.10 2007.09.14 -

Authentium 4.93.8 2007.09.15 -

Avast 4.7.1043.0 2007.09.14 -

AVG 7.5.0.485 2007.09.14 -

BitDefender 7.2 2007.09.15 -

CAT-QuickHeal 9.00 2007.09.14 (Suspicious) - DNAScan

ClamAV 0.91.2 2007.09.15 -

DrWeb 4.33 2007.09.14 -

eSafe 7.0.15.0 2007.09.13 suspicious Trojan/Worm

eTrust-Vet 31.1.5136 2007.09.14 -

Ewido 4.0 2007.09.15 -

FileAdvisor 1 2007.09.15 -

Fortinet 3.11.0.0 2007.09.15 -

F-Prot 4.3.2.48 2007.09.15 -

F-Secure 6.70.13030.0 2007.09.15 -

Ikarus T3.1.1.12 2007.09.15 -

Kaspersky 4.0.2.24 2007.09.15 -

McAfee 5120 2007.09.14 -

Microsoft 1.2803 2007.09.15 -

NOD32v2 2531 2007.09.15 -

Norman 5.80.02 2007.09.14 -

Panda 9.0.0.4 2007.09.14 -

Prevx1 V2 2007.09.15 -

Rising 19.40.52.00 2007.09.15 -

Sophos 4.21.0 2007.09.15 -

Sunbelt 2.2.907.0 2007.09.15 VIPRE.Suspicious

Symantec 10 2007.09.15 -

TheHacker 6.2.5.060 2007.09.14 -

VBA32 3.12.2.4 2007.09.15 -

VirusBuster 4.3.26:9 2007.09.14 -

Webwasher-Gateway 6.0.1 2007.09.14 -

 

Information additionnelle

File size: 439149 bytes

MD5: 35141648a5aafec3d4f07ebbd9b83f6c

SHA1: 89331a39bedc8a82fec848d5f3a1f65da6151792

packers: UPX

packers: UPX, ZLIB

packers: UPX

Sunbelt info: VIPRE.Suspicious is a generic detection for potential threats

 

 

 

 

 

Fichier Tunnel.scr reçu le 2007.09.15 12:14:22 (CET)Antivirus Version Dernière mise à jour Résultat

AhnLab-V3 2007.9.14.0 2007.09.14 -

AntiVir 7.6.0.10 2007.09.14 -

Authentium 4.93.8 2007.09.15 -

Avast 4.7.1043.0 2007.09.14 -

AVG 7.5.0.485 2007.09.14 -

BitDefender 7.2 2007.09.15 -

CAT-QuickHeal 9.00 2007.09.14 -

ClamAV 0.91.2 2007.09.15 -

DrWeb 4.33 2007.09.14 -

eSafe 7.0.15.0 2007.09.13 -

eTrust-Vet 31.1.5136 2007.09.14 -

Ewido 4.0 2007.09.15 -

FileAdvisor 1 2007.09.15 -

Fortinet 3.11.0.0 2007.09.15 -

F-Prot 4.3.2.48 2007.09.15 -

F-Secure 6.70.13030.0 2007.09.15 -

Ikarus T3.1.1.12 2007.09.15 -

Kaspersky 4.0.2.24 2007.09.15 -

McAfee 5120 2007.09.14 -

Microsoft 1.2803 2007.09.15 -

NOD32v2 2531 2007.09.15 -

Norman 5.80.02 2007.09.14 -

Panda 9.0.0.4 2007.09.14 -

Prevx1 V2 2007.09.15 -

Rising 19.40.52.00 2007.09.15 -

Sophos 4.21.0 2007.09.15 -

Sunbelt 2.2.907.0 2007.09.15 -

Symantec 10 2007.09.15 -

TheHacker 6.2.5.060 2007.09.14 -

VBA32 3.12.2.4 2007.09.15 -

VirusBuster 4.3.26:9 2007.09.14 -

Webwasher-Gateway 6.0.1 2007.09.14 -

 

Information additionnelle

File size: 155648 bytes

MD5: 343dceff1015ff19e5297afbe879c0b8

SHA1: 20b27e51dd19f78fdf82e6fc5c4448ab46f90d94

 

Antivirus Version Dernière mise à jour Résultat

AhnLab-V3 2007.9.14.0 2007.09.14 -

AntiVir 7.6.0.10 2007.09.14 -

Authentium 4.93.8 2007.09.15 -

Avast 4.7.1043.0 2007.09.14 -

AVG 7.5.0.485 2007.09.14 -

BitDefender 7.2 2007.09.15 -

CAT-QuickHeal 9.00 2007.09.14 -

ClamAV 0.91.2 2007.09.15 -

DrWeb 4.33 2007.09.14 -

eSafe 7.0.15.0 2007.09.13 -

eTrust-Vet 31.1.5136 2007.09.14 -

Ewido 4.0 2007.09.15 -

FileAdvisor 1 2007.09.15 -

Fortinet 3.11.0.0 2007.09.15 -

F-Prot 4.3.2.48 2007.09.15 -

F-Secure 6.70.13030.0 2007.09.15 -

Ikarus T3.1.1.12 2007.09.15 -

Kaspersky 4.0.2.24 2007.09.15 -

McAfee 5120 2007.09.14 -

Microsoft 1.2803 2007.09.15 -

NOD32v2 2531 2007.09.15 -

Norman 5.80.02 2007.09.14 -

Panda 9.0.0.4 2007.09.14 -

Prevx1 V2 2007.09.15 -

Rising 19.40.52.00 2007.09.15 -

Sophos 4.21.0 2007.09.15 -

Sunbelt 2.2.907.0 2007.09.15 -

Symantec 10 2007.09.15 -

TheHacker 6.2.5.060 2007.09.14 -

VBA32 3.12.2.4 2007.09.15 -

VirusBuster 4.3.26:9 2007.09.14 -

Webwasher-Gateway 6.0.1 2007.09.14 -

 

Information additionnelle

File size: 155648 bytes

MD5: 343dceff1015ff19e5297afbe879c0b8

SHA1: 20b27e51dd19f78fdf82e6fc5c4448ab46f90d94

 

 

 

 

 

 

Fichier X64.scr reçu le 2007.09.15 12:24:07 (CET)Antivirus Version Dernière mise à jour Résultat

AhnLab-V3 2007.9.14.0 2007.09.14 -

AntiVir 7.6.0.10 2007.09.14 -

Authentium 4.93.8 2007.09.15 -

Avast 4.7.1043.0 2007.09.14 -

AVG 7.5.0.485 2007.09.14 -

BitDefender 7.2 2007.09.15 -

CAT-QuickHeal 9.00 2007.09.14 -

ClamAV 0.91.2 2007.09.15 -

DrWeb 4.33 2007.09.14 -

eSafe 7.0.15.0 2007.09.13 suspicious Trojan/Worm

eTrust-Vet 31.1.5136 2007.09.14 -

Ewido 4.0 2007.09.15 -

FileAdvisor 1 2007.09.15 -

Fortinet 3.11.0.0 2007.09.15 -

F-Prot 4.3.2.48 2007.09.15 -

F-Secure 6.70.13030.0 2007.09.15 -

Ikarus T3.1.1.12 2007.09.15 -

Kaspersky 4.0.2.24 2007.09.15 -

McAfee 5120 2007.09.14 -

Microsoft 1.2803 2007.09.15 -

NOD32v2 2531 2007.09.15 -

Norman 5.80.02 2007.09.14 -

Panda 9.0.0.4 2007.09.14 -

Prevx1 V2 2007.09.15 -

Rising 19.40.52.00 2007.09.15 -

Sophos 4.21.0 2007.09.15 -

Sunbelt 2.2.907.0 2007.09.15 VIPRE.Suspicious

Symantec 10 2007.09.15 -

TheHacker 6.2.5.060 2007.09.14 -

VBA32 3.12.2.4 2007.09.15 -

VirusBuster 4.3.26:9 2007.09.14 -

Webwasher-Gateway 6.0.1 2007.09.14 -

 

Information additionnelle

File size: 851959 bytes

MD5: ac2b49472830c950e439c7e7beeed099

SHA1: f7513aa1f6280af11a7d6ce5e9b5f1daaa85f02e

packers: UPX

packers: UPX, ZLIB

packers: UPX

Sunbelt info: VIPRE.Suspicious is a generic detection for potential threats that are deemed suspicious through heuristics.

 

Antivirus Version Dernière mise à jour Résultat

AhnLab-V3 2007.9.14.0 2007.09.14 -

AntiVir 7.6.0.10 2007.09.14 -

Authentium 4.93.8 2007.09.15 -

Avast 4.7.1043.0 2007.09.14 -

AVG 7.5.0.485 2007.09.14 -

BitDefender 7.2 2007.09.15 -

CAT-QuickHeal 9.00 2007.09.14 -

ClamAV 0.91.2 2007.09.15 -

DrWeb 4.33 2007.09.14 -

eSafe 7.0.15.0 2007.09.13 suspicious Trojan/Worm

eTrust-Vet 31.1.5136 2007.09.14 -

Ewido 4.0 2007.09.15 -

FileAdvisor 1 2007.09.15 -

Fortinet 3.11.0.0 2007.09.15 -

F-Prot 4.3.2.48 2007.09.15 -

F-Secure 6.70.13030.0 2007.09.15 -

Ikarus T3.1.1.12 2007.09.15 -

Kaspersky 4.0.2.24 2007.09.15 -

McAfee 5120 2007.09.14 -

Microsoft 1.2803 2007.09.15 -

NOD32v2 2531 2007.09.15 -

Norman 5.80.02 2007.09.14 -

Panda 9.0.0.4 2007.09.14 -

Prevx1 V2 2007.09.15 -

Rising 19.40.52.00 2007.09.15 -

Sophos 4.21.0 2007.09.15 -

Sunbelt 2.2.907.0 2007.09.15 VIPRE.Suspicious

Symantec 10 2007.09.15 -

TheHacker 6.2.5.060 2007.09.14 -

VBA32 3.12.2.4 2007.09.15 -

VirusBuster 4.3.26:9 2007.09.14 -

Webwasher-Gateway 6.0.1 2007.09.14 -

 

Information additionnelle

File size: 851959 bytes

MD5: ac2b49472830c950e439c7e7beeed099

SHA1: f7513aa1f6280af11a7d6ce5e9b5f1daaa85f02e

packers: UPX

packers: UPX, ZLIB

packers: UPX

Sunbelt info: VIPRE.Suspicious is a generic detection for potential threats that are deemed suspicious through heuristics.

 

 

 

Voilà l'ensemble des analyses. Merci pour leur analyse.

 

A bientôt :P

  • Modérateurs
Gof Devil Member !

Gof

Posté(e)
  • Modérateurs
Posté(e)

Bonjour tatonkk :P

 

Supprime ta version de MSNFIX, et retélécharge le à nouveau car ce dernier va créer une archive automatique des écrans de veille suspicieux, de sorte de pouvoir les expédier à l'auteur qu'il puisse les analyser.

 

Lorsque cela sera fait, je te les ferais supprimer. Comment va le pc depuis ?

 

Télécharge MSNFix.zip (de !aur3n7) sur ton bureau.

  • Décompresse-le (clic droit >> Extraire ici) et double-clique sur le fichier MSNFix.bat.
  • Exécute l'option R.
  • Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage.
    Note : Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
  • Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt

tatonkk Junior Member

tatonkk

Posté(e)
  • Auteur
Posté(e)

Bonjour Gof,

 

Voici le rapport msn fix que j'ai obtenu.

 

MSNFix 1.505

 

C:\Documents and Settings\max\Bureau\MSNFix

Fix exécuté le 16/09/2007 - 13:20:10,32 By max

mode normal

 

************************ Recherche les fichiers présents

 

... C:\autorun.inf

 

************************ heur. MSNCHK.exe ***** /!\ beta test /!\

 

 

 

************************ Recherche les dossiers présents

 

Aucun dossier trouvé

 

 

 

 

************************ Suppression des fichiers

 

/!\ ... C:\autorun.inf

 

 

 

************************ Nettoyage du registre

 

 

 

Les fichiers encore présents seront supprimés au prochain redémarrage

 

 

************************ Suppression des fichiers

 

/!\ ... C:\autorun.inf

 

 

 

************************ Fichiers suspects

 

/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention

 

[C:\WINDOWS\system32\Flurry.scr] 04810EC57CBBDD1F047C8217B9F6C092

[C:\WINDOWS\system32\Nostalgic.scr] E2A7262E2C24EAF1C15CBDDA29E1D1EA

[C:\WINDOWS\system32\ParticleFountain.scr] 4C1323520EB29618930875E0EB1907E0

[C:\WINDOWS\system32\Tunnel-B12.scr] 35141648A5AAFEC3D4F07EBBD9B83F6C

[C:\WINDOWS\system32\Tunnel.scr] 343DCEFF1015FF19E5297AFBE879C0B8

[C:\WINDOWS\system32\X64.scr] AC2B49472830C950E439C7E7BEEED099

 

==> SVP merci d'envoyer le fichier C:\DOCUME~1\max\Bureau\Upload_Me.zip sur http://upload.changelog.fr

 

 

 

Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 16092007_13232514.zip

 

 

------------------------------------------------------------------------

Auteur : !aur3n7 Contact: http://changelog.fr

------------------------------------------------------------------------

 

--------------------------------------------- END ---------------------------------------------

 

 

 

 

A part ça le pc va mieux. Je n'ai plus le message d'erreur originel qui m'avait fait lancé ce sujet. Je pense donc que tout a été bien supprimé. Par contre j'ai l'impression que le pc rame un peu à l'heure actuelle, surtout en ce qui concerne internet. Je ne sais pas si ça a un lien ou pas.

 

Merci

 

A bientôt :P

  • Modérateurs
Gof Devil Member !

Gof

Posté(e)
  • Modérateurs
Posté(e)

Bonjour tatonkk :P

 

Rends toi sur ce lien : http://upload.changelog.fr/

  • En pseudo, indique le tien : tatonkk
  • En url de référence, copie colle le lien suivant : http://forum.zebulon.fr/index.php?showtopic=128202
  • Clique sur Parcourir
  • Rends toi sur ton bureau (c:\documents and settings\max\bureau) et clique sur le fichier Upload_Me.zip puis clique sur Ok ou ouvrir
  • Enfin, clique sur Envoyer.

Quand ce sera fait, supprime les fichiers suivants :

  • C:\WINDOWS\system32\ParticleFountain.scr
    C:\WINDOWS\system32\Tunnel-B12.scr
    C:\WINDOWS\system32\X64.scr

Et vide ta corbeille. Si tu ne les trouves pas, il te sera peut-être nécessaire alors d'afficher les fichiers et dossiers cachés comme ceci :

 

Pour afficher les fichiers et dossiers cachés du systéme :

  • Démarrer, Poste de travail ou autre dossier, Menu Outils -> Option des dossiers -> onglet Affichage :
  • Cocher la case : Afficher les fichiers et dossiers cachés
  • Décocher la case : Masquer les extensions des fichiers dont le type est connu
  • Décocher la case : Masquer les fichiers protégés du système d'exploitation
    ---> Répondre OUI à la demande de confirmation
  • Cliquer Appliquer puis OK

 

Hormis les problèmes de lenteur dont tu me parles (depuis que nous avons commencé ces manipulations ?), constates tu d'autres disfonctionnements ? Nouveaux ?

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...