Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Liens internet intempestifs... PC Zombie ?

Pierre586

Par Pierre586
dans Analyses et éradication malwares

 Partager

Messages recommandés

Pierre586 Junior Member

Pierre586

Posté(e)
Posté(e)

Au démarrage sur mon PC, des liens sont ouverts automatiquement (de 1 à 5 adresses à chaque fois). Ci-dessous les relevés sur une période d'environ 1 mois, mis en ordre chronologique, et repérés grâce au logiciel TCPView :

 

Remote Adress =

217.116.253.101

85.10.209.167

85.17.175.232

85.17.175.234

85.17.99.233

60.28.204.106

85.17.99.233

ip-blogs-216.orbus.fr

66.119.86.35

66.119.86.36

66.119.86.38

66.246.179.201

64.92.236.15

chello062178053052.18.11.vie.surfer.at.smtp

ev1s-64-246-13-10.ev1servers.net

124.83.171.85

mail01.metso.com

220.181.12.75

217.72.192.149

209.216.205.180

65.54.244.200

203.209.228.230

mail.coslink.net

mta-v13.mail.vip.re4.yahoo.com

68.142.237.182

216.39.53.3

66.39.2.12

69.46.226.165

69.46.228.38

p4w4.geo.scd.yahoo.com

w88.rzone.de

www.plusnews.org

eh-in-f121.google.com

72.14.207.191

mail.cordite.com

216.58.225.150

66.160.206.218

blog118.fc2.com

204.9.177.195

195.222.32.35

unassigned-87.236.197.35.coolhousing.net

87.245.192.39

www.monopost.com

193.159.160.33

www.wn.com

ev1s-209-62-72-189.ev1servers.net

72.249.81.147

64.114.94.181

66.119.86.35

aron.forpsi.com

209.63.57.10

 

Process correspondants = (toujours dans les 800)

832

836 --> 6 fois

840 --> 8 fois

844 --> 5 fois

848 --> 6 fois

852

 

A chaque ouverture de session, une fois repéré le process non expliquable, je clique sur EndProcess ce qui provoque un shutdown automatique sous 60"(arrêt initié par AUTORITE NT\SYSTEM service de processus "serveur DCOM") que je désamorce par un Démarrer/Exécuter/shutdown -a. Après je ne suis plus embêté pendant toute la session.

 

Je travaille sous XP Pro SP2 - Build Lab 2600.xpsp_sp2_gdr.070227-2254 - Windows Update's version number 7.0.6000.381 - Automatic Updates - Antivirus McAfee VirusScan Enterprise 8.0i (sur "contrôle" = aucun virus détecté)- AntiSpyware SpyBotSD + teatimer (sur "tout vérifier" = aucun mouchard détecté).

 

Quelqu'un aurait-il une idée de la relation entre toutes ces adresses ? à quoi servent-elles ?

Comment stopper ce processus de liens automatiques ?

 

Merci pour toute aide apportée.

Zonk Godlike Member

Zonk

Posté(e)
Posté(e)

Bienvenue sur le forum :P

 

Une vérification externe pourrait aider

http://webscanner.kaspersky.fr/

(si il ne te trouve que des tackings cookies alors nettoie tes navigateurs et normalement ton ordi est sain"

 

Une fois tout ceci fait :

http://telechargement.zebulon.fr/hijackthis.html

va a « do a system scan and save a log file »

et tu donnes le rapport ici

@+

Pierre586 Junior Member

Pierre586

Posté(e)
  • Auteur
Posté(e)

Bonjour et bonne année 2008,

Merci pour ta réponse et ton aide,

Analyse Kaspersky en cours, elle risque d'être longue :P)

Dès que c'est fini, je passe à HiJack et te passe le rapport.

A plus tard...

Zonk Godlike Member

Zonk

Posté(e)
Posté(e)
Bonjour et bonne année 2008,

Merci pour ta réponse et ton aide,

Analyse Kaspersky en cours, elle risque d'être longue :P)

Dès que c'est fini, je passe à HiJack et te passe le rapport.

A plus tard...

Ok.....on verra après..... et bonne année .....santé & money!! :P

Pierre586 Junior Member

Pierre586

Posté(e)
  • Auteur
Posté(e)

Alors voilà, dans l'ordre des tests effectués : les tests Kaspersky positifs (probablement dus au vrai / faux virus de test utilisés dans le programme SmartFraudFix), puis les tests Hijack (je ne savais pas s'il fallait le faire en mode sans échec, j'ai fais les deux...) :

 

*************************************************************************************************

Rapport Kaspersky Zones critiques :

 

-------------------------------------------------------------------------------

KASPERSKY ON-LINE SCANNER REPORT

Tuesday, January 01, 2008 4:05:15 PM

Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)

Kaspersky On-line Scanner version : 5.0.83.0

Dernière mise à jour de la base antivirus Kaspersky : 1/01/2008

Enregistrements dans la base antivirus Kaspersky : 501052

-------------------------------------------------------------------------------

 

Paramètres d'analyse:

Analyser avec la base antivirus suivante: étendue

Analyser les archives: vrai

Analyser les bases de messagerie: vrai

 

Cible de l'analyse - Zones critiques:

C:\WINDOWS

C:\DOCUME~1\Pierre\LOCALS~1\Temp\

 

Statistiques de l'analyse:

Total d'objets analysés: 30726

Nombre de virus trouvés: 0

Nombre d'objets infectés: 0 / 0

Nombre d'objets suspects: 0

Durée de l'analyse: 00:17:33

 

Nom de l'objet infecté / Nom du virus / Dernière action

C:\WINDOWS\$_hpcst$.hpc L'objet est verrouillé ignoré

C:\WINDOWS\CSC000001 L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\pfirewall.log L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\SFA47C4A6.tmp L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Media Ce.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

C:\WINDOWS\Temp\Perflib_Perfdata_7b8.dat L'objet est verrouillé ignoré

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

C:\DOCUME~1\Pierre\LOCALS~1\Temp\NAILogs\UpdaterUI_FIXE-1.log L'objet est verrouillé ignoré

 

Analyse terminée.

 

*************************************************************************************************

Rapport Kaspersky Poste de travail :

 

-------------------------------------------------------------------------------

KASPERSKY ON-LINE SCANNER REPORT

Tuesday, January 01, 2008 6:08:00 PM

Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)

Kaspersky On-line Scanner version : 5.0.83.0

Dernière mise à jour de la base antivirus Kaspersky : 1/01/2008

Enregistrements dans la base antivirus Kaspersky : 501052

-------------------------------------------------------------------------------

 

Paramètres d'analyse:

Analyser avec la base antivirus suivante: étendue

Analyser les archives: vrai

Analyser les bases de messagerie: vrai

 

Cible de l'analyse - Poste de travail:

C:\

D:\

E:\

F:\

H:\

I:\

J:\

L:\

 

Statistiques de l'analyse:

Total d'objets analysés: 105482

Nombre de virus trouvés: 3

Nombre d'objets infectés: 41 / 0

Nombre d'objets suspects: 0

Durée de l'analyse: 01:48:41

 

Nom de l'objet infecté / Nom du virus / Dernière action

C:\Documents and Settings\Administrateur\Mes documents\Fix\SmitfraudFix\v2.252\Reboot.exe Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré

C:\Documents and Settings\Administrateur\Mes documents\Fix\SmitfraudFix\v2.253\SmitfraudFix\Reboot.exe Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré

C:\Documents and Settings\Administrateur\Mes documents\Fix\SmitfraudFix\v2.253\SmitfraudFix.exe/data.rar/SmitfraudFix/Reboot.exe Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré

C:\Documents and Settings\Administrateur\Mes documents\Fix\SmitfraudFix\v2.253\SmitfraudFix.exe/data.rar Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré

C:\Documents and Settings\Administrateur\Mes documents\Fix\SmitfraudFix\v2.253\SmitfraudFix.exe RarSFX: infecté - 2 ignoré

C:\Documents and Settings\All Users\Application Data\McAfee\Common Framework\Db\Agent_FIXE-1.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\McAfee\Common Framework\Db\PrdMgr_FIXE-1.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys3a360fb448b96c323d0292ca3eee740_e4d7e570-1503-4624-b390-a68b20204443 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeysde1dc499049b91467b9d84aa43d55c8_e4d7e570-1503-4624-b390-a68b20204443 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeyse5b6dfc2fce86477bdcd525f8fb0bde_e4d7e570-1503-4624-b390-a68b20204443 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\10f059c4643dcb29a40436bb83623e7a_e4d7e570-1503-4624-b390-a68b20204443 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\11fc22434449892c6dd25cae97073443_e4d7e570-1503-4624-b390-a68b20204443 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\149847d796156111df54fe92a5587a7e_e4d7e570-1503-4624-b390-a68b20204443 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\17d28f03c975cc82d857a03673457a1d_e4d7e570-1503-4624-b390-a68b20204443 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\1c76f914c1b148eb5900bccc1418629d_e4d7e570-1503-4624-b390-a68b20204443 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\1d0cac49ac75bc0f8759fc7c88bb949e_e4d7e570-1503-4624-b390-a68b20204443 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\1dbda4b6be6cad80319e61cb93f665f5_e4d7e570-1503-4624-b390-a68b20204443 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\1e1924dcab3c8fed03a83578855efe7e_e4d7e570-1503-4624-b390-a68b20204443 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\1f87fd23bc70ea6bc608cbac05440bd6_e4d7e570-1503-4624-b390-a68b20204443 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\20b1b5a685aad77f4caf1410640a5b62_e4d7e570-1503-4624-b390-a68b20204443 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\24405713ed297961f6db344d4c77eacd_e4d7e570-1503-4624-b390-a68b20204443 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\25664dfeba41535ecaf648bd635777e3_e4d7e570-1503-4624-b390-a68b20204443 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\2858c1f3ff71779669be0ed42b7427c3_e4d7e570-1503-4624-b390-a68b20204443 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\28a7c64d4db30eafb3600b8f3e1fc1ce_e4d7e570-1503-4624-b390-a68b20204443 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\296a3f517d6af4928f8dfbb6cb9297b5_e4d7e570-1503-4624-b390-a68b20204443 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\2bc6915319ca29c998d049aae48a7790_e4d7e570-1503-4624-b390-a68b20204443 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\2ce9d218a630ce3d50f88458a4cb220b_e4d7e570-1503-4624-b390-a68b20204443 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\38fcbe7b8eb052d23fd34835501b962b_e4d7e570-1503-4624-b390-a68b20204443 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\393b6c5f81c74c5a237305a8c5aae323_e4d7e570-1503-4624-b390-a68b20204443 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\39849a67645b80966f058508ff71319d_e4d7e570-1503-4624-b390-a68b20204443 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\3ba58927fc5c888c4783b1bbd21f5b02_e4d7e570-1503-4624-b390-a68b20204443 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\3f19e40c3026dbb991b2c71cb8ee5c24_e4d7e570-1503-4624-b390-a68b20204443 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\3fa4d64fdbf0aa63d9f92f748903a7d3_e4d7e570-1503-4624-b390-a68b20204443 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\40b0e481ac9d40647e4789db56e79831_e4d7e570-1503-4624-b390-a68b20204443 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\42ef779786b5b4e55c1c8561e21bf36a_e4d7e570-1503-4624-b390-a68b20204443 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\45c8dcb174a2bee9dbda15bc7bf34359_e4d7e570-1503-4624-b390-a68b20204443 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\461fbe138cc6d5c4239f6a9913f7d13f_e4d7e570-1503-4624-b390-a68b20204443 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\46c79258ad29f58837b645ade11d4129_e4d7e570-1503-4624-b390-a68b20204443 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\480a5d1880646c024cc96e00e75472db_e4d7e570-1503-4624-b390-a68b20204443 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\48d82705191fe197f2a5cc59e71fafe6_e4d7e570-1503-4624-b390-a68b20204443 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\495903cf7e790ea7d7802a6e844f891e_e4d7e570-1503-4624-b390-a68b20204443 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\5140b90702d8787b2ed93f42f1f500bc_e4d7e570-1503-4624-b390-a68b20204443 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\543f99945e23c5c032dac22b0d531c9b_e4d7e570-1503-4624-b390-a68b20204443 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\5687fed6b1e0cfd936f9ab5c61500454_e4d7e570-1503-4624-b390-a68b20204443 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\5c33244573add58427ca34ff6b6128df_e4d7e570-1503-4624-b390-a68b20204443 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\5cf0f4b125e3ad968bf0eb4077cbd3b7_e4d7e570-1503-4624-b390-a68b20204443 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\6282b8a4b04db0b2da94ece123cf6dcf_e4d7e570-1503-4624-b390-a68b20204443 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\62929f0b5df850749020e2e087c3cc8b_e4d7e570-1503-4624-b390-a68b20204443 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\62958c6cf9ef0c79dbf312b8a4920bb6_e4d7e570-1503-4624-b390-a68b20204443 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\640dc96ed912ddc7d8ad93282fc775c8_e4d7e570-1503-4624-b390-a68b20204443 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\64ea006ccd499b12a85b1156aa6760bf_e4d7e570-1503-4624-b390-a68b20204443 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\6931240e275c7bacdd52a4a26ec663a5_e4d7e570-1503-4624-b390-a68b20204443 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\6b2c492bdefef2dabe600e3ef79699cf_e4d7e570-1503-4624-b390-a68b20204443 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\73bcd559bd2894b40b0fd72373c64523_e4d7e570-1503-4624-b390-a68b20204443 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\73dd7ab606d77bf0aeccd9015e59baf2_e4d7e570-1503-4624-b390-a68b20204443 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\78a851ccbe6dcd9900b72f6ee4dd7bf5_e4d7e570-1503-4624-b390-a68b20204443 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\7939bc78ef9d5466bc83d9c6f8a1a2ef_e4d7e570-1503-4624-b390-a68b20204443 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\7ae7951c20685d2e8cc55624efd26368_e4d7e570-1503-4624-b390-a68b20204443 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\7de8c264c7d188639bad29d43d9e1d79_e4d7e570-1503-4624-b390-a68b20204443 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\80ec8f8845dbea4863bf1813711d0b47_e4d7e570-1503-4624-b390-a68b20204443 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\815fa3d9f0cccf56fcfeefb7d56729cd_e4d7e570-1503-4624-b390-a68b20204443 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\82245d83d25a9a6e5acac850c87fc966_e4d7e570-1503-4624-b390-a68b20204443 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\8242d881459b80ccb7279b84b1111e9f_e4d7e570-1503-4624-b390-a68b20204443 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\826111aa7088e0c8a735ec1698fe66d4_e4d7e570-1503-4624-b390-a68b20204443 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\82cf026de40235b47845a416127f37e4_e4d7e570-1503-4624-b390-a68b20204443 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\8419a25e6a27d3dbb5720e8a36dd3f9a_e4d7e570-1503-4624-b390-a68b20204443 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\847e29dc0406fb54ccd6e25d0ce75ec9_e4d7e570-1503-4624-b390-a68b20204443 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\853dafe12ba9932cec214f205dcabf7d_e4d7e570-1503-4624-b390-a68b20204443 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\86e93dca0e8e8b82b9132e5a8a0f1bc9_e4d7e570-1503-4624-b390-a68b20204443 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\8732aa7ce9dbfe194cb161a5b76e04e3_e4d7e570-1503-4624-b390-a68b20204443 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\87d63f2b30af81541a519a08ecad05b2_e4d7e570-1503-4624-b390-a68b20204443 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\88083fbd1cf41c859ace9f66b28cd476_e4d7e570-1503-4624-b390-a68b20204443 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\8a4d4b70563fb7ed4711ad6b58124143_e4d7e570-1503-4624-b390-a68b20204443 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\8bf347d27c5fea2d141153bd3171fd18_e4d7e570-1503-4624-b390-a68b20204443 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\8e49711f96360695d9d82bebf7fe3d72_e4d7e570-1503-4624-b390-a68b20204443 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\8e8df14161e892928831ddda30c93460_e4d7e570-1503-4624-b390-a68b20204443 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\9515a224741d8c9f390571f42fe777a3_e4d7e570-1503-4624-b390-a68b20204443 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\97a5f1d4eb9c35308209ea6b9cba7512_e4d7e570-1503-4624-b390-a68b20204443 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\990d326442485dfcd6904e2a419a778c_e4d7e570-1503-4624-b390-a68b20204443 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\9e01b599c34772757a520c56ed0377d0_e4d7e570-1503-4624-b390-a68b20204443 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\a17238449b61cf20fca40bfc3f4e6a09_e4d7e570-1503-4624-b390-a68b20204443 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\a2a298c28f5183137590e9638c0a35cd_e4d7e570-1503-4624-b390-a68b20204443 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\a9343834aa88072bfc7736456251ac3a_e4d7e570-1503-4624-b390-a68b20204443 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\a9c8832308507d1a02d7d67f08ffee4b_e4d7e570-1503-4624-b390-a68b20204443 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\abfa445ee68dcfbb3564c858c0da2f86_e4d7e570-1503-4624-b390-a68b20204443 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\af19b46b98875846487f7869dbc193d8_e4d7e570-1503-4624-b390-a68b20204443 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\afb2699ba142d8c9e1771dc0f83aa6f6_e4d7e570-1503-4624-b390-a68b20204443 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\b340976e6705852194c52c8ba96de556_e4d7e570-1503-4624-b390-a68b20204443 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\b60125b8025e37043e6f52f8c2604d03_e4d7e570-1503-4624-b390-a68b20204443 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\be7a1ac489daa3ee043d9f78d655a8db_e4d7e570-1503-4624-b390-a68b20204443 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\c2f5059954575145676cf4789ae0421d_e4d7e570-1503-4624-b390-a68b20204443 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\c3aa351f0bdf4f752927b25d26132ff1_e4d7e570-1503-4624-b390-a68b20204443 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\c3df8f18bd653f6601b19b98dfa0ebca_e4d7e570-1503-4624-b390-a68b20204443 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\c91ad6b837b3599351f71086db8dd1c0_e4d7e570-1503-4624-b390-a68b20204443 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\ce249700806d732a1e39ff41853bfb44_e4d7e570-1503-4624-b390-a68b20204443 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\d0bb7ab336160d4478460eca6f696e86_e4d7e570-1503-4624-b390-a68b20204443 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\d25bb83d9b9cf55d937dfe266b7a1cf9_e4d7e570-1503-4624-b390-a68b20204443 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\d3ae4b872a35d55256b34decadb046e5_e4d7e570-1503-4624-b390-a68b20204443 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\d43db29c870932b019eab5d31d3caf33_e4d7e570-1503-4624-b390-a68b20204443 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\dc51914397f4294d3fa396ee580f9c19_e4d7e570-1503-4624-b390-a68b20204443 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\e0ca6bd5d29e0f6cdad2f67966b2a061_e4d7e570-1503-4624-b390-a68b20204443 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\e1e281d45afe99902bba1393f97e32c4_e4d7e570-1503-4624-b390-a68b20204443 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\e6f7f18b49fbc091abe148c9b604a841_e4d7e570-1503-4624-b390-a68b20204443 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\e83163ca392c49afae79d5bb85dadbcd_e4d7e570-1503-4624-b390-a68b20204443 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\e8a06191b9f06f44e417f1799663d7c7_e4d7e570-1503-4624-b390-a68b20204443 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\ea11c5908b41461528b93d196579085f_e4d7e570-1503-4624-b390-a68b20204443 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\ec43df1e93560d334bb15ca86fffb5cf_e4d7e570-1503-4624-b390-a68b20204443 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\ec9234cc3b7070b568dd35ee61ca0e01_e4d7e570-1503-4624-b390-a68b20204443 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\edc30a1e0e9d7ae341b67a9eb3087161_e4d7e570-1503-4624-b390-a68b20204443 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\f163e668b1ecfad494127a639f7ea2bb_e4d7e570-1503-4624-b390-a68b20204443 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\f4b8fa62f11b85680008b9e915ef721a_e4d7e570-1503-4624-b390-a68b20204443 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\f7b8c2e68e4b7cac979b1073f3310a18_e4d7e570-1503-4624-b390-a68b20204443 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\f8760bb49638b515dae1af718e738da8_e4d7e570-1503-4624-b390-a68b20204443 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\f8a952944c8116a96700a25bb2a2d6c9_e4d7e570-1503-4624-b390-a68b20204443 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\f8c1dffb3693d4a85b1845914fd6c720_e4d7e570-1503-4624-b390-a68b20204443 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\fabb5d361d07ddc97df99521993acca8_e4d7e570-1503-4624-b390-a68b20204443 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\fcd289df95f43c10a620ae5f8060287e_e4d7e570-1503-4624-b390-a68b20204443 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\ff5c89e66d920c44a54ae9df52eca08a_e4d7e570-1503-4624-b390-a68b20204443 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\ffff357beac60308f8995e8c2f84abe0_e4d7e570-1503-4624-b390-a68b20204443 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Network Associates\BOPDATA\_Date-20080101_Time-150307328_EnterceptExceptions.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Network Associates\BOPDATA\_Date-20080101_Time-150307328_EnterceptRules.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Network Associates\VirusScan\AccessProtectionLog.txt L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Network Associates\VirusScan\BufferOverflowProtectionLog.txt L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Network Associates\VirusScan\OnAccessScanLog.txt L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\Pierre\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Pierre\Local Settings\Application Data\Microsoft\CardSpace\CardSpace.db L'objet est verrouillé ignoré

C:\Documents and Settings\Pierre\Local Settings\Application Data\Microsoft\CardSpace\CardSpace.db.shadow L'objet est verrouillé ignoré

C:\Documents and Settings\Pierre\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Pierre\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\Pierre\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Pierre\Local Settings\Historique\History.IE5\MSHist012008010120080102\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Pierre\Local Settings\Temp\NAILogs\UpdaterUI_FIXE-1.log L'objet est verrouillé ignoré

C:\Documents and Settings\Pierre\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Pierre\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Pierre\Mes documents\A graver\Système\Sécurité\Fix\SmitfraudFix\v2.252\Reboot.exe Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré

C:\Documents and Settings\Pierre\Mes documents\A graver\Système\Sécurité\Fix\SmitfraudFix\v2.253\SmitfraudFix\Reboot.exe Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré

C:\Documents and Settings\Pierre\Mes documents\A graver\Système\Sécurité\Fix\SmitfraudFix\v2.253\SmitfraudFix.exe/data.rar/SmitfraudFix/Reboot.exe Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré

C:\Documents and Settings\Pierre\Mes documents\A graver\Système\Sécurité\Fix\SmitfraudFix\v2.253\SmitfraudFix.exe/data.rar Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré

C:\Documents and Settings\Pierre\Mes documents\A graver\Système\Sécurité\Fix\SmitfraudFix\v2.253\SmitfraudFix.exe RarSFX: infecté - 2 ignoré

C:\Documents and Settings\Pierre\Mes documents\Temp\Internet\Windows Xp Uranium Fr.iso/$OEM$/$$/System32/cmdow.exe Infecté : not-a-virus:RiskTool.Win32.HideWindows ignoré

C:\Documents and Settings\Pierre\Mes documents\Temp\Internet\Windows Xp Uranium Fr.iso/$OEM$/$1/apps/Super/cmdow.exe Infecté : not-a-virus:RiskTool.Win32.HideWindows ignoré

C:\Documents and Settings\Pierre\Mes documents\Temp\Internet\Windows Xp Uranium Fr.iso/$OEM$/$1/apps/aaw/cmdow.exe Infecté : not-a-virus:RiskTool.Win32.HideWindows ignoré

C:\Documents and Settings\Pierre\Mes documents\Temp\Internet\Windows Xp Uranium Fr.iso/$OEM$/$1/apps/clonecd/cmdow.exe Infecté : not-a-virus:RiskTool.Win32.HideWindows ignoré

C:\Documents and Settings\Pierre\Mes documents\Temp\Internet\Windows Xp Uranium Fr.iso/$OEM$/$1/apps/clonedvd/cmdow.exe Infecté : not-a-virus:RiskTool.Win32.HideWindows ignoré

C:\Documents and Settings\Pierre\Mes documents\Temp\Internet\Windows Xp Uranium Fr.iso/$OEM$/$1/apps/flashxp/cmdow.exe Infecté : not-a-virus:RiskTool.Win32.HideWindows ignoré

C:\Documents and Settings\Pierre\Mes documents\Temp\Internet\Windows Xp Uranium Fr.iso/$OEM$/$1/apps/free/cmdow.exe Infecté : not-a-virus:RiskTool.Win32.HideWindows ignoré

C:\Documents and Settings\Pierre\Mes documents\Temp\Internet\Windows Xp Uranium Fr.iso/$OEM$/$1/apps/kap5/cmdow.exe Infecté : not-a-virus:RiskTool.Win32.HideWindows ignoré

C:\Documents and Settings\Pierre\Mes documents\Temp\Internet\Windows Xp Uranium Fr.iso/$OEM$/$1/apps/kavh/cmdow.exe Infecté : not-a-virus:RiskTool.Win32.HideWindows ignoré

C:\Documents and Settings\Pierre\Mes documents\Temp\Internet\Windows Xp Uranium Fr.iso/$OEM$/$1/apps/nero/cmdow.exe Infecté : not-a-virus:RiskTool.Win32.HideWindows ignoré

C:\Documents and Settings\Pierre\Mes documents\Temp\Internet\Windows Xp Uranium Fr.iso/$OEM$/$1/apps/netsp1/cmdow.exe Infecté : not-a-virus:RiskTool.Win32.HideWindows ignoré

C:\Documents and Settings\Pierre\Mes documents\Temp\Internet\Windows Xp Uranium Fr.iso/$OEM$/$1/apps/oo/cmdow.exe Infecté : not-a-virus:RiskTool.Win32.HideWindows ignoré

C:\Documents and Settings\Pierre\Mes documents\Temp\Internet\Windows Xp Uranium Fr.iso ISOimage: infecté - 12 ignoré

C:\Documents and Settings\Pierre\Mes documents\Temp\Reget\SmitfraudFix\Reboot.exe Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré

C:\Documents and Settings\Pierre\Mes documents\Temp\Transferts\Windows Xp Uranium Fr.iso/$OEM$/$$/System32/cmdow.exe Infecté : not-a-virus:RiskTool.Win32.HideWindows ignoré

C:\Documents and Settings\Pierre\Mes documents\Temp\Transferts\Windows Xp Uranium Fr.iso/$OEM$/$1/apps/Super/cmdow.exe Infecté : not-a-virus:RiskTool.Win32.HideWindows ignoré

C:\Documents and Settings\Pierre\Mes documents\Temp\Transferts\Windows Xp Uranium Fr.iso/$OEM$/$1/apps/aaw/cmdow.exe Infecté : not-a-virus:RiskTool.Win32.HideWindows ignoré

C:\Documents and Settings\Pierre\Mes documents\Temp\Transferts\Windows Xp Uranium Fr.iso/$OEM$/$1/apps/clonecd/cmdow.exe Infecté : not-a-virus:RiskTool.Win32.HideWindows ignoré

C:\Documents and Settings\Pierre\Mes documents\Temp\Transferts\Windows Xp Uranium Fr.iso/$OEM$/$1/apps/clonedvd/cmdow.exe Infecté : not-a-virus:RiskTool.Win32.HideWindows ignoré

C:\Documents and Settings\Pierre\Mes documents\Temp\Transferts\Windows Xp Uranium Fr.iso/$OEM$/$1/apps/flashxp/cmdow.exe Infecté : not-a-virus:RiskTool.Win32.HideWindows ignoré

C:\Documents and Settings\Pierre\Mes documents\Temp\Transferts\Windows Xp Uranium Fr.iso/$OEM$/$1/apps/free/cmdow.exe Infecté : not-a-virus:RiskTool.Win32.HideWindows ignoré

C:\Documents and Settings\Pierre\Mes documents\Temp\Transferts\Windows Xp Uranium Fr.iso/$OEM$/$1/apps/kap5/cmdow.exe Infecté : not-a-virus:RiskTool.Win32.HideWindows ignoré

C:\Documents and Settings\Pierre\Mes documents\Temp\Transferts\Windows Xp Uranium Fr.iso/$OEM$/$1/apps/kavh/cmdow.exe Infecté : not-a-virus:RiskTool.Win32.HideWindows ignoré

C:\Documents and Settings\Pierre\Mes documents\Temp\Transferts\Windows Xp Uranium Fr.iso/$OEM$/$1/apps/nero/cmdow.exe Infecté : not-a-virus:RiskTool.Win32.HideWindows ignoré

C:\Documents and Settings\Pierre\Mes documents\Temp\Transferts\Windows Xp Uranium Fr.iso/$OEM$/$1/apps/netsp1/cmdow.exe Infecté : not-a-virus:RiskTool.Win32.HideWindows ignoré

C:\Documents and Settings\Pierre\Mes documents\Temp\Transferts\Windows Xp Uranium Fr.iso/$OEM$/$1/apps/oo/cmdow.exe Infecté : not-a-virus:RiskTool.Win32.HideWindows ignoré

C:\Documents and Settings\Pierre\Mes documents\Temp\Transferts\Windows Xp Uranium Fr.iso ISOimage: infecté - 12 ignoré

C:\Documents and Settings\Pierre\Mes documents\Temp\Zip\Nero.Burning.Rom.Reloaded.v7.8.5.0.Incl.Keygen-FFF.rar/Setup.exe/Toolbar.exe Infecté : not-a-virus:AdTool.Win32.MyWebSearch.bm ignoré

C:\Documents and Settings\Pierre\Mes documents\Temp\Zip\Nero.Burning.Rom.Reloaded.v7.8.5.0.Incl.Keygen-FFF.rar/Setup.exe Infecté : not-a-virus:AdTool.Win32.MyWebSearch.bm ignoré

C:\Documents and Settings\Pierre\Mes documents\Temp\Zip\Nero.Burning.Rom.Reloaded.v7.8.5.0.Incl.Keygen-FFF.rar RAR: infecté - 2 ignoré

C:\Documents and Settings\Pierre\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\Pierre\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Log.txt L'objet est verrouillé ignoré

C:\Program Files\Divers\SmitfraudFix\Reboot.exe Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré

C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

C:\System Volume Information\_restore{66ECA229-CFB3-4ADA-810A-BAE17238207B}\RP28\change.log L'objet est verrouillé ignoré

C:\WINDOWS\$_hpcst$.hpc L'objet est verrouillé ignoré

C:\WINDOWS\CSC000001 L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\pfirewall.log L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\SFA47C4A6.tmp L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Media Ce.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

C:\WINDOWS\Temp\Perflib_Perfdata_7b8.dat L'objet est verrouillé ignoré

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

 

Analyse terminée.

 

 

*************************************************************************************************

Rapport Hijack démarrage sans échec :

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 18:39:34, on 01/01/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16574)

Boot mode: Safe mode

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Divers\Utilitaires_sécurité\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL

O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\SnagIt 8\SnagItBHO.dll

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: ClickCatcher MSIE handler - {16664845-0E00-11D2-8059-000000000000} - C:\Program Files\Fichiers communs\ReGet Shared\Catcher.dll

O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\Spybot\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll

O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll

O3 - Toolbar: ReGet Bar - {17939A30-18E2-471E-9D3A-56DD725F1215} - C:\Program Files\ReGetDx\iebar.dll

O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll

O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\SnagIt 8\SnagItIEAddin.dll

O3 - Toolbar: SYSTRAN Toolbar - {95daa571-4def-4a6d-97d8-98a346672a24} - C:\WINDOWS\system32\mscoree.dll

O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe

O4 - HKLM\..\Run: [skyTel] SkyTel.EXE

O4 - HKLM\..\Run: [iSUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start

O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe

O4 - HKLM\..\Run: [FinePrint Dispatcher v5] "C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fpdisp5a.exe" /source=HKLM

O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

O4 - HKLM\..\Run: [iMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE

O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC

O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC

O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [OPTENET_GUI] C:\PROGRA~1\CONTRO~1\bin\optgui.exe

O4 - HKLM\..\Run: [iSUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [iSUSPM] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -scheduler

O4 - HKLM\..\Run: [shStatEXE] "C:\Program Files\VirusScan\SHSTAT.EXE" /STANDALONE

O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Common Framework\UpdaterUI.exe" /StartedFromRunKey

O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe"

O4 - HKLM\..\RunOnce: [WIAWizardMenu] RUNDLL32.EXE C:\WINDOWS\system32\sti_ci.dll,WiaCreateWizardMenu

O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"

O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot\TeaTimer.exe

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O8 - Extra context menu item: Consulter les dictionnaires (SYSTRAN) - res://C:\Program Files\Systran\\GUIres.dll/lookup.js

O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html

O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html

O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convert to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: Ouvrir dans WordPerfect - C:\Program Files\WordPerfect Office X3\Programs\WPLauncher.hta

O8 - Extra context menu item: Tous Télécharger par ReGet Deluxe - C:\Program Files\Fichiers communs\ReGet Shared\CC_All.htm

O8 - Extra context menu item: Traduire (SYSTRAN) - res://C:\Program Files\Systran\\GUIres.dll/translate.js

O8 - Extra context menu item: Télécharger avec Re&Get Deluxe - C:\Program Files\Fichiers communs\ReGet Shared\CC_Link.htm

O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll

O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll

O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll

O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\Spybot\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\Spybot\SDHelper.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)

O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=58813

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1160397758750

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1160397747718

O17 - HKLM\System\CCS\Services\Tcpip\..\{243575E9-75A6-40A1-9845-A1EED11782C3}: NameServer = 192.168.1.1

O17 - HKLM\System\CS1\Services\Tcpip\..\{243575E9-75A6-40A1-9845-A1EED11782C3}: NameServer = 192.168.1.1

O17 - HKLM\System\CS2\Services\Tcpip\..\{243575E9-75A6-40A1-9845-A1EED11782C3}: NameServer = 192.168.1.1

O17 - HKLM\System\CS3\Services\Tcpip\..\{243575E9-75A6-40A1-9845-A1EED11782C3}: NameServer = 192.168.1.1

O20 - Winlogon Notify: rnr - C:\WINDOWS\SYSTEM32\rnr.dll

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Service Framework McAfee (McAfeeFramework) - McAfee, Inc. - C:\Program Files\Common Framework\FrameworkService.exe

O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\VirusScan\Mcshield.exe

O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\VirusScan\VsTskMgr.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Orange Contrôle Parental (OPTENET_FILTER) - Orange - C:\Program Files\Controle Parental\bin\optproxy.exe

O23 - Service: Cryptainer service (ssoftservice) - Cypherix - C:\WINDOWS\SYSTEM32\ssoftsrv.exe

 

--

End of file - 11251 bytes

 

 

*************************************************************************************************

Rapport Hijack démarrage normal :

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 19:44:33, on 01/01/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16574)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\System32\FTRTSVC.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\inetsrv\inetinfo.exe

C:\Program Files\Common Framework\FrameworkService.exe

C:\Program Files\VirusScan\Mcshield.exe

C:\Program Files\VirusScan\VsTskMgr.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\Program Files\Controle Parental\bin\optproxy.exe

C:\WINDOWS\system32\tcpsvcs.exe

C:\WINDOWS\System32\snmp.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\ssoftsrv.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\ehome\ehtray.exe

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fpdisp5a.exe

C:\WINDOWS\RTHDCPL.EXE

C:\PROGRA~1\CONTRO~1\bin\optgui.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe

C:\Program Files\VirusScan\SHSTAT.EXE

C:\Program Files\Common Framework\UpdaterUI.exe

C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe

C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE

C:\Program Files\Spybot\TeaTimer.exe

C:\Program Files\Divers\Utilitaires_sécurité\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL

O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\SnagIt 8\SnagItBHO.dll

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: ClickCatcher MSIE handler - {16664845-0E00-11D2-8059-000000000000} - C:\Program Files\Fichiers communs\ReGet Shared\Catcher.dll

O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\Spybot\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll

O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll

O3 - Toolbar: ReGet Bar - {17939A30-18E2-471E-9D3A-56DD725F1215} - C:\Program Files\ReGetDx\iebar.dll

O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll

O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\SnagIt 8\SnagItIEAddin.dll

O3 - Toolbar: SYSTRAN Toolbar - {95daa571-4def-4a6d-97d8-98a346672a24} - C:\WINDOWS\system32\mscoree.dll

O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe

O4 - HKLM\..\Run: [skyTel] SkyTel.EXE

O4 - HKLM\..\Run: [iSUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start

O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe

O4 - HKLM\..\Run: [FinePrint Dispatcher v5] "C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fpdisp5a.exe" /source=HKLM

O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

O4 - HKLM\..\Run: [iMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE

O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC

O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC

O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [OPTENET_GUI] C:\PROGRA~1\CONTRO~1\bin\optgui.exe

O4 - HKLM\..\Run: [iSUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [iSUSPM] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -scheduler

O4 - HKLM\..\Run: [shStatEXE] "C:\Program Files\VirusScan\SHSTAT.EXE" /STANDALONE

O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Common Framework\UpdaterUI.exe" /StartedFromRunKey

O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe"

O4 - HKLM\..\RunOnce: [WIAWizardMenu] RUNDLL32.EXE C:\WINDOWS\system32\sti_ci.dll,WiaCreateWizardMenu

O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"

O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot\TeaTimer.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O8 - Extra context menu item: Consulter les dictionnaires (SYSTRAN) - res://C:\Program Files\Systran\\GUIres.dll/lookup.js

O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html

O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html

O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convert to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: Ouvrir dans WordPerfect - C:\Program Files\WordPerfect Office X3\Programs\WPLauncher.hta

O8 - Extra context menu item: Tous Télécharger par ReGet Deluxe - C:\Program Files\Fichiers communs\ReGet Shared\CC_All.htm

O8 - Extra context menu item: Traduire (SYSTRAN) - res://C:\Program Files\Systran\\GUIres.dll/translate.js

O8 - Extra context menu item: Télécharger avec Re&Get Deluxe - C:\Program Files\Fichiers communs\ReGet Shared\CC_Link.htm

O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll

O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll

O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll

O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\Spybot\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\Spybot\SDHelper.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)

O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=58813

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1160397758750

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1160397747718

O17 - HKLM\System\CCS\Services\Tcpip\..\{243575E9-75A6-40A1-9845-A1EED11782C3}: NameServer = 192.168.1.1

O17 - HKLM\System\CS1\Services\Tcpip\..\{243575E9-75A6-40A1-9845-A1EED11782C3}: NameServer = 192.168.1.1

O17 - HKLM\System\CS2\Services\Tcpip\..\{243575E9-75A6-40A1-9845-A1EED11782C3}: NameServer = 192.168.1.1

O17 - HKLM\System\CS3\Services\Tcpip\..\{243575E9-75A6-40A1-9845-A1EED11782C3}: NameServer = 192.168.1.1

O20 - Winlogon Notify: rnr - C:\WINDOWS\SYSTEM32\rnr.dll

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Service Framework McAfee (McAfeeFramework) - McAfee, Inc. - C:\Program Files\Common Framework\FrameworkService.exe

O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\VirusScan\Mcshield.exe

O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\VirusScan\VsTskMgr.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Orange Contrôle Parental (OPTENET_FILTER) - Orange - C:\Program Files\Controle Parental\bin\optproxy.exe

O23 - Service: Cryptainer service (ssoftservice) - Cypherix - C:\WINDOWS\SYSTEM32\ssoftsrv.exe

 

--

End of file - 12374 bytes

 

***********************************************************************************************

 

Merci pour l'analyse :P

Zonk Godlike Member

Zonk

Posté(e)
Posté(e)

Salut

Pour ce qui est du résultat kaspersky et les détections je ne peux te répondre ...mais tu sembles savoir le pourquoi (SmitfraudFix)

......et le rapport HJT ne semble pas à mes yeux avoir de menaces.....alors ça va prendre l'aide des érudits pour te donner un verdique....

@+

Pierre586 Junior Member

Pierre586

Posté(e)
  • Auteur
Posté(e)

Merci encore pour ton aide.

 

Si des spécialistes savent comment identifier les causes de mes problèmes de liens intempestifs, je suis preneur...

 

Bizarre que certains internautes ne se demandent pas pourquoi le témoin de transmission de leur box n'arrête pas de clignoter en l'absence de process utilisateur (Windows update, mise à jour d'antivirus ou de contrôle parental, ...).

Pour ceux que cela intéressent, essayez de suivre les échanges de votre PC avec l'extérieur avec TCPView (http://www.01net.com/telecharger/windows/Utilitaire/reseau/fiches/2493.html) et échangeons sur vos découvertes.

 

Bonne année 2008 à tous :P .

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...