Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

virus : csrss.exe

dali

Par dali
dans Analyses et éradication malwares

 Partager

Messages recommandés

dali Junior Member

dali

Posté(e)
Posté(e)

Bonjour,

 

Je poste ce message sur ce forum car j'ai un problème avec mon PC.

- Le processus "csrss.exe" tourne en fond sur mon ordi de manière anormale

- Lorsque je met un flash disc dans la port USB, un message d'erreur apparait.

 

Je vous poste un rapport Hijackthis en espéant que vous pourrez me guider sur les étapes à suivre pour supprimer les virus présents sur mon PC et réparer les fichier corrompus.

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 13:12:09, on 27/09/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.exe

C:\Program Files\Trend Micro\OfficeScan Client\pccntmon.exe

C:\WINDOWS\system32\RunDll32.exe

C:\Program Files\Java\jre1.5.0_07\bin\jusched.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\WINDOWS\inf\chiCkie.exe

C:\WINDOWS\system32\ahr.exe

C:\PROGRA~1\Grisoft\AVG7\avgcc.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\MSN Messenger\MsnMsgr.Exe

C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\Program Files\Trend Micro\OfficeScan Client\ntrtscan.exe

C:\Program Files\Trend Micro\OfficeScan Client\tmlisten.exe

C:\Documents and Settings\economie\Local Settings\Application Data\svchost.exe

C:\WINDOWS\system32\cftmons.exe

C:\Program Files\Trend Micro\OfficeScan Client\OfcPfwSvc.exe

C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM~1\LOCALS~1\TEMP\LTAB3E.EXE

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\system32\wuauclt.exe

C:\HiJackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

F2 - REG:system.ini: Shell=Explorer.exe work.exe

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Program Files\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O3 - Toolbar: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Program Files\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O3 - Toolbar: Systran40premi.IEPlugIn - {CFB25594-4D5F-11D6-AB7B-00B0D094B576} - C:\Program Files\Systran\4_0\Premium\IEPlugIn.dll

O4 - HKLM\..\Run: [OfficeScanNT Monitor] "C:\Program Files\Trend Micro\OfficeScan Client\pccntmon.exe" -HideWindow

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_07\bin\jusched.exe

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [chiCkie] C:\WINDOWS\inf\chiCkie.exe

O4 - HKLM\..\Run: [antihost] C:\WINDOWS\system32\ahr.exe

O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [i just want to say I love Milko and I need a drink] C:\Documents and Settings\economie\Local Settings\Application Data\svchost.exe

O4 - HKCU\..\Run: [mswindws] mssql.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_01] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\Srchasst" (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_04] cmd.exe /c md "%USERPROFILE%\Local Settings\Temp" (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_05] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_06] rundll32 advpack.dll,LaunchINFSection nlite.inf,nLiteReg (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_07] rundll32 advpack.dll,LaunchINFSection nlite.inf,S (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-20\..\RunOnce: [nlpo_01] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\Srchasst" (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm

O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?8459d3950dc64cbba041f0828482fc8d

O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?8459d3950dc64cbba041f0828482fc8d

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)

O17 - HKLM\System\CCS\Services\Tcpip\..\{892F7FBE-EB95-44D1-88CB-0DA2B25E4D2A}: NameServer = 193.95.66.10,193.95.66.11

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe

O23 - Service: Scan en temps réel OfficeScanNT (ntrtscan) - Trend Micro Inc. - C:\Program Files\Trend Micro\OfficeScan Client\ntrtscan.exe

O23 - Service: Pare-feu OfficeScanNT (OfcPfwSvc) - Trend Micro Inc. - C:\Program Files\Trend Micro\OfficeScan Client\OfcPfwSvc.exe

O23 - Service: OfficeScanNT Listener (tmlisten) - Trend Micro Inc. - C:\Program Files\Trend Micro\OfficeScan Client\tmlisten.exe

 

--

End of file - 6797 bytes

merci d'avance.

wong Full Patch Member

wong

Posté(e)
Posté(e)

Bonjour dali

 

1°) Télécharge SDFix ( créé par AndyManchesta ) : http://downloads.andymanchesta.com/RemovalTools/SDFix.exe

Sauvegarde le sur ton Bureau.

Double clique sur SDFix.exe et choisis Install pour l'installer.

 

 

2°) Redémarre en mode sans échec

 

Durant cette phase, tu n'auras pas d'accès Internet. Je te conseille d'imprimer ( ou, événtuellement, d'enregistrer ) la procédure.

  • Clique sur Démarrer
  • Clique sur Arrêter l'ordinateur
  • Dans la fenêtre qui s'ouvre : clique sur " Redémarrer "
  • Appui sur la touche F8 ( ou F5 sur certains PC ) dès qu'un écran de texte apparaît ( puis disparaît ).
  • Utilise les touches de direction pour sélectionner le mode sans échec voulu ( " mode sans échec " seul )
  • Appui dur la touche " ENTRÉE "
  • Attend la fenêtre avec le choix des sessions ( noms d'administrateurs ).
  • Clique sur ta session normale : ton nom (Administrateur )
  • Une nouvelle fenêtre s'affiche " Bureau " : clique sur OUI

Pour éventuellement t'aider voici un tuto en images : http://www.malekal.com/modesansechec.php

 

 

Lance SDFix

  • Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer l'outil.
  • Appuie sur Y pour commencer le processus de nettoyage.
  • Il va supprimer les services et les entrées du Registre de certains trojans trouvés, puis te demandera d'appuyer sur une touche pour redémarrer.
  • Appuie sur une touche pour redémarrer le PC.
  • Ton système sera plus long pour redémarrer qu'à l'accoutumé car l'outil va continuer à s'exécuter et supprimer des fichiers.
  • Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
  • Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
  • Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
  • Copie/Colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum.

3°) Redémarre en mode normal

 

3-1 Télécharge Findlop ( de metallica ) sur ton bureau : http://metallica.geekstogo.com/findlop.zip

 

Une fois sur le bureau.

  • Tu fais un clic droit sur ton fichier findlop.zip et dans le menu déroulant, tu cliques sur extrait tout ou extraire ici.
    Cela va créer un dossier findlop .
  • Double-clic sur ce dossier findlop, tu y trouveras dedans plusieurs fichiers.
  • Double-clic sur findlop.bat Cela va ouvrir une fenêtre noire.
  • findlop va travailler.
  • Un rapport va être génèré, Copie/colle le contenu complet du rapport dans ta prochaine réponse.

3-2 Lance HijackThis ( Do a scan system and save log file )

 

Copie/colle le contenu du rapport dans ta prochaine réponse.

 

J'attends 3 rapports ( celui SDFix, celui FindLop et celui de Hijacthis ).

 

@ +

dali Junior Member

dali

Posté(e)
  • Auteur
Posté(e)

Bonjour

merci pour tes consiels. volia dans la suite la liste des rapport.

SDFix: Version 1.107

 

Run by Administrateur on 28/09/2007 at 08:28

 

Microsoft Windows XP [version 5.1.2600]

 

Running From: C:\SDFix

 

Safe Mode:

Checking Services:

 

 

Restoring Windows Registry Values

Restoring Windows Default Hosts File

Restoring Missing Security Center Service

 

Rebooting...

 

 

Normal Mode:

Checking Files:

 

No Trojan Files Found

 

 

 

 

Removing Temp Files...

 

ADS Check:

 

C:\WINDOWS

No streams found.

 

C:\WINDOWS\system32

No streams found.

 

C:\WINDOWS\system32\svchost.exe

No streams found.

 

C:\WINDOWS\system32\ntoskrnl.exe

No streams found.

 

 

 

Final Check:

 

Remaining Services:

------------------

 

 

 

 

Authorized Application Key Export:

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"

"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

"C:\\Program Files\\Grisoft\\AVG7\\avginet.exe"="C:\\Program Files\\Grisoft\\AVG7\\avginet.exe:*:Enabled:avginet.exe"

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"

"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

 

Remaining Files:

---------------

 

 

Files with Hidden Attributes:

 

--- 4,263 ..SH. --- "C:\WINDOWS\windllreg1c.sys"

Mon 25 Dec 2006 377,856 ...HR --- "C:\WINDOWS\inf\chiCkie.exe"

Fri 2 Feb 2007 401,408 A.SHR --- "C:\WINDOWS\system32\ahr.exe"

Mon 20 Nov 2006 19,968 A..H. --- "C:\Documents and Settings\economie\Bureau\Cours Analyse de projets\~WRL0003.tmp"

Fri 22 Jun 2007 1,294,336 ...H. --- "C:\Documents and Settings\economie\Bureau\dossier brahim nihaya final91\~WRL0024.tmp"

Tue 26 Jun 2007 1,348,608 ...H. --- "C:\Documents and Settings\economie\Bureau\dossier brahim nihaya final91\~WRL1118.tmp"

Fri 22 Jun 2007 1,300,480 ...H. --- "C:\Documents and Settings\economie\Bureau\dossier brahim nihaya final91\~WRL1150.tmp"

Fri 22 Jun 2007 1,302,016 ...H. --- "C:\Documents and Settings\economie\Bureau\dossier brahim nihaya final91\~WRL1679.tmp"

Thu 21 Jun 2007 1,161,728 ...H. --- "C:\Documents and Settings\economie\Bureau\dossier brahim nihaya final91\~WRL2056.tmp"

Fri 22 Jun 2007 1,303,552 ...H. --- "C:\Documents and Settings\economie\Bureau\dossier brahim nihaya final91\~WRL2810.tmp"

Fri 22 Jun 2007 1,300,480 ...H. --- "C:\Documents and Settings\economie\Bureau\dossier brahim nihaya final91\~WRL2926.tmp"

Fri 22 Jun 2007 1,300,480 ...H. --- "C:\Documents and Settings\economie\Bureau\dossier brahim nihaya final91\~WRL3103.tmp"

Fri 22 Jun 2007 1,301,504 ...H. --- "C:\Documents and Settings\economie\Bureau\dossier brahim nihaya final91\~WRL3896.tmp"

Wed 11 Apr 2007 50,176 A..H. --- "C:\Documents and Settings\economie\Bureau\dossier doctorat\~WRL2294.tmp"

Wed 19 Sep 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\778fd2fc3fe6b905e366b5ddbba384c8\BIT1.tmp"

Mon 20 Nov 2006 19,968 A..H. --- "C:\Documents and Settings\economie\Bureau\base de donn‚es dans USB\Cours Analyse de projets\~WRL0003.tmp"

Tue 24 Apr 2007 383,488 A..H. --- "C:\Documents and Settings\economie\Bureau\Contrat programme LESOR\Contrat programme 2007-2010\~WRL0209.tmp"

Tue 24 Apr 2007 383,488 A..H. --- "C:\Documents and Settings\economie\Bureau\Contrat programme LESOR\Contrat programme 2007-2010\~WRL0983.tmp"

Tue 24 Apr 2007 383,488 A..H. --- "C:\Documents and Settings\economie\Bureau\Contrat programme LESOR\Contrat programme 2007-2010\~WRL1296.tmp"

Tue 24 Apr 2007 385,024 A..H. --- "C:\Documents and Settings\economie\Bureau\Contrat programme LESOR\Contrat programme 2007-2010\~WRL1677.tmp"

Sun 22 Apr 2007 376,832 A..H. --- "C:\Documents and Settings\economie\Bureau\Contrat programme LESOR\Contrat programme 2007-2010\~WRL3309.tmp"

Tue 24 Apr 2007 383,488 A..H. --- "C:\Documents and Settings\economie\Mes documents\Contrat programme 3\Contrat programme 2007-2010\~WRL0209.tmp"

Tue 24 Apr 2007 383,488 A..H. --- "C:\Documents and Settings\economie\Mes documents\Contrat programme 3\Contrat programme 2007-2010\~WRL0983.tmp"

Tue 24 Apr 2007 383,488 A..H. --- "C:\Documents and Settings\economie\Mes documents\Contrat programme 3\Contrat programme 2007-2010\~WRL1296.tmp"

Tue 24 Apr 2007 385,024 A..H. --- "C:\Documents and Settings\economie\Mes documents\Contrat programme 3\Contrat programme 2007-2010\~WRL1677.tmp"

Sun 22 Apr 2007 376,832 A..H. --- "C:\Documents and Settings\economie\Mes documents\Contrat programme 3\Contrat programme 2007-2010\~WRL3309.tmp"

Tue 24 Apr 2007 383,488 A..H. --- "C:\RECYCLER\S-1-5-21-527237240-790525478-725345543-1003\Dc151\Contrat programme LESOR\Contrat programme 2007-2010\~WRL0209.tmp"

Tue 24 Apr 2007 383,488 A..H. --- "C:\RECYCLER\S-1-5-21-527237240-790525478-725345543-1003\Dc151\Contrat programme LESOR\Contrat programme 2007-2010\~WRL0983.tmp"

Tue 24 Apr 2007 383,488 A..H. --- "C:\RECYCLER\S-1-5-21-527237240-790525478-725345543-1003\Dc151\Contrat programme LESOR\Contrat programme 2007-2010\~WRL1296.tmp"

Tue 24 Apr 2007 385,024 A..H. --- "C:\RECYCLER\S-1-5-21-527237240-790525478-725345543-1003\Dc151\Contrat programme LESOR\Contrat programme 2007-2010\~WRL1677.tmp"

Sun 22 Apr 2007 376,832 A..H. --- "C:\RECYCLER\S-1-5-21-527237240-790525478-725345543-1003\Dc151\Contrat programme LESOR\Contrat programme 2007-2010\~WRL3309.tmp"

Tue 24 Apr 2007 383,488 A..H. --- "C:\RECYCLER\S-1-5-21-527237240-790525478-725345543-1003\Dc151\Nouveau dossier\Contrat programme 2007-2010\~WRL0209.tmp"

Tue 24 Apr 2007 383,488 A..H. --- "C:\RECYCLER\S-1-5-21-527237240-790525478-725345543-1003\Dc151\Nouveau dossier\Contrat programme 2007-2010\~WRL0983.tmp"

Tue 24 Apr 2007 383,488 A..H. --- "C:\RECYCLER\S-1-5-21-527237240-790525478-725345543-1003\Dc151\Nouveau dossier\Contrat programme 2007-2010\~WRL1296.tmp"

Tue 24 Apr 2007 385,024 A..H. --- "C:\RECYCLER\S-1-5-21-527237240-790525478-725345543-1003\Dc151\Nouveau dossier\Contrat programme 2007-2010\~WRL1677.tmp"

Sun 22 Apr 2007 376,832 A..H. --- "C:\RECYCLER\S-1-5-21-527237240-790525478-725345543-1003\Dc151\Nouveau dossier\Contrat programme 2007-2010\~WRL3309.tmp"

Thu 16 Mar 2006 320,000 A..H. --- "C:\Documents and Settings\economie\Bureau\g‚n‚ral\Dossier 1\rapport d'activit‚\~WRL0589.tmp"

Wed 15 Mar 2006 344,064 A..H. --- "C:\Documents and Settings\economie\Bureau\g‚n‚ral\Dossier 1\rapport d'activit‚\~WRL2055.tmp"

Tue 12 Sep 2006 816,128 A..H. --- "C:\Documents and Settings\economie\Bureau\g‚n‚ral\Dossier 1\SIVP\~WRL1951.tmp"

Thu 24 Aug 2006 2,004,480 A..H. --- "C:\Documents and Settings\economie\Bureau\g‚n‚ral\Dossier 1\SIVP\~WRL3856.tmp"

Tue 24 Apr 2007 383,488 A..H. --- "C:\Documents and Settings\economie\Bureau\HBH, MH\Contrat programme LESOR\Contrat programme 2007-2010\~WRL0209.tmp"

Tue 24 Apr 2007 383,488 A..H. --- "C:\Documents and Settings\economie\Bureau\HBH, MH\Contrat programme LESOR\Contrat programme 2007-2010\~WRL0983.tmp"

Tue 24 Apr 2007 383,488 A..H. --- "C:\Documents and Settings\economie\Bureau\HBH, MH\Contrat programme LESOR\Contrat programme 2007-2010\~WRL1296.tmp"

Tue 24 Apr 2007 385,024 A..H. --- "C:\Documents and Settings\economie\Bureau\HBH, MH\Contrat programme LESOR\Contrat programme 2007-2010\~WRL1677.tmp"

Sun 22 Apr 2007 376,832 A..H. --- "C:\Documents and Settings\economie\Bureau\HBH, MH\Contrat programme LESOR\Contrat programme 2007-2010\~WRL3309.tmp"

Tue 24 Apr 2007 383,488 A..H. --- "C:\Documents and Settings\economie\Bureau\HBH, MH\Nouveau dossier\Contrat programme 2007-2010\~WRL0209.tmp"

Tue 24 Apr 2007 383,488 A..H. --- "C:\Documents and Settings\economie\Bureau\HBH, MH\Nouveau dossier\Contrat programme 2007-2010\~WRL0983.tmp"

Tue 24 Apr 2007 383,488 A..H. --- "C:\Documents and Settings\economie\Bureau\HBH, MH\Nouveau dossier\Contrat programme 2007-2010\~WRL1296.tmp"

Tue 24 Apr 2007 385,024 A..H. --- "C:\Documents and Settings\economie\Bureau\HBH, MH\Nouveau dossier\Contrat programme 2007-2010\~WRL1677.tmp"

Sun 22 Apr 2007 376,832 A..H. --- "C:\Documents and Settings\economie\Bureau\HBH, MH\Nouveau dossier\Contrat programme 2007-2010\~WRL3309.tmp"

Tue 24 Apr 2007 383,488 A..H. --- "C:\Documents and Settings\economie\Bureau\nihaya1\Contrat programme LESOR\Contrat programme 2007-2010\~WRL0209.tmp"

Tue 24 Apr 2007 383,488 A..H. --- "C:\Documents and Settings\economie\Bureau\nihaya1\Contrat programme LESOR\Contrat programme 2007-2010\~WRL0983.tmp"

Tue 24 Apr 2007 383,488 A..H. --- "C:\Documents and Settings\economie\Bureau\nihaya1\Contrat programme LESOR\Contrat programme 2007-2010\~WRL1296.tmp"

Tue 24 Apr 2007 385,024 A..H. --- "C:\Documents and Settings\economie\Bureau\nihaya1\Contrat programme LESOR\Contrat programme 2007-2010\~WRL1677.tmp"

Sun 22 Apr 2007 376,832 A..H. --- "C:\Documents and Settings\economie\Bureau\nihaya1\Contrat programme LESOR\Contrat programme 2007-2010\~WRL3309.tmp"

Thu 13 Oct 2005 4,771,840 A..H. --- "C:\Documents and Settings\economie\Bureau\rapports\Tunisie Stage Kervyn 2005\R‚daction\~WRL3871.tmp"

Thu 13 Oct 2005 4,771,840 A..H. --- "C:\RECYCLER\S-1-5-21-527237240-790525478-725345543-1003\Dc151\rapports\Tunisie Stage Kervyn 2005\R‚daction\~WRL3871.tmp"

Thu 16 Mar 2006 320,000 A..H. --- "C:\RECYCLER\S-1-5-21-527237240-790525478-725345543-1003\Dc157\g‚n‚ral\Dossier 1\rapport d'activit‚\~WRL0589.tmp"

Wed 15 Mar 2006 344,064 A..H. --- "C:\RECYCLER\S-1-5-21-527237240-790525478-725345543-1003\Dc157\g‚n‚ral\Dossier 1\rapport d'activit‚\~WRL2055.tmp"

Tue 12 Sep 2006 816,128 A..H. --- "C:\RECYCLER\S-1-5-21-527237240-790525478-725345543-1003\Dc157\g‚n‚ral\Dossier 1\SIVP\~WRL1951.tmp"

Thu 24 Aug 2006 2,004,480 A..H. --- "C:\RECYCLER\S-1-5-21-527237240-790525478-725345543-1003\Dc157\g‚n‚ral\Dossier 1\SIVP\~WRL3856.tmp"

Fri 11 Aug 2006 1,723,392 A..H. --- "C:\Documents and Settings\economie\Bureau\g‚n‚ral\Dossier 1\Stages\fathia\~WRL2742.tmp"

Thu 13 Oct 2005 4,771,840 A..H. --- "C:\Documents and Settings\economie\Bureau\HBH, MH\rapports\Tunisie Stage Kervyn 2005\R‚daction\~WRL3871.tmp"

Fri 6 May 2005 75,264 A..H. --- "C:\Documents and Settings\economie\Bureau\rapports\Tunisie Stage Kervyn 2005\Enquˆtes\Enq-SP\~WRL0861.tmp"

Tue 5 Jul 2005 242,176 A..H. --- "C:\Documents and Settings\economie\Bureau\rapports\Tunisie Stage Kervyn 2005\Enquˆtes\Enq-SP\~WRL3321.tmp"

Tue 7 Jun 2005 317,952 A..H. --- "C:\Documents and Settings\economie\Bureau\rapports\Tunisie Stage Kervyn 2005\Enquˆtes\Enq-SP\~WRL3917.tmp"

Fri 6 May 2005 75,264 A..H. --- "C:\RECYCLER\S-1-5-21-527237240-790525478-725345543-1003\Dc151\rapports\Tunisie Stage Kervyn 2005\Enquˆtes\Enq-SP\~WRL0861.tmp"

Tue 5 Jul 2005 242,176 A..H. --- "C:\RECYCLER\S-1-5-21-527237240-790525478-725345543-1003\Dc151\rapports\Tunisie Stage Kervyn 2005\Enquˆtes\Enq-SP\~WRL3321.tmp"

Tue 7 Jun 2005 317,952 A..H. --- "C:\RECYCLER\S-1-5-21-527237240-790525478-725345543-1003\Dc151\rapports\Tunisie Stage Kervyn 2005\Enquˆtes\Enq-SP\~WRL3917.tmp"

Fri 11 Aug 2006 1,723,392 A..H. --- "C:\RECYCLER\S-1-5-21-527237240-790525478-725345543-1003\Dc157\g‚n‚ral\Dossier 1\Stages\fathia\~WRL2742.tmp"

Fri 6 May 2005 75,264 A..H. --- "C:\Documents and Settings\economie\Bureau\HBH, MH\rapports\Tunisie Stage Kervyn 2005\Enquˆtes\Enq-SP\~WRL0861.tmp"

Tue 5 Jul 2005 242,176 A..H. --- "C:\Documents and Settings\economie\Bureau\HBH, MH\rapports\Tunisie Stage Kervyn 2005\Enquˆtes\Enq-SP\~WRL3321.tmp"

Tue 7 Jun 2005 317,952 A..H. --- "C:\Documents and Settings\economie\Bureau\HBH, MH\rapports\Tunisie Stage Kervyn 2005\Enquˆtes\Enq-SP\~WRL3917.tmp"

Fri 1 Jul 2005 271,360 A..H. --- "C:\Documents and Settings\economie\Bureau\rapports\Tunisie Stage Kervyn 2005\Enquˆtes\Enq-SP\SP Irg\~WRL0324.tmp"

Fri 1 Jul 2005 272,384 A..H. --- "C:\Documents and Settings\economie\Bureau\rapports\Tunisie Stage Kervyn 2005\Enquˆtes\Enq-SP\SP Irg\~WRL0693.tmp"

Fri 1 Jul 2005 236,544 A..H. --- "C:\Documents and Settings\economie\Bureau\rapports\Tunisie Stage Kervyn 2005\Enquˆtes\Enq-SP\SP Irg\~WRL1974.tmp"

Fri 1 Jul 2005 235,008 A..H. --- "C:\Documents and Settings\economie\Bureau\rapports\Tunisie Stage Kervyn 2005\Enquˆtes\Enq-SP\SP Irg\~WRL2699.tmp"

Fri 1 Jul 2005 271,872 A..H. --- "C:\Documents and Settings\economie\Bureau\rapports\Tunisie Stage Kervyn 2005\Enquˆtes\Enq-SP\SP Irg\~WRL2897.tmp"

Fri 1 Jul 2005 266,240 A..H. --- "C:\Documents and Settings\economie\Bureau\rapports\Tunisie Stage Kervyn 2005\Enquˆtes\Enq-SP\SP Irg\~WRL2972.tmp"

Fri 1 Jul 2005 237,056 A..H. --- "C:\Documents and Settings\economie\Bureau\rapports\Tunisie Stage Kervyn 2005\Enquˆtes\Enq-SP\SP Irg\~WRL3237.tmp"

Fri 1 Jul 2005 235,520 A..H. --- "C:\Documents and Settings\economie\Bureau\rapports\Tunisie Stage Kervyn 2005\Enquˆtes\Enq-SP\SP Irg\~WRL3243.tmp"

Fri 1 Jul 2005 237,056 A..H. --- "C:\Documents and Settings\economie\Bureau\rapports\Tunisie Stage Kervyn 2005\Enquˆtes\Enq-SP\SP Irg\~WRL3631.tmp"

Fri 1 Jul 2005 265,728 A..H. --- "C:\Documents and Settings\economie\Bureau\rapports\Tunisie Stage Kervyn 2005\Enquˆtes\Enq-SP\SP Irg\~WRL3919.tmp"

Tue 12 Jul 2005 211,456 A..H. --- "C:\Documents and Settings\economie\Bureau\rapports\Tunisie Stage Kervyn 2005\Enquˆtes\Enq-SP\SP Elvg SedtR Urb\~WRL0003.tmp"

Tue 28 Jun 2005 264,704 A..H. --- "C:\Documents and Settings\economie\Bureau\rapports\Tunisie Stage Kervyn 2005\Enquˆtes\Enq-SP\SP Grand AgPt\~WRL0588.tmp"

Tue 28 Jun 2005 264,704 A..H. --- "C:\Documents and Settings\economie\Bureau\rapports\Tunisie Stage Kervyn 2005\Enquˆtes\Enq-SP\SP Grand AgPt\~WRL0626.tmp"

Tue 28 Jun 2005 264,704 A..H. --- "C:\Documents and Settings\economie\Bureau\rapports\Tunisie Stage Kervyn 2005\Enquˆtes\Enq-SP\SP Grand AgPt\~WRL1713.tmp"

Wed 20 Jul 2005 242,176 A..H. --- "C:\Documents and Settings\economie\Bureau\rapports\Tunisie Stage Kervyn 2005\Enquˆtes\Enq-SP\SP Moyen AgPt\~WRL0630.tmp"

Wed 20 Jul 2005 244,224 A..H. --- "C:\Documents and Settings\economie\Bureau\rapports\Tunisie Stage Kervyn 2005\Enquˆtes\Enq-SP\SP Moyen AgPt\~WRL0884.tmp"

Wed 20 Jul 2005 209,408 A..H. --- "C:\Documents and Settings\economie\Bureau\rapports\Tunisie Stage Kervyn 2005\Enquˆtes\Enq-SP\SP Moyen AgPt\~WRL0886.tmp"

Wed 20 Jul 2005 244,736 A..H. --- "C:\Documents and Settings\economie\Bureau\rapports\Tunisie Stage Kervyn 2005\Enquˆtes\Enq-SP\SP Moyen AgPt\~WRL0916.tmp"

Wed 20 Jul 2005 244,224 A..H. --- "C:\Documents and Settings\economie\Bureau\rapports\Tunisie Stage Kervyn 2005\Enquˆtes\Enq-SP\SP Moyen AgPt\~WRL3216.tmp"

Wed 20 Jul 2005 210,432 A..H. --- "C:\Documents and Settings\economie\Bureau\rapports\Tunisie Stage Kervyn 2005\Enquˆtes\Enq-SP\SP Moyen AgPt\~WRL3300.tmp"

Fri 1 Jul 2005 271,360 A..H. --- "C:\RECYCLER\S-1-5-21-527237240-790525478-725345543-1003\Dc151\rapports\Tunisie Stage Kervyn 2005\Enquˆtes\Enq-SP\SP Irg\~WRL0324.tmp"

Fri 1 Jul 2005 272,384 A..H. --- "C:\RECYCLER\S-1-5-21-527237240-790525478-725345543-1003\Dc151\rapports\Tunisie Stage Kervyn 2005\Enquˆtes\Enq-SP\SP Irg\~WRL0693.tmp"

Fri 1 Jul 2005 236,544 A..H. --- "C:\RECYCLER\S-1-5-21-527237240-790525478-725345543-1003\Dc151\rapports\Tunisie Stage Kervyn 2005\Enquˆtes\Enq-SP\SP Irg\~WRL1974.tmp"

Fri 1 Jul 2005 235,008 A..H. --- "C:\RECYCLER\S-1-5-21-527237240-790525478-725345543-1003\Dc151\rapports\Tunisie Stage Kervyn 2005\Enquˆtes\Enq-SP\SP Irg\~WRL2699.tmp"

Fri 1 Jul 2005 271,872 A..H. --- "C:\RECYCLER\S-1-5-21-527237240-790525478-725345543-1003\Dc151\rapports\Tunisie Stage Kervyn 2005\Enquˆtes\Enq-SP\SP Irg\~WRL2897.tmp"

Fri 1 Jul 2005 266,240 A..H. --- "C:\RECYCLER\S-1-5-21-527237240-790525478-725345543-1003\Dc151\rapports\Tunisie Stage Kervyn 2005\Enquˆtes\Enq-SP\SP Irg\~WRL2972.tmp"

Fri 1 Jul 2005 237,056 A..H. --- "C:\RECYCLER\S-1-5-21-527237240-790525478-725345543-1003\Dc151\rapports\Tunisie Stage Kervyn 2005\Enquˆtes\Enq-SP\SP Irg\~WRL3237.tmp"

Fri 1 Jul 2005 235,520 A..H. --- "C:\RECYCLER\S-1-5-21-527237240-790525478-725345543-1003\Dc151\rapports\Tunisie Stage Kervyn 2005\Enquˆtes\Enq-SP\SP Irg\~WRL3243.tmp"

Fri 1 Jul 2005 237,056 A..H. --- "C:\RECYCLER\S-1-5-21-527237240-790525478-725345543-1003\Dc151\rapports\Tunisie Stage Kervyn 2005\Enquˆtes\Enq-SP\SP Irg\~WRL3631.tmp"

Fri 1 Jul 2005 265,728 A..H. --- "C:\RECYCLER\S-1-5-21-527237240-790525478-725345543-1003\Dc151\rapports\Tunisie Stage Kervyn 2005\Enquˆtes\Enq-SP\SP Irg\~WRL3919.tmp"

Tue 12 Jul 2005 211,456 A..H. --- "C:\RECYCLER\S-1-5-21-527237240-790525478-725345543-1003\Dc151\rapports\Tunisie Stage Kervyn 2005\Enquˆtes\Enq-SP\SP Elvg SedtR Urb\~WRL0003.tmp"

Tue 28 Jun 2005 264,704 A..H. --- "C:\RECYCLER\S-1-5-21-527237240-790525478-725345543-1003\Dc151\rapports\Tunisie Stage Kervyn 2005\Enquˆtes\Enq-SP\SP Grand AgPt\~WRL0588.tmp"

Tue 28 Jun 2005 264,704 A..H. --- "C:\RECYCLER\S-1-5-21-527237240-790525478-725345543-1003\Dc151\rapports\Tunisie Stage Kervyn 2005\Enquˆtes\Enq-SP\SP Grand AgPt\~WRL0626.tmp"

Tue 28 Jun 2005 264,704 A..H. --- "C:\RECYCLER\S-1-5-21-527237240-790525478-725345543-1003\Dc151\rapports\Tunisie Stage Kervyn 2005\Enquˆtes\Enq-SP\SP Grand AgPt\~WRL1713.tmp"

Wed 20 Jul 2005 242,176 A..H. --- "C:\RECYCLER\S-1-5-21-527237240-790525478-725345543-1003\Dc151\rapports\Tunisie Stage Kervyn 2005\Enquˆtes\Enq-SP\SP Moyen AgPt\~WRL0630.tmp"

Wed 20 Jul 2005 244,224 A..H. --- "C:\RECYCLER\S-1-5-21-527237240-790525478-725345543-1003\Dc151\rapports\Tunisie Stage Kervyn 2005\Enquˆtes\Enq-SP\SP Moyen AgPt\~WRL0884.tmp"

Wed 20 Jul 2005 209,408 A..H. --- "C:\RECYCLER\S-1-5-21-527237240-790525478-725345543-1003\Dc151\rapports\Tunisie Stage Kervyn 2005\Enquˆtes\Enq-SP\SP Moyen AgPt\~WRL0886.tmp"

Wed 20 Jul 2005 244,736 A..H. --- "C:\RECYCLER\S-1-5-21-527237240-790525478-725345543-1003\Dc151\rapports\Tunisie Stage Kervyn 2005\Enquˆtes\Enq-SP\SP Moyen AgPt\~WRL0916.tmp"

Wed 20 Jul 2005 244,224 A..H. --- "C:\RECYCLER\S-1-5-21-527237240-790525478-725345543-1003\Dc151\rapports\Tunisie Stage Kervyn 2005\Enquˆtes\Enq-SP\SP Moyen AgPt\~WRL3216.tmp"

Wed 20 Jul 2005 210,432 A..H. --- "C:\RECYCLER\S-1-5-21-527237240-790525478-725345543-1003\Dc151\rapports\Tunisie Stage Kervyn 2005\Enquˆtes\Enq-SP\SP Moyen AgPt\~WRL3300.tmp"

Fri 1 Jul 2005 271,360 A..H. --- "C:\Documents and Settings\economie\Bureau\HBH, MH\rapports\Tunisie Stage Kervyn 2005\Enquˆtes\Enq-SP\SP Irg\~WRL0324.tmp"

Fri 1 Jul 2005 272,384 A..H. --- "C:\Documents and Settings\economie\Bureau\HBH, MH\rapports\Tunisie Stage Kervyn 2005\Enquˆtes\Enq-SP\SP Irg\~WRL0693.tmp"

Fri 1 Jul 2005 236,544 A..H. --- "C:\Documents and Settings\economie\Bureau\HBH, MH\rapports\Tunisie Stage Kervyn 2005\Enquˆtes\Enq-SP\SP Irg\~WRL1974.tmp"

Fri 1 Jul 2005 235,008 A..H. --- "C:\Documents and Settings\economie\Bureau\HBH, MH\rapports\Tunisie Stage Kervyn 2005\Enquˆtes\Enq-SP\SP Irg\~WRL2699.tmp"

Fri 1 Jul 2005 271,872 A..H. --- "C:\Documents and Settings\economie\Bureau\HBH, MH\rapports\Tunisie Stage Kervyn 2005\Enquˆtes\Enq-SP\SP Irg\~WRL2897.tmp"

Fri 1 Jul 2005 266,240 A..H. --- "C:\Documents and Settings\economie\Bureau\HBH, MH\rapports\Tunisie Stage Kervyn 2005\Enquˆtes\Enq-SP\SP Irg\~WRL2972.tmp"

Fri 1 Jul 2005 237,056 A..H. --- "C:\Documents and Settings\economie\Bureau\HBH, MH\rapports\Tunisie Stage Kervyn 2005\Enquˆtes\Enq-SP\SP Irg\~WRL3237.tmp"

Fri 1 Jul 2005 235,520 A..H. --- "C:\Documents and Settings\economie\Bureau\HBH, MH\rapports\Tunisie Stage Kervyn 2005\Enquˆtes\Enq-SP\SP Irg\~WRL3243.tmp"

Fri 1 Jul 2005 237,056 A..H. --- "C:\Documents and Settings\economie\Bureau\HBH, MH\rapports\Tunisie Stage Kervyn 2005\Enquˆtes\Enq-SP\SP Irg\~WRL3631.tmp"

Fri 1 Jul 2005 265,728 A..H. --- "C:\Documents and Settings\economie\Bureau\HBH, MH\rapports\Tunisie Stage Kervyn 2005\Enquˆtes\Enq-SP\SP Irg\~WRL3919.tmp"

Tue 12 Jul 2005 211,456 A..H. --- "C:\Documents and Settings\economie\Bureau\HBH, MH\rapports\Tunisie Stage Kervyn 2005\Enquˆtes\Enq-SP\SP Elvg SedtR Urb\~WRL0003.tmp"

Tue 28 Jun 2005 264,704 A..H. --- "C:\Documents and Settings\economie\Bureau\HBH, MH\rapports\Tunisie Stage Kervyn 2005\Enquˆtes\Enq-SP\SP Grand AgPt\~WRL0588.tmp"

Tue 28 Jun 2005 264,704 A..H. --- "C:\Documents and Settings\economie\Bureau\HBH, MH\rapports\Tunisie Stage Kervyn 2005\Enquˆtes\Enq-SP\SP Grand AgPt\~WRL0626.tmp"

Tue 28 Jun 2005 264,704 A..H. --- "C:\Documents and Settings\economie\Bureau\HBH, MH\rapports\Tunisie Stage Kervyn 2005\Enquˆtes\Enq-SP\SP Grand AgPt\~WRL1713.tmp"

Wed 20 Jul 2005 242,176 A..H. --- "C:\Documents and Settings\economie\Bureau\HBH, MH\rapports\Tunisie Stage Kervyn 2005\Enquˆtes\Enq-SP\SP Moyen AgPt\~WRL0630.tmp"

Wed 20 Jul 2005 244,224 A..H. --- "C:\Documents and Settings\economie\Bureau\HBH, MH\rapports\Tunisie Stage Kervyn 2005\Enquˆtes\Enq-SP\SP Moyen AgPt\~WRL0884.tmp"

Wed 20 Jul 2005 209,408 A..H. --- "C:\Documents and Settings\economie\Bureau\HBH, MH\rapports\Tunisie Stage Kervyn 2005\Enquˆtes\Enq-SP\SP Moyen AgPt\~WRL0886.tmp"

Wed 20 Jul 2005 244,736 A..H. --- "C:\Documents and Settings\economie\Bureau\HBH, MH\rapports\Tunisie Stage Kervyn 2005\Enquˆtes\Enq-SP\SP Moyen AgPt\~WRL0916.tmp"

Wed 20 Jul 2005 244,224 A..H. --- "C:\Documents and Settings\economie\Bureau\HBH, MH\rapports\Tunisie Stage Kervyn 2005\Enquˆtes\Enq-SP\SP Moyen AgPt\~WRL3216.tmp"

Wed 20 Jul 2005 210,432 A..H. --- "C:\Documents and Settings\economie\Bureau\HBH, MH\rapports\Tunisie Stage Kervyn 2005\Enquˆtes\Enq-SP\SP Moyen AgPt\~WRL3300.tmp"

 

Finished!

 

2ieme rapport.

[TRACE] Enumerating jobs and queues

[TRACE] Activating job 'Vérifier les mises à jour de Windows Live Toolbar.job'

[TRACE] Printing all job properties

 

ApplicationName: 'C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE'

Parameters: ''

WorkingDirectory: ''

Comment: ''

Creator: 'economie'

Priority: NORMAL

MaxRunTime: 259200000 (3d 0:00:00)

IdleWait: 10

IdleDeadline: 60

MostRecentRun: 09/27/2007 13:41:00

NextRun: 09/28/2007 8:41:00

StartError: S_OK

ExitCode: 0

Status: SCHED_S_TASK_READY

ScheduledWorkItem Flags:

DeleteWhenDone = 0

Suspend = 0

StartOnlyIfIdle = 0

KillOnIdleEnd = 0

RestartOnIdleResume = 0

DontStartIfOnBatteries = 0

KillIfGoingOnBatteries = 0

RunOnlyIfLoggedOn = 0

SystemRequired = 0

Hidden = 0

TaskFlags: 0

 

1 Trigger

 

Trigger 0:

Type: Daily

DaysInterval: 1

StartDate: 05/15/2007

EndDate: 00/00/0000

StartTime: 15:41

MinutesDuration: 1440

MinutesInterval: 60

Flags:

HasEndDate = 0

KillAtDuration = 0

Disabled = 0

 

3ieme rapport

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 08:35:18, on 28/09/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.exe

C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\Program Files\Trend Micro\OfficeScan Client\ntrtscan.exe

C:\Program Files\Trend Micro\OfficeScan Client\tmlisten.exe

C:\Program Files\Trend Micro\OfficeScan Client\OfcPfwSvc.exe

C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM~1\LOCALS~1\TEMP\WI825A.EXE

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\Trend Micro\OfficeScan Client\pccntmon.exe

C:\WINDOWS\system32\RunDll32.exe

C:\Program Files\Java\jre1.5.0_07\bin\jusched.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\WINDOWS\inf\chiCkie.exe

C:\WINDOWS\system32\ahr.exe

C:\PROGRA~1\Grisoft\AVG7\avgcc.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Trend Micro\OfficeScan Client\pccntupd.exe

C:\Program Files\MSN Messenger\MsnMsgr.Exe

C:\Documents and Settings\economie\Local Settings\Application Data\svchost.exe

C:\WINDOWS\system32\cftmons.exe

C:\HiJackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

F2 - REG:system.ini: Shell=Explorer.exe work.exe

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Program Files\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O3 - Toolbar: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Program Files\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O3 - Toolbar: Systran40premi.IEPlugIn - {CFB25594-4D5F-11D6-AB7B-00B0D094B576} - C:\Program Files\Systran\4_0\Premium\IEPlugIn.dll

O4 - HKLM\..\Run: [OfficeScanNT Monitor] "C:\Program Files\Trend Micro\OfficeScan Client\pccntmon.exe" -HideWindow

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_07\bin\jusched.exe

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [chiCkie] C:\WINDOWS\inf\chiCkie.exe

O4 - HKLM\..\Run: [antihost] C:\WINDOWS\system32\ahr.exe

O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [i just want to say I love Milko and I need a drink] C:\Documents and Settings\economie\Local Settings\Application Data\svchost.exe

O4 - HKCU\..\Run: [mswindws] mssql.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_01] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\Srchasst" (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_04] cmd.exe /c md "%USERPROFILE%\Local Settings\Temp" (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_05] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_06] rundll32 advpack.dll,LaunchINFSection nlite.inf,nLiteReg (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_07] rundll32 advpack.dll,LaunchINFSection nlite.inf,S (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-20\..\RunOnce: [nlpo_01] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\Srchasst" (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm

O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?8459d3950dc64cbba041f0828482fc8d

O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?8459d3950dc64cbba041f0828482fc8d

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)

O17 - HKLM\System\CCS\Services\Tcpip\..\{892F7FBE-EB95-44D1-88CB-0DA2B25E4D2A}: NameServer = 193.95.66.10,193.95.66.11

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe

O23 - Service: Scan en temps réel OfficeScanNT (ntrtscan) - Trend Micro Inc. - C:\Program Files\Trend Micro\OfficeScan Client\ntrtscan.exe

O23 - Service: Pare-feu OfficeScanNT (OfcPfwSvc) - Trend Micro Inc. - C:\Program Files\Trend Micro\OfficeScan Client\OfcPfwSvc.exe

O23 - Service: OfficeScanNT Listener (tmlisten) - Trend Micro Inc. - C:\Program Files\Trend Micro\OfficeScan Client\tmlisten.exe

 

--

End of file - 6739 bytes

 

merci une autre fois et desole pour le derangement.

wong Full Patch Member

wong

Posté(e)
Posté(e)

Bonjour Dali

 

Tu peux supprimer FindLop de ton PC.

 

Tu es victime de vers W32/lckie-A ( SOPHOS ) et Win32.Delf.ca ( Malekal ).

 

Procédure à suivre dans l'ordre. Prend ton temps et fais-la calmement. Tu indiqueras dans ton prochain message les éventuelles difficultés rencontrées.

 

 

1°) Téléchargement d'utilitaires :

 

1.1 - Télécharge CCleaner v 2.00.500 : http://www.ccleaner.com/download/builds.aspx

 

Installe-le suivant la procédure. Attention : DECOCHE la case Yahoo ! Toolbar

Configure-le :

  • Bouton Registre > Coche toutes les cases.
  • Bouton Nettoyeur > Onglet Windows > Coche toutes les cases sauf : Emplacement des téléchargements - Cache de l'arrangement du Menu - Cache taille/position des fenêtres - Désinstallateur de Hotfixes - Personalisation des dossiers.
  • Bouton Nettoyeur > Onglet Apllications > Coche toutes les cases sauf : ton antivirus ( si présent )
  • Bouton Options > Bouton Avancé > Coche seulement : Demander pour sauvegarder les modifications du Registre.
  • Ferme CCleaner.

1.2 - Télécharge Clean ( de Malekal ) : http://www.malekal.com/download/clean.zip

  • Enregistre-le sur ton bureau.
  • Tu fais un clique droit sur ton fichier clean.zip et dans le menu déroulant, tu cliques sur extrait tout ou extraire ici.
  • Cela va créer un dossier clean.
  • Ne le lance pas encore.

1.3 - Télécharge Combofix ( par sUBs ) : http://download.bleepingcomputer.com/sUBs/ComboFix.exe

  • Enregistre-le sur ton bureau.
  • Double-clique combofix.exe afin de l'exécuter et suis les instructions.
  • Lorsque l'analyse sera complétée, un rapport apparaîtra.
  • Copie/colle ce rapport dans ta prochaine réponse.

 

2°) Redémarre en mode sans échec

 

Durant cette phase, tu n'auras pas d'accès Internet. Je te conseille d'imprimer ( ou, événtuellement, d'enregistrer ) la procédure.

 

2.1 - Vérifie d'avoir accès à tous les fichiers :

 

Démarrer > Poste de travail ou autre dossier > Menu Outils > Option des dossiers > Onglet Affichage :

  • Coche le bouton devant : Afficher les fichiers et dossiers cachés
  • Décoche la case : Masquer les extensions des fichiers dont le type est connu
  • Décoche la case : la case : Masquer les fichiers protégés du système d'exploitation
  • Clique sur : Appliquer à tous les dossiers

2.2 - Nettoyage avec HijackThis

 

Lance un scan HijackThis : Clique sur Do a system scan only et coche les lignes ci-dessous :

 

F2 - REG:system.ini: Shell=Explorer.exe work.exe

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [chiCkie] C:\WINDOWS\inf\chiCkie.exe

O4 - HKLM\..\Run: [antihost] C:\WINDOWS\system32\ahr.exe

O4 - HKCU\..\Run: [i just want to say I love Milko and I need a drink] C:\Documents and Settings\economie\Local Settings\Application Data\svchost.exe

O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)

 

Ferme toutes les fenêtres, sauf le logiciel Hijackthis, et Clique sur Fix checked puis ferme HijackThis.

 

2.3 - Suppressions manuelles :

 

Dans Poste de travail > Disque local C :

 

Supprime les fichiers suivants s'ils sont présents :

 

C:\WINDOWS\inf\chiCkie.exe <== ce fichier en rouge

C:\WINDOWS\system32\ahr.exe <== ce fichier en rouge

 

 

2.4 - Vide le contenu de la corbeille :

 

 

2.5 - Lance Clean

  • Double-clic sur clean. Cela va ouvrir une fenêtre noire.
  • Un menu va apparaître, choisis l'option 2 en appuyant sur la touche 2 de ton clavier.
  • Clean va travailler.
  • Un rapport va etre génèré, Copie/Colle le contenu complet dans ta prochaine réponse.

2.6 - Masque les fichiers/dossiers cachés ou protégés

 

Décoche le bouton, et recoche les cases ( voir en 2.1 )

 

3°) Redémarre en mode normal

 

3.1 - Lance CCleaner

  • Bouton Nettoyeur : Clique sur le bouton Analyse et ensuite sur le bouton Lancer le Nettoyage
  • Bouton Registre : Clique sur le bouton Chercher les erreurs et une fois trouvées Clique sur le bouton Réparer les erreurs sélectionnées. Accepte la sauvegarde du Registre, et clique sur Réparrer toutes les erreurs. Fais le 2 fois de suite.
  • Ferme CCleaner.
  • Redémarre ton PC normalement.

3.2 - Lance HijackThis

 

Copie/Colle un nouveau rapport HijackThis dans ta réponse

 

 

J'attends 3 rapports ( celui de Combofix, celui de Clean et celui de HijackThis ).

 

@ +

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...