micro qui redémarre après la fermeture

[Thanos]

- as tu relancé Navilog et choisi l'option2 ? si oui, poste le rapport >> il se nomme cleannavi.txt et se trouve dans C:\

Si tu n'as pas fait cette étape, fais la à présent pour nettoyer l'infection.

[Invité Invité]

rapport de navilog 2

 

Clean Navipromo version 3.5.7 commencé le 12/05/2008 à 23:28:41,26

 

Outil exécuté depuis C:\Program Files\navilog1

Session actuelle : "JM"

 

Mise à jour le 11.05.2008 à 18h00 par IL-MAFIOSO

 

 

Microsoft Windows XP [version 5.1.2600]

Internet Explorer : 6.0.2600.0000

Système de fichiers : NTFS

 

Mode suppression automatique

avec prise en charge résultats Catchme et GNS

[Thanos]

désolé mais le rapport n'est pas complêt: tu n'a posté que les premières lignes...! poste son intégralité pour que je puisse voir si tout est bien nettoyé!

[Invité Invité]

le rapport ne m'affiche que ces lignes ??

[Invité Uggy34]

Deplus je ne retrouve plus le fichier cleannavit.txt dans C/

[Invité Uggy34]

je viens d'essayer d'arrêter le micro, il a redémarré ....J'ai les yeux qui fatiguent, je te remercie pour ces premières manip - A bientôt.

[Thanos]

ok c'est pas grave: effectue les manipulations suivantes dans l'ordre stp quand tu pourras>>

 

1°) Refais l'étape suivante >>

 

• Double-clique sur le raccourci Navilog1 présent sur le bureau.
  
• Laisse-toi guider. Au menu principal, choisis 1 et valides.
  (ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
  
• Patiente jusqu'au message :

  *** Analyse Termine le ..... ***

• Appuie sur une touche comme demandé, le bloc note va s'ouvrir.
  
• Copie-colle l'intégralité dans une réponse. Referme le bloc note.
  
• Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
  

 

2°) Démarre Hijackthis, clique sur "Do a system scan only", et coche les lignes suivantes :

O2 - BHO: CometCursor Class - {1678F7E1-C422-11D0-AD7D-00400515CAAA} - C:\WINDOWS\System32\COMET.DLL (file missing)

 

O4 - HKLM\..\Run: [kdawoiixg] c:\windows\system32\kdawoiixg.exe kdawoiixg

O4 - HKLM\..\Run: [utjwlubes] c:\windows\system32\utjwlubes.exe utjwlubes

O4 - HKCU\..\Run: [instant Access] C:\WINDOWS\System32\prodsrvs.exe /res

 

O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)

 

O16 - DPF: {09F1ADAC-76D8-4D0F-99A5-5C907DADB988} - http://cdn.drivecleaner.com/installdrivecleanerstart_fr.cab

O16 - DPF: {127698E4-E730-4E5C-A2B1-21490A70C8A1} (CEnroll Class) - https://static.impots.gouv.fr/abos/securite/xenroll.cab

O16 - DPF: {AA59202C-5E41-48FC-AF7D-324F5FD6A9F1} - http://es6-scripts.dlv4.com/binaries/egacc..._1070_em_XP.cab

O16 - DPF: {E61135DF-716D-49A7-B29B-8287A1CD072C} (WidelookX Control) - http://www.press-vision.com/files/widelook/widelookX.cab

-Ferme tous les programmes et clique sur "Fix Checked"

 

 

3°) Fais un scan en ligne >>

 

Assure toi que les contrôles activeX soient bien configurés dans les options internet comme décrit sur ce lien=> Cybersécurité

 

• Fais un scan en ligne Kaspersky
  
• Clique sur Accept
  
• Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X.
  
• clique une nouvelle fois sur "Accept"
  
• Les bases de mises à jour vont s'installer, patiente un moment
  
• Clique sur Next.
  
• Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera.
  

 

A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport.

 

Copie/colle la totalité du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier.

 

Colle ce rapport dans ta réponse sur le forum.

 

Aide en cas de problème :Cybersécurité

 

NOTE: Le scan est à faire avec Internet Explorer.

 

Poste les 2 rapports stp

 

*******************

Question importante qu'il faut te poser: Comment mon pc a t'il été infecté ?

 

Info importante qu'il faut retenir pour ne pas retomber dans le piège (si c'est une autre personne qui a téléchargé le logiciel responsable de l'infection, communique lui l'info!!) >

 

L'infection qui a pourri tes surfs se nomme Magic Control Agent comme je te disait plus haut .

 

Cette infection est véhiculée par des logiciels qu'il faut fuir absolument!! en voici une liste non exhaustive pour ne pas tomber dans le piège à nouveau >

• go-astro
  
• GoRecord
  
• HotTVPlayer
  
• MailSkinner
  
• Messenger Skinner
  
• Instant Access
  
• InternetGameBox
  
• sudoplanet
  
• Webmediaplayer sauf celui provenant du site suivant > http://www.azertysite.new.fr/
  

D'une manière générale, méfie toi des utilitaires que tu télécharges!!Utilise Google pour voir si c'e n'est pas un logiciel qui installe un spyware : une simple recherche de quelques minutes te permettra de te faire une idée.

Par exemple : fais une recherche sur MessengerSkinner et tu verras le nombre de discussion ou les gens se plaignent de publicité intempestives ....

Plus d'infos sur le site de Malekal Morte dont les infos sont tirées > http://www.malekal.com/popupsintempestives.php

 

Voilà une autre liste (chez Assiste.com) que tu peux consulter avant d'installer un antispyware si tu es amené à le faire : elle recense tout un tas de faux utilitaires qui n'ont aucune efficacité, et qui peuvent même être dangereux car pas fiables : http://assiste.com.free.fr/p/craptheque/craptheque.html

D'autres apparaissent chaque jour(ou presque) ! aussi une recherche encore une fois avant d'installer quoique ce soit!!

 

Courage!! si tu as des soucis où des questions, n'hésite pas surtout!

Modifié le 13 mai 2008 par Thanos

[Invité Uggy34]

Ok merci je suis au boulot je ferais les manips ce soir.

@+

[Invité uggy34]

ok c'est pas grave: effectue les manipulations suivantes dans l'ordre stp quand tu pourras>>

 

1°) Refais l'étape suivante >>

 

• Double-clique sur le raccourci Navilog1 présent sur le bureau.
  
• Laisse-toi guider. Au menu principal, choisis 1 et valides.
  (ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
  
• Patiente jusqu'au message :
   
  
• Appuie sur une touche comme demandé, le bloc note va s'ouvrir.
  
• Copie-colle l'intégralité dans une réponse. Referme le bloc note.
  
• Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
  

 

2°) Démarre Hijackthis, clique sur "Do a system scan only", et coche les lignes suivantes :

O2 - BHO: CometCursor Class - {1678F7E1-C422-11D0-AD7D-00400515CAAA} - C:\WINDOWS\System32\COMET.DLL (file missing)

 

O4 - HKLM\..\Run: [kdawoiixg] c:\windows\system32\kdawoiixg.exe kdawoiixg

O4 - HKLM\..\Run: [utjwlubes] c:\windows\system32\utjwlubes.exe utjwlubes

O4 - HKCU\..\Run: [instant Access] C:\WINDOWS\System32\prodsrvs.exe /res

 

O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)

 

O16 - DPF: {09F1ADAC-76D8-4D0F-99A5-5C907DADB988} - http://cdn.drivecleaner.com/installdrivecleanerstart_fr.cab

O16 - DPF: {127698E4-E730-4E5C-A2B1-21490A70C8A1} (CEnroll Class) - https://static.impots.gouv.fr/abos/securite/xenroll.cab

O16 - DPF: {AA59202C-5E41-48FC-AF7D-324F5FD6A9F1} - http://es6-scripts.dlv4.com/binaries/egacc..._1070_em_XP.cab

O16 - DPF: {E61135DF-716D-49A7-B29B-8287A1CD072C} (WidelookX Control) - http://www.press-vision.com/files/widelook/widelookX.cab

-Ferme tous les programmes et clique sur "Fix Checked"

 

 

3°) Fais un scan en ligne >>

 

Assure toi que les contrôles activeX soient bien configurés dans les options internet comme décrit sur ce lien=> Cybersécurité

 

• Fais un scan en ligne Kaspersky
  
• Clique sur Accept
  
• Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X.
  
• clique une nouvelle fois sur "Accept"
  
• Les bases de mises à jour vont s'installer, patiente un moment
  
• Clique sur Next.
  
• Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera.
  

 

A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport.

 

Copie/colle la totalité du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier.

 

Colle ce rapport dans ta réponse sur le forum.

 

Aide en cas de problème :Cybersécurité

 

NOTE: Le scan est à faire avec Internet Explorer.

 

Poste les 2 rapports stp

 

*******************

Question importante qu'il faut te poser: Comment mon pc a t'il été infecté ?

 

Info importante qu'il faut retenir pour ne pas retomber dans le piège (si c'est une autre personne qui a téléchargé le logiciel responsable de l'infection, communique lui l'info!!) >

 

L'infection qui a pourri tes surfs se nomme Magic Control Agent comme je te disait plus haut .

 

Cette infection est véhiculée par des logiciels qu'il faut fuir absolument!! en voici une liste non exhaustive pour ne pas tomber dans le piège à nouveau >

• go-astro
  
• GoRecord
  
• HotTVPlayer
  
• MailSkinner
  
• Messenger Skinner
  
• Instant Access
  
• InternetGameBox
  
• sudoplanet
  
• Webmediaplayer sauf celui provenant du site suivant > http://www.azertysite.new.fr/
  

D'une manière générale, méfie toi des utilitaires que tu télécharges!!Utilise Google pour voir si c'e n'est pas un logiciel qui installe un spyware : une simple recherche de quelques minutes te permettra de te faire une idée.

Par exemple : fais une recherche sur MessengerSkinner et tu verras le nombre de discussion ou les gens se plaignent de publicité intempestives ....

Plus d'infos sur le site de Malekal Morte dont les infos sont tirées > http://www.malekal.com/popupsintempestives.php

 

Voilà une autre liste (chez Assiste.com) que tu peux consulter avant d'installer un antispyware si tu es amené à le faire : elle recense tout un tas de faux utilitaires qui n'ont aucune efficacité, et qui peuvent même être dangereux car pas fiables : http://assiste.com.free.fr/p/craptheque/craptheque.html

D'autres apparaissent chaque jour(ou presque) ! aussi une recherche encore une fois avant d'installer quoique ce soit!!

 

Courage!! si tu as des soucis où des questions, n'hésite pas surtout!

[uggy34]

Bonjour, j'ai réalisé les manips dans l'ordre, le problème persiste, le scan de kaspersky n'a détecté aucun virus...

 

-------------------------------------------------------------------------------

KASPERSKY ONLINE SCANNER REPORT

Wednesday, May 14, 2008 7:06:35 AM

Operating System: Microsoft Windows XP Professional, (Build 2600)

Kaspersky Online Scanner version: 5.0.98.0

Kaspersky Anti-Virus database last update: 13/05/2008

Kaspersky Anti-Virus database records: 688920

-------------------------------------------------------------------------------

 

Scan Settings:

Scan using the following antivirus database: standard

Scan Archives: true

Scan Mail Bases: true

 

Scan Target - My Computer:

A:\

C:\

D:\

E:\

F:\

 

Scan Statistics:

Total number of scanned objects: 74545

Number of viruses found: 0

Number of infected objects: 0

Number of suspicious objects: 0

Duration of the scan process: 02:02:39

 

Infected Object Name / Virus Name / Last Action

C:\Documents and Settings\JM\Application Data\Skype\jmddepoussan\call256.dbb Object is locked skipped

C:\Documents and Settings\JM\Application Data\Skype\jmddepoussan\callmember256.dbb Object is locked skipped

C:\Documents and Settings\JM\Application Data\Skype\jmddepoussan\chat256.dbb Object is locked skipped

C:\Documents and Settings\JM\Application Data\Skype\jmddepoussan\chat512.dbb Object is locked skipped

C:\Documents and Settings\JM\Application Data\Skype\jmddepoussan\chatmember256.dbb Object is locked skipped

C:\Documents and Settings\JM\Application Data\Skype\jmddepoussan\chatmsg256.dbb Object is locked skipped

C:\Documents and Settings\JM\Application Data\Skype\jmddepoussan\chatmsg512.dbb Object is locked skipped

C:\Documents and Settings\JM\Application Data\Skype\jmddepoussan\chatsync\09\09794a2bd79b7ca2.dat Object is locked skipped

C:\Documents and Settings\JM\Application Data\Skype\jmddepoussan\chatsync\1e\1e5e4aade02d4d2c.dat Object is locked skipped

C:\Documents and Settings\JM\Application Data\Skype\jmddepoussan\chatsync\a6\a607c52922db9598.dat Object is locked skipped

C:\Documents and Settings\JM\Application Data\Skype\jmddepoussan\contactgroup256.dbb Object is locked skipped

C:\Documents and Settings\JM\Application Data\Skype\jmddepoussan\dyncontent\bundle.dat Object is locked skipped

C:\Documents and Settings\JM\Application Data\Skype\jmddepoussan\index2.dat Object is locked skipped

C:\Documents and Settings\JM\Application Data\Skype\jmddepoussan\profile16384.dbb Object is locked skipped

C:\Documents and Settings\JM\Application Data\Skype\jmddepoussan\transfer1024.dbb Object is locked skipped

C:\Documents and Settings\JM\Application Data\Skype\jmddepoussan\transfer256.dbb Object is locked skipped

C:\Documents and Settings\JM\Application Data\Skype\jmddepoussan\transfer512.dbb Object is locked skipped

C:\Documents and Settings\JM\Application Data\Skype\jmddepoussan\user1024.dbb Object is locked skipped

C:\Documents and Settings\JM\Application Data\Skype\jmddepoussan\user16384.dbb Object is locked skipped

C:\Documents and Settings\JM\Application Data\Skype\jmddepoussan\user256.dbb Object is locked skipped

C:\Documents and Settings\JM\Application Data\Skype\jmddepoussan\user4096.dbb Object is locked skipped

C:\Documents and Settings\JM\Application Data\Skype\jmddepoussan\voicemail256.dbb Object is locked skipped

C:\Documents and Settings\JM\Cookies\index.dat Object is locked skipped

C:\Documents and Settings\JM\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\JM\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\JM\Local Settings\Historique\History.IE5\index.dat Object is locked skipped

C:\Documents and Settings\JM\Local Settings\Historique\History.IE5\MSHist012008051420080515\index.dat Object is locked skipped

C:\Documents and Settings\JM\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped

C:\Documents and Settings\JM\NTUSER.DAT Object is locked skipped

C:\Documents and Settings\JM\ntuser.dat.LOG Object is locked skipped

C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped

C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped

C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped

C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\logs\starwind.2008-05-13.23-45-33.log Object is locked skipped

C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat Object is locked skipped

C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db Object is locked skipped

C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws Object is locked skipped

C:\Program Files\Alwil Software\Avast4\DATA\log\aswAr.log Object is locked skipped

C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log Object is locked skipped

C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log Object is locked skipped

C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt Object is locked skipped

C:\System Volume Information\_restore{DDCEC2FD-0632-42D0-B7DD-E3D7E2E11F0C}\RP471\change.log Object is locked skipped

C:\WINDOWS\Debug\oakley.log Object is locked skipped

C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped

C:\WINDOWS\SchedLgU.Txt Object is locked skipped

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked skipped

C:\WINDOWS\Sti_Trace.log Object is locked skipped

C:\WINDOWS\system32\config\Antivirus.Evt Object is locked skipped

C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\default Object is locked skipped

C:\WINDOWS\system32\config\default.LOG Object is locked skipped

C:\WINDOWS\system32\config\SAM Object is locked skipped

C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped

C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\SECURITY Object is locked skipped

C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped

C:\WINDOWS\system32\config\software Object is locked skipped

C:\WINDOWS\system32\config\software.LOG Object is locked skipped

C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\system Object is locked skipped

C:\WINDOWS\system32\config\system.LOG Object is locked skipped

C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat Object is locked skipped

C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat Object is locked skipped

C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped

C:\WINDOWS\system32\drivers\sptd.sys Object is locked skipped

C:\WINDOWS\system32\drivers\vaxscsi.sys Object is locked skipped

C:\WINDOWS\system32\h323log.txt Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked skipped

C:\WINDOWS\Temp\Perflib_Perfdata_560.dat Object is locked skipped

C:\WINDOWS\Temp\_avast4_\Webshlock.txt Object is locked skipped

C:\WINDOWS\wiadebug.log Object is locked skipped

C:\WINDOWS\wiaservc.log Object is locked skipped

C:\WINDOWS\WindowsUpdate.log Object is locked skipped

 

Scan process completed.

 

 

CI-JOINT EGALEMENT LE FIXNAVI

 

Search Navipromo version 3.5.7 commencé le 13/05/2008 à 21:47:57,28

 

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!

!!! Postez ce rapport sur le forum pour le faire analyser !!!

!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

 

Outil exécuté depuis C:\Program Files\navilog1

Session actuelle : "JM"

 

Mise à jour le 11.05.2008 à 18h00 par IL-MAFIOSO

 

 

Microsoft Windows XP [version 5.1.2600]

Internet Explorer : 6.0.2600.0000

Système de fichiers : NTFS

 

Recherche executé en mode normal

 

*** Recherche Programmes installés ***

 

Instant Access

 

*** Recherche dossiers dans "C:\WINDOWS" ***

 

 

*** Recherche dossiers dans "C:\Program Files" ***

 

 

*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***

 

 

*** Recherche dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***

 

 

*** Recherche dossiers dans "C:\Documents and Settings\JM\applic~1" ***

 

 

*** Recherche dossiers dans "C:\DOCUME~1\ELISA\applic~1" ***

 

 

*** Recherche dossiers dans "C:\DOCUME~1\MATIAS\applic~1" ***

 

 

*** Recherche dossiers dans "C:\DOCUME~1\VAL\applic~1" ***

 

 

*** Recherche dossiers dans "C:\Documents and Settings\JM\locals~1\applic~1" ***

 

 

*** Recherche dossiers dans "C:\DOCUME~1\ELISA\locals~1\applic~1" ***

 

 

*** Recherche dossiers dans "C:\DOCUME~1\MATIAS\locals~1\applic~1" ***

 

 

*** Recherche dossiers dans "C:\DOCUME~1\VAL\locals~1\applic~1" ***

 

 

*** Recherche dossiers dans "C:\Documents and Settings\JM\menudm~1\progra~1" ***

 

 

*** Recherche dossiers dans "C:\DOCUME~1\ELISA\menudm~1\progra~1" ***

 

 

*** Recherche dossiers dans "C:\DOCUME~1\MATIAS\menudm~1\progra~1" ***

 

 

*** Recherche dossiers dans "C:\DOCUME~1\VAL\menudm~1\progra~1" ***

 

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***

pour + d'infos : http://www.gmer.net

 

Fichier(s) caché(s) :

 

C:\Program Files\Navilog1\Backupnavi\iccwhhlv.dat

C:\Program Files\Navilog1\Backupnavi\iccwhhlv.exe

C:\Program Files\Navilog1\Backupnavi\iccwhhlv_nav.dat

C:\Program Files\Navilog1\Backupnavi\iccwhhlv_navps.dat

C:\WINDOWS\system32\iccwhhlv.dat

C:\WINDOWS\system32\iccwhhlv.exe

C:\WINDOWS\system32\iccwhhlv_navps.dat

 

 

*** Recherche avec GenericNaviSearch ***

!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!

!!! A vérifier impérativement avant toute suppression manuelle !!!

 

* Recherche dans "C:\WINDOWS\system32" *

 

Fichiers trouvés :

 

iccwhhlv.exe trouvé !

 

* Recherche dans "C:\Documents and Settings\JM\locals~1\applic~1" *

 

* Recherche dans "C:\DOCUME~1\ELISA\locals~1\applic~1" *

 

* Recherche dans "C:\DOCUME~1\MATIAS\locals~1\applic~1" *

 

* Recherche dans "C:\DOCUME~1\VAL\locals~1\applic~1" *

 

 

 

*** Recherche fichiers ***

 

 

 

*** Recherche clés spécifiques dans le Registre ***

 

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

 

*** Module de Recherche complémentaire ***

(Recherche fichiers spécifiques)

 

1)Recherche nouveaux fichiers Instant Access :

 

 

2)Recherche Heuristique :

 

* Dans "C:\WINDOWS\system32" :

 

iccwhhlv.dat trouvé !

 

* Dans "C:\Documents and Settings\JM\locals~1\applic~1" :

 

 

* Dans "C:\DOCUME~1\ELISA\locals~1\applic~1" :

 

 

* Dans "C:\DOCUME~1\MATIAS\locals~1\applic~1" :

 

 

* Dans "C:\DOCUME~1\VAL\locals~1\applic~1" :

 

 

3)Recherche Certificats :

 

Certificat Egroup trouvé !

Certificat Electronic-Group trouvé !

Certificat OOO-Favorit trouvé !

Certificat Sunny-Day-Design-Ltd absent !

 

4)Recherche fichiers connus :

 

 

 

*** Analyse terminée le 13/05/2008 à 21:59:00,35 ***