Analyse de mon HiJack -Résolu

[SBEITLA]

Bonjour,

 

C'est mon premier message dans Zebulon.

La semaine dernière j'ai découvert 2 virus sur mon ordi => mis en quarantaine (j'utilise GData). Ensuite j'ai procédé à un nettoyage de mon PC. Aujourd'hui j'ai fait une analyse HiJack (première analyse). Mais je ne comprends pas tout. Est-ce que quelcun peut me donner son avis.

 

merci d'avance.

 

Logfile of HijackThis v1.99.1

Scan saved at 12:56:05, on 23/09/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16473)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\brsvc01a.exe

C:\WINDOWS\system32\brss01a.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\G DATA InternetSecurity\AVK\AVKService.exe

C:\Program Files\G DATA InternetSecurity\AVK\AVKWCtl.exe

C:\WINDOWS\eHome\ehRecvr.exe

C:\WINDOWS\eHome\ehSched.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\Apps\Softex\OmniPass\Omniserv.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe

C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

C:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe

C:\Apps\Softex\OmniPass\OPXPApp.exe

C:\Program Files\G DATA InternetSecurity\Firewall\GDFwSvc.exe

C:\WINDOWS\system32\dllhost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\ehome\ehtray.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\eHome\ehmsas.exe

C:\WINDOWS\RTHDCPL.EXE

C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe

C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe

C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe

C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe

C:\apps\ABoard\ABoard.exe

C:\apps\ABoard\AOSD.exe

C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe

C:\Program Files\Brother\ControlCenter2\brctrcen.exe

C:\Program Files\G DATA InternetSecurity\AVKTray\AVKTray.exe

C:\Program Files\Real\RealPlayer\RealPlay.exe

C:\Program Files\WildTangent\Apps\GameChannel.exe

C:\WINDOWS\wt\updater\wcmdmgr.exe

C:\APPS\SMP\SmpSys.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Program Files\Kit ADSL\Wizard\Agent_WiFi.exe

C:\Program Files\G DATA InternetSecurity\Firewall\GDFirewallTray.exe

C:\Program Files\WinZip\WZQKPICK.EXE

C:\Hijack\HijackThis.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\WINDOWS\system32\rundll32.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\QuickTime\qttask.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://format.packardbell.com/cgi-bin/redi...&key=SEARCH

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: G DATA WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Program Files\G DATA InternetSecurity\Webfilter\AvkWebIE.dll

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll

O3 - Toolbar: G DATA WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Program Files\G DATA InternetSecurity\Webfilter\AvkWebIE.dll

O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC

O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName

O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe

O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"

O4 - HKLM\..\Run: [DetectorApp] C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe

O4 - HKLM\..\Run: [iSUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup

O4 - HKLM\..\Run: [iSUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start

O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32"

O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe

O4 - HKLM\..\Run: [sSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot

O4 - HKLM\..\Run: [PaperPort PTD] C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe

O4 - HKLM\..\Run: [indexSearch] C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe

O4 - HKLM\..\Run: [ControlCenter2.0] C:\Program Files\Brother\ControlCenter2\brctrcen.exe /autorun

O4 - HKLM\..\Run: [AVKTray] "C:\Program Files\G DATA InternetSecurity\AVKTray\AVKTray.exe"

O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER

O4 - HKLM\..\Run: [WT GameChannel] C:\Program Files\WildTangent\Apps\GameChannel.exe

O4 - HKLM\..\Run: [wcmdmgr] C:\WINDOWS\wt\updater\wcmdmgrl.exe -launch

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [smpcSys] C:\APPS\SMP\SmpSys.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [TVAgent WiFi] C:\Program Files\Kit ADSL\Wizard\Agent_WiFi.exe

O4 - Global Startup: Contrôleur d’état.lnk = C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe

O4 - Global Startup: G DATA Firewall Tray.lnk = ?

O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\npjpi160_02.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\npjpi160_02.dll

O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O11 - Options group: [iNTERNATIONAL] International*

O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm

O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) -

O20 - Winlogon Notify: OPXPGina - C:\Apps\Softex\OmniPass\opxpgina.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: AVKProxy - G DATA Software AG - C:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe

O23 - Service: AVK Service (AVKService) - G DATA Software AG - C:\Program Files\G DATA InternetSecurity\AVK\AVKService.exe

O23 - Service: Gardien d'AVK (AVKWCtl) - Unknown owner - C:\Program Files\G DATA InternetSecurity\AVK\AVKWCtl.exe

O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe

O23 - Service: G DATA Personal Firewall (GDFwSvc) - Unknown owner - C:\Program Files\G DATA InternetSecurity\Firewall\GDFwSvc.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Softex OmniPass Service (omniserv) - Softex Inc. - C:\Apps\Softex\OmniPass\Omniserv.exe

O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe

O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

Modifié le 17 octobre 2007 par SBEITLA

[Gof]

Bonjour SBEITLA

 

Messages: 1

Bienvenue sur les forums de Zebulon.

 

Quelques liens pour t'aider à commencer :

• Comment participer à un forum
  
• retrouver ses messages et activer la notification par email
  

La semaine dernière j'ai découvert 2 virus sur mon ordi => mis en quarantaine (j'utilise GData).

Peux tu indiquer quels étaient les détections et les emplacements des fichiers révélés par ton analyse ?

 

Télécharge DiagHelp.zip de Malekal_morte sur ton bureau.

• Décompresse le, sur ton bureau par exemple.
  
• Un nouveau dossier chercher va être créé DiagHelp.
  
• Ouvre le et double-clique sur go.cmd (le .cmd peut ne pas apparaître)
  
• Une fenêtre va s'ouvrir, choisis l'option 1
  
• L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
  
• Copie/colle le contenu du bloc-note qui s'ouvre et joins le à ta prochaine réponse.
  

A bientôt.

[SBEITLA]

Bonjour,

 

D'abord merci d'avoir répondu :

- J'ai lu les liens sur l'utilisation du forum. Effectivement j'ai appris pas mal de chose sur le forum.

- Les virus mis en quarantaine (en fait 3 virus) :

 

--1. Virus : Win32:Horst-HW [Trj]

Fichier : A0027134.exe

Répertoire : D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP74

Produit : AntiVirusKit 2007

 

--2. Virus : Win32:Patched-BA [Trj]

Fichier : scureapp.exe

Répertoire : C:\APPS\Softex\OmniPass

Produit : AntiVirusKit 2007

 

--3. Virus : Trojan-Spy.Win32.Delf.wh

Fichier : SETUP.EXE

Répertoire : C:\APPS\OFFICE_1\All\oonepdf

Produit : AntiVirusKit 2007

 

-Depuis les deniers analyses j'ai trouvé un nouveau "virus". Par contre je n'arrive pas à mettre les fichiers infectés en quarantaine :

--Objet : 300.exe

Dans archive : C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP127\A0064558.EXE

Statut : Virus détecté

Virus : Trojan-Spy.Win32.Delf.wh (Moteur principal)

--Objet : A0064558.EXE

Chemin d'accès : C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP127

Statut : Virus détecté

Virus : Trojan-Spy.Win32.Delf.wh (Moteur principal)

 

 

-Comme demandé j'ai également lancé l'analyse avec DiagHelp. Ci-joint le contenu du bloc-note généré :

 

DiagHelp version v1.2 - http://www.malekal.com

excute le 30/09/2007 à 18:34:40,12

 

 

Liste des derniers fichies modifies/crees dans windir\system32 et prefetch

C:\WINDOWS\prefetch\CHCP.COM-17EDBDC9.pf -->30/09/2007 18:33:47

C:\WINDOWS\prefetch\CMD.EXE-034B0549.pf -->30/09/2007 18:33:42

C:\WINDOWS\prefetch\VERCLSID.EXE-28F52AD2.pf -->30/09/2007 18:30:31

C:\WINDOWS\prefetch\7ZG.EXE-0264B7B4.pf -->30/09/2007 18:29:30

C:\WINDOWS\prefetch\7ZFM.EXE-346A75B3.pf -->30/09/2007 18:28:37

C:\WINDOWS\prefetch\WINZIP32.EXE-2F3C90C9.pf -->30/09/2007 18:27:07

C:\WINDOWS\prefetch\7Z442.EXE-14244E48.pf -->30/09/2007 18:18:22

C:\WINDOWS\prefetch\WMIPRVSE.EXE-0D449B4F.pf -->30/09/2007 18:13:20

C:\WINDOWS\prefetch\XPNETDIAG.EXE-1BD7AA5A.pf -->30/09/2007 18:13:07

C:\WINDOWS\prefetch\WUAUCLT.EXE-1360D60A.pf -->30/09/2007 18:08:00

 

C:\WINDOWS\System32\drivers\ntfs.sys -->09/02/2007 13:10:35

C:\WINDOWS\System32\drivers\MiniIcpt.sys -->05/02/2007 16:52:49

C:\WINDOWS\System32\drivers\HookCentre.sys -->05/02/2007 16:52:49

C:\WINDOWS\System32\drivers\GDNdisIc.sys -->05/02/2007 16:51:30

C:\WINDOWS\System32\drivers\GDTdiIcpt.sys -->05/02/2007 16:51:29

C:\WINDOWS\System32\drivers\wpdusb.sys -->18/10/2006 20:00:00

C:\WINDOWS\System32\drivers\nwrdr.sys -->13/10/2006 12:23:15

 

C:\WINDOWS\System32\nvapps.xml -->30/09/2007 16:15:33

C:\WINDOWS\System32\wpa.dbl -->30/09/2007 16:15:29

C:\WINDOWS\System32\Biport -->24/09/2007 12:40:42

C:\WINDOWS\System32\jupdate-1.6.0_02-b06.log -->16/09/2007 19:38:58

C:\WINDOWS\System32\javacpl.cpl -->12/07/2007 02:22:36

C:\WINDOWS\System32\javaw.exe -->12/07/2007 01:22:04

C:\WINDOWS\System32\java.exe -->12/07/2007 01:22:00

C:\WINDOWS\System32\svrapi.dll -->08/07/2007 11:46:21

C:\WINDOWS\System32\PerfStringBackup.INI -->02/07/2007 00:07:02

C:\WINDOWS\System32\perfh00C.dat -->02/07/2007 00:07:02

C:\WINDOWS\System32\perfh009.dat -->02/07/2007 00:07:02

C:\WINDOWS\System32\perfc00C.dat -->02/07/2007 00:07:02

C:\WINDOWS\System32\perfc009.dat -->02/07/2007 00:07:02

C:\WINDOWS\System32\MRT.exe -->06/06/2007 08:38:41

C:\WINDOWS\System32\SIntfNT.dll -->16/05/2007 18:53:32

C:\WINDOWS\System32\SIntf32.dll -->16/05/2007 18:53:32

C:\WINDOWS\System32\SIntf16.dll -->16/05/2007 18:53:32

C:\WINDOWS\System32\inetcomm.dll -->16/05/2007 17:13:53

C:\WINDOWS\System32\mshtml.dll -->08/05/2007 10:59:01

C:\WINDOWS\System32\amcompat.tlb -->29/04/2007 16:44:03

C:\WINDOWS\System32\nscompat.tlb -->29/04/2007 16:44:02

C:\WINDOWS\System32\FNTCACHE.DAT -->29/04/2007 16:42:30

C:\WINDOWS\System32\schannel.dll -->25/04/2007 16:22:35

C:\WINDOWS\System32\wininet.dll -->25/04/2007 09:40:25

C:\WINDOWS\System32\webcheck.dll -->25/04/2007 09:40:21

 

C:\WINDOWS\wiadebug.log -->30/09/2007 16:15:44

C:\WINDOWS.log -->30/09/2007 16:07:23

C:\WINDOWS\WindowsUpdate.log -->30/09/2007 16:06:37

C:\WINDOWS\wiaservc.log -->30/09/2007 16:06:34

C:\WINDOWS\bootstat.dat -->30/09/2007 16:06:19

C:\WINDOWS\SchedLgU.Txt -->26/09/2007 16:20:23

C:\WINDOWS\setupapi.log -->23/09/2007 13:48:26

C:\WINDOWS\tsoc.log -->23/09/2007 12:28:33

C:\WINDOWS\tabletoc.log -->23/09/2007 12:28:33

C:\WINDOWS\plusoc.log -->23/09/2007 12:28:33

C:\WINDOWS\ocmsn.log -->23/09/2007 12:28:33

C:\WINDOWS\ocgen.log -->23/09/2007 12:28:33

C:\WINDOWS\ntdtcsetup.log -->23/09/2007 12:28:33

C:\WINDOWS\netfxocm.log -->23/09/2007 12:28:33

C:\WINDOWS\msgsocm.log -->23/09/2007 12:28:33

 

 

MD5 des fichiers sensibles

tcpip.sys 1dbf125862891817f374f407626967f4

ndis.sys 558635d3af1c7546d26067d5d9b6959e

null.sys 73c1e1f395918bc2c6dd67af7591a3ad

svchost.exe 1bd6c2f707a275cb7c16fd99fe0f31ca

 

 

Le volume dans le lecteur C s'appelle HDD

Le numéro de série du volume est CCF5-529A

 

Répertoire de C:\WINDOWS\system32

 

10/08/2004 14:00 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 20 087 881 728 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C s'appelle HDD

Le numéro de série du volume est CCF5-529A

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

02/09/2007 21:32 <REP> .

02/09/2007 21:32 <REP> ..

23/09/2004 19:09 65 desktop.ini

25/07/2002 17:13 24 576 dwusplay.dll

25/07/2002 17:13 196 608 dwusplay.exe

25/06/2006 13:50 1 793 erma.inf

27/03/2007 18:01 292 328 ExentCtl.ocx

16/10/2003 14:55 299 008 isusweb.dll

23/04/2007 10:48 292 328 Metaboli.ocx

20/01/2000 15:25 1 162 Microsoft XML Parser for Java.osd

8 fichier(s) 1 107 868 octets

 

Total des fichiers listés :

8 fichier(s) 1 107 868 octets

2 Rép(s) 20 087 877 632 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

 

Export des clefs sensibles..

 

Liste des fichiers en exception sur le pare-feu XP SP2

 

"%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\logo_ubi.exe"="%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\logo_ubi.exe:*:Enabled:SPLINTER CELL PANDORA"

"%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\pandora.exe"="%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\pandora.exe:*:Enabled:PANDORA"

"C:\\APPS\\Inventime\\my.exe"="C:\\APPS\\Inventime\\my.exe:*:Enabled:INVENTIME"

"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"

"C:\\Program Files\\AOL 9.0\\aol.exe"="C:\\Program Files\\AOL 9.0\\aol.exe:*:Disabled:AOL"

"C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Disabled:AOL 9.0"

"C:\\WINDOWS\\system32\\sessmgr.exe"="C:\\WINDOWS\\system32\\sessmgr.exe:*:Disabled:@xpsp2res.dll,-22019"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Enabled:AOL 9.0"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

 

Export de la clef SharedTaskScheduler

 

[sharedTaskScheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

 

 

 

exports des policies

REGEDIT4

 

[system]

"dontdisplaylastusername"=dword:00000000

"legalnoticecaption"=""

"legalnoticetext"=""

"shutdownwithoutlogon"=dword:00000001

"undockwithoutlogon"=dword:00000001

"InstallVisualStyle"=hex(2):43,3a,5c,57,49,4e,44,4f,57,53,5c,52,65,73,6f,75,72,\

63,65,73,5c,54,68,65,6d,65,73,5c,52,6f,79,61,6c,65,5c,52,6f,79,61,6c,65,2e,\

6d,73,73,74,79,6c,65,73,00

"InstallTheme"=hex(2):43,3a,5c,57,49,4e,44,4f,57,53,5c,52,65,73,6f,75,72,63,65,\

73,5c,54,68,65,6d,65,73,5c,52,6f,79,61,6c,65,2e,74,68,65,6d,65,00

 

 

 

Export des clefs sensibles..

Rechercher adresses sensibles dans le fichier HOSTS...

catchme 0.3.1160 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2007-09-30 18:34:56

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden services & system hive ...

 

scanning hidden registry entries ...

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Reinstall\D\n\21]

"DisplayName"="\xb973\x778e"

"DeviceDesc"="\xb973\x778e"

"ProviderName"="\x27fc\21\xee18\x7c91\x286c\21\b"

"MFG"="\xc1bf\b\xe12b\x1803\x524"

"ReinstallString"=".10.1000.5"

"DeviceInstanceIds"=str(7):"c:\pnp\mobo\smbus\smbusati.inf"

 

scanning hidden files ...

 

scan completed successfully

hidden services: 0

hidden files: 0

 

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Process list by traversal of KiWaitListHead

 

4 - System

328 - mcrdsvc.exe

388 - OmniServ.exe

408 - nvsvc32.exe

500 - AVK.exe

508 - cmd.exe

548 - iexplore.exe

556 - Agent_WiFi.exe

696 - csrss.exe

736 - winlogon.exe

780 - services.exe

792 - lsass.exe

848 - svchost.exe

956 - svchost.exe

1036 - svchost.exe

1068 - ask.exe

1072 - BrMfimon.exe

1116 - svchost.exe

1188 - ehtray.exe

1196 - svchost.exe

1240 - OPXPApp.exe

1296 - svchost.exe

1324 - GDFwSvc.exe

1484 - X10nets.exe

1568 - explorer.exe

1600 - AVKStatus.exe

1716 - brss01a.exe

1724 - spoolsv.exe

1864 - ctfmon.exe

1932 - AVKWCtl.exe

2028 - AVKProxy.exe

2044 - ehrecvr.exe

2328 - AVKKid.exe

2464 - AvkWeb.exe

2520 - Admin.exe

2576 - AVKIS.exe

2580 - BrMfcWnd.exe

3012 - cmd.exe

3036 - dllhost.exe

3076 - issch.exe

3148 - RTHDCPL.exe

3180 - ABOARD.EXE

3204 - realplay.exe

3300 - 7zFM.exe

3424 - GameChannel.exe

3468 - AOSD.EXE

3508 - brctrcen.exe

3520 - AVKTray.exe

3584 - DetectorApp.exe

3808 - GoogleToolbarNo

4084 - 7zFM.exe

 

Total number of processes = 51

NOTE: Under WinXP, this will not show all processes.

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Driver/Module list by traversal of PsLoadedModuleList

 

804D7000 - \WINDOWS\system32\ntkrnlpa.exe

806E2000 - \WINDOWS\system32\hal.dll

BADA8000 - \WINDOWS\system32\KDCOM.DLL

BACB8000 - \WINDOWS\system32\BOOTVID.dll

BA778000 - ACPI.sys

BADAA000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS

BA767000 - pci.sys

BA8A8000 - isapnp.sys

BAE70000 - pciide.sys

BAB28000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS

BADAC000 - aliide.sys

BADAE000 - cmdide.sys

BADB0000 - toside.sys

BADB2000 - viaide.sys

BADB4000 - intelide.sys

BA8B8000 - MountMgr.sys

BA748000 - ftdisk.sys

BADB6000 - dmload.sys

BA722000 - dmio.sys

BAB30000 - PartMgr.sys

BA8C8000 - VolSnap.sys

BACBC000 - cpqarray.sys

BA70A000 - \WINDOWS\system32\DRIVERS\SCSIPORT.SYS

BA6F2000 - atapi.sys

BACC0000 - aha154x.sys

BAB38000 - sparrow.sys

BACC4000 - symc810.sys

BA8D8000 - aic78xx.sys

BACC8000 - dac960nt.sys

BA8E8000 - ql10wnt.sys

BACCC000 - amsint.sys

BAB40000 - asc.sys

BACD0000 - asc3550.sys

BAB48000 - mraid35x.sys

BAB50000 - i2omp.sys

BACD4000 - ini910u.sys

BA8F8000 - ql1240.sys

BA908000 - aic78u2.sys

BAB58000 - symc8xx.sys

BAB60000 - sym_hi.sys

BAB68000 - sym_u3.sys

BAB70000 - ABP480N5.SYS

BAB78000 - asc3350p.sys

BADB8000 - cd20xrnt.sys

BA918000 - ultra.sys

BA6D9000 - adpu160m.sys

BAB80000 - dpti2o.sys

BA928000 - ql1080.sys

BA938000 - ql1280.sys

BA948000 - ql12160.sys

BAB88000 - perc2.sys

BADBA000 - perc2hib.sys

BAB90000 - hpn.sys

BACD8000 - cbidf2k.sys

BA6AD000 - dac2w2k.sys

BA958000 - disk.sys

BA968000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS

BA68D000 - fltMgr.sys

BA67B000 - sr.sys

BAB98000 - PxHelp20.sys

BA664000 - KSecDD.sys

BA5D7000 - Ntfs.sys

BA5AA000 - NDIS.sys

BA978000 - sisagp.sys

BA988000 - viaagp.sys

BA998000 - ohci1394.sys

BA9A8000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS

BA58F000 - Mup.sys

BABA0000 - GDNdisIc.sys

BA9B8000 - alim1541.sys

BA9C8000 - amdagp.sys

BA9D8000 - agp440.sys

BA9E8000 - agpCPQ.sys

BAA28000 - \SystemRoot\system32\DRIVERS\intelppm.sys

BA100000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys

BA0EC000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS

BAC38000 - \SystemRoot\system32\DRIVERS\usbohci.sys

BA0C9000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS

BAC40000 - \SystemRoot\system32\DRIVERS\usbehci.sys

BAA38000 - \SystemRoot\system32\DRIVERS\imapi.sys

BAA48000 - \SystemRoot\system32\DRIVERS\cdrom.sys

BAA58000 - \SystemRoot\system32\DRIVERS\redbook.sys

BA0A6000 - \SystemRoot\system32\DRIVERS\ks.sys

BAC58000 - \SystemRoot\System32\Drivers\GEARAspiWDM.sys

BA081000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys

B9FB7000 - \SystemRoot\system32\DRIVERS\3xHybrid.sys

BAD88000 - \SystemRoot\system32\DRIVERS\BdaSup.SYS

B9FA3000 - \SystemRoot\system32\DRIVERS\Rtnicxp.sys

BAA68000 - \SystemRoot\system32\DRIVERS\nic1394.sys

BAA78000 - \SystemRoot\system32\DRIVERS\i8042prt.sys

BAC78000 - \SystemRoot\system32\DRIVERS\kbdclass.sys

BADC2000 - \SystemRoot\System32\Drivers\x10hid.sys

BAA88000 - \SystemRoot\System32\Drivers\HIDCLASS.SYS

BAC88000 - \SystemRoot\System32\Drivers\HIDPARSE.SYS

BADC6000 - \SystemRoot\system32\DRIVERS\serscan.sys

BAF52000 - \SystemRoot\system32\DRIVERS\audstub.sys

BAA98000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys

BAD90000 - \SystemRoot\system32\DRIVERS\ndistapi.sys

B9EEC000 - \SystemRoot\system32\DRIVERS\ndiswan.sys

BAAA8000 - \SystemRoot\system32\DRIVERS\raspppoe.sys

BAAB8000 - \SystemRoot\system32\DRIVERS\raspptp.sys

BACA8000 - \SystemRoot\system32\DRIVERS\TDI.SYS

B9EB3000 - \SystemRoot\system32\DRIVERS\psched.sys

BAAC8000 - \SystemRoot\system32\DRIVERS\msgpc.sys

BABB0000 - \SystemRoot\system32\DRIVERS\ptilink.sys

BABF0000 - \SystemRoot\system32\DRIVERS\raspti.sys

B9E32000 - \SystemRoot\system32\DRIVERS\rdpdr.sys

BAAD8000 - \SystemRoot\system32\DRIVERS\termdd.sys

BAC00000 - \SystemRoot\system32\DRIVERS\mouclass.sys

BADCC000 - \SystemRoot\system32\DRIVERS\swenum.sys

B9DFE000 - \SystemRoot\system32\DRIVERS\update.sys

BA4BF000 - \SystemRoot\system32\DRIVERS\mssmbios.sys

BA4B7000 - \SystemRoot\system32\drivers\WmBEnum.sys

BAAE8000 - \SystemRoot\system32\drivers\WmXlCore.sys

BA4AF000 - \SystemRoot\system32\DRIVERS\kbdhid.sys

BAAF8000 - \SystemRoot\System32\Drivers\NDProxy.SYS

BAB08000 - \SystemRoot\system32\DRIVERS\usbhub.sys

BADD2000 - \SystemRoot\system32\DRIVERS\USBD.SYS

B7429000 - \SystemRoot\system32\drivers\RtkHDAud.sys

B7407000 - \SystemRoot\system32\drivers\portcls.sys

BAB18000 - \SystemRoot\system32\drivers\drmk.sys

BADD8000 - \SystemRoot\System32\Drivers\i2omgmt.SYS

BADDC000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS

BAEC4000 - \SystemRoot\System32\Drivers\Null.SYS

BADE0000 - \SystemRoot\System32\Drivers\Beep.SYS

BAC50000 - \SystemRoot\System32\drivers\vga.sys

BADE4000 - \SystemRoot\System32\Drivers\mnmdd.SYS

BADE8000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys

BAC68000 - \SystemRoot\System32\Drivers\Msfs.SYS

BAC80000 - \SystemRoot\System32\Drivers\Npfs.SYS

BAD74000 - \SystemRoot\system32\DRIVERS\rasacd.sys

B73D4000 - \SystemRoot\system32\DRIVERS\ipsec.sys

B737C000 - \SystemRoot\system32\DRIVERS\tcpip.sys

B732C000 - \SystemRoot\system32\DRIVERS\netbt.sys

B730B000 - \SystemRoot\system32\DRIVERS\ipnat.sys

BA57F000 - \SystemRoot\system32\DRIVERS\wanarp.sys

B72E9000 - \SystemRoot\System32\drivers\afd.sys

BA56F000 - \SystemRoot\system32\DRIVERS\arp1394.sys

BA55F000 - \SystemRoot\system32\DRIVERS\netbios.sys

B721E000 - \SystemRoot\system32\DRIVERS\rdbss.sys

B71AF000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys

BA53F000 - \SystemRoot\System32\Drivers\Fips.SYS

B9ED0000 - \SystemRoot\system32\DRIVERS\hidusb.sys

B9EA3000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS

B7152000 - \SystemRoot\system32\DRIVERS\WlanUIG.sys

BAD98000 - \SystemRoot\system32\DRIVERS\mouhid.sys

BA51F000 - \SystemRoot\System32\Drivers\Cdfs.SYS

B7112000 - \SystemRoot\System32\Drivers\dump_atapi.sys

BADF2000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS

BF800000 - \SystemRoot\System32\win32k.sys

B9DE2000 - \SystemRoot\System32\drivers\Dxapi.sys

B9E6B000 - \SystemRoot\System32\watchdog.sys

BF9C3000 - \SystemRoot\System32\drivers\dxg.sys

BAFC9000 - \SystemRoot\System32\drivers\dxgthk.sys

BF9D5000 - \SystemRoot\System32\nv4_disp.dll

B6729000 - \SystemRoot\system32\DRIVERS\ndisuio.sys

B5C64000 - \SystemRoot\system32\DRIVERS\mrxdav.sys

BAE3A000 - \SystemRoot\System32\Drivers\ASCTRM.SYS

B9E9B000 - \??\C:\WINDOWS\system32\drivers\GDTdiIcpt.sys

B5A6B000 - \SystemRoot\System32\Drivers\HTTP.sys

B59C9000 - \SystemRoot\system32\DRIVERS\srv.sys

BAC60000 - \??\C:\Program Files\Player Metaboli\X4HSX32.Sys

B5621000 - \SystemRoot\system32\drivers\wdmaud.sys

B5851000 - \SystemRoot\system32\drivers\sysaudio.sys

B9E83000 - \??\C:\WINDOWS\system32\drivers\HookCentre.sys

B56A6000 - \??\C:\WINDOWS\system32\drivers\MiniIcpt.sys

BADEE000 - \SystemRoot\system32\drivers\MSPQM.sys

B5C99000 * ???????????????????????????????????? --[Hidden]--

B0FDE000 - \SystemRoot\system32\drivers\kmixer.sys

BAF22000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

 

Total number of drivers = 170

 

Liste des programmes installes

 

Ýí ÙáÇá ÇáÓíÑÉ ÇáäÈæíÉ

7-Zip 4.42

80 Jours

Adibou et l'ombre

Adobe Flash Player 9 ActiveX

Adobe Reader 7.0 - Français

Adobe Shockwave Player

Blackhawk Striker from Logitech Game Controllers (remove only)

Blasterball 2 from Logitech Game Controllers (remove only)

Bounce Symphony from Logitech Game Controllers (remove only)

Brother BRAdmin Professional 2.59

Brother MFL-Pro Suite

Codeur Windows Media Série 9

Correctif n° 2 pour Windows XP Édition Media Center 2005

Correctif pour Windows XP (KB888795)

Correctif pour Windows XP (KB891593)

Correctif pour Windows XP (KB896256)

Correctif pour Windows XP (KB899337)

Correctif pour Windows XP (KB899510)

Correctif pour Windows XP (KB902841)

Correctif pour Windows XP (KB912024)

Correctif pour Windows XP (KB914440)

Correctif pour Windows XP (KB935448)

Correctif Windows XP - KB873339

Correctif Windows XP - KB885250

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB886185

Correctif Windows XP - KB887472

Correctif Windows XP - KB887742

Correctif Windows XP - KB888113

Correctif Windows XP - KB888302

Correctif Windows XP - KB890859

Correctif Windows XP - KB891781

Correctif Windows XP - KB895961

Dark Orbit from Logitech Game Controllers (remove only)

Dictee

DicteeCE2

eMule

G DATA InternetSecurity

GEAR 32bit Driver Installer

Google Toolbar for Internet Explorer

Happyland Adventures - Xmas Edition v1.3

High Definition Audio Driver Package - KB888111

HijackThis 1.99.1

Hotfix for Windows Media Format 11 SDK (KB929399)

Hotfix for Windows Media Player 10 (KB903157)

Hotfix for Windows XP (KB915865)

Hotfix for Windows XP (KB926239)

ÞÕÕ ÇáÃäÈíÇÁ

J2SE Runtime Environment 5.0 Update 4

Java 6 Update 2

Kit d'installation

Lecteur Windows Media 11

Logitech Gaming Software

Macromedia Shockwave Player

Magebane2

Mars Rover from Logitech Game Controllers (remove only)

MCE Software Encoder 1.0

Microsoft .NET Framework 1.0 Hotfix (KB887998)

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 French Language Pack

Microsoft .NET Framework 1.1 Hotfix (KB886903)

Microsoft .NET Framework 2.0

Microsoft .NET Framework 2.0

Microsoft .NET Framework 2.0 Language Pack - FRA

Microsoft Compression Client Pack 1.0 for Windows XP

Microsoft Internationalized Domain Names Mitigation APIs

Microsoft National Language Support Downlevel APIs

Microsoft User-Mode Driver Framework Feature Pack 1.0

Microsoft Visual C++ 2005 Redistributable

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)

Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)

Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)

Mise à jour de sécurité pour Windows XP (KB890046)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896422)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896424)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899589)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901190)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911567)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB912919)

Mise à jour de sécurité pour Windows XP (KB913446)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917422)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918118)

Mise à jour de sécurité pour Windows XP (KB918439)

Mise à jour de sécurité pour Windows XP (KB918899)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920213)

Mise à jour de sécurité pour Windows XP (KB920214)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB921398)

Mise à jour de sécurité pour Windows XP (KB921883)

Mise à jour de sécurité pour Windows XP (KB922616)

Mise à jour de sécurité pour Windows XP (KB922760)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB923689)

Mise à jour de sécurité pour Windows XP (KB923694)

Mise à jour de sécurité pour Windows XP (KB923980)

Mise à jour de sécurité pour Windows XP (KB924191)

Mise à jour de sécurité pour Windows XP (KB924270)

Mise à jour de sécurité pour Windows XP (KB924496)

Mise à jour de sécurité pour Windows XP (KB924667)

Mise à jour de sécurité pour Windows XP (KB925486)

Mise à jour de sécurité pour Windows XP (KB925902)

Mise à jour de sécurité pour Windows XP (KB926255)

Mise à jour de sécurité pour Windows XP (KB926436)

Mise à jour de sécurité pour Windows XP (KB927779)

Mise à jour de sécurité pour Windows XP (KB927802)

Mise à jour de sécurité pour Windows XP (KB928255)

Mise à jour de sécurité pour Windows XP (KB928843)

Mise à jour de sécurité pour Windows XP (KB929123)

Mise à jour de sécurité pour Windows XP (KB930178)

Mise à jour de sécurité pour Windows XP (KB931261)

Mise à jour de sécurité pour Windows XP (KB931784)

Mise à jour de sécurité pour Windows XP (KB932168)

Mise à jour de sécurité pour Windows XP (KB935839)

Mise à jour de sécurité pour Windows XP (KB935840)

Mise à jour pour Lecteur Windows Media 10 (KB910393)

Mise à jour pour Lecteur Windows Media 10 (KB913800)

Mise à jour pour Lecteur Windows Media 10 (KB926251)

Mise à jour pour Windows XP (KB894391)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB904942)

Mise à jour pour Windows XP (KB908531)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB911280)

Mise à jour pour Windows XP (KB912945)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

Mise à jour pour Windows XP (KB927891)

Mise à jour pour Windows XP (KB929338)

Mise à jour pour Windows XP (KB930916)

Mise à jour pour Windows XP (KB931836)

Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA

Moorhuhn Soccer

Nathan Français CE1

Nathan Mathématiques CE1

NVIDIA Drivers

Orbital from Logitech Game Controllers (remove only)

Otto from Logitech Game Controllers (remove only)

Overball from Logitech Game Controllers (remove only)

PaperPort

Player Metaboli

Polar Bowler from Logitech Game Controllers (remove only)

PowerDVD

QuickTime

REALTEK GbE & FE Ethernet PCI NIC Driver

Realtek High Definition Audio Driver

Ricochet Xtreme

Sagem XG703 USB 802.11g

Security Update for Microsoft .NET Framework 2.0 (KB922770)

Security Update pour Microsoft .NET Framework 2.0 (KB917283)

SmartSound Quicktracks Plugin

SmartSound Quicktracks Plugin

Sonic Encoders

Sonic Express Labeler

Sonic MyDVD LE

Sonic RecordNow Audio

Sonic RecordNow Copy

Sonic RecordNow Data

Sortilèges 2002

Spirit (remove only)

STX from Logitech Game Controllers (remove only)

Tradewinds from Logitech Game Controllers (remove only)

Ulead DVD DiskRecorder 2.1.1

Ulead PhotoImpact 10 SE

Ulead VideoStudio 9.0 SE DVD

Vade Retro Outllook & Outlook Express

Virtual Warfare from Logitech Game Controllers (remove only)

WebFldrs XP

WildTangent GameChannel (remove only)

WildTangent Multiplayer Library

WildTangent Updater

WildTangent Web Driver

Windows Genuine Advantage Notifications (KB905474)

Windows Installer 3.1 (KB893803)

Windows Internet Explorer 7

Windows Media Format 11 runtime

Windows Media Format 11 runtime

Windows Media Player 11

Windows XP Media Center Edition 2005 KB908246

Windows XP Media Center Edition 2005 KB925766

WinZip

Word Symphony from Logitech Game Controllers (remove only)

X10 Hardware

Zoo Tycoon C. Coll.

 

 

 

Le volume dans le lecteur C s'appelle HDD

Le numéro de série du volume est CCF5-529A

 

Répertoire de C:\Program Files

 

23/09/2007 23:36 <REP> .

23/09/2007 23:36 <REP> ..

05/11/2006 21:31 <REP> 7-Zip

25/09/2006 18:09 <REP> Adobe

19/05/2007 12:15 <REP> Alain TEXIER

03/12/2006 12:25 <REP> Brother

25/09/2006 18:09 <REP> Common Files

25/09/2006 18:09 <REP> CyberLink

16/12/2006 16:12 <REP> eMule

23/09/2007 23:36 <REP> Fichiers communs

05/02/2007 16:52 <REP> G DATA InternetSecurity

25/09/2006 18:09 <REP> GMixon

27/01/2007 19:52 <REP> Google

25/09/2006 18:09 <REP> Goto Software

17/06/2007 21:00 <REP> Internet Explorer

16/09/2007 19:38 <REP> Java

02/11/2006 22:46 <REP> Kit ADSL

25/09/2006 18:09 <REP> Learn2.com

02/09/2007 12:38 <REP> Logitech

18/05/2007 20:27 <REP> Magebane2

25/09/2006 18:11 <REP> Messenger

25/09/2006 18:09 <REP> microsoft frontpage

25/09/2006 18:11 <REP> Movie Maker

25/09/2006 18:09 <REP> MSN

25/09/2006 18:09 <REP> MSN Gaming Zone

25/09/2006 18:11 <REP> NetMeeting

25/09/2006 18:09 <REP> Norman

25/09/2006 18:11 <REP> Online Services

17/06/2007 21:02 <REP> Outlook Express

11/05/2007 17:31 <REP> Player Metaboli

25/09/2006 18:11 <REP> QuickTime

25/09/2006 18:09 <REP> Real

02/11/2006 23:24 <REP> Realtek

23/09/2007 14:36 <REP> ReflexiveArcade

03/12/2006 11:16 <REP> ScanSoft

25/09/2006 18:11 <REP> Services en ligne

25/09/2006 18:11 <REP> ShowTime

25/09/2006 18:09 <REP> SmartSound Software

25/09/2006 18:09 <REP> Sonic

19/05/2007 12:14 <REP> Sortilèges 2002

25/09/2006 18:09 <REP> Ulead Systems

02/09/2007 21:33 <REP> WildTangent

25/09/2006 18:09 <REP> Windows Media Components

29/04/2007 16:40 <REP> Windows Media Connect 2

29/04/2007 16:40 <REP> Windows Media Player

25/09/2006 18:13 <REP> Windows NT

25/09/2006 18:09 <REP> Windows Plus

06/11/2006 22:46 <REP> WinZip

25/09/2006 18:13 <REP> X10 Hardware

25/09/2006 18:09 <REP> xerox

0 fichier(s) 0 octets

50 Rép(s) 20 087 709 696 octets libres

Le volume dans le lecteur C s'appelle HDD

Le numéro de série du volume est CCF5-529A

 

Répertoire de C:\Program Files\fichiers communs

 

23/09/2007 23:36 <REP> .

23/09/2007 23:36 <REP> ..

25/09/2006 18:09 <REP> Adobe

02/11/2006 23:24 <REP> AOL

02/11/2006 23:23 <REP> aolshare

25/12/2006 11:30 <REP> DirectX

05/02/2007 16:51 <REP> G DATA

03/12/2006 11:18 <REP> InstallShield

25/09/2006 18:09 <REP> Java

02/09/2007 12:38 <REP> Logitech

25/09/2006 18:09 <REP> Microsoft Shared

25/09/2006 18:09 <REP> MSSoap

25/09/2006 18:09 <REP> Nullsoft

25/09/2006 18:09 <REP> Real

03/12/2006 11:16 <REP> ScanSoft Shared

25/09/2006 18:11 <REP> Services

25/09/2006 18:11 <REP> Sonic Shared

25/09/2006 18:09 <REP> SpeechEngines

25/09/2006 18:11 <REP> SureThing Shared

05/02/2007 16:43 <REP> Symantec Shared

17/06/2007 21:02 <REP> System

25/09/2006 18:09 <REP> TiVo Shared

25/09/2006 18:11 <REP> Ulead Systems

0 fichier(s) 0 octets

23 Rép(s) 20 087 709 696 octets libres

Le volume dans le lecteur C s'appelle HDD

Le numéro de série du volume est CCF5-529A

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

25/09/2006 18:11 <REP> .

25/09/2006 18:11 <REP> ..

18/05/2001 15:57 561 209 MSONSEXT.DLL

03/06/1999 12:09 122 937 MSOWS409.DLL

07/03/2001 07:00 127 033 MSOWS40c.DLL

3 fichier(s) 811 179 octets

2 Rép(s) 20 087 709 696 octets libres

Le volume dans le lecteur C s'appelle HDD

Le numéro de série du volume est CCF5-529A

 

Répertoire de C:\Program Files\common files

 

25/09/2006 18:09 <REP> .

25/09/2006 18:09 <REP> ..

03/12/2006 11:18 <REP> InstallShield

25/09/2006 18:09 <REP> X10

0 fichier(s) 0 octets

4 Rép(s) 20 087 709 696 octets libres

Le volume dans le lecteur C s'appelle HDD

Le numéro de série du volume est CCF5-529A

 

Répertoire de C:\

 

16/03/2006 10:33 2 648 768 VCREDI~1.EXE

1 fichier(s) 2 648 768 octets

0 Rép(s) 20 087 709 696 octets libres

 

 

 

 

 

****** Fin du rapport DiagHelp

 

Merci d'avance pour votre aide.

[Gof]

Bonsoir SBEITLA

 

Pardonne moi, je t'ai oublié.

 

Tu as une version JAVA obsolète (J2SE Runtime Environment 5.0 Update 4 )que je t'invite à désinstaller. Un mot sur WildTangent, les services de ce(s) logiciel(s) avaient très mauvaise "presse" car ils prélevaient des informations personnelles sur les utilisateurs (tout en prévenant ceux-ci par leurs CLUF) lors des processus de vérification des diverses mises à jour. Aujourd'hui cela n'est plus le cas, semble-t-il.

 

L'essentiel des détections est présent dans tes points de restauration Windows, ce n'est pas un souci. On va conserver ces points pour l'instant, au cas où, mais tant que tu ne restaures pas, pas de danger. Je te les ferais supprimer par la suite.

 

Tu as deux fichiers révélés par l'analyse en ligne :

• C:\APPS\OFFICE_1\All\oonepdf\SETUP.EXE
  C:\APPS\Softex\OmniPass\scureapp.exe
  

Est-ce toi qui les as installés ou sont-ils d'"origine" ? Je veux dire étaient-ils déja présents à l'achat du pc et le système pré-installé ? Je les vois régulièrement présents sur les systèmes, et je les crois préinstallés sur les pc. J'aimerais que tu me le confirmes ou infirmes.

 

Peux tu les faire analyser en ligne je te prie ?

 

Rends toi sur ce lien : Virus Total

• Clique sur Parcourir
  
• Rends toi jusque sur ce fichier si tu le trouves :
  

• C:\APPS\OFFICE_1\All\oonepdf\SETUP.EXE
  

• Clique sur Envoyer le fichier et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
  
• Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
  
• Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté
  
• Une nouvelle fenêtre de ton navigateur va apparaître
  
• Clique alors sur cette image :
  
• Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
  
• Enfin colle le résultat dans ta prochaine réponse.
  Note : Peu importe le résultat, il est important de me communiquer le résultat de toute l'analyse.
  

Il est possible que tes outils de sécurité réagissent à l'envoi du fichier, en ce cas il te faudra ignorer les alertes.

Renouvelle l'opération avec le deuxième fichier.

 

Je m'inquiétais de quelques indications de ton rapport Diaghelp, je vais avoir besoin que tu m'éclaires.

 

Je pensais à un souci de police sur ce programme installé : Ýí ÙáÇá ÇáÓíÑÉ ÇáäÈæíÉ . Or il semble qu'il s'agisse de ce logiciel. Me le confirmes tu ? Idem pour ce programme : ÞÕÕ ÇáÃäÈíÇÁ. Le connais tu aussi ?

 

Je constate qu'un processus n'est pas apparent :

• B5C99000 * ???????????????????????????????????? --[Hidden]--
  

Ce dernier m'ennuie quelque peu. Il peut être lié à ton outil de sécurité que je connais mal, peu fréquent sur les forums. On va voir ça.

 

En attente de tes réponses à mes questions, à bientôt.

[SBEITLA]

Bonjour,

 

 

- Les fichiers :

C:\APPS\OFFICE_1\All\oonepdf\SETUP.EXE

C:\APPS\Softex\OmniPass\scureapp.exe

je ne les ai pas installés. Ils sont d'origine (PC Packard Bell).

--Je les analyserai demain ou après demain.

 

- les programmes Ýí ÙáÇá ÇáÓíÑÉ ÇáäÈæíÉ et ÞÕÕ ÇáÃäÈíÇÁ : je pense que c'est un problème de police. Ce sont des pprogrammes en langue arabe.

 

A bientôt

[Gof]

Bonsoir

 

- les programmes Ýí ÙáÇá ÇáÓíÑÉ ÇáäÈæíÉ et ÞÕÕ ÇáÃäÈíÇÁ : je pense que c'est un problème de police. Ce sont des pprogrammes en langue arabe.

C'est ce qu'il m'avait semblé en effet en "googlant". Si tu connais ces programmes et que c'est toi qui les as installés, pas de soucis.

 

A demain alors avec tes analyses en ligne.

[SBEITLA]

Bonjour Gof,

 

J'ai tenté d'analyser les 2 fichier par Virus Total. Impossible les fichiers dépassent les 10 M.

 

A bientôt

SBEITLA

[SBEITLA]

J'ai également désinstaller J2SE Runtime Environment 5.0 Update 4 .

[Gof]

Bonjour SBEITLA

 

Je m'obstine à croire que ces détections sont des faux positifs. J'ai demandé un avis à mes collègues

 

En attendant, je vais te demander d'effectuer une analyse en ligne, il est possible qu'il te faille désactiver ton antivirus à cet effet.

• Fais un scan en ligne Kaspersky avec Internet Explorer :
  
• Clique sur
  
• Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
  
• Patiente pendant l'installation des Mises à jour.
  
• Choisis par la suite l'analyse du Poste de travail
  
• Sauvegarde puis colle le rapport généré en fin d'analyse.
  

AIDE : Configurer le contrôle des ActiveX

 

NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

 

Aide toi de ce tuto de Malekal_mortesi tu n'y arrives pas : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId291566.

[SBEITLA]

Bonjour Gof,

 

je viens d'effectuer l'analyse avec Kaspersky. Pour info je n'avais pas besoin de désinstaller GDATA. Par ailleurs, les 2 fichiers : C:\APPS\OFFICE_1\All\oonepdf\SETUP.EXE et C:\APPS\Softex\OmniPass\scureapp.exe étaients en quarantaine (GDATA) pendant l'analyse avec Kaspersky.

 

Ci-dessous le reapport :

 

KASPERSKY ON-LINE SCANNER REPORT

Sunday, October 14, 2007 11:21:25 PM

Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)

Kaspersky On-line Scanner version : 5.0.83.0

Dernière mise à jour de la base antivirus Kaspersky : 14/10/2007

Enregistrements dans la base antivirus Kaspersky : 409215

 

 

Paramètres d'analyse

Analyser avec la base antivirus suivante standard

Analyser les archives vrai

Analyser les bases de messagerie vrai

 

Cible de l'analyse Poste de travail

C:\

D:\

E:\

G:\

H:\

I:\

J:\

 

Statistiques de l'analyse

Total d'objets analysés 79374

Nombre de virus trouvés 1

Nombre d'objets infectés 3 / 0

Nombre d'objets suspects 0

Durée de l'analyse 01:04:00

 

Nom de l'objet infecté Nom du virus Dernière action

C:\APPS\Softex\OmniPass\btype0.dat L'objet est verrouillé ignoré

 

C:\APPS\Softex\OmniPass\btype256.dat L'objet est verrouillé ignoré

 

C:\APPS\Softex\OmniPass\btype259.dat L'objet est verrouillé ignoré

 

C:\APPS\Softex\OmniPass\btype3.dat L'objet est verrouillé ignoré

 

C:\Program Files\G DATA InternetSecurity\Firewall\GDFwSvc.dat L'objet est verrouillé ignoré

 

C:\Program Files\G DATA InternetSecurity\Firewall\GDFwSvc.ldb L'objet est verrouillé ignoré

 

C:\Program Files\G DATA InternetSecurity\Firewall\GDFwSys.dat L'objet est verrouillé ignoré

 

C:\Program Files\G DATA InternetSecurity\Firewall\GDFwSys.ldb L'objet est verrouillé ignoré

 

C:\Program Files\G DATA InternetSecurity\Firewall\LiveStrm.dat L'objet est verrouillé ignoré

 

C:\Program Files\G DATA InternetSecurity\Firewall\LiveStrm.ldb L'objet est verrouillé ignoré

 

C:\Program Files\G DATA InternetSecurity\Firewall\Modules.dat L'objet est verrouillé ignoré

 

C:\Program Files\G DATA InternetSecurity\Firewall\Modules.ldb L'objet est verrouillé ignoré

 

C:\Program Files\G DATA InternetSecurity\Firewall\Protocol.dat L'objet est verrouillé ignoré

 

C:\Program Files\G DATA InternetSecurity\Firewall\Protocol.ldb L'objet est verrouillé ignoré

 

C:\RECYCLER\S-1-5-21-1231791940-2934300905-497503718-1005\Dc1.7z/SETUP.EXE/300.exe Infecté : Trojan-Spy.Win32.Delf.wh ignoré

 

C:\RECYCLER\S-1-5-21-1231791940-2934300905-497503718-1005\Dc1.7z/SETUP.EXE Infecté : Trojan-Spy.Win32.Delf.wh ignoré

 

C:\RECYCLER\S-1-5-21-1231791940-2934300905-497503718-1005\Dc1.7z 7-Zip: infecté - 2 ignoré

 

C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

 

C:\System Volume Information\tracking.log L'objet est verrouillé ignoré

 

C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP127\A0064558.EXE L'objet est verrouillé ignoré

 

C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP149\change.log L'objet est verrouillé ignoré

 

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\Registration\{02D4B3F1-FD88-11D1-960D-00805FC79235}.{C1EB1850-A871-4AF8-A220-F441B1406109}.crmlog L'objet est verrouillé ignoré

 

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

 

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

 

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\Media Ce.evt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

 

C:\WINDOWS\Temp\AVP3B3C.tmp L'objet est verrouillé ignoré

 

C:\WINDOWS\Temp\AVP3B3D.tmp L'objet est verrouillé ignoré

 

C:\WINDOWS\Temp\JETEE86.tmp L'objet est verrouillé ignoré

 

C:\WINDOWS\Temp\JETEF43.tmp L'objet est verrouillé ignoré

 

C:\WINDOWS\Temp\JETEFDE.tmp L'objet est verrouillé ignoré

 

C:\WINDOWS\Temp\JETF0D8.tmp L'objet est verrouillé ignoré

 

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

 

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

 

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

 

D:\Documents and Settings\All Users\Documents\TV enregistrée\TempRec\TempSBE\MSDVRMM_2498946136_392429568_12146 L'objet est verrouillé ignoré

 

D:\Documents and Settings\All Users\Documents\TV enregistrée\TempRec\TempSBE\MSDVRMM_2498946136_917504_2162 L'objet est verrouillé ignoré

 

D:\Documents and Settings\All Users\Documents\TV enregistrée\TempRec\TempSBE\SBEA.tmp L'objet est verrouillé ignoré

 

D:\Documents and Settings\All Users\Documents\TV enregistrée\TempRec\TempSBE\SBED.tmp L'objet est verrouillé ignoré

 

D:\Documents and Settings\All Users\Documents\TV enregistrée\TempRec\{475CC411-422F-4253-9A98-B38B513720A7}.TmpSBE L'objet est verrouillé ignoré

 

D:\Documents and Settings\All Users\Documents\TV enregistrée\TempRec\{E7742FF8-0125-437A-A0F7-81CEBAA1C39C}.TmpSBE L'objet est verrouillé ignoré

 

D:\Documents and Settings\All Users\DRM\drmstore.hds L'objet est verrouillé ignoré

 

D:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

 

D:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

 

D:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

 

D:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

 

D:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré

 

D:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

 

D:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

 

D:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

 

D:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

 

D:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

 

D:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

 

D:\Documents and Settings\propriétaire\Cookies\index.dat L'objet est verrouillé ignoré

 

D:\Documents and Settings\propriétaire\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

 

D:\Documents and Settings\propriétaire\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

 

D:\Documents and Settings\propriétaire\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

 

D:\Documents and Settings\propriétaire\Local Settings\Temp\Perflib_Perfdata_3cc.dat L'objet est verrouillé ignoré

 

D:\Documents and Settings\propriétaire\Local Settings\Temp\~ef755d\~efe2.tmp L'objet est verrouillé ignoré

 

D:\Documents and Settings\propriétaire\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré

 

D:\Documents and Settings\propriétaire\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

 

D:\Documents and Settings\propriétaire\NTUSER.DAT L'objet est verrouillé ignoré

 

D:\Documents and Settings\propriétaire\ntuser.dat.LOG L'objet est verrouillé ignoré

 

D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

 

D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP149\change.log L'objet est verrouillé ignoré

 

Analyse terminée.