Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Msn message inquiétant :/ [résolu]

Le_Phoenix

Par Le_Phoenix
dans Analyses et éradication malwares

 Partager

Messages recommandés

Le_Phoenix Junior Member

Le_Phoenix

Posté(e)
Posté(e) (modifié)

Bonjour à tous,

 

Cette après-midi par deux fois, j'ai recu le message comme quoi ma session était ouverte sur un autre ordinateur.

 

N'ayant pas télécharger de nouvelles affaires depuis un moment, je me pose des questions.

 

Quelqu'un pourrait-il me rassurer et m'indiquer la voix à suivre pour éviter un problème.

 

ps : j'ai modifié de suite le mdp de mon compte msn.

Modifié par Le_Phoenix

chrifleur Full Patch Member

chrifleur

Posté(e)
Posté(e)

ps : j'ai modifié de suite le mdp de mon compte msn.

tu as très bien fait

on va vérifier ceci

Télécharge MSNFix.zip (de !aur3n7 et Regis59) sur le Bureau :

http://sosvirus.changelog.fr/MSNFix.zip

 

un tutoriel pour l'utiliser

http://sosvirus.changelog.fr/

 

Conseil : il faut toujours télécharger avant utilisation pour profiter des dernières mises à jour.

 

Remarque 1: Il est possible que l'antivirus détecte un virus au téléchargement, il s'agit de Process.exe.

Process.exe est un programme légitime mais potentiellement dangereux, et il est normal qu'un antivirus/antispyware digne de ce nom le détecte.

Remarque 2: MSNFix peut parfois rencontrer des problèmes avec les sessions comportant des caractères spéciaux. Si un message d'erreur s'affiche il conviendra donc de déplacer le dossier complet à la racine du disque dur (généralement c:\)

 

Décompresse-le (clic droit : Extraire ici).

 

Ouvre MSNFix et double clique sur le fichier MSNFix.bat (MSNFix)

Choisis l'option R

valide avec Entrée

 

L'analyse démarre, pendant ce temps, ne lancer aucune application afin de ne pas perturber son fonctionnement.

Si l'infection est détectée, il te suffit d'appuyer sur une touche du clavier. Un redémarrage du PC peut être demandé.

Le rapport est enregistré par défaut dans le dossier MSNFix et se présente sous la forme date_heure.txt.

Recommande à tes contacts d'appliquer la même procédure MSNFix, pour freiner la propagation et indique si l'éradication est réussie. S'ils ont le moindre souci, ils viennent sur le forum et postent leur rapport pour lecture et conseils...

A l'échelle mondiale, chaque jour, des milliers de personnes sont infectées. Pour apporter des solutions rapides contre ce fléau, veuillez s'il vous plaît faire parvenir l'adresse contenue dans le message MSN que vous avez reçu.

Pour cela, cliquez ici:

http://secubox.gateweb.org/notify/

Saisissez le lien contenu dans les messages MSN puis cliquez sur [Notifier]. Merci.

Le_Phoenix Junior Member

Le_Phoenix

Posté(e)
  • Auteur
Posté(e)

Merci de m'aider Chrifleur

 

Il n'a rien détecté.

 

 

 

MSNFix 1.745

 

C:\provisoire\Msnfix\SmitfraudFix\MSNFix\MSNFix\MSNFix

Fix exécuté le 10/09/2008 - 18:38:15,98 By Administrateur

mode normal

 

************************ Recherche les fichiers présents

 

Aucun Fichier trouvé

 

************************ Recherche les dossiers présents

 

Aucun dossier trouvé

 

 

 

 

************************ Hostsclean

 

Cleanhosts v 0.1.0.7 By Laurent

 

-- Backup : C:\WINDOWS\system32\drivers\etc\hosts-20080910184014

-- original size 0.67 Kb / 19 lines

-- Start cleaning Hosts file ....

 

 

 

-- final size 0.67 Kb / 19 lines

-- entry Found : 0 / Entry check : 310

 

End .............................. 49.94 Secondes

 

 

 

************************ Fichiers suspects

 

Aucun Fichier trouvé

 

 

************************ HKLM\...\Winlogon\Userinit

 

Userinit = C:\WINDOWS\system32\userinit.exe,

 

Important : http://msnfix.changelog.fr/index.php/2008/05/18/32-alerte

 

 

------------------------------------------------------------------------

Auteur : !aur3n7 Contact: http://changelog.fr

------------------------------------------------------------------------

 

--------------------------------------------- END ---------------------------------------------

chrifleur Full Patch Member

chrifleur

Posté(e)
Posté(e)

bonne chose!

on continue les vérifs...

poste un rapport hijack this

 

* Télécharge DiagHelp.zip sur ton bureau(Merci Malekal) Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php

* Ne double-clique pas dessus !! Fais un clic droit sur le fichier et extraire tout.

* Un nouveau dossier chercher va être créé.

* Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)

* Une fenêtre va s'ouvrir, choisis l'option 1

* L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.

* Pendant l'analyse après le rapport CATCHME sur l'écran rouge, tu dois appuyer sue entrée pour que l'outil continue ses recherches. Suis les consignes écrites.

* Une fenêtre avec le rapport s'ouvre alors. Copie/colle son contenu. (Il se trouve aussi ici : c:\resultat.txt)

* Double-clique sur ce fichier, Fais CTRL+A puis CTRL+C.

* Dans ta prochaine réponse, colle le rapport en faisant CTRL+V.

Le_Phoenix Junior Member

Le_Phoenix

Posté(e)
  • Auteur
Posté(e)

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 19:01:38, on 10/09/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Panda Software\Panda Internet Security 2007\pavsrv51.exe

C:\Program Files\Panda Software\Panda Internet Security 2007\AVENGINE.EXE

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Panda Software\Panda Internet Security 2007\TPSrv.exe

c:\program files\panda software\panda internet security 2007\firewall\PNMSRV.EXE

C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\brsvc01a.exe

C:\WINDOWS\system32\brss01a.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Windows\LClock\LClock.exe

C:\Program Files\Panda Software\Panda Internet Security 2007\APVXDWIN.EXE

C:\WINDOWS\system32\nvsvc32.exe

C:\Program Files\Panda Software\Panda Internet Security 2007\PavFnSvr.exe

C:\Program Files\ASUS\WLAN Card Utilities\Center.exe

C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe

C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe

C:\Program Files\Panda Software\Panda Internet Security 2007\AntiSpam\pskmssvc.exe

C:\Program Files\Brother\ControlCenter2\brctrcen.exe

C:\Program Files\Winamp\winampa.exe

C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe

C:\WINDOWS\Private Folder\PrfldSvc.exe

C:\Program Files\Panda Software\Panda Internet Security 2007\PsImSvc.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe

C:\Program Files\Brother\Brmfcmon\BrMfcmon.exe

C:\Program Files\Panda Software\Panda Internet Security 2007\SRVLOAD.EXE

c:\program files\panda software\panda internet security 2007\WebProxy.exe

C:\Program Files\Avant Browser\avant.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\Windows Live\Messenger\msnmsgr.exe

C:\Program Files\Windows Live\Messenger\usnsvc.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Favoris

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O4 - HKLM\..\Run: [LClock] \Windows\LClock\LClock.exe

O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Software\Panda Internet Security 2007\APVXDWIN.EXE" /s

O4 - HKLM\..\Run: [sCANINICIO] "C:\Program Files\Panda Software\Panda Internet Security 2007\Inicio.exe"

O4 - HKLM\..\Run: [Control Center] C:\Program Files\ASUS\WLAN Card Utilities\Center.exe

O4 - HKLM\..\Run: [sSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot

O4 - HKLM\..\Run: [PaperPort PTD] C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe

O4 - HKLM\..\Run: [indexSearch] C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe

O4 - HKLM\..\Run: [setDefPrt] C:\Program Files\Brother\Brmfl05a\BrStDvPt.exe

O4 - HKLM\..\Run: [ControlCenter2.0] C:\Program Files\Brother\ControlCenter2\brctrcen.exe /autorun

O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - Global Startup: Contrôleur d’état.lnk = C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab

O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedC...bin/AvSniff.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab

O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/...lscbase5036.cab

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab

O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe

O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software International - C:\Program Files\Panda Software\Panda Internet Security 2007\PavFnSvr.exe

O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe

O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Program Files\Panda Software\Panda Internet Security 2007\pavsrv51.exe

O23 - Service: Panda Antispam Engine (pmshellsrv) - Panda Software International - C:\Program Files\Panda Software\Panda Internet Security 2007\AntiSpam\pskmssvc.exe

O23 - Service: Panda Network Manager (PNMSRV) - Panda Software International - c:\program files\panda software\panda internet security 2007\firewall\PNMSRV.EXE

O23 - Service: Private Folder Service (prfldsvc) - Unknown owner - C:\WINDOWS\Private Folder\PrfldSvc.exe

O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software - C:\Program Files\Panda Software\Panda Internet Security 2007\PsImSvc.exe

O23 - Service: Panda TPSrv (TPSrv) - Panda Software - C:\Program Files\Panda Software\Panda Internet Security 2007\TPSrv.exe

 

--

End of file - 6954 bytes

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

DiagHelp version v1.4 - http://www.malekal.com

excute le 10/09/2008 à 19:05:21,01

 

 

Liste des derniers fichies modifies/crees dans windir\system32 et prefetch

 

C:\WINDOWS\System32\drivers\APPFCONT.DAT -->10/09/2008 16:23:40

C:\WINDOWS\System32\drivers\APPFLTR.CFG -->10/09/2008 10:07:50

C:\WINDOWS\System32\drivers\mbamcatchme.sys -->07/07/2008 17:35:36

C:\WINDOWS\System32\drivers\mbam.sys -->07/07/2008 17:35:30

C:\WINDOWS\System32\drivers\tcpip.sys -->20/06/2008 12:45:13

C:\WINDOWS\System32\drivers\afd.sys -->20/06/2008 12:44:38

C:\WINDOWS\System32\drivers\tcpip6.sys -->20/06/2008 11:52:06

 

C:\WINDOWS\System32\nvapps.xml -->10/09/2008 10:06:40

C:\WINDOWS\System32\wpa.dbl -->30/08/2008 10:04:04

C:\WINDOWS\System32\TZLog.log -->14/08/2008 20:40:40

C:\WINDOWS\System32\cdm.dll -->18/07/2008 22:10:48

C:\WINDOWS\System32\wuauclt.exe -->18/07/2008 22:10:42

C:\WINDOWS\System32\wups2.dll -->18/07/2008 22:10:40

C:\WINDOWS\System32\wucltui.dll.mui -->18/07/2008 22:10:36

C:\WINDOWS\System32\wups.dll -->18/07/2008 22:10:20

C:\WINDOWS\System32\wuaucpl.cpl.mui -->18/07/2008 22:09:56

C:\WINDOWS\System32\wucltui.dll -->18/07/2008 22:09:46

C:\WINDOWS\System32\wuaucpl.cpl -->18/07/2008 22:09:46

C:\WINDOWS\System32\wuweb.dll -->18/07/2008 22:09:44

C:\WINDOWS\System32\wuapi.dll -->18/07/2008 22:09:44

C:\WINDOWS\System32\wuaueng.dll -->18/07/2008 22:09:42

C:\WINDOWS\System32\wuapi.dll.mui -->18/07/2008 22:09:14

C:\WINDOWS\System32\wuaueng.dll.mui -->18/07/2008 22:09:06

C:\WINDOWS\System32\mucltui.dll -->18/07/2008 22:07:34

C:\WINDOWS\System32\muweb.dll -->18/07/2008 22:07:32

C:\WINDOWS\System32\mucltui.dll.mui -->18/07/2008 22:07:28

C:\WINDOWS\System32\PerfStringBackup.INI -->16/07/2008 17:22:09

C:\WINDOWS\System32\perfh00C.dat -->16/07/2008 17:22:09

C:\WINDOWS\System32\perfh009.dat -->16/07/2008 17:22:09

C:\WINDOWS\System32\perfc00C.dat -->16/07/2008 17:22:09

C:\WINDOWS\System32\perfc009.dat -->16/07/2008 17:22:09

C:\WINDOWS\System32\jupdate-1.6.0_07-b06.log -->16/07/2008 15:02:47

 

C:\WINDOWS\msnfix.txt -->10/09/2008 18:41:34

C:\WINDOWS\WindowsUpdate.log -->10/09/2008 18:35:57

C:\WINDOWS\wiadebug.log -->10/09/2008 10:06:36

C:\WINDOWS\wiaservc.log -->10/09/2008 10:06:30

C:\WINDOWS\bootstat.dat -->10/09/2008 10:05:09

C:\WINDOWS\svcpack.log -->24/08/2008 13:53:57

C:\WINDOWS\setupapi.log -->23/08/2008 10:35:07

C:\WINDOWS\win.ini -->22/08/2008 01:30:43

C:\WINDOWS\tsoc.log -->16/08/2008 02:08:38

C:\WINDOWS\tabletoc.log -->16/08/2008 02:08:38

C:\WINDOWS\ocgen.log -->16/08/2008 02:08:38

C:\WINDOWS\ntdtcsetup.log -->16/08/2008 02:08:38

C:\WINDOWS\msmqinst.log -->16/08/2008 02:08:38

C:\WINDOWS\KB953839.log -->16/08/2008 02:08:38

C:\WINDOWS\imsins.log -->16/08/2008 02:08:38

 

winlogon.exe

Verified: Signed

svchost.exe

Verified: Signed

ws2_32.dll

Verified: Signed

user32.dll

Verified: Signed

tcpip.sys

Verified: Signed

ndis.sys

Verified: Signed

null.sys

Verified: Signed

 

 

ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

------------------------------------------------------------------------------

explorer.exe pid: 352

Command line: C:\WINDOWS\Explorer.EXE

 

Base Size Version Path

0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll

0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll

0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL

0x10000000 0x44000 1.00.1495.0000 C:\Windows\Private Folder\ShellExt.dll

0x018f0000 0x23000 1.00.1495.0000 C:\WINDOWS\system32\PFLib.dll

0x01970000 0x18000 C:\Windows\LClock\LC.dll

0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll

0x0f000000 0x1b000 6.03.0001.0000 C:\Program Files\Panda Software\Panda Internet Security 2007\pavoepl.dll

0x50260000 0x3c000 7.00.0002.0000 C:\WINDOWS\SYSTEM32\PAVSHOOK.DLL

0x50460000 0xe000 7.00.0002.0000 C:\WINDOWS\system32\pavipc.dll

0x50060000 0x24000 7.00.0002.0000 C:\WINDOWS\system32\TpUtil.dll

0x7c3a0000 0x7b000 7.10.3077.0000 C:\WINDOWS\system32\MSVCP71.dll

0x7c340000 0x56000 7.10.3052.0004 C:\WINDOWS\system32\MSVCR71.dll

0x50660000 0x1d000 7.00.0002.0000 C:\WINDOWS\system32\systools.dll

0x00d00000 0x5b000 8.01.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll

0x78130000 0x9b000 8.00.50727.0762 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\MSVCR80.dll

0x00d60000 0x4c000 8.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA

0x60510000 0x18000 2.00.50727.0042 C:\WINDOWS\system32\dfshim.dll

0x79000000 0x45000 2.00.50727.0042 C:\WINDOWS\system32\mscoree.dll

0x6bd10000 0x10000 12.00.4518.1014 C:\Program Files\Microsoft Office\Office12\msohevi.dll

0x3e4d0000 0x15000 10.01.0010.0000 C:\Program Files\Panda Software\Panda Internet Security 2007\PAVOLE.DLL

0x012d0000 0x1d000 6.01.0002.0000 C:\Program Files\Panda Software\Panda Internet Security 2007\StoreMan.dll

0x013e0000 0x8000 1.00.0000.0000 C:\Program Files\Malwarebytes' Anti-Malware\mbamext.dll

 

ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

------------------------------------------------------------------------------

winlogon.exe pid: 964

Command line: winlogon.exe

 

Base Size Version Path

0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe

0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll

0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll

0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll

0x10000000 0xc000 2.00.1840.0001 C:\WINDOWS\system32\avldr.dll

0x01250000 0xae000 1.05.0540.0000 C:\WINDOWS\system32\WgaLogon.dll

0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll

0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll

 

 

Le volume dans le lecteur C s'appelle Incompris

Le numéro de série du volume est E82C-5C1E

 

Répertoire de C:\WINDOWS\system32

 

18/08/2006 01:08 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 30 173 478 912 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C s'appelle Incompris

Le numéro de série du volume est E82C-5C1E

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

26/07/2008 13:12 <REP> .

26/07/2008 13:12 <REP> ..

15/01/2008 22:12 312 680 avsniff.dll

15/01/2008 22:04 773 avsniff.inf

15/01/2008 22:12 255 336 avsniffdlgs.dll

07/12/2004 17:07 32 bdcore.dll

01/03/2005 15:08 118 784 bdupd.dll

15/01/2008 22:04 241 CabSA.inf

09/07/2008 01:00 2 504 catalog.dat

15/07/2008 20:23 <REP> CONFLICT.1

06/12/2006 19:01 65 desktop.ini

25/07/2002 18:13 24 576 dwusplay.dll

25/07/2002 18:13 196 608 dwusplay.exe

09/07/2008 01:00 6 899 ecbootil.vxd

15/01/2008 22:02 42 112 ecmldr32.dll

09/07/2008 01:00 259 440 ecmsvr32.dll

11/04/2007 14:55 1 292 erma.inf

01/03/2005 15:08 53 248 ipsupd.dll

16/10/2003 14:55 299 008 isusweb.dll

13/04/2005 06:08 752 jinstall-1_5_0_03.inf

08/08/2006 11:45 576 kavwebscan.inf

16/03/2005 12:34 7 407 lang.ini

07/12/2004 17:07 32 libfn.dll

14/03/2005 14:38 126 live.ini

15/01/2008 22:02 6 850 navapi.vxd

15/01/2008 22:02 201 896 navapi32.dll

09/07/2008 01:00 177 520 naveng32.dll

09/07/2008 01:00 1 164 656 navex32a.dll

31/05/2006 05:15 10 oscan81.ocx_x

15/01/2008 22:12 296 336 rufsi.dll

14/03/2005 14:58 7 073 scanoptions.tsi

09/07/2008 01:00 97 776 scrauth.dat

09/07/2008 01:00 11 814 symaveng.cat

09/07/2008 01:00 1 061 symaveng.inf

09/07/2008 01:00 412 367 tcdefs.dat

09/07/2008 01:00 3 957 549 tcscan7.dat

09/07/2008 01:00 156 249 tcscan8.dat

09/07/2008 01:00 440 004 tcscan9.dat

09/07/2008 01:00 453 tinf.dat

09/07/2008 01:00 148 tinfidx.dat

09/07/2008 01:00 1 957 tinfl.dat

09/07/2008 01:00 71 751 tscan1.dat

09/07/2008 01:00 3 760 tscan1hd.dat

09/07/2008 01:00 4 988 v.grd

09/07/2008 01:00 2 267 v.sig

09/07/2008 01:00 106 244 virscan.inf

09/07/2008 01:00 1 008 530 virscan1.dat

09/07/2008 01:00 571 362 virscan2.dat

09/07/2008 01:00 152 084 virscan3.dat

09/07/2008 01:00 320 253 virscan4.dat

09/07/2008 01:00 8 164 943 virscan5.dat

09/07/2008 01:00 394 279 virscan6.dat

09/07/2008 01:00 27 444 616 virscan7.dat

09/07/2008 01:00 1 746 400 virscan8.dat

09/07/2008 01:00 4 815 749 virscan9.dat

09/07/2008 01:00 32 virscant.dat

24/06/2008 08:05 455 744 wlscBase.dll

24/06/2008 08:07 320 wlscBase.inf

11/08/2004 02:22 3 036 wmv9dmo.inf

02/11/2005 18:01 1 777 xscan.inf

02/11/2005 18:07 435 712 xscan53.ocx

09/07/2008 01:00 224 zdone.dat

59 fichier(s) 54 220 281 octets

 

Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.1

 

15/07/2008 20:23 <REP> .

15/07/2008 20:23 <REP> ..

07/12/2004 17:07 32 bdcore.dll

25/05/2006 01:21 118 784 bdupd.dll

25/05/2006 01:21 53 248 ipsupd.dll

16/03/2005 12:34 7 407 lang.ini

07/12/2004 17:07 32 libfn.dll

13/02/2008 17:55 130 live.ini

29/10/2007 16:45 1 244 oscan8.inf

25/10/2007 16:54 471 040 oscan8.ocx

14/03/2005 14:58 7 073 scanoptions.tsi

9 fichier(s) 658 990 octets

 

Total des fichiers listés :

68 fichier(s) 54 879 271 octets

5 Rép(s) 30 173 474 816 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

 

Export des clefs sensibles..

 

 

Liste des fichiers en exception sur le pare-feu XP SP2

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"="C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"

"C:\\Program Files\\uTorrent\\uTorrent.exe"="C:\\Program Files\\uTorrent\\uTorrent.exe:*:Enabled:µTorrent"

"C:\\Program Files\\DNA\\btdna.exe"="C:\\Program Files\\DNA\\btdna.exe:*:Enabled:DNA"

"C:\\Program Files\\BitTorrent\\bittorrent.exe"="C:\\Program Files\\BitTorrent\\bittorrent.exe:*:Enabled:BitTorrent"

"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"

"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"

"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"

"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

 

Export de la clef SharedTaskScheduler

 

[sharedTaskScheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

 

 

 

exports des policies

REGEDIT4

 

[system]

"dontdisplaylastusername"=dword:00000000

"legalnoticecaption"=""

"legalnoticetext"=""

"shutdownwithoutlogon"=dword:00000001

"undockwithoutlogon"=dword:00000001

 

 

 

Export des clefs sensibles..

Rechercher adresses sensibles dans le fichier HOSTS...

catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-09-10 19:06:14

Windows 5.1.2600 Service Pack 2 NTFS

 

detected NTDLL code modification:

ZwEnumerateKey, ZwClose, ZwEnumerateValueKey, ZwQueryValueKey, ZwOpenFile

 

scanning hidden services & system hive ...

 

scanning hidden registry entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden services: 0

hidden files: 0

 

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Process list by traversal of KiWaitListHead

 

4 - System

208 - PNmSrv.exe

260 - brctrcen.exe

272 - winampa.exe

308 - aawservice.exe

352 - explorer.exe

356 - PRFLDSVC.EXE

372 - PsImSvc.exe

408 - svchost.exe

876 - brss01a.exe

884 - spoolsv.exe

912 - csrss.exe

964 - winlogon.exe

1008 - services.exe

1020 - lsass.exe

1184 - svchost.exe

1260 - svchost.exe

1424 - PAVSRV51.EXE

1436 - AVENGINE.EXE

1540 - svchost.exe

1572 - TPSrv.exe

1692 - lclock.exe

1724 - svchost.exe

1864 - apvxdwin.exe

1944 - nvsvc32.exe

1960 - PAVFNSVR.EXE

1968 - Center.exe

2000 - avant.exe

2012 - PavPrSrv.exe

2036 - pskmssvc.exe

2592 - BrMfcWnd.exe

2688 - BrMfcMon.exe

2704 - alg.exe

2736 - KProcCheck.exe

2920 - WebProxy.exe

3060 - msnmsgr.exe

3576 - usnsvc.exe

3916 - cmd.exe

 

Total number of processes = 38

NOTE: Under WinXP, this will not show all processes.

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Driver/Module list by traversal of PsLoadedModuleList

 

804D7000 - \WINDOWS\system32\ntkrnlpa.exe

806CE000 - \WINDOWS\system32\hal.dll

F7987000 - \WINDOWS\system32\KDCOM.DLL

F7897000 - \WINDOWS\system32\BOOTVID.dll

F7357000 - ACPI.sys

F7989000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS

F7346000 - pci.sys

F7487000 - isapnp.sys

F7A4F000 - pciide.sys

F7707000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS

F7497000 - MountMgr.sys

F7327000 - ftdisk.sys

F798B000 - dmload.sys

F7301000 - dmio.sys

F770F000 - PartMgr.sys

F74A7000 - VolSnap.sys

F72E9000 - atapi.sys

F72D2000 - nvata.sys

F74B7000 - disk.sys

F74C7000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS

F72B2000 - fltMgr.sys

F72A0000 - sr.sys

F74D7000 - PxHelp20.sys

F7289000 - KSecDD.sys

F71FC000 - Ntfs.sys

F71CF000 - NDIS.sys

F71AC000 - NETFLT.SYS

F7191000 - Mup.sys

F7507000 - \SystemRoot\system32\DRIVERS\AmdK8.sys

F7737000 - \SystemRoot\system32\DRIVERS\usbohci.sys

F7126000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS

F7747000 - \SystemRoot\system32\DRIVERS\usbehci.sys

F7517000 - \SystemRoot\system32\DRIVERS\cdrom.sys

F7527000 - \SystemRoot\system32\DRIVERS\redbook.sys

F7103000 - \SystemRoot\system32\DRIVERS\ks.sys

F6E5F000 - \SystemRoot\system32\drivers\Ds1.sys

F6E3B000 - \SystemRoot\system32\drivers\portcls.sys

F7537000 - \SystemRoot\system32\drivers\drmk.sys

F7927000 - \SystemRoot\system32\DRIVERS\nvnetbus.sys

F6DF1000 - \SystemRoot\system32\DRIVERS\NVNRM.SYS

F6DBA000 - \SystemRoot\system32\DRIVERS\NVSNPU.SYS

F69EA000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys

F69D6000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS

F7991000 - \SystemRoot\system32\DRIVERS\ASACPI.sys

F777F000 - \SystemRoot\system32\DRIVERS\fdc.sys

F69C5000 - \SystemRoot\system32\DRIVERS\serial.sys

F7933000 - \SystemRoot\system32\DRIVERS\serenum.sys

F69B1000 - \SystemRoot\system32\DRIVERS\parport.sys

F7547000 - \SystemRoot\system32\DRIVERS\i8042prt.sys

F7797000 - \SystemRoot\system32\DRIVERS\mouclass.sys

F77A7000 - \SystemRoot\system32\DRIVERS\kbdclass.sys

F7B1C000 - \SystemRoot\system32\drivers\msmpu401.sys

F7B1E000 - \SystemRoot\system32\DRIVERS\audstub.sys

F7557000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys

F793B000 - \SystemRoot\system32\DRIVERS\ndistapi.sys

F699A000 - \SystemRoot\system32\DRIVERS\ndiswan.sys

F7567000 - \SystemRoot\system32\DRIVERS\raspppoe.sys

F7577000 - \SystemRoot\system32\DRIVERS\raspptp.sys

F77C7000 - \SystemRoot\system32\DRIVERS\TDI.SYS

F6989000 - \SystemRoot\system32\DRIVERS\psched.sys

F7587000 - \SystemRoot\system32\DRIVERS\msgpc.sys

F77D7000 - \SystemRoot\system32\DRIVERS\ptilink.sys

F77E7000 - \SystemRoot\system32\DRIVERS\raspti.sys

F6958000 - \SystemRoot\system32\DRIVERS\rdpdr.sys

F7597000 - \SystemRoot\system32\DRIVERS\termdd.sys

F7997000 - \SystemRoot\system32\DRIVERS\swenum.sys

F68FC000 - \SystemRoot\system32\DRIVERS\update.sys

F7963000 - \SystemRoot\system32\DRIVERS\mssmbios.sys

F75A7000 - \SystemRoot\system32\DRIVERS\usbhub.sys

F799B000 - \SystemRoot\system32\DRIVERS\USBD.SYS

F75B7000 - \SystemRoot\System32\Drivers\NDProxy.SYS

F75D7000 - \SystemRoot\system32\DRIVERS\NVENETFD.sys

F780F000 - \SystemRoot\system32\DRIVERS\flpydisk.sys

F79A1000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS

F7A8E000 - \SystemRoot\System32\Drivers\Null.SYS

F79A5000 - \SystemRoot\System32\Drivers\Beep.SYS

F782F000 - \SystemRoot\System32\drivers\vga.sys

F79A9000 - \SystemRoot\System32\Drivers\mnmdd.SYS

F79AD000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys

F783F000 - \SystemRoot\System32\Drivers\Msfs.SYS

F784F000 - \SystemRoot\System32\Drivers\Npfs.SYS

F693C000 - \SystemRoot\system32\DRIVERS\rasacd.sys

F3EC9000 - \SystemRoot\system32\DRIVERS\ipsec.sys

F3E71000 - \SystemRoot\system32\DRIVERS\tcpip.sys

F3E2F000 - \??\C:\WINDOWS\system32\Drivers\NETFLTDI.SYS

F3DE5000 - \SystemRoot\system32\DRIVERS\ipnat.sys

F7627000 - \SystemRoot\system32\DRIVERS\wanarp.sys

F3D95000 - \SystemRoot\system32\DRIVERS\netbt.sys

F64BF000 - \SystemRoot\System32\drivers\ws2ifsl.sys

F3D73000 - \SystemRoot\System32\drivers\afd.sys

F7637000 - \SystemRoot\system32\DRIVERS\netbios.sys

F6948000 - \??\C:\WINDOWS\system32\Drivers\WNMFLT.SYS

F7867000 - \??\C:\WINDOWS\system32\Drivers\SMSFLT.SYS

F7877000 - \SystemRoot\System32\Drivers\ShldDrv.SYS

F3D48000 - \SystemRoot\system32\DRIVERS\rdbss.sys

F3CD9000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys

F3CAB000 - \??\C:\WINDOWS\system32\Drivers\IDSFLT.SYS

F3C88000 - \SystemRoot\system32\DRIVERS\rt2500usb.sys

F3E6D000 - \??\C:\WINDOWS\system32\Drivers\fnetmon.SYS

F7667000 - \SystemRoot\System32\Drivers\Fips.SYS

F7677000 - \??\C:\WINDOWS\system32\Drivers\DSAFLT.SYS

F76A7000 - \??\C:\WINDOWS\system32\Drivers\APPFLT.SYS

F774F000 - \SystemRoot\system32\DRIVERS\usbccgp.sys

F775F000 - \SystemRoot\system32\DRIVERS\usbprint.sys

F3DD9000 - \SystemRoot\System32\Drivers\BrScnUsb.sys

F776F000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS

F76C7000 - \SystemRoot\System32\Drivers\Cdfs.SYS

BF800000 - \SystemRoot\System32\win32k.sys

F6940000 - \SystemRoot\System32\drivers\Dxapi.sys

F778F000 - \SystemRoot\System32\watchdog.sys

BF9C3000 - \SystemRoot\System32\drivers\dxg.sys

F7B99000 - \SystemRoot\System32\drivers\dxgthk.sys

BF9D5000 - \SystemRoot\System32\nv4_disp.dll

BACD6000 - \SystemRoot\system32\DRIVERS\prvflder.sys

BACC4000 - \SystemRoot\system32\DRIVERS\pavdrv51.sys

BA3A4000 - \SystemRoot\system32\DRIVERS\mdc8021x.sys

BA39C000 - \SystemRoot\system32\DRIVERS\ndisuio.sys

F7847000 - \SystemRoot\system32\Drivers\cpoint.sys

B98EF000 - \SystemRoot\system32\drivers\wdmaud.sys

BA3FC000 - \SystemRoot\system32\drivers\sysaudio.sys

B98A0000 - \SystemRoot\system32\DRIVERS\mrxdav.sys

F79F5000 - \SystemRoot\System32\Drivers\ParVdm.SYS

B9668000 - \SystemRoot\System32\Drivers\HTTP.sys

B9577000 - \??\C:\WINDOWS\system32\DRIVERS\PavProc.sys

B9525000 - \SystemRoot\system32\DRIVERS\srv.sys

B92B6000 - \SystemRoot\system32\drivers\av5flt.sys

B93B9000 - \??\C:\WINDOWS\system32\ASNDIS5.SYS

B918E000 - \??\C:\WINDOWS\system32\PavTPK.sys

B6FD8000 - \SystemRoot\system32\drivers\kmixer.sys

F7BCE000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

 

Total number of drivers = 130

 

Liste des programmes installes

 

2007 Microsoft Office Suite Service Pack 1 (SP1)

2007 Microsoft Office Suite Service Pack 1 (SP1)

2007 Microsoft Office Suite Service Pack 1 (SP1)

2007 Microsoft Office Suite Service Pack 1 (SP1)

2007 Microsoft Office Suite Service Pack 1 (SP1)

2007 Microsoft Office Suite Service Pack 1 (SP1)

2007 Microsoft Office Suite Service Pack 1 (SP1)

2007 Microsoft Office Suite Service Pack 1 (SP1)

2007 Microsoft Office Suite Service Pack 1 (SP1)

2007 Microsoft Office Suite Service Pack 1 (SP1)

2007 Microsoft Office Suite Service Pack 1 (SP1)

2007 Microsoft Office Suite Service Pack 1 (SP1)

2007 Microsoft Office Suite Service Pack 1 (SP1)

2007 Microsoft Office Suite Service Pack 1 (SP1)

Ad-Aware

Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742)

Adobe Flash Player ActiveX

Adobe Reader 8.1.2 - Français

Adobe Reader 8.1.2 Security Update 1 (KB403742)

Archiveur WinRAR

Assistant de connexion Windows Live

ASUS WLAN Card Utilities/Driver

Athlon 64 Processor Driver

Avant Browser (remove only)

Brother MFL-Pro Suite

CCleaner (remove only)

Correctif pour Windows XP (KB952287)

Diablo II

eMule

High Definition Audio Driver Package - KB888111

HijackThis 2.0.2

Hotfix for Windows XP (KB915865)

Java 6 Update 7

Kaspersky Online Scanner

Malwarebytes' Anti-Malware

Microsoft .NET Framework 2.0

Microsoft .NET Framework 2.0

Microsoft Application Error Reporting

Microsoft Internationalized Domain Names Mitigation APIs

Microsoft National Language Support Downlevel APIs

Microsoft Office Access MUI (French) 2007

Microsoft Office Excel MUI (French) 2007

Microsoft Office InfoPath MUI (French) 2007

Microsoft Office Language Pack 2007 Service Pack 1 (SP1)

Microsoft Office Outlook MUI (French) 2007

Microsoft Office PowerPoint MUI (French) 2007

Microsoft Office Professional Plus 2007

Microsoft Office Professional Plus 2007

Microsoft Office Proof (Arabic) 2007

Microsoft Office Proof (Dutch) 2007

Microsoft Office Proof (English) 2007

Microsoft Office Proof (French) 2007

Microsoft Office Proof (German) 2007

Microsoft Office Proof (Spanish) 2007

Microsoft Office Proofing (French) 2007

Microsoft Office Publisher MUI (French) 2007

Microsoft Office Shared MUI (French) 2007

Microsoft Office Word MUI (French) 2007

Microsoft Software Update for Web Folders (French) 12

mIRC

Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)

Mise à jour de sécurité pour Windows XP (KB918899)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB923980)

Mise à jour de sécurité pour Windows XP (KB924270)

Mise à jour de sécurité pour Windows XP (KB924496)

Mise à jour de sécurité pour Windows XP (KB924667)

Mise à jour de sécurité pour Windows XP (KB925902)

Mise à jour de sécurité pour Windows XP (KB926436)

Mise à jour de sécurité pour Windows XP (KB927779)

Mise à jour de sécurité pour Windows XP (KB927802)

Mise à jour de sécurité pour Windows XP (KB928255)

Mise à jour de sécurité pour Windows XP (KB928843)

Mise à jour de sécurité pour Windows XP (KB929123)

Mise à jour de sécurité pour Windows XP (KB930178)

Mise à jour de sécurité pour Windows XP (KB931261)

Mise à jour de sécurité pour Windows XP (KB931784)

Mise à jour de sécurité pour Windows XP (KB932168)

Mise à jour de sécurité pour Windows XP (KB933729)

Mise à jour de sécurité pour Windows XP (KB935839)

Mise à jour de sécurité pour Windows XP (KB936021)

Mise à jour de sécurité pour Windows XP (KB937894)

Mise à jour de sécurité pour Windows XP (KB941693)

Mise à jour de sécurité pour Windows XP (KB943055)

Mise à jour de sécurité pour Windows XP (KB943460)

Mise à jour de sécurité pour Windows XP (KB944653)

Mise à jour de sécurité pour Windows XP (KB946026)

Mise à jour de sécurité pour Windows XP (KB950749)

Mise à jour de sécurité pour Windows XP (KB950759)

Mise à jour de sécurité pour Windows XP (KB950760)

Mise à jour de sécurité pour Windows XP (KB950762)

Mise à jour de sécurité pour Windows XP (KB950974)

Mise à jour de sécurité pour Windows XP (KB951066)

Mise à jour de sécurité pour Windows XP (KB951376-v2)

Mise à jour de sécurité pour Windows XP (KB951698)

Mise à jour de sécurité pour Windows XP (KB951748)

Mise à jour de sécurité pour Windows XP (KB952954)

Mise à jour de sécurité pour Windows XP (KB953838)

Mise à jour de sécurité pour Windows XP (KB953839)

Mise à jour pour Windows XP (KB904942)

Mise à jour pour Windows XP (KB914882)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

Mise à jour pour Windows XP (KB923845)

Mise à jour pour Windows XP (KB927891)

Mise à jour pour Windows XP (KB930916)

Mise à jour pour Windows XP (KB938828)

Mise à jour pour Windows XP (KB942763)

Mise à jour pour Windows XP (KB951072-v2)

Mozilla Firefox (2.0.0.16)

Navilog1 3.6.0

NVIDIA Drivers

NvMixer

OGSConverter version 2.21

OpenOffice.org Installer 1.0

Panda Internet Security 2007

PaperPort

PartyPoker

Security Update for 2007 Microsoft Office System (KB951596)

Security Update for Microsoft Office Excel 2007 (KB951546)

Security Update for Microsoft Office PowerPoint 2007 (KB951338)

Security Update for Microsoft Office Publisher 2007 (KB950114)

Security Update for Microsoft Office system 2007 (KB951808)

Security Update for Microsoft Office Word 2007 (KB950113)

Security Update pour Microsoft .NET Framework 2.0 (KB917283)

Skype 3.8

SpeedSim

Spybot - Search & Destroy 1.4

SYSTRAN Web Translator 5.0

Update for Microsoft Office Outlook 2007 (KB952142)

Update for Office 2007 (KB946691)

Update for Outlook 2007 Junk Email Filter (kb955433)

VideoLAN VLC media player 0.8.5

WebFldrs XP

Winamp (remove only)

Windows Genuine Advantage Validation Tool (KB892130)

Windows Genuine Advantage Validation Tool (KB892130)

Windows Live installer

Windows Live Messenger

Windows Live OneCare safety scanner

Windows Live Toolbar

Windows Live Toolbar

Yahoo! Toolbar

YAMAHA DS-XG WDM

 

 

 

Le volume dans le lecteur C s'appelle Incompris

Le numéro de série du volume est E82C-5C1E

 

Répertoire de C:\Program Files

 

10/09/2008 19:01 <REP> .

10/09/2008 19:01 <REP> ..

15/07/2008 16:13 <REP> Adobe

06/12/2006 20:10 <REP> AMD

07/12/2006 12:08 <REP> ASUS

15/07/2008 12:29 <REP> Avant Browser

07/12/2006 12:21 <REP> Brother

07/12/2006 14:28 <REP> CCleaner

07/12/2006 12:20 <REP> Common Files

06/12/2006 19:00 <REP> ComPlus Applications

14/02/2007 15:45 <REP> Diablo II

03/06/2008 19:43 <REP> eMule

15/07/2008 19:02 <REP> Enigma Software Group

16/07/2008 15:01 <REP> Fichiers communs

16/08/2008 02:07 <REP> Internet Explorer

16/07/2008 15:02 <REP> Java

10/07/2008 13:00 <REP> Lavasoft

15/07/2008 19:19 <REP> Malwarebytes' Anti-Malware

15/07/2008 15:35 <REP> microsoft frontpage

07/12/2006 12:47 <REP> Microsoft Office

07/12/2006 12:47 <REP> Microsoft Visual Studio

07/12/2006 12:48 <REP> Microsoft Works

08/09/2008 16:37 <REP> mIRC

15/07/2008 15:35 <REP> movie maker

29/08/2008 17:05 <REP> Mozilla Firefox

07/12/2006 12:47 <REP> MSBuild

15/07/2008 15:35 <REP> msn gaming zone

15/07/2008 22:23 <REP> Navilog1

06/12/2006 19:01 <REP> NetMeeting

06/12/2006 20:31 <REP> NVIDIA Corporation

28/06/2008 22:07 <REP> OGSConverter

16/07/2008 10:01 <REP> Outlook Express

06/12/2006 20:54 <REP> Panda Software

13/04/2008 10:18 <REP> PartyGaming

07/12/2006 12:19 <REP> ScanSoft

02/07/2008 16:24 <REP> Skype

24/03/2007 12:42 <REP> SpeedSim

12/08/2007 20:11 <REP> Spybot - Search & Destroy

16/07/2008 15:02 <REP> Sun

07/12/2006 12:14 <REP> SYSTRAN

10/09/2008 19:01 <REP> Trend Micro

07/12/2006 14:44 <REP> VideoLAN

03/03/2007 18:31 <REP> Winamp

28/03/2008 13:50 <REP> Windows Live

16/07/2008 11:46 <REP> Windows Live Safety Center

23/03/2007 13:16 <REP> Windows Live Toolbar

06/12/2006 19:02 <REP> Windows Media Player

15/07/2008 15:35 <REP> Windows NT

15/07/2008 12:44 <REP> WinRAR

15/07/2008 15:35 <REP> xerox

07/12/2006 14:28 <REP> Yahoo!

0 fichier(s) 0 octets

51 Rép(s) 30 171 435 008 octets libres

Le volume dans le lecteur C s'appelle Incompris

Le numéro de série du volume est E82C-5C1E

 

Répertoire de C:\Program Files\fichiers communs

 

16/07/2008 15:01 <REP> .

16/07/2008 15:01 <REP> ..

16/06/2008 10:54 <REP> Adobe

07/12/2006 12:47 <REP> DESIGNER

07/12/2006 12:20 <REP> InstallShield

16/07/2008 15:01 <REP> Java

22/08/2008 01:29 <REP> Microsoft Shared

06/12/2006 19:01 <REP> MSSoap

06/12/2006 20:31 <REP> NVIDIA Shared

06/12/2006 19:56 <REP> ODBC

06/12/2006 20:54 <REP> Panda Software

07/12/2006 12:19 <REP> ScanSoft Shared

06/12/2006 19:01 <REP> Services

02/07/2008 16:24 <REP> Skype

15/07/2008 15:35 <REP> speechengines

16/07/2008 10:01 <REP> System

10/07/2008 12:59 <REP> Wise Installation Wizard

0 fichier(s) 0 octets

17 Rép(s) 30 171 435 008 octets libres

Le volume dans le lecteur C s'appelle Incompris

Le numéro de série du volume est E82C-5C1E

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

22/08/2008 09:09 <REP> .

22/08/2008 09:09 <REP> ..

07/12/2006 12:45 <REP> 1036

28/08/2007 23:55 973 168 MSONSEXT.DLL

26/10/2006 21:12 40 256 MSOSV.DLL

03/06/1999 13:09 122 937 MSOWS409.DLL

07/03/2001 08:00 127 033 MSOWS40c.DLL

4 fichier(s) 1 263 394 octets

3 Rép(s) 30 171 435 008 octets libres

Le volume dans le lecteur C s'appelle Incompris

Le numéro de série du volume est E82C-5C1E

 

Répertoire de C:\Program Files\common files

 

07/12/2006 12:20 <REP> .

07/12/2006 12:20 <REP> ..

07/12/2006 12:20 <REP> InstallShield

0 fichier(s) 0 octets

3 Rép(s) 30 171 435 008 octets libres

Le volume dans le lecteur C s'appelle Incompris

Le numéro de série du volume est E82C-5C1E

 

Répertoire de C:\

 

31/10/2005 17:56 700 416 StubInstaller.exe

1 fichier(s) 700 416 octets

0 Rép(s) 30 171 435 008 octets libres

 

 

 

 

c:\Documents And Settings\Administrateur\.housecall6.6\getMac.exe

c:\Documents And Settings\Administrateur\.housecall6.6\patch.exe

c:\Documents And Settings\Administrateur\.housecall6.6\tsc.exe

c:\Documents And Settings\Administrateur\.housecall6.6\TrendMicroPCCsmall\pcc.exe

c:\Documents And Settings\Administrateur\.housecall6.6\TrendMicroPCCsmall\setup.exe

c:\Documents And Settings\Administrateur\.housecall6.6\TrendMicroPCCsmall\Module\hhupd.exe

c:\Documents And Settings\Administrateur\.housecall6.6\TrendMicroPCCsmall\Module\HtmlView.exe

c:\Documents And Settings\Administrateur\.housecall6.6\TrendMicroPCCsmall\Module\Patch.exe

c:\Documents And Settings\Administrateur\.housecall6.6\TrendMicroPCCsmall\Module\PCCBrows.exe

c:\Documents And Settings\Administrateur\.housecall6.6\TrendMicroPCCsmall\Module\PccEULA.exe

c:\Documents And Settings\Administrateur\.housecall6.6\TrendMicroPCCsmall\Module\pccguide.exe

c:\Documents And Settings\Administrateur\.housecall6.6\TrendMicroPCCsmall\Module\PccHCMS.exe

c:\Documents And Settings\Administrateur\.housecall6.6\TrendMicroPCCsmall\Module\PCClient.exe

c:\Documents And Settings\Administrateur\.housecall6.6\TrendMicroPCCsmall\Module\PccLog.exe

c:\Documents And Settings\Administrateur\.housecall6.6\TrendMicroPCCsmall\Module\pccmain.exe

c:\Documents And Settings\Administrateur\.housecall6.6\TrendMicroPCCsmall\Module\PcCmdCom.exe

c:\Documents And Settings\Administrateur\.housecall6.6\TrendMicroPCCsmall\Module\PcCmdIM.exe

c:\Documents And Settings\Administrateur\.housecall6.6\TrendMicroPCCsmall\Module\PccRBMsg.exe

c:\Documents And Settings\Administrateur\.housecall6.6\TrendMicroPCCsmall\Module\PcCtlCom.exe

c:\Documents And Settings\Administrateur\.housecall6.6\TrendMicroPCCsmall\Module\PCCTool.exe

c:\Documents And Settings\Administrateur\.housecall6.6\TrendMicroPCCsmall\Module\PccUpdUI.exe

c:\Documents And Settings\Administrateur\.housecall6.6\TrendMicroPCCsmall\Module\PcFstStr.exe

c:\Documents And Settings\Administrateur\.housecall6.6\TrendMicroPCCsmall\Module\PcWscCtl.exe

c:\Documents And Settings\Administrateur\.housecall6.6\TrendMicroPCCsmall\Module\remove.exe

c:\Documents And Settings\Administrateur\.housecall6.6\TrendMicroPCCsmall\Module\TMOAgent.exe

c:\Documents And Settings\Administrateur\.housecall6.6\TrendMicroPCCsmall\Module\TmPfw.exe

c:\Documents And Settings\Administrateur\.housecall6.6\TrendMicroPCCsmall\Module\tmproxy.exe

c:\Documents And Settings\Administrateur\.housecall6.6\TrendMicroPCCsmall\Module\TRIALMSG.exe

c:\Documents And Settings\Administrateur\.housecall6.6\TrendMicroPCCsmall\Module\TSC.EXE

c:\Documents And Settings\Administrateur\.housecall6.6\TrendMicroPCCsmall\Module\File32\PCCVScan.exe

c:\Documents And Settings\Administrateur\.housecall6.6\TrendMicroPCCsmall\Module\File32\PcScnSrv.exe

c:\Documents And Settings\Administrateur\.housecall6.6\TrendMicroPCCsmall\Module\File32\Tmntsrv.exe

c:\Documents And Settings\Administrateur\.housecall6.6\TrendMicroPCCsmall\Module\File64\PccCmd64.exe

c:\Documents And Settings\Administrateur\.housecall6.6\TrendMicroPCCsmall\Module\File64\PCCVScan.exe

c:\Documents And Settings\Administrateur\.housecall6.6\TrendMicroPCCsmall\Module\File64\PccVsSrv.exe

c:\Documents And Settings\Administrateur\.housecall6.6\TrendMicroPCCsmall\Module\File64\PcScnSrv.exe

c:\Documents And Settings\Administrateur\.housecall6.6\TrendMicroPCCsmall\Module\File64\TMAS_Det.exe

c:\Documents And Settings\Administrateur\.housecall6.6\TrendMicroPCCsmall\Module\File64\tmntsrv.exe

c:\Documents And Settings\Administrateur\.housecall6.6\TrendMicroPCCsmall\Module\File64\tsc64.exe

c:\Documents And Settings\Administrateur\.housecall6.6\TrendMicroPCCsmall\Module\TMAS\auhome\patch.exe

c:\Documents And Settings\Administrateur\.housecall6.6\TrendMicroPCCsmall\Module\TMAS\OE\OEImp.exe

c:\Documents And Settings\Administrateur\.housecall6.6\TrendMicroPCCsmall\Module\TMAS\OE\OEMon.exe

c:\Documents And Settings\Administrateur\.housecall6.6\TrendMicroPCCsmall\Module\TMAS\OE\TMAS_OE.exe

c:\Documents And Settings\Administrateur\.housecall6.6\TrendMicroPCCsmall\Module\TMAS\OE64\OEImp.exe

c:\Documents And Settings\Administrateur\.housecall6.6\TrendMicroPCCsmall\Module\TMAS\OE64\OEMon.exe

c:\Documents And Settings\Administrateur\.housecall6.6\TrendMicroPCCsmall\Module\TMAS\OE64\OEWorker.exe

c:\Documents And Settings\Administrateur\.housecall6.6\TrendMicroPCCsmall\Module\TMAS\OE64\TMAS_OE.exe

c:\Documents And Settings\Administrateur\.housecall6.6\TrendMicroPCCsmall\Module\TMAS\OL\OLImp.exe

c:\Documents And Settings\Administrateur\.housecall6.6\TrendMicroPCCsmall\Module\TMAS\OL\OLSentry.exe

c:\Documents And Settings\Administrateur\.housecall6.6\TrendMicroPCCsmall\Module\TMAS\OL\TMAS_OL.exe

c:\Documents And Settings\Administrateur\.housecall6.6\TrendMicroPCCsmall\System32\drivers\mbdins.exe

c:\Documents And Settings\Administrateur\.housecall6.6\TrendMicroPCCsmall\System32\drivers\tdiins.exe

c:\Documents And Settings\Administrateur\.housecall6.6\TrendMicroPCCsmall\System32\drivers\vsapiins.exe

c:\Documents And Settings\Administrateur\.housecall6.6\TrendMicroPCCsmall\System32\drivers\im\ncfg.exe

c:\Documents And Settings\Administrateur\.housecall6.6\TrendMicroPCCsmall\System64\drivers\tdiins.exe

c:\Documents And Settings\Administrateur\.housecall6.6\TrendMicroPCCsmall\System64\drivers\vsapiins.exe

c:\Documents And Settings\Administrateur\.housecall6.6\TrendMicroPCCsmall\System64\drivers\im\ncfg.exe

c:\Documents And Settings\Administrateur\Bureau\Musique\absetup.exe

c:\Documents And Settings\Administrateur\Bureau\protection\SDFix.exe

c:\Documents And Settings\Administrateur\Bureau\protection\SmitfraudFix\404Fix.exe

c:\Documents And Settings\Administrateur\Bureau\protection\SmitfraudFix\dumphive.exe

c:\Documents And Settings\Administrateur\Bureau\protection\SmitfraudFix\exit.exe

c:\Documents And Settings\Administrateur\Bureau\protection\SmitfraudFix\GenericRenosFix.exe

c:\Documents And Settings\Administrateur\Bureau\protection\SmitfraudFix\HostsChk.exe

c:\Documents And Settings\Administrateur\Bureau\protection\SmitfraudFix\IEDFix.C.exe

c:\Documents And Settings\Administrateur\Bureau\protection\SmitfraudFix\IEDFix.exe

c:\Documents And Settings\Administrateur\Bureau\protection\SmitfraudFix\Policies.exe

c:\Documents And Settings\Administrateur\Bureau\protection\SmitfraudFix\Process.exe

c:\Documents And Settings\Administrateur\Bureau\protection\SmitfraudFix\Reboot.exe

c:\Documents And Settings\Administrateur\Bureau\protection\SmitfraudFix\restart.exe

c:\Documents And Settings\Administrateur\Bureau\protection\SmitfraudFix\SmiUpdate.exe

c:\Documents And Settings\Administrateur\Bureau\protection\SmitfraudFix\SrchSTS.exe

c:\Documents And Settings\Administrateur\Bureau\protection\SmitfraudFix\swreg.exe

c:\Documents And Settings\Administrateur\Bureau\protection\SmitfraudFix\swsc.exe

c:\Documents And Settings\Administrateur\Bureau\protection\SmitfraudFix\swxcacls.exe

c:\Documents And Settings\Administrateur\Bureau\protection\SmitfraudFix\UIFix.exe

c:\Documents And Settings\Administrateur\Bureau\protection\SmitfraudFix\unzip.exe

c:\Documents And Settings\Administrateur\Bureau\protection\SmitfraudFix\VACFix.exe

c:\Documents And Settings\Administrateur\Bureau\protection\SmitfraudFix\VCCLSID.exe

c:\Documents And Settings\Administrateur\Bureau\protection\SmitfraudFix\WS2Fix.exe

c:\Documents And Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\9X23D5X7\AV2009Install_880595[1].exe

c:\Documents And Settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\aaw2008_upd.exe

c:\Documents And Settings\Administrateur\Application Data\Microsoft\IdentityCRL\Production\ppcrlconfig.dll

c:\Documents And Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ip9rrsti.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll

c:\Documents And Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ip9rrsti.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll

c:\Documents And Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

c:\Documents And Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

 

****** Fin du rapport DiagHelp

Veuillez svp envoyer le fichier C:\upload_moi_INCOMPRIS.tar.gz a l'adresse http://upload.malekal.com

Le_Phoenix Junior Member

Le_Phoenix

Posté(e)
  • Auteur
Posté(e)

Voici ;

 

Thursday, September 11, 2008 3:54:58 PM

Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)

Kaspersky On-line Scanner version : 5.0.84.2

Dernière mise à jour de la base antivirus Kaspersky : 11/09/2008

Enregistrements dans la base antivirus Kaspersky : 1212256

 

 

Paramètres d'analyse

Analyser avec la base antivirus suivante étendue

Analyser les archives vrai

Analyser les bases de messagerie vrai

 

Cible de l'analyse Poste de travail

A:\

C:\

D:\

E:\

 

Statistiques de l'analyse

Total d'objets analysés 54680

Nombre de virus trouvés 4

Nombre d'objets infectés 17 / 0

Nombre d'objets suspects 0

Durée de l'analyse 00:52:43

 

Nom de l'objet infecté Nom du virus Dernière action

C:\Documents And Settings\Administrateur\Bureau\protection\SmitfraudFix\Reboot.exe Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré

 

C:\Documents And Settings\Administrateur\Cookies\index.dat L'objet est verrouillé ignoré

 

C:\Documents And Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

 

C:\Documents And Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents And Settings\Administrateur\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

 

C:\Documents And Settings\Administrateur\Local Settings\Historique\History.IE5\MSHist012008091120080912\index.dat L'objet est verrouillé ignoré

 

C:\Documents And Settings\Administrateur\Local Settings\Temp\~DFA1F9.tmp L'objet est verrouillé ignoré

 

C:\Documents And Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\5ZFLJP3S\DBZ%20-%20172%20-%20L'assaut%20contre%20Cell%20-[1].avi L'objet est verrouillé ignoré

 

C:\Documents And Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\9X23D5X7\AV2009Install_880595[1].exe Infecté : Trojan.Win32.FraudPack.o ignoré

 

C:\Documents And Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

 

C:\Documents And Settings\Administrateur\Mes documents\fichier principal\ogame 28072008.xls L'objet est verrouillé ignoré

 

C:\Documents And Settings\Administrateur\NTUSER.DAT L'objet est verrouillé ignoré

 

C:\Documents And Settings\Administrateur\ntuser.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents And Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

 

C:\Documents And Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

 

C:\Documents And Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents And Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

 

C:\Documents And Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

 

C:\Documents And Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

 

C:\Documents And Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents And Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

 

C:\Documents And Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents And Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

 

C:\Documents And Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

 

C:\Program Files\mIRC\mirc.exe Infecté : not-a-virus:Client-IRC.Win32.mIRC.616 ignoré

 

C:\Program Files\Navilog1\reboot.exe Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré

 

C:\Program Files\Panda Software\Panda Internet Security 2007\AntiSpam\MshConf\scoffset.bin.incr L'objet est verrouillé ignoré

 

C:\Program Files\Panda Software\Panda Internet Security 2007\PSK_NAMES2_3 L'objet est verrouillé ignoré

 

C:\Program Files\Panda Software\Panda Internet Security 2007\PSK_NAMES_3 L'objet est verrouillé ignoré

 

C:\provisoire\avant browser\hijack\Navilog1.exe/file11 Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré

 

C:\provisoire\avant browser\hijack\Navilog1.exe Inno: infecté - 1 ignoré

 

C:\provisoire\avant browser\hijack\SmitfraudFix.zip/SmitfraudFix/Reboot.exe Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré

 

C:\provisoire\avant browser\hijack\SmitfraudFix.zip ZIP: infecté - 1 ignoré

 

C:\provisoire\mirc616.exe/data0001.bin Infecté : not-a-virus:Client-IRC.Win32.mIRC.616 ignoré

 

C:\provisoire\mirc616.exe mIRC: infecté - 1 ignoré

 

C:\provisoire\Msnfix\clean.zip/clean/pskill.exe Infecté : not-a-virus:RiskTool.Win32.PsKill.k ignoré

 

C:\provisoire\Msnfix\clean.zip ZIP: infecté - 1 ignoré

 

C:\provisoire\Msnfix\Navilog1.exe/file11 Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré

 

C:\provisoire\Msnfix\Navilog1.exe Inno: infecté - 1 ignoré

 

C:\RECYCLER\S-1-5-21-436374069-57989841-682003330-500\Dc11.exe/SmitfraudFix/Reboot.exe Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré

 

C:\RECYCLER\S-1-5-21-436374069-57989841-682003330-500\Dc11.exe RAR: infecté - 1 ignoré

 

C:\RECYCLER\S-1-5-21-436374069-57989841-682003330-500\Dc3\Reboot.exe Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré

 

C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

 

C:\System Volume Information\_restore{9098B941-96B1-4082-BC32-38FBCB768026}\RP18\change.log L'objet est verrouillé ignoré

 

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

 

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\ODiag.evt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\OSession.evt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\MsDtc\MSDTC.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\MsDtc\Trace\dtctrace.log L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

 

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

 

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

 

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

 

Analyse terminée.

chrifleur Full Patch Member

chrifleur

Posté(e)
Posté(e)

rien de bien méchant

vide ta corbeille

vide tes fichiers temp

ouvre firefox/outils/effacer mes traces

lance internet explorer/outils/onglet général/

clique sur supprimer dans "historique de navigation"

 

Télécharge ToolsCleaner (de A.Rothstein) sur ton Bureau.

http://pc-system.fr/TC/ChangelogTC.html

Clique sur Recherche et laisse le Scan se terminer.

Clique sur Suppression pour finaliser.

Tu peux, si tu le souhaites, te servir des Options facultatives.

Clique sur Quitter, pour que le rapport puisse se créer.

Poste-moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

Le_Phoenix Junior Member

Le_Phoenix

Posté(e)
  • Auteur
Posté(e)

Salut,

 

Dans un premier temps, il n'a pas créer de fichier, donc j'ai du refaire la manipulation ;

 

[ Rapport ToolsCleaner version 2.2.3 (par A.Rothstein & dj QUIOU) ]

 

-->- Recherche:

 

C:\provisoire\MsnFix: trouvé !

C:\WINDOWS\system32\*.msnfix: trouvé !

 

---------------------------------

-->- Suppression:

 

C:\WINDOWS\system32\*.msnfix: ERREUR DE SUPPRESSION !!

C:\provisoire\MsnFix: ERREUR DE SUPPRESSION !!

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...