Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business



|||-  

[résolu] Virus worm_rbot.fev, plus d'autres cochonneries...

 

Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

[résolu] Virus worm_rbot.fev, plus d'autres cochonneries...

Prévenir les modérateurs en cas d'abus 
LeFondeur
lefondeur
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 05/07/2007 à 20:51:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour à tous

 Je suis infecté, et j'essaye de m'en sortir par moi-même, mais là je bloque !!
 J'ai déjà effectué le processus suivant en mode sans échec :
 - désactivé la restauration système
 - supprimé les temporaires avec ATF Cleaner
 - désactivé les programmes au démarrage (sauf anti-virus)
 - passé Antivir (qui a trouvé quelques malwares et les a supprimé)
 - passé spybot (qui a lui aussi trouvé des spywares)

 J'ai supprimé Vundo avec VundoFix mais j'ai encore des erreurs...
 je vous donne le compte rendu avec DiagHelp :

 DiagHelp version v1.1.2 - http://www.malekal.com
 excute le 05/07/2007 à 19:52:31,90


 Liste des derniers fichies modifies/crees dans windir\system32
 C:\WINDOWS\System32/drivers\ad​idsl.cfg -->29/06/2007 01:48:50
 C:\WINDOWS\System32/drivers\HP​_DT276A-ABF S5295FR FR340_YC_Pres_QCZB348_E34FRwwR​EF2_4_IA7N8X-LA_SASUSTeK Computer INC._VRev 1.xx_B3.07_T031015_W1_L40C_M51​2_J80_7AMD_8Athlon XP 2500+_91,83_110DE006E_N10DE006​6_P_Z14F12F00_K_A10DE006A_U10D​E0067_G10025961.MRK -->28/06/2007 22:37:36
 C:\WINDOWS\System32/drivers\tm​xpflt.sys -->12/06/2007 19:00:54
 C:\WINDOWS\System32/drivers\tm​preflt.sys -->12/06/2007 19:00:50
 C:\WINDOWS\System32/drivers\Vs​apiNT.sys -->12/06/2007 18:52:00
 C:\WINDOWS\System32/drivers\av​ipbb.sys -->20/03/2007 09:55:45
 C:\WINDOWS\System32/drivers\ss​mdrv.sys -->01/03/2007 10:34:36

 C:\WINDOWS\System32\VundoFixSV​C.exe -->05/07/2007 14:11:54
 C:\WINDOWS\System32\wpa.dbl -->04/07/2007 11:30:09
 C:\WINDOWS\System32\kmvktwbu.e​xe -->01/07/2007 09:57:02
 C:\WINDOWS\System32\mcrh.tmp -->30/06/2007 10:36:01
 C:\WINDOWS\System32\FNTCACHE.D​AT -->30/06/2007 10:26:56
 C:\WINDOWS\System32\tocnoton.e​xe -->30/06/2007 09:55:39
 C:\WINDOWS\System32\PerfString​Backup.INI -->28/06/2007 22:43:37
 C:\WINDOWS\System32\perfh00C.d​at -->28/06/2007 22:43:37
 C:\WINDOWS\System32\perfh009.d​at -->28/06/2007 22:43:37
 C:\WINDOWS\System32\perfc00C.d​at -->28/06/2007 22:43:37
 C:\WINDOWS\System32\perfc009.d​at -->28/06/2007 22:43:37
 C:\WINDOWS\System32\$winnt$.in​f -->28/06/2007 22:36:09
 C:\WINDOWS\System32\iAlmcoin.d​ll -->28/06/2007 22:17:51
 C:\WINDOWS\System32\PccWSC32.c​pl -->29/09/2006 08:00:42
 C:\WINDOWS\System32\HPZc3212.d​ll -->13/04/2006 03:04:42
 C:\WINDOWS\System32\hpowiax2.d​ll -->13/04/2006 03:02:35
 C:\WINDOWS\System32\hpovst09.d​ll -->13/04/2006 03:02:34
 C:\WINDOWS\System32\hpotiop2.d​ll -->13/04/2006 03:02:33
 C:\WINDOWS\System32\hpz3l054.d​ll -->10/04/2006 14:03:02
 C:\WINDOWS\System32\HPZidr12.d​ll -->03/03/2006 21:03:38
 C:\WINDOWS\System32\HPZinw12.e​xe -->03/03/2006 21:03:22
 C:\WINDOWS\System32\HPZipm12.e​xe -->03/03/2006 21:03:10
 C:\WINDOWS\System32\HPZipr12.d​ll -->03/03/2006 21:02:58
 C:\WINDOWS\System32\HPZipt12.d​ll -->03/03/2006 21:02:30
 C:\WINDOWS\System32\HPZisn12.d​ll -->03/03/2006 21:02:04

 C:\WINDOWS.log -->05/07/2007 14:27:00
 C:\WINDOWS\wiaservc.log -->05/07/2007 14:26:47
 C:\WINDOWS\wiadebug.log -->05/07/2007 14:26:47
 C:\WINDOWS\bootstat.dat -->05/07/2007 14:26:36
 C:\WINDOWS\setupapi.log -->05/07/2007 14:05:58
 C:\WINDOWS\ntbtlog.txt -->05/07/2007 14:03:06
 C:\WINDOWS\win.ini -->04/07/2007 17:29:26
 C:\WINDOWS\system.ini -->04/07/2007 17:29:26
 C:\WINDOWS\hpoins11.dat -->30/06/2007 10:49:32
 C:\WINDOWS\Windows Update.log -->30/06/2007 10:48:09
 C:\WINDOWS\hpoins11.dat.temp -->30/06/2007 10:36:26
 C:\WINDOWS\SchedLgU.Txt -->30/06/2007 10:26:16
 C:\WINDOWS\wmsetup.log -->30/06/2007 10:20:39
 C:\WINDOWS\WMSysPr9.prx -->30/06/2007 10:20:20
 C:\WINDOWS\tsoc.log -->30/06/2007 09:53:04


 Le volume dans le lecteur C s'appelle PRESARIO
 Le numéro de série du volume est 9002-0C5B

 Répertoire de C:\WINDOWS\system

 08/05/1998 00:04 52 736 hpsysdrv.exe
 1 fichier(s) 52 736 octets
 0 Rép(s) 50 184 273 920 octets libres
 Le volume dans le lecteur C s'appelle PRESARIO
 Le numéro de série du volume est 9002-0C5B

 Répertoire de C:\WINDOWS\system32

 02/08/2003 22:40 4 096 csrss.exe
 1 fichier(s) 4 096 octets
 0 Rép(s) 50 184 273 920 octets libres
 Le volume dans le lecteur C s'appelle PRESARIO
 Le numéro de série du volume est 9002-0C5B

 Répertoire de C:\WINDOWS\system32

 03/05/2003 07:19 1 323 008 dmcpl.exe
 1 fichier(s) 1 323 008 octets
 0 Rép(s) 50 184 273 920 octets libres

 Contenu de Downloaded Program Files
 Le volume dans le lecteur C s'appelle PRESARIO
 Le numéro de série du volume est 9002-0C5B

 Répertoire de C:\WINDOWS\Downloaded Program Files

 29/06/2007 01:39 <REP> .
 29/06/2007 01:39 <REP> ..
 02/01/2003 12:20 65 desktop.ini
 15/10/1997 09:52 697 DirectAnimation Java Classes.osd
 14/03/2007 04:02 1 055 jinstall-6u1.inf
 21/01/2000 06:25 1 162 Microsoft XML Parser for Java.osd
 26/05/2005 04:19 293 muweb.inf
 27/03/2007 16:00 5 021 swflash.inf
 26/05/2005 04:19 291 wuweb.inf
 7 fichier(s) 8 584 octets

 Total des fichiers listés :
 7 fichier(s) 8 584 octets
 2 Rép(s) 50 184 269 824 octets libres

 Recherche de rootkit! (Merci S!Ri)

 Recherche d'infections connues

 Export des clefs sensibles..

 Liste des fichiers en exception sur le pare-feu XP SP2

 Export de la clef SharedTaskScheduler

 [SharedTaskScheduler]
 "{438755C2-A8BA-11D1-B96B-00A0​C90312E1}"="Pré-chargeur Browseui"
 "{8C7461EF-2B13-11d2-BE35-3078​302C2030}"="Démon de cache des catégories de composant"

 Rechercher adresses sensibles dans le fichier HOSTS...



 catchme 0.3.914 W2K/XP/Vista - rootkit detector by Gmer, http://www.gmer.net
 Rootkit scan 2007-07-05 19:52:39
 Windows 5.1.2600 Service Pack 1 NTFS

 scanning hidden services ...

 scanning hidden autostart entries ...

 scanning hidden files ...

 scan completed successfully
 hidden services: 0
 hidden files: 0


 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 Process list by traversal of KiWaitListHead

 588 - csrss.exe
 612 - winlogon.exe
 656 - services.exe
 668 - lsass.exe
 864 - svchost.exe
 880 - avgnt.exe
 972 - svchost.exe
 1340 - svchost.exe
 1496 - avguard.exe
 1660 - explorer.exe
 1764 - alg.exe
 1792 - kmvktwbu.exe
 1840 - mdm.exe
 2232 - cmd.exe

 Total number of processes = 14
 NOTE: Under WinXP, this will not show all processes.

 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 Driver/Module list by traversal of PsLoadedModuleList

 804D4000 - \WINDOWS\system32\ntoskrnl.exe
 806C8000 - \WINDOWS\system32\hal.dll
 F899F000 - \WINDOWS\system32\KDCOM.DLL
 F88AF000 - \WINDOWS\system32\BOOTVID.dll
 F8452000 - ACPI.sys
 F89A1000 - \WINDOWS\System32\DRIVERS\WMIL​IB.SYS
 F849F000 - pci.sys
 F84AF000 - isapnp.sys
 F84BF000 - ohci1394.sys
 F84CF000 - \WINDOWS\System32\DRIVERS\1394​BUS.SYS
 F8A67000 - pciide.sys
 F871F000 - \WINDOWS\System32\DRIVERS\PCII​DEX.SYS
 F84DF000 - MountMgr.sys
 F8433000 - ftdisk.sys
 F8727000 - PartMgr.sys
 F84EF000 - VolSnap.sys
 F841D000 - atapi.sys
 F84FF000 - disk.sys
 F850F000 - \WINDOWS\System32\DRIVERS\CLAS​SPNP.SYS
 F851F000 - PxHelp20.sys
 F852F000 - avgntmgr.sys
 F8409000 - KSecDD.sys
 F837F000 - Ntfs.sys
 F8356000 - NDIS.sys
 F872F000 - nv_agp.sys
 F853F000 - SISAGPX.sys
 F8737000 - viaagp1.sys
 F833C000 - Mup.sys
 F873F000 - agp440.sys
 F85AF000 - \SystemRoot\System32\DRIVERS\n​ic1394.sys
 F85FF000 - \SystemRoot\System32\DRIVERS\p​rocessr.sys
 F879F000 - \SystemRoot\System32\DRIVERS\f​dc.sys
 F7C30000 - \SystemRoot\System32\DRIVERS\p​arport.sys
 F860F000 - \SystemRoot\System32\DRIVERS\i​8042prt.sys
 F87A7000 - \SystemRoot\System32\DRIVERS\P​S2.sys
 F87AF000 - \SystemRoot\System32\DRIVERS\k​bdclass.sys
 F87B7000 - \SystemRoot\System32\DRIVERS\m​ouclass.sys
 F861F000 - \SystemRoot\System32\DRIVERS\s​erial.sys
 F894F000 - \SystemRoot\System32\DRIVERS\s​erenum.sys
 F8953000 - \SystemRoot\System32\DRIVERS\u​sbohci.sys
 F7C0E000 - \SystemRoot\System32\DRIVERS\U​SBPORT.SYS
 F87BF000 - \SystemRoot\System32\DRIVERS\u​sbehci.sys
 F862F000 - \SystemRoot\System32\DRIVERS\N​VENET.sys
 F7B33000 - \SystemRoot\system32\drivers\A​LCXWDM.SYS
 F7B12000 - \SystemRoot\system32\drivers\p​ortcls.sys
 F863F000 - \SystemRoot\system32\drivers\d​rmk.sys
 F7AF2000 - \SystemRoot\system32\drivers\k​s.sys
 F7AC2000 - \SystemRoot\System32\DRIVERS\H​SFHWBS2.sys
 F79BE000 - \SystemRoot\System32\DRIVERS\H​SF_DP.sys
 F7923000 - \SystemRoot\System32\DRIVERS\H​SF_CNXT.sys
 F87C7000 - \SystemRoot\System32\Drivers\M​odem.SYS
 F864F000 - \SystemRoot\System32\DRIVERS\c​drom.sys
 F865F000 - \SystemRoot\System32\DRIVERS\r​edbook.sys
 F866F000 - \SystemRoot\System32\DRIVERS\i​mapi.sys
 F77E7000 - \SystemRoot\System32\DRIVERS\a​ti2mtag.sys
 F77D5000 - \SystemRoot\System32\DRIVERS\V​IDEOPRT.SYS
 F8ADC000 - \SystemRoot\System32\DRIVERS\a​udstub.sys
 F867F000 - \SystemRoot\System32\DRIVERS\r​asl2tp.sys
 F895F000 - \SystemRoot\System32\DRIVERS\n​distapi.sys
 F77BF000 - \SystemRoot\System32\DRIVERS\n​diswan.sys
 F868F000 - \SystemRoot\System32\DRIVERS\r​aspppoe.sys
 F869F000 - \SystemRoot\System32\DRIVERS\r​aspptp.sys
 F8963000 - \SystemRoot\System32\DRIVERS\T​DI.SYS
 F77AE000 - \SystemRoot\System32\DRIVERS\p​sched.sys
 F86AF000 - \SystemRoot\System32\DRIVERS\m​sgpc.sys
 F87CF000 - \SystemRoot\System32\DRIVERS\p​tilink.sys
 F87D7000 - \SystemRoot\System32\DRIVERS\r​aspti.sys
 F86BF000 - \SystemRoot\System32\DRIVERS\t​ermdd.sys
 F8B89000 - \SystemRoot\System32\DRIVERS\s​wenum.sys
 F778C000 - \SystemRoot\System32\DRIVERS\u​pdate.sys
 F75CD000 - \SystemRoot\System32\DRIVERS\T​M_CFW.sys
 F86CF000 - \SystemRoot\System32\Drivers\N​DProxy.SYS
 F86DF000 - \SystemRoot\System32\DRIVERS\u​sbhub.sys
 F89B7000 - \SystemRoot\System32\DRIVERS\U​SBD.SYS
 F87DF000 - \SystemRoot\System32\DRIVERS\f​lpydisk.sys
 F858F000 - \SystemRoot\SYSTEM32\DRIVERS\a​vgntdd.sys
 F89B9000 - \SystemRoot\System32\Drivers\F​s_Rec.SYS
 F8B99000 - \SystemRoot\System32\Drivers\N​ull.SYS
 F89BB000 - \SystemRoot\System32\Drivers\B​eep.SYS
 F87EF000 - \SystemRoot\System32\drivers\v​ga.sys
 F89BD000 - \SystemRoot\System32\Drivers\m​nmdd.SYS
 F89BF000 - \SystemRoot\System32\DRIVERS\R​DPCDD.sys
 F87F7000 - \SystemRoot\System32\Drivers\M​sfs.SYS
 F87FF000 - \SystemRoot\System32\Drivers\N​pfs.SYS
 F7C67000 - \SystemRoot\System32\DRIVERS\r​asacd.sys
 F859F000 - \SystemRoot\System32\DRIVERS\i​psec.sys
 B6F25000 - \SystemRoot\System32\DRIVERS\t​cpip.sys
 B6EFE000 - \SystemRoot\System32\DRIVERS\n​etbt.sys
 F85BF000 - \SystemRoot\System32\DRIVERS\n​etbios.sys
 B6EED000 - \SystemRoot\System32\DRIVERS\t​mtdi.sys
 F8807000 - \SystemRoot\System32\DRIVERS\s​smdrv.sys
 F7C53000 - \SystemRoot\System32\DRIVERS\s​rvkp.sys
 B6EC5000 - \SystemRoot\System32\DRIVERS\r​dbss.sys
 B6E39000 - \SystemRoot\System32\DRIVERS\m​rxsmb.sys
 F85DF000 - \SystemRoot\System32\Drivers\F​ips.SYS
 F85EF000 - \SystemRoot\System32\DRIVERS\a​vipbb.sys
 B6E15000 - \SystemRoot\System32\Drivers\F​astfat.SYS
 F7913000 - \SystemRoot\System32\Drivers\C​dfs.SYS
 B6DFF000 - \SystemRoot\System32\Drivers\d​ump_atapi.sys
 F89C1000 - \SystemRoot\System32\Drivers\d​ump_WMILIB.SYS
 BF800000 - \SystemRoot\System32\win32k.sy​s
 F75C5000 - \SystemRoot\System32\watchdog.​sys
 F75C1000 - \SystemRoot\System32\drivers\D​xapi.sys
 BFF80000 - \SystemRoot\System32\drivers\d​xg.sys
 F8BD5000 - \SystemRoot\System32\drivers\d​xgthk.sys
 BF9BB000 - \SystemRoot\System32\ati2dvag.​dll
 BFA19000 - \SystemRoot\System32\ati3d2ag.​dll
 F7535000 - \SystemRoot\System32\drivers\T​mpreflt.sys
 B6B0D000 - \SystemRoot\System32\drivers\V​sapiNT.sys
 B6AA3000 - \SystemRoot\System32\drivers\T​mXPFlt.sys
 B6A5A000 - \SystemRoot\System32\drivers\a​fd.sys
 B6C47000 - \SystemRoot\System32\DRIVERS\n​disuio.sys
 F7903000 - \SystemRoot\System32\DRIVERS\w​anarp.sys
 B6CFF000 - \SystemRoot\System32\DRIVERS\a​rp1394.sys
 B6917000 - \SystemRoot\System32\DRIVERS\m​rxdav.sys
 F89F3000 - \SystemRoot\System32\Drivers\P​arVdm.SYS
 B66BE000 - \SystemRoot\System32\DRIVERS\s​rv.sys
 B6837000 - \SystemRoot\System32\DRIVERS\m​dmxsdk.sys
 B65DE000 - \??\C:\WINDOWS\System32\driver​s\tmcomm.sys
 B6599000 - \SystemRoot\System32\DRIVERS\t​m_mbd_c.sys
 B6445000 - \SystemRoot\System32\DRIVERS\i​pnat.sys
 B6345000 - \SystemRoot\system32\drivers\s​ysaudio.sys
 F8B71000 - \SystemRoot\System32\DRIVERS\K​ProcCheck.sys

 Total number of drivers = 123

 Liste des programmes installes

 Adobe Acrobat 5.0
 Adobe Flash Player 9 ActiveX
 AiO_Scan_CDA
 AiOSoftwareNPI
 ATI Control Panel
 ATI Display Driver
 Avira AntiVir PersonalEdition Classic
 BufferChm
 C4100
 c4100_Help
 Connexion Facile à Internet
 Connexion Facile à Internet
 Correctif Windows XP - KB822603
 Correctif Windows XP - KB824146
 Correctif Windows XP (SP2) Q327979
 Correctif Windows XP (SP2) Q329112
 Correctif Windows XP (SP2) q329623
 Correctif Windows XP (SP2) Q329909
 Correctif Windows XP (SP2) Q811789
 CP_CalendarTemplates1
 cp_OnlineProjectsConfig
 CP_Package_Basic1
 CP_Panorama1Config
 cp_PosterPrintConfig
 CueTour
 CustomerResearchQFolder
 Destinations
 DeviceManagementQFolder
 DocProc
 DocProcQFolder
 DocumentViewer
 DocumentViewerQFolder
 eSupportQFolder
 Fax_CDA
 FullDPAppQFolder
 HijackThis 1.99.1
 Hijackthis Version Française 1.99.0.1
 HP Customer Participation Program 7.0
 HP Document Viewer 7.0
 HP Imaging Device Functions 7.0
 HP Photosmart Premier Software 6.5
 HP Photosmart, Officejet and Deskjet 7.0.A
 HP Software Update
 HP Solution Center 7.0
 HPPhotoSmartExpress
 HPProductAssistant
 HpSdpAppCoreApp
 InstantShareDevices
 InstantShareDevicesMFC
 Intel® Extreme Graphics Driver
 InterVideo WinDVD Player
 Java 2 Runtime Environment, SE v1.4.1_02
 Java Web Start
 KBD
 L'Internet ADSL de Cegetel
 LiveReg (Symantec Corporation)
 LiveUpdate 1.80 (Symantec Corporation)
 MarketResearch
 Microsoft .NET Framework 1.1
 Microsoft .NET Framework 1.1 French Language Pack
 Microsoft Word 2002
 Microsoft Works 7.0
 NewCopy_CDA
 NVIDIA Ethernet Driver
 NVIDIA Gart Driver
 NVIDIA Windows 2000/XP Display Drivers
 OCR Software by I.R.I.S 7.0
 Package du correctif Windows XP [voir q329256 pour plus de détails]
 Package du correctif Windows XP [voir Q331958 pour plus de détails]
 PanoStandAlone
 PhotoGallery
 ProductContextNPI
 PS2
 Python 2.2 combined Win32 extensions
 Python 2.2.1
 RandMap
 Readme
 RecordNow!
 S3 S3Display
 S3 S3Gamma2
 S3 S3Info2
 S3 S3Overlay
 SAGEM F@st 800-840
 Scan
 ScannerCopy
 SkinsHP1
 SlideShow
 SolutionCenter
 Sonic Update Manager
 Sonic_PrimoSDK
 Spybot - Search & Destroy 1.4
 Status
 Toolbox
 TrayApp
 Trend Micro PC-cillin Internet Security 2007
 Trend Micro PC-cillin Internet Security 2007
 Unload
 WebFldrs XP
 WebReg



 Le volume dans le lecteur C s'appelle PRESARIO
 Le numéro de série du volume est 9002-0C5B

 Répertoire de C:\Program Files

 04/07/2007 22:42 <REP> .
 04/07/2007 22:42 <REP> ..
 02/01/2003 13:30 <REP> Adobe
 04/07/2007 17:36 <REP> AntiVir PersonalEdition Classic
 07/05/2007 16:36 <REP> ATI Technologies
 09/05/2007 21:57 <REP> Cegetel
 02/01/2003 12:19 <REP> ComPlus Applications
 28/06/2007 22:42 <REP> Easy Internet signup
 30/06/2007 10:18 <REP> Fichiers communs
 09/05/2007 21:23 <REP> Hewlett-Packard
 05/07/2007 14:36 <REP> Hijackthis Version Française
 30/06/2007 10:06 <REP> HP
 28/06/2007 23:26 <REP> Internet Explorer
 28/06/2007 22:17 <REP> InterVideo
 02/01/2003 13:42 <REP> Java
 02/01/2003 13:42 <REP> Java Web Start
 28/06/2007 23:26 <REP> Messenger
 17/05/2007 12:36 <REP> Microsoft CAPICOM 2.1.0.2
 02/01/2003 12:23 <REP> microsoft frontpage
 01/01/2003 12:33 <REP> Microsoft Office
 01/01/2003 12:33 <REP> Microsoft Visual Studio
 01/01/2003 12:38 <REP> Microsoft Works
 07/05/2007 16:51 <REP> Microsoft.NET
 28/06/2007 23:26 <REP> Movie Maker
 07/05/2007 17:29 <REP> MSBuild
 02/01/2003 12:18 <REP> MSN
 02/01/2003 12:18 <REP> MSN Gaming Zone
 09/05/2007 13:13 <REP> MSN Messenger
 17/05/2007 12:36 <REP> MSXML 4.0
 07/05/2007 18:19 <REP> MSXML 6.0
 28/06/2007 23:26 <REP> NetMeeting
 28/06/2007 23:26 <REP> Outlook Express
 02/01/2003 13:24 <REP> RecordNow!
 07/05/2007 17:26 <REP> Reference Assemblies
 09/05/2007 21:57 <REP> SAGEM
 02/01/2003 13:45 <REP> Services en ligne
 04/07/2007 21:20 <REP> Spybot - Search & Destroy
 09/05/2007 11:53 <REP> SuperCopier2
 30/06/2007 09:01 <REP> Symantec
 07/05/2007 17:15 <REP> Trend Micro
 02/01/2003 12:27 <REP> Uninstall Information
 28/06/2007 22:53 <REP> Wanadoo
 07/05/2007 17:24 <REP> Windows Media Connect 2
 30/06/2007 10:19 <REP> Windows Media Player
 28/06/2007 23:26 <REP> Windows NT
 09/05/2007 12:08 <REP> WinZip
 02/01/2003 12:23 <REP> xerox
 0 fichier(s) 0 octets
 47 Rép(s) 50 184 962 048 octets libres
 Le volume dans le lecteur C s'appelle PRESARIO
 Le numéro de série du volume est 9002-0C5B

 Répertoire de C:\Program Files\fichiers communs

 30/06/2007 10:18 <REP> .
 30/06/2007 10:18 <REP> ..
 02/01/2003 13:30 <REP> Adobe
 01/01/2003 12:33 <REP> DESIGNER
 30/06/2007 10:01 <REP> Hewlett-Packard
 30/06/2007 10:15 <REP> HP
 02/01/2003 13:35 <REP> InstallShield
 09/05/2007 12:45 <REP> Java
 01/01/2003 12:39 <REP> Microsoft Shared
 02/01/2003 12:20 <REP> MSSoap
 02/01/2003 12:14 <REP> ODBC
 28/06/2007 23:26 <REP> Services
 02/01/2003 13:25 <REP> Sonic
 30/06/2007 10:18 <REP> Sonic Shared
 02/01/2003 12:14 <REP> SpeechEngines
 30/06/2007 09:02 <REP> Symantec Shared
 28/06/2007 23:26 <REP> System
 0 fichier(s) 0 octets
 17 Rép(s) 50 184 962 048 octets libres
 Le volume dans le lecteur C s'appelle PRESARIO
 Le numéro de série du volume est 9002-0C5B

 Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 01/01/2003 12:34 <REP> .
 01/01/2003 12:34 <REP> ..
 01/01/2003 12:33 <REP> 1033
 01/01/2003 12:34 <REP> 1036
 15/02/2001 13:45 1 318 912 MSONSEXT.DLL
 13/02/2001 16:23 58 784 MSOSV.DLL
 04/06/1999 05:09 122 937 MSOWS409.DLL
 08/03/2001 00:00 127 033 MSOWS40c.DLL
 06/08/2000 17:04 401 462 MSVCP60.DLL
 22/01/2001 11:25 69 632 PKMAXCTL.DLL
 22/01/2001 11:25 872 448 PKMCDO.DLL
 22/01/2001 11:25 159 744 PKMCORE.DLL
 07/02/2001 17:59 106 496 PKMFORMS.DLL
 12/02/2001 12:03 684 032 PKMRES.DLL
 22/01/2001 11:25 28 672 PKMSSTLB.DLL
 22/01/2001 11:25 40 960 PKMTEMPL.DLL
 22/01/2001 11:25 24 576 PKMTRACE.DLL
 22/01/2001 11:25 86 016 PKMWS.DLL
 22/01/2001 11:25 237 568 PROMDEMO.DLL
 22/01/2001 11:25 184 320 SECMGR.DLL
 22/01/2001 11:25 323 584 VAIDDMGR.DLL
 22/01/2001 11:25 32 768 VAIMEM.DLL
 18 fichier(s) 4 879 944 octets
 4 Rép(s) 50 184 962 048 octets libres
 Le volume dans le lecteur C s'appelle PRESARIO
 Le numéro de série du volume est 9002-0C5B

 Répertoire de C:\

 12/05/2007 18:22 68 096 diff.exe
 12/05/2007 18:22 103 424 grep.exe
 2 fichier(s) 171 520 octets
 0 Rép(s) 50 184 962 048 octets libres
 c:\Documents and Settings\Administrateur\Mes documents\RegCleaner.exe
 c:\Documents and Settings\All Users\Application Data\Trend Micro\OE\auhome\patch.exe
 c:\Documents and Settings\Default User\Mes documents\RegCleaner.exe
 c:\Documents and Settings\Default User\Mes documents\AC CONSEIL\Install_MSN_Messenger.​EXE
 c:\Documents and Settings\Default User\Mes documents\AC CONSEIL\Second Life\Second Life 1-13-3-2 Setup.exe
 c:\Documents and Settings\Default User\Mes documents\Famille\fs2005f-sp1-​02.exe
 c:\Documents and Settings\Default User\Mes documents\Famille\GoogleEarthS​etup.exe
 c:\Documents and Settings\Propriétaire\Bureau\V​undoFix.exe
 c:\Documents and Settings\Propriétaire\Bureau\a​utorun\autoruns.exe
 c:\Documents and Settings\Propriétaire\Bureau\a​utorun\autorunsc.exe
 c:\Documents and Settings\Propriétaire\Bureau\D​iagHelp\DiagHelp\catchme.exe
 c:\Documents and Settings\Propriétaire\Bureau\D​iagHelp\DiagHelp\diff.exe
 c:\Documents and Settings\Propriétaire\Bureau\D​iagHelp\DiagHelp\dumphive.exe
 c:\Documents and Settings\Propriétaire\Bureau\D​iagHelp\DiagHelp\FilesInfoCmd.​exe
 c:\Documents and Settings\Propriétaire\Bureau\D​iagHelp\DiagHelp\find2.exe
 c:\Documents and Settings\Propriétaire\Bureau\D​iagHelp\DiagHelp\Fport.exe
 c:\Documents and Settings\Propriétaire\Bureau\D​iagHelp\DiagHelp\grep.exe
 c:\Documents and Settings\Propriétaire\Bureau\D​iagHelp\DiagHelp\KProcCheck.ex​e
 c:\Documents and Settings\Propriétaire\Bureau\D​iagHelp\DiagHelp\LFiles.exe
 c:\Documents and Settings\Propriétaire\Bureau\D​iagHelp\DiagHelp\LISTDLLS.exe
 c:\Documents and Settings\Propriétaire\Bureau\D​iagHelp\DiagHelp\pslist.exe
 c:\Documents and Settings\Propriétaire\Bureau\D​iagHelp\DiagHelp\streams.exe
 c:\Documents and Settings\Propriétaire\Bureau\D​iagHelp\DiagHelp\swreg.exe
 c:\Documents and Settings\Propriétaire\Local Settings\Temp\RarSFX0\basic\pr​eupd.exe
 c:\Documents and Settings\Propriétaire\Local Settings\Temp\RarSFX0\basic\sc​hed.exe
 c:\Documents and Settings\Propriétaire\Local Settings\Temp\RarSFX0\basic\se​tup.exe
 c:\Documents and Settings\Propriétaire\Local Settings\Temp\RarSFX0\basic\up​date.exe
 c:\Documents and Settings\Propriétaire\Local Settings\Temp\RarSFX0\basic\ws​ctool.exe
 c:\Documents and Settings\Propriétaire\Mes documents\RegCleaner.exe
 c:\Documents and Settings\Propriétaire\Mes documents\AC CONSEIL\Install_MSN_Messenger.​EXE
 c:\Documents and Settings\Propriétaire\Mes documents\AC CONSEIL\Second Life\Second Life 1-13-3-2 Setup.exe
 c:\Documents and Settings\Propriétaire\Mes documents\Famille\fs2005f-sp1-​02.exe
 c:\Documents and Settings\Propriétaire\Mes documents\Famille\GoogleEarthS​etup.exe
 c:\SAV\Documents and Settings\Administrateur\Bureau​\stinger.exe
 c:\SAV\Documents and Settings\Propriétaire\Bureau\5​700_fra_win2k_xp.exe
 c:\SAV\Documents and Settings\Propriétaire\Bureau\w​mp11-windowsxp-x86-FR-FR.exe
 c:\SAV\Documents and Settings\Propriétaire\Bureau\5​700\autorun.exe
 c:\SAV\Documents and Settings\Propriétaire\Bureau\5​700\hpbvspst.exe
 c:\SAV\Documents and Settings\Propriétaire\Bureau\5​700\hpzglu10.exe
 c:\SAV\Documents and Settings\Propriétaire\Bureau\5​700\instmsia.exe
 c:\SAV\Documents and Settings\Propriétaire\Bureau\5​700\instmsiw.exe
 c:\SAV\Documents and Settings\Propriétaire\Bureau\5​700\setup.exe
 c:\SAV\Documents and Settings\Propriétaire\Bureau\5​700\Applications\HPSU\instmsia​.exe
 c:\SAV\Documents and Settings\Propriétaire\Bureau\5​700\Applications\HPSU\instmsiw​.exe
 c:\SAV\Documents and Settings\Propriétaire\Bureau\5​700\Applications\HPSU\setup.ex​e
 c:\SAV\Documents and Settings\Propriétaire\Bureau\5​700\Applications\HPSU\program files\Hewlett-Packard\HP Software Update\HPWUCli.exe
 c:\SAV\Documents and Settings\Propriétaire\Bureau\5​700\Applications\HPSU\program files\Hewlett-Packard\HP Software Update\hpwuSchd2.exe
 c:\SAV\Documents and Settings\Propriétaire\Bureau\5​700\Applications\HPSU\program files\Hewlett-Packard\HP Software Update\SelfUpdate.exe
 c:\SAV\Documents and Settings\Propriétaire\Bureau\5​700\Applications\SystemCheck\H​PZchk01.exe
 c:\SAV\Documents and Settings\Propriétaire\Bureau\5​700\Applications\SystemCheck\u​sbready.exe
 c:\SAV\Documents and Settings\Propriétaire\Bureau\5​700\program files\HP\Digital Imaging\bin\hpqpprop.exe
 c:\SAV\Documents and Settings\Propriétaire\Bureau\5​700\Temp\cfgtoip.exe
 c:\SAV\Documents and Settings\Propriétaire\Bureau\5​700\Temp\cfgtoipx.exe
 c:\SAV\Documents and Settings\Propriétaire\Bureau\5​700\Temp\hpjsira.exe
 c:\SAV\Documents and Settings\Propriétaire\Bureau\5​700\util\rmvprntr.exe
 c:\SAV\Documents and Settings\Propriétaire\Bureau\5​700\util\common\hpfpdi10.exe
 c:\SAV\Documents and Settings\Propriétaire\Bureau\5​700\util\common\hpzghl10.exe
 c:\SAV\Documents and Settings\Propriétaire\Bureau\5​700\util\common\hpzpin10.exe
 c:\SAV\Documents and Settings\Propriétaire\Bureau\5​700\util\support\Scrubber.exe
 c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\pro​duction\ppcrlconfig.dll
 c:\Documents and Settings\All Users\Application Data\Trend Micro\OE\tmaseng.dll
 c:\Documents and Settings\All Users\Application Data\Trend Micro\OE\auhome\PATCHW32.DLL
 c:\Documents and Settings\All Users\Application Data\Trend Micro\OE\auhome\TmUpdate.dll
 c:\Documents and Settings\All Users\Application Data\Trend Micro\OE\oe_engine1\tmaseng.dl​l
 c:\Documents and Settings\Default User\Application Data\TaoUSign\jseccapi.dll
 c:\Documents and Settings\Propriétaire\Applicat​ion Data\TaoUSign\jseccapi.dll
 c:\SAV\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Bases\avcmhk4.dll
 c:\SAV\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Data\Updater\Temporar​y Files\temporaryFolder\AutoPatc​hes\kav6\6.0.2.614\adialhk.dll
 c:\SAV\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppc​rlconfig.dll
 c:\SAV\Documents and Settings\Propriétaire\Applicat​ion Data\Microsoft\IdentityCRL\ppc​rlconfig.dll
 c:\SAV\Documents and Settings\Propriétaire\Applicat​ion Data\TaoUSign\jseccapi.dll
 c:\SAV\Documents and Settings\Propriétaire\Bureau\5​700\Applications\HPSU\program files\Hewlett-Packard\eSupport​Diags\capicom.dll
 c:\SAV\Documents and Settings\Propriétaire\Bureau\5​700\Applications\HPSU\program files\Hewlett-Packard\eSupport​Diags\HPBasicDetection.dll
 c:\SAV\Documents and Settings\Propriétaire\Bureau\5​700\Applications\HPSU\program files\Hewlett-Packard\eSupport​Diags\HPCommunication.dll
 c:\SAV\Documents and Settings\Propriétaire\Bureau\5​700\Applications\HPSU\program files\Hewlett-Packard\eSupport​Diags\HPeDiag.dll
 c:\SAV\Documents and Settings\Propriétaire\Bureau\5​700\Applications\HPSU\program files\Hewlett-Packard\eSupport​Diags\HPeSupport.dll
 c:\SAV\Documents and Settings\Propriétaire\Bureau\5​700\Applications\HPSU\program files\Hewlett-Packard\eSupport​Diags\HPScripting.dll
 c:\SAV\Documents and Settings\Propriétaire\Bureau\5​700\Applications\HPSU\program files\Hewlett-Packard\eSupport​Diags\InternetUtil.dll
 c:\SAV\Documents and Settings\Propriétaire\Bureau\5​700\Applications\HPSU\program files\Hewlett-Packard\eSupport​Diags\RulesEngine.dll
 c:\SAV\Documents and Settings\Propriétaire\Bureau\5​700\Applications\HPSU\program files\Hewlett-Packard\HP Software Update\SoftwareUpdate.dll
 c:\SAV\Documents and Settings\Propriétaire\Bureau\5​700\Applications\HPSU\System32​\msxml3.dll
 c:\SAV\Documents and Settings\Propriétaire\Bureau\5​700\Applications\HPSU\System32​\msxml3a.dll
 c:\SAV\Documents and Settings\Propriétaire\Bureau\5​700\Applications\HPSU\System32​\msxml3r.dll

 ****** Fin du rapport DiagHelp

 Merci par avance pour votre aide précieuse !

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 05/07/2007 à 20:53:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 - Télécharge HiJackThis de Merijn sur ton bureau.
 - Renomme le fichier HiJackThis.exe en Scanner.exe pour cela, fais un clic droit sur le fichier HiJackThis.exe et choisis renommer dans la liste
 - Tape Scanner.exe et Appuye sur la touche Entrée.
 - Génère un rapport en suivant ces indications :

- Double-clic sur Scanner.exe

- Exécute le et clique sur Do a scan and save log file.

- Le rapport s'ouvre sur le Bloc-Note
 - Colle le rapport ici, pour cela :

- Menu Edition / Selectionner Tout

- Menu Edition / copier

- Ici dans un nouveau message : clic droit / coller
 Aide : N'hésite pas à consulter l'aide HiJackThis -

(Publicité)
lefondeur
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 05/07/2007 à 20:57:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici le rapport :

 Logfile of HijackThis v1.99.1
 Scan saved at 21:55:30, on 05/07/2007
 Platform: Windows XP SP1 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
 C:\WINDOWS\System32\kmvktwbu.e​xe
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
 C:\Program Files\Trend Micro\Internet Security 2007\TMAS_OE\TMAS_OEMon.exe
 C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://qfr9.hpwis.com/
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://srch-qfr9.hpwis.com/
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://srch-qfr9.hpwis.com/
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://srch-qfr9.hpwis.com/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.cegetel.net
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://qfr9.hpwis.com/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://srch-qfr9.hpwis.com/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://srch-qfr9.hpwis.com/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://srch-qfr9.hpwis.com/
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://qfr9.hpwis.com/
 R1 - HKCU\Software\Microsoft\Intern​et Connection Wizard,ShellNext = "C:\Program Files\Outlook Express\msimn.exe"
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: (no name) - {B6C43182-63AE-4F13-9980-714EB​0A6CB3F} - C:\WINDOWS\System32\wvurqol.dl​l (file missing)
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
 O4 - HKCU\..\Run: [OE] "C:\Program Files\Trend Micro\Internet Security 2007\TMAS_OE\TMAS_OEMon.exe"
 O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
 O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
 O23 - Service: DomainService -   - C:\WINDOWS\System32\kmvktwbu.e​xe
 O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.ex​e
 O23 - Service: Trend Micro Central Control Component (PcCtlCom) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\​PcCtlCom.exe
 O23 - Service: Protection Trend Micro contre les programmes espions  (PcScnSrv) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\​PcScnSrv.exe
 O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.e​xe
 O23 - Service: Trend Micro Real-time Service (Tmntsrv) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\​Tmntsrv.exe
 O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\​TmPfw.exe
 O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\​tmproxy.exe
 O23 - Service: Windows Media Drivers - Unknown owner - C:\WINDOWS\MSDEV.EXE (file missing)

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 05/07/2007 à 21:04:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
-- Ouvre le poste de travail
 -- Clic sur le menu outils  en haut à droite puis options des dossiers
 -- Dans la nouvelle fenêtre, clic sur l'onglet Affichage en haut
 -- Coche dans la liste "Afficher les fichiers cachés"
 -- Décoche "masquer les fichier proteger du systeme d exploitation (recommandée)"
 -- Tu vas recevoir un message qui te dit que cela peut endommager le système, n'en tiens pas compte.

 Vas sur http://upload.malekal.com
 clic sur parcourir et sélectionne : C:\WINDOWS\System32\kmvktwbu.e​xe
 clic sur envoyer fichier.

 Recommence pour : C:\WINDOWS\System32\tocnoton.e​xe

 - Demarrer / executer / tape services.msc
 - Cherche DomainService dans la liste
 - Double clic dessus, positionne le type de démarrage sur désactiver

 Redémarre l'ordinateur.

 Supprime :
 C:\WINDOWS\System32\kmvktwbu.e​xe
 C:\WINDOWS\System32\tocnoton.e​xe


 Ouvre internet explorer --> Outils --> Options internet --> onglet "sécurité" --> Valide "niveau par défaut".
 Toujours sur Internet explorer --> Outils --> Options internet --> onglet "avancé" --> valide "Paramètres par défaut".

 Pour effectuer les scans, désactive ton antivirus, logiciels de protections et logiciels pouvant bloquer les popups (barres Google, barres Yahoo etc..).

 Scan en ligne avec Kaspersky :
 - Fais un Scan en ligne sur Kaspersky en utilisant Internet Explorer et pas firefox, ça ne marchera pas!.
 - Si tu es perdu, tu peux suivre cette aide pour les scans en ligne
 - Scan le poste de travail
 - Copie/colle le rapport du scan ici

 Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

 Si le scan avec Kaspersky ne fonctionne pas, tu peux faire un scan en ligne avec Panda :
 - Fais un scan avec panda en désactivant ton antivirus pendant le scan!
 (Si tu es perdu, tu peux suivre cette aide pour les scans en ligne)
 - Copie/colle le rapport panda ici

lefondeur
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 05/07/2007 à 21:11:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci pour tes réponses

 Petit "hic" : je n'ai pas de connexion internet valide sur la machine infectée (c'est celle de mon voisin... qui a Cégétel... et pas moi !)

 Je fais comment pour :
 "Vas sur http://upload.malekal.com
 clic sur parcourir et sélectionne : C:\WINDOWS\System32\kmvktwbu.e​xe
 clic sur envoyer fichier.

 Recommence pour : C:\WINDOWS\System32\tocnoton.e​xe

 - Demarrer / executer / tape services.msc
 - Cherche DomainService dans la liste
 - Double clic dessus, positionne le type de démarrage sur désactiver"

(Publicité)
lefondeur
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 05/07/2007 à 21:23:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bon, j'ai une solution : j'installe ma connexion wi-fi sur sa machine...

 Je teste et te tiens au courant

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 05/07/2007 à 21:23:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ha crotte... bha transfert par clef USB ou disquettes sur ta machine qui a une connexion et tu envoies sur le site via ta connexion.
 Si c'est trop compliqué ou pénible, laisse tomber :)

lefondeur
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 05/07/2007 à 21:44:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
No problème, le test est en cours ;-)

 Je te le poste dans 5 minutes

(Publicité)
lefondeur
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 05/07/2007 à 22:02:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
1/2 heure plutôt car ma connexion wi-fi est très faible !

lefondeur
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 06/07/2007 à 00:04:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
------------------------------​------------------------------​-------------------
 KASPERSKY ON-LINE SCANNER REPORT
 Friday, July 06, 2007 1:02:06 AM
 Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 1 (Build 2600)
 Kaspersky On-line Scanner version : 5.0.83.0
 Dernière mise à jour de la base antivirus Kaspersky :  5/07/2007
 Enregistrements dans la base antivirus Kaspersky : 358755
 ------------------------------​------------------------------​-------------------

 Paramètres d'analyse:
  Analyser avec la base antivirus suivante: étendue
  Analyser les archives: vrai
  Analyser les bases de messagerie: vrai

 Cible de l'analyse - Poste de travail:
  A:\
  C:\
  D:\
  E:\
  F:\

 Statistiques de l'analyse:
  Total d'objets analysés: 126011
  Nombre de virus trouvés: 7
  Nombre d'objets infectés: 16 / 0
  Nombre d'objets suspects: 0
  Durée de l'analyse: 02:05:13

 Nom de l'objet infecté / Nom du virus / Dernière action
 C:\7becf868d3f9c94351baf698\%t​emp%dd_msxml_retMSI.txt L'objet est verrouillé ignoré
 C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat.LOG L'objet est verrouillé ignoré
 C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.da​t L'objet est verrouillé ignoré
 C:\Documents and Settings\LocalService\Local Settings\Temp\Historique\Histo​ry.IE5\index.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\LocalService\Local Settings\Temp\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\LocalService\NTUSER.D​AT L'objet est verrouillé ignoré
 C:\Documents and Settings\LocalService\ntuser.d​at.LOG L'objet est verrouillé ignoré
 C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat.LOG L'objet est verrouillé ignoré
 C:\Documents and Settings\NetworkService\NTUSER​.DAT L'objet est verrouillé ignoré
 C:\Documents and Settings\NetworkService\ntuser​.dat.LOG L'objet est verrouillé ignoré
 C:\Documents and Settings\Propriétaire\Cookies\​index.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat.LOG L'objet est verrouillé ignoré
 C:\Documents and Settings\Propriétaire\Local Settings\Historique\History.IE​5\index.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\Propriétaire\NTUSER.D​AT L'objet est verrouillé ignoré
 C:\Documents and Settings\Propriétaire\ntuser.d​at.LOG L'objet est verrouillé ignoré
 C:\hp\bin\KillWind.exe Infecté : not-a-virus:RiskTool.Win32.PsK​ill.p ignoré
 C:\Program Files\Trend Micro\Internet Security 2007\Quarantine\2.tmp Infecté : Trojan.Win32.Agent.aoy ignoré
 C:\Program Files\Trend Micro\Internet Security 2007\Quarantine\248.tmp Infecté : Trojan-Proxy.Win32.Agent.ji ignoré
 C:\Program Files\Trend Micro\Internet Security 2007\Quarantine\6F.tmp Infecté : Trojan.Win32.Agent.aoy ignoré
 C:\RECYCLER\S-1-5-21-374935324​6-859492160-3979820163-1003\Dc​3.exe Infecté : Trojan-Downloader.Win32.Tiny.i​d ignoré
 C:\SAV\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{CEA064E3-3887​-4DF4-AE4D-189AAEF85869}\Micro​soft\Outlook Express\Éléments envoyés.dbx/[From "Thierry JEAN" <thjean@cegetel.net>][Date Sun, 25 Feb 2007 20:38:23 +0100]/UNNAMED/Anniversaire.asx Infecté : Trojan-Downloader.Win32.VB.ft ignoré
 C:\SAV\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{CEA064E3-3887​-4DF4-AE4D-189AAEF85869}\Micro​soft\Outlook Express\Éléments envoyés.dbx/[From "Thierry JEAN" <thjean@cegetel.net>][Date Sun, 25 Feb 2007 20:38:23 +0100]/UNNAMED Infecté : Trojan-Downloader.Win32.VB.ft ignoré
 C:\SAV\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{CEA064E3-3887​-4DF4-AE4D-189AAEF85869}\Micro​soft\Outlook Express\Éléments envoyés.dbx Mail MS Outlook 5: infecté - 2 ignoré
 C:\SAV\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{CEA064E3-3887​-4DF4-AE4D-189AAEF85869}\Micro​soft\Outlook Express\Éléments supprimés.dbx/[From "geraldine.simonin@fermolor.fr​" <geraldine.simonin@fermolor.fr>][Date Sun, 25 Feb 2007 16:52:14 +0100]/UNNAMED/anniversaire.asx Infecté : Trojan-Downloader.Win32.VB.ft ignoré
 C:\SAV\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{CEA064E3-3887​-4DF4-AE4D-189AAEF85869}\Micro​soft\Outlook Express\Éléments supprimés.dbx/[From "geraldine.simonin@fermolor.fr​" <geraldine.simonin@fermolor.fr>][Date Sun, 25 Feb 2007 16:52:14 +0100]/UNNAMED Infecté : Trojan-Downloader.Win32.VB.ft ignoré
 C:\SAV\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{CEA064E3-3887​-4DF4-AE4D-189AAEF85869}\Micro​soft\Outlook Express\Éléments supprimés.dbx Mail MS Outlook 5: infecté - 2 ignoré
 C:\SAV\hp\bin\KillWind.exe Infecté : not-a-virus:RiskTool.Win32.PsK​ill.p ignoré
 C:\SAV\WINDOWS\$NtUninstallKB8​24146$\ole32.dll L'objet est verrouillé ignoré
 C:\SAV\WINDOWS\$NtUninstallKB8​24146$\rpcrt4.dll L'objet est verrouillé ignoré
 C:\SAV\WINDOWS\$NtUninstallKB8​24146$\rpcss.dll L'objet est verrouillé ignoré
 C:\SAV\WINDOWS\$NtUninstallKB8​24146$\spuninst\spuninst.bat L'objet est verrouillé ignoré
 C:\SAV\WINDOWS\$NtUninstallKB8​24146$\spuninst\spuninst.exe L'objet est verrouillé ignoré
 C:\SAV\WINDOWS\$NtUninstallKB8​24146$\spuninst\spuninst.inf L'objet est verrouillé ignoré
 C:\SAV\WINDOWS\$NtUninstallQ32​7979$\spuninst\spuninst.bat L'objet est verrouillé ignoré
 C:\SAV\WINDOWS\$NtUninstallQ32​7979$\spuninst\spuninst.exe L'objet est verrouillé ignoré
 C:\SAV\WINDOWS\$NtUninstallQ32​7979$\spuninst\spuninst.inf L'objet est verrouillé ignoré
 C:\SAV\WINDOWS\$NtUninstallq32​9256$\spuninst\spuninst.exe L'objet est verrouillé ignoré
 C:\SAV\WINDOWS\$NtUninstallq32​9256$\spuninst\spuninst.inf L'objet est verrouillé ignoré
 C:\SAV\WINDOWS\$NtUninstallQ32​9909$\spuninst\spuninst.bat L'objet est verrouillé ignoré
 C:\SAV\WINDOWS\$NtUninstallQ32​9909$\spuninst\spuninst.exe L'objet est verrouillé ignoré
 C:\SAV\WINDOWS\$NtUninstallQ32​9909$\spuninst\spuninst.inf L'objet est verrouillé ignoré
 C:\SAV\WINDOWS\$NtUninstallQ33​1958$\atapi.sys L'objet est verrouillé ignoré
 C:\SAV\WINDOWS\$NtUninstallQ33​1958$\spuninst\spuninst.bat L'objet est verrouillé ignoré
 C:\SAV\WINDOWS\$NtUninstallQ33​1958$\spuninst\spuninst.exe L'objet est verrouillé ignoré
 C:\SAV\WINDOWS\$NtUninstallQ33​1958$\spuninst\spuninst.inf L'objet est verrouillé ignoré
 C:\SAV\WINDOWS\$NtUninstallQ81​1789$\1394bus.sys L'objet est verrouillé ignoré
 C:\SAV\WINDOWS\$NtUninstallQ81​1789$\spuninst\spuninst.bat L'objet est verrouillé ignoré
 C:\SAV\WINDOWS\$NtUninstallQ81​1789$\spuninst\spuninst.exe L'objet est verrouillé ignoré
 C:\SAV\WINDOWS\$NtUninstallQ81​1789$\spuninst\spuninst.inf L'objet est verrouillé ignoré
 C:\SAV\WINDOWS\Prefetch\ACEXE.​EXE-1AAE3684.pf L'objet est verrouillé ignoré
 C:\SAV\WINDOWS\Prefetch\ACRORD​32.EXE-15A396A1.pf L'objet est verrouillé ignoré
 C:\SAV\WINDOWS\Prefetch\ATIPTA​XX.EXE-19794D05.pf L'objet est verrouillé ignoré
 C:\SAV\WINDOWS\Prefetch\AVP.EX​E-07ED0D94.pf L'objet est verrouillé ignoré
 C:\SAV\WINDOWS\Prefetch\B116.E​XE-0A8F5D29.pf L'objet est verrouillé ignoré
 C:\SAV\WINDOWS\Prefetch\B122.E​XE-0FDAAA96.pf L'objet est verrouillé ignoré
 C:\SAV\WINDOWS\Prefetch\CALC.E​XE-02A5B4B1.pf L'objet est verrouillé ignoré
 C:\SAV\WINDOWS\Prefetch\CHKDSK​.EXE-0C6DCB55.pf L'objet est verrouillé ignoré
 C:\SAV\WINDOWS\Prefetch\CMD.EX​E-034B0549.pf L'objet est verrouillé ignoré
 C:\SAV\WINDOWS\Prefetch\CNMSMY​B.EXE-1B2B3B98.pf L'objet est verrouillé ignoré
 C:\SAV\WINDOWS\Prefetch\CSCRIP​T.EXE-0A13A05C.pf L'objet est verrouillé ignoré
 C:\SAV\WINDOWS\Prefetch\CTFMON​.EXE-05E57A5E.pf L'objet est verrouillé ignoré
 C:\SAV\WINDOWS\Prefetch\CVJTPW​EL.EXE-370199F8.pf L'objet est verrouillé ignoré
 C:\SAV\WINDOWS\Prefetch\DEFRAG​.EXE-2858C7E2.pf L'objet est verrouillé ignoré
 C:\SAV\WINDOWS\Prefetch\DFRGNT​FS.EXE-38C3807C.pf L'objet est verrouillé ignoré
 C:\SAV\WINDOWS\Prefetch\DI.EXE​-202DAC18.pf L'objet est verrouillé ignoré
 C:\SAV\WINDOWS\Prefetch\DLH9JK​D1Q7.EXEHEMKLQJG-30A37433.pf L'objet est verrouillé ignoré
 C:\SAV\WINDOWS\Prefetch\DRWTSN​32.EXE-01DDCF15.pf L'objet est verrouillé ignoré
 C:\SAV\WINDOWS\Prefetch\DUMPRE​P.EXE-0AF2BF67.pf L'objet est verrouillé ignoré
 C:\SAV\WINDOWS\Prefetch\DWWIN.​EXE-2C373FB7.pf L'objet est verrouillé ignoré
 C:\SAV\WINDOWS\Prefetch\ENEMIE​S1460.EXE-009D5FA8.pf L'objet est verrouillé ignoré
 C:\SAV\WINDOWS\Prefetch\ENEMIE​S1580.EXE-03322966.pf L'objet est verrouillé ignoré
 C:\SAV\WINDOWS\Prefetch\ENEMIE​S1630.EXE-0F78E280.pf L'objet est verrouillé ignoré
 C:\SAV\WINDOWS\Prefetch\ENEMIE​S1640.EXE-0CF807ED.pf L'objet est verrouillé ignoré
 C:\SAV\WINDOWS\Prefetch\EXCEL.​EXE-1734EECA.pf L'objet est verrouillé ignoré
 C:\SAV\WINDOWS\Prefetch\EXPLOR​ER.EXE-02121B1A.pf L'objet est verrouillé ignoré
 C:\SAV\WINDOWS\Prefetch\EXPLOR​ER.EXEHOLACEUQ-15EFE0A2.pf L'objet est verrouillé ignoré
 C:\SAV\WINDOWS\Prefetch\GOOGLE​TOOLBARNOTIFIER.EXE-2AA9836A.p​f L'objet est verrouillé ignoré
 C:\SAV\WINDOWS\Prefetch\HELPSV​C.EXE-1C192440.pf L'objet est verrouillé ignoré
 C:\SAV\WINDOWS\Prefetch\HH.EXE​-104606B2.pf L'objet est verrouillé ignoré
 C:\SAV\WINDOWS\Prefetch\HPDARC​.EXE-1091BBF2.pf L'objet est verrouillé ignoré
 C:\SAV\WINDOWS\Prefetch\HPOSM.​EXE-19C31686.pf L'objet est verrouillé ignoré
 C:\SAV\WINDOWS\Prefetch\HPTSKM​GR.EXE-1148F839.pf L'objet est verrouillé ignoré
 C:\SAV\WINDOWS\Prefetch\HPUIHO​ST.EXE-1D8FD02E.pf L'objet est verrouillé ignoré
 C:\SAV\WINDOWS\Prefetch\HPWUCL​I.EXE-0E3B94E9.pf L'objet est verrouillé ignoré
 C:\SAV\WINDOWS\Prefetch\HPZENG​10.EXE-1CF7B244.pf L'objet est verrouillé ignoré
 C:\SAV\WINDOWS\Prefetch\HPZSTC​10.EXE-03F9377D.pf L'objet est verrouillé ignoré
 C:\SAV\WINDOWS\Prefetch\HPZSTW​10.EXE-27C7A33A.pf L'objet est verrouillé ignoré
 C:\SAV\WINDOWS\Prefetch\I.EXE-​06CE2A89.pf L'objet est verrouillé ignoré
 C:\SAV\WINDOWS\Prefetch\IEXPLO​RE.EXE-2D97EBE6.pf L'objet est verrouillé ignoré
 C:\SAV\WINDOWS\Prefetch\IMAPI.​EXE-201490BB.pf L'objet est verrouillé ignoré
 C:\SAV\WINDOWS\Prefetch\INFO.E​XE-2CFB2616.pf L'objet est verrouillé ignoré
 C:\SAV\WINDOWS\Prefetch\INSHEL​P.EXE-32DF32FD.pf L'objet est verrouillé ignoré
 C:\SAV\WINDOWS\Prefetch\INSTAL​LEUR.EXERTHLGEZW-0EE3581F.pf L'objet est verrouillé ignoré
 C:\SAV\WINDOWS\Prefetch\IS-FPH​OD.TMP-3B99CE96.pf L'objet est verrouillé ignoré
 C:\SAV\WINDOWS\Prefetch\IS-MOJ​N0.TMP-14D52984.pf L'objet est verrouillé ignoré
 C:\SAV\WINDOWS\Prefetch\IS-MS4​TP.TMP-08A8309D.pf L'objet est verrouillé ignoré
 C:\SAV\WINDOWS\Prefetch\IS-T2T​CK.TMP-398F2792.pf L'objet est verrouillé ignoré
 C:\SAV\WINDOWS\Prefetch\IS-T7C​6I.TMP-0308FE55.pf L'objet est verrouillé ignoré
 C:\SAV\WINDOWS\Prefetch\ITJQDC​OJ.EXE-1CB29762.pf L'objet est verrouillé ignoré
 C:\SAV\WINDOWS\Prefetch\JMHN.E​XE-279F3C7A.pf L'objet est verrouillé ignoré
 C:\SAV\WINDOWS\Prefetch\KAV6.0​.2.614FR.EXE-03F4E658.pf L'objet est verrouillé ignoré
 C:\SAV\WINDOWS\Prefetch\KAVSS.​EXE-0607651A.pf L'objet est verrouillé ignoré
 C:\SAV\WINDOWS\Prefetch\Layout​.ini L'objet est verrouillé ignoré
 C:\SAV\WINDOWS\Prefetch\LOGONU​I.EXE-312BE1BF.pf L'objet est verrouillé ignoré
 C:\SAV\WINDOWS\Prefetch\LOZXTF​WM.EXE-0D6D2CEB.pf L'objet est verrouillé ignoré
 C:\SAV\WINDOWS\Prefetch\MMC.EX​E-3C0FBE0B.pf L'objet est verrouillé ignoré
 C:\SAV\WINDOWS\Prefetch\MMC.EX​E-3D09C890.pf L'objet est verrouillé ignoré
 C:\SAV\WINDOWS\Prefetch\MMC.EX​E-6F487D18.pf L'objet est verrouillé ignoré
 C:\SAV\WINDOWS\Prefetch\MSCONF​IG.EXE-1EF1EA0F.pf L'objet est verrouillé ignoré
 C:\SAV\WINDOWS\Prefetch\MSDRV.​EXE-1E4E82FC.pf L'objet est verrouillé ignoré
 C:\SAV\WINDOWS\Prefetch\MSDRVC​TRL.EXE-09D0A027.pf L'objet est verrouillé ignoré
 C:\SAV\WINDOWS\Prefetch\MSIEXE​C.EXE-330626DC.pf L'objet est verrouillé ignoré
 C:\SAV\WINDOWS\Prefetch\MSIMN.​EXE-183B59AF.pf L'objet est verrouillé ignoré
 C:\SAV\WINDOWS\Prefetch\MSMSGS​.EXE-0620E8B3.pf L'objet est verrouillé ignoré
 C:\SAV\WINDOWS\Prefetch\NETSH.​EXE-23AED181.pf L'objet est verrouillé ignoré
 C:\SAV\WINDOWS\Prefetch\NKVACQ​U.EXE-2D454FE7.pf L'objet est verrouillé ignoré
 C:\SAV\WINDOWS\Prefetch\NOTEPA​D.EXE-2F2D61E1.pf L'objet est verrouillé ignoré
 C:\SAV\WINDOWS\Prefetch\NTOSBO​OT-B00DFAAD.pf L'objet est verrouillé ignoré
 C:\SAV\WINDOWS\Prefetch\PARTIE​~1.SCR-173040B8.pf L'objet est verrouillé ignoré
 C:\SAV\WINDOWS\Prefetch\PHOTOE​D.EXE-2611F664.pf L'objet est verrouillé ignoré
 C:\SAV\WINDOWS\Prefetch\REGEDI​T.EXE-2AE3423E.pf L'objet est verrouillé ignoré
 C:\SAV\WINDOWS\Prefetch\REGMEC​H.EXE-085AF170.pf L'objet est verrouillé ignoré
 C:\SAV\WINDOWS\Prefetch\REGSVR​32.EXE-396DEA2C.pf L'objet est verrouillé ignoré
 C:\SAV\WINDOWS\Prefetch\RETADP​U27.EXE-1371043D.pf L'objet est verrouillé ignoré
 C:\SAV\WINDOWS\Prefetch\RMINST​ALL.EXE-038C69BC.pf L'objet est verrouillé ignoré
 C:\SAV\WINDOWS\Prefetch\RSYSIN​IT.EXE-08AFCEE1.pf L'objet est verrouillé ignoré
 C:\SAV\WINDOWS\Prefetch\RUNDLL​32.EXE-3C3FA325.pf L'objet est verrouillé ignoré
 C:\SAV\WINDOWS\Prefetch\RUNDLL​32.EXE-3EA72CD9.pf L'objet est verrouillé ignoré
 C:\SAV\WINDOWS\Prefetch\RUNDLL​32.EXE-4D1CEFAA.pf L'objet est verrouillé ignoré
 C:\SAV\WINDOWS\Prefetch\RUNDLL​32.EXE-4D74783B.pf L'objet est verrouillé ignoré
 C:\SAV\WINDOWS\Prefetch\RUNDLL​32.EXE-4FF9832D.pf L'objet est verrouillé ignoré
 C:\SAV\WINDOWS\Prefetch\RUNDLL​32.EXE-50481032.pf L'objet est verrouillé ignoré
 C:\SAV\WINDOWS\Prefetch\RUNDLL​32.EXE-535C35EA.pf L'objet est verrouillé ignoré
 C:\SAV\WINDOWS\Prefetch\RUNDLL​32.EXE-552B536E.pf L'objet est verrouillé ignoré
 C:\SAV\WINDOWS\Prefetch\RUNDLL​32.EXE-55669544.pf L'objet est verrouillé ignoré
 C:\SAV\WINDOWS\Prefetch\RUNDLL​32.EXE-5BA53066.pf L'objet est verrouillé ignoré
 C:\SAV\WINDOWS\Prefetch\RUNDLL​32.EXE-5DB08281.pf L'objet est verrouillé ignoré
 C:\SAV\WINDOWS\Prefetch\RUNDLL​32.EXE-609E0521.pf L'objet est verrouillé ignoré
 C:\SAV\WINDOWS\Prefetch\RUNDLL​32.EXE-627F7270.pf L'objet est verrouillé ignoré
 C:\SAV\WINDOWS\Prefetch\RUNDLL​32.EXE-6486A5C8.pf L'objet est verrouillé ignoré
 C:\SAV\WINDOWS\Prefetch\RUNDLL​32.EXE-6538CAD3.pf L'objet est verrouillé ignoré
 C:\SAV\WINDOWS\Prefetch\RUNDLL​32.EXE-6736F7CB.pf L'objet est verrouillé ignoré
 C:\SAV\WINDOWS\Prefetch\RUNDLL​32.EXE-6BBD2B99.pf L'objet est verrouillé ignoré
 C:\SAV\WINDOWS\Prefetch\RUNDLL​32.EXE-6C1782DC.pf L'objet est verrouillé ignoré
 C:\SAV\WINDOWS\Prefetch\RUNDLL​32.EXE-6C5CA5E7.pf L'objet est verrouillé ignoré
 C:\SAV\WINDOWS\Prefetch\RUNDLL​32.EXE-6E8D4657.pf L'objet est verrouillé ignoré
 C:\SAV\WINDOWS\Prefetch\RUNONC​E.EXE-01CA3A2F.pf L'objet est verrouillé ignoré
 C:\SAV\WINDOWS\Prefetch\SECOND LIFE 1-13-3-2 SETUP.EX-097543CF.pf L'objet est verrouillé ignoré
 C:\SAV\WINDOWS\Prefetch\SECOND​LIFE.EXE-329B1C43.pf L'objet est verrouillé ignoré
 C:\SAV\WINDOWS\Prefetch\SETUP.​EXE-1CA0D384.pf L'objet est verrouillé ignoré
 C:\SAV\WINDOWS\Prefetch\SOL.EX​E-213C4FA3.pf L'objet est verrouillé ignoré
 C:\SAV\WINDOWS\Prefetch\SPIDER​.EXE-0B99044C.pf L'objet est verrouillé ignoré
 C:\SAV\WINDOWS\Prefetch\SPOOLS​V.EXE-3A613CE3.pf L'objet est verrouillé ignoré
 C:\SAV\WINDOWS\Prefetch\SYSTL.​EXE-0D2DE350.pf L'objet est verrouillé ignoré
 C:\SAV\WINDOWS\Prefetch\TASKMG​R.EXE-06144C13.pf L'objet est verrouillé ignoré
 C:\SAV\WINDOWS\Prefetch\UPDATE​.EXE-30B7503D.pf L'objet est verrouillé ignoré
 C:\SAV\WINDOWS\Prefetch\UPDATE​R.EXE-04B193C6.pf L'objet est verrouillé ignoré
 C:\SAV\WINDOWS\Prefetch\VEXG6A​ME4.EXE-0D6A6BBC.pf L'objet est verrouillé ignoré
 C:\SAV\WINDOWS\Prefetch\VEXGA3​ME2.EXE-3A795DAA.pf L'objet est verrouillé ignoré
 C:\SAV\WINDOWS\Prefetch\VEXGA4​ME1.EXE-2762F6D0.pf L'objet est verrouillé ignoré
 C:\SAV\WINDOWS\Prefetch\VEXGA5​ME3.EXE-24235F76.pf L'objet est verrouillé ignoré
 C:\SAV\WINDOWS\Prefetch\VEXGA8​ME6.EXE-1DB8ED81.pf L'objet est verrouillé ignoré
 C:\SAV\WINDOWS\Prefetch\VINIMV​TQ.EXE-0F0B7499.pf L'objet est verrouillé ignoré
 C:\SAV\WINDOWS\Prefetch\WIN2D9​E.TMP-048B54EE.pf L'objet est verrouillé ignoré
 C:\SAV\WINDOWS\Prefetch\WINAV.​EXE-1FD53204.pf L'objet est verrouillé ignoré
 C:\SAV\WINDOWS\Prefetch\WINMIN​E.EXE-1C017FC4.pf L'objet est verrouillé ignoré
 C:\SAV\WINDOWS\Prefetch\WINWOR​D.EXE-0614BEA2.pf L'objet est verrouillé ignoré
 C:\SAV\WINDOWS\Prefetch\WIN_CR​ASH_LOGGER.EXE-34224895.pf L'objet est verrouillé ignoré
 C:\SAV\WINDOWS\Prefetch\WMIADA​P.EXE-32F99497.pf L'objet est verrouillé ignoré
 C:\SAV\WINDOWS\Prefetch\WMIPRV​SE.EXE-0D449B4F.pf L'objet est verrouillé ignoré
 C:\SAV\WINDOWS\Prefetch\WMPLAY​ER.EXE-1ACCF804.pf L'objet est verrouillé ignoré
 C:\SAV\WINDOWS\Prefetch\WMPLAY​ER.EXE-1ACCF80E.pf L'objet est verrouillé ignoré
 C:\SAV\WINDOWS\Prefetch\WUAUCL​T.EXE-1360D60A.pf L'objet est verrouillé ignoré
 C:\SAV\WINDOWS\Prefetch\XOFTSP​Y.EXE-0035CD67.pf L'objet est verrouillé ignoré
 C:\SAV\WINDOWS\Prefetch\XOFTSP​Y421_137.EXE-0939A17B.pf L'objet est verrouillé ignoré
 C:\System Volume Information\MountPointManagerR​emoteDatabase L'objet est verrouillé ignoré
 C:\System Volume Information\_restore{751238CC-​FEB5-4605-9EA9-B441EBD3D66D}\R​P152\A0037456.exe Infecté : Trojan.Win32.Agent.arc ignoré
 C:\System Volume Information\_restore{751238CC-​FEB5-4605-9EA9-B441EBD3D66D}\R​P152\A0037457.exe Infecté : Trojan.Win32.Agent.arc ignoré
 C:\VundoFix Backups\kmvktwbu.exe.bad Infecté : Trojan.Win32.Agent.aoy ignoré
 C:\VundoFix Backups\wvurqol.dll.bad Infecté : not-a-virus:AdWare.Win32.Virtu​monde.jp ignoré
 C:\WINDOWS\Debug\oakley.log L'objet est verrouillé ignoré
 C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
 C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
 C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\App​Event.Evt L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\def​ault L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\def​ault.LOG L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\SAM​.LOG L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\Sec​Event.Evt L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\SEC​URITY L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\SEC​URITY.LOG L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\sof​tware L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\sof​tware.LOG L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\Sys​Event.Evt L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\sys​tem L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\sys​tem.LOG L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\sys​temprofile\Cookies\index.dat L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\sys​temprofile\Local Settings\Historique\History.IE​5\index.dat L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\sys​temprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
 C:\WINDOWS\system32\h323log.tx​t L'objet est verrouillé ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\INDEX.BTR L'objet est verrouillé ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\OBJECTS.DATA L'objet est verrouillé ignoré
 C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
 C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

 Analyse terminée.

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 06/07/2007 à 06:50:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Fais du ménage dans tes emails.

 Le reste est OK, tu n'es plus infecté en suivant les dernières manipulations ci-dessous et lire ATTENTIVEMENT ce qui suit :)

 Essaye de rapporter ton infection sur le site que je te donne ci-dessous, ce serait super cool ;)

 Ton infection : virtumonde

 Finir le nettoyage :
 - Nettoye ton ordinateur avec CCleaner : http://www.malekal.com/tutorial_CCleaner.html
 - Désactive puis réactive la restauration du système :
 - Mode d'emploi Windows XP
 - Tu peux ensuite désinstaller tous les programmes que l'on a utilisé.



 je t'invite à jeter un coup d'oeil à ces liens dans la mesure du possible, essaye de rapporter ton infection :

 Pour les utilisateurs d'Avast! Vous n'êtes pas protégé en utilisant Avast!. Antivir est vraiment très performant, c'est pourquoi, je te conseille d'opter pour cet antivirus qui est gratuit (surtout si tu as Avast!), voici le tutorial d'Antivir : http://www.malekal.com/tutorial_antivir.php
 Pour plus d'informations, voici un petit comparatif : http://forum.malekal.com/ftopic3123.php

 Comment se protéger des virus : - Tout ceci est résume sur cette page : Sécuriser son ordinateur et connaître les menaces
 Je t'invite aussi à mettre à jour tous les composants de ton système - Garde l'habitude de les maintenir à jour, un ordinateur avec des logiciels non à jour = infection ! tu peux scanner ton ordinateur pour vérifier quels sont les progammes non à jour en suivant les directives de cette page : http://www.malekal.com/scan_vulnerabilite.php

 Faire bouger les choses :

 Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors rapport ton infection :
 - Voir les règles de Malware-Complaints
 - Enregistre sur le forum à partir du bouton register en haut :
 Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age
 Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age

 Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.i [...] da8cee41a4

 Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.i [...] m.php?f=10

 Pour poster un message, clics sur le bouton "post reply" et remplir les informations - NE PAS CREER UN SUJET avec le bouton New Topic.

 Pour toutes aides pour poster ton message, tu peux consulter ce lien : http://www.malekal.com/malwarecomplaints.html
 Si tu as des questions ou des problèmes, n'hésites pas à me demander ici ou à contacter un des modérateurs du forum : Kimberly, AgnesD ou ipl_001.

(Publicité)
lefondeur
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 06/07/2007 à 08:45:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Un grand merci pour ton aide !

 Je fini le nettoyage de la machine ce soir, marquerai ce topic comme résolu et posterai bien sûr mon rapport d'infection

 Encore merci, vraiment super !

 Page :
1

Aller à :
 

Sujets relatifs
[résolu]trojan dans win32 album photo 2007 [ résolu ] probléme avec virus my album 2007
galere redémarage (résolu) [Résolu] Virus par Hotmail ???
[résolu] Origine des mails ? impossible à effacer: Trojan.Pws.Wow.PS & Worm.RJump.K
autorite nt/system et autres cochonneries... Help ! cheval de troie backdoor.win32.rbot.bnb
virus ou autre ? malgrès le blocage trafic internet continue  
Plus de sujets relatifs à : [résolu] Virus worm_rbot.fev, plus d'autres cochonneries...