|
|
Auteur
|
Message
|
1
|
|
|
|
|
Bonjours. J'ai un gros problème. Un triangle avec un point d'exclamation jaune qui s'alterne avec un rond bleu et une crois jaune, s'est intallé sur mon ordi, tout en bas a droite dans la barre. Aucun moyen de l'effacé, lorsque je clique dessus ça mou'vre sur une page web. Lorsque je ne suis pas sur internet, ça m'ouvre constament des pages internet, ce qui fait que dès fois lorsque je reviens, j'en ai une 20éne d'ouverte. Avast ne fonctionne plus et j'ai beau téléchargé des logiciel pour l'effacé, ils ne veulent jamais se lancer. Aider moi svp.
|
|
|
|
|
Bonjour,
Fais un peu attention sur les sites que tu consultes... je pense que tu comprends ce que je veux !!!
-- Télécharge SmitfraudFix de S!Ri, balltrap34 et moe31 - mirroir http://72.232.135.12/siri/SmitfraudFix.php
(Si tu as Norton Antivirus ou NOD32, désactive le)
-- Fais un clic droit puis Extraire tout sur le fichier SmitfraudFix.zip, cela va tout décompresser dans un nouveau dossier SmitFraudfix
-- Ouvre le dossier SmitfraudFix double clic sur SmitfraudFix.cmd (le .cmd peut ne pas être présent)
-- Choisis l'option 1 et appuie sur Entrée
-- Réponds o (Oui) aux deux questions suivantes si elles sont posées
-- Un rapport sera généré sauvegarde le dans un dossier
-- Copie/colle le contenu du rapport ici
|
|
|
|
|
Voici le rapport:
SmitFraudFix v2.195
Rapport fait à 20:05:48,74, 14/06/2007
Executé à partir de I:\Documents and Settings\Propri‚taire\Bureau\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
I:\WINDOWS\System32\smss.exe
I:\WINDOWS\system32\winlogon.exe
I:\WINDOWS\system32\services.exe
I:\WINDOWS\system32\lsass.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\System32\svchost.exe
I:\WINDOWS\system32\spoolsv.exe
I:\WINDOWS\Explorer.EXE
I:\Program Files\Video ActiveX Access\iesmn.exe
I:\Program Files\Video ActiveX Access\imsmain.exe
I:\WINDOWS\system32\rundll32.exe
I:\Program Files\MULTI-MEDIA + 4-DIRECTION OPTICAL MOUSE\MULTI-MEDIA + 4-DIRECTION OPTICAL MOUSE\1.4\MOUSE32A.EXE
I:\Program Files\Fichiers communs\DriveCleaner Free\udcsdr.exe
I:\Program Files\Fichiers communs\DriveCleaner Free\udcwap.exe
I:\WINDOWS\SOUNDMAN.EXE
I:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
I:\WINDOWS\system32\VTTimer.exe
I:\WINDOWS\system32\ctfmon.exe
I:\Program Files\eMule\emule.exe
I:\Program Files\Video ActiveX Access\imsmn.exe
I:\Program Files\Video ActiveX Access\iesmin.exe
I:\WINDOWS\system32\slmdmsr.exe
I:\WINDOWS\System32\svchost.exe
I:\WINDOWS\system32\mfpflhc.exe
I:\Program Files\MSN Messenger\usnsvc.exe
I:\Program Files\Mozilla Firefox\firefox.exe
I:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» I:\
»»»»»»»»»»»»»»»»»»»»»»»» I:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» I:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» I:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» I:\WINDOWS\system32
I:\WINDOWS\system32\indwvm.dll PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» I:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» I:\Documents and Settings\Propri‚taire
»»»»»»»»»»»»»»»»»»»»»»»» I:\Documents and Settings\Propri‚taire\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
I:\DOCUME~1\ALLUSE~1\MENUDM~1\Online Security Guide.url PRESENT !
I:\DOCUME~1\ALLUSE~1\MENUDM~1\Security Troubleshooting.url PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» I:\DOCUME~1\PROPRI~1\Favoris
I:\DOCUME~1\PROPRI~1\Favoris\Online Security Test.url PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» I:\Program Files
I:\Program Files\SpyLocked 4.0\ PRESENT !
I:\Program Files\Video ActiveX Access\ PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{25b7d2fd-4f71-46d1-801a-7de323e4ec82}"="equiparant"
[HKEY_CLASSES_ROOT\CLSID\{25b7d2fd-4f71-46d1-801a-7de323e4ec82}\InProcServer32]
@="I:\WINDOWS\system32\indwvm.dll"
[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{25b7d2fd-4f71-46d1-801a-7de323e4ec82}\InProcServer32]
@="I:\WINDOWS\system32\indwvm.dll"
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Rustock
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Carte réseau Fast Ethernet PCI Realtek RTL8139 Family #2 - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1
DNS Server Search Order: 0.0.0.0
HKLM\SYSTEM\CCS\Services\Tcpip\..\{5B6042F2-16FB-4BB8-B91A-E092C9DFFB81}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS1\Services\Tcpip\..\{5B6042F2-16FB-4BB8-B91A-E092C9DFFB81}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS3\Services\Tcpip\..\{5B6042F2-16FB-4BB8-B91A-E092C9DFFB81}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
|
|
|
|
|
-- Ouvre le poste de travail
-- Clic sur le menu outils en haut à droite puis options des dossiers
-- Dans la nouvelle fenêtre, clic sur l'onglet Affichage en haut
-- Coche dans la liste "Afficher les fichiers cachés"
-- Décoche "masquer les fichier proteger du systeme d exploitation (recommandée)"
-- Tu vas recevoir un message qui te dit que cela peut endommager le système, n'en tiens pas compte.
Vas sur http://upload.malekal.com
clic sur parcourir et sélectionne : I:\WINDOWS\system32\mfpflhc.exe
clic sur envoyer fichier.
-- Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.
Supprime : I:\Program Files\Fichiers communs\DriveCleaner Free\
-- Ouvre le dossier SmitfraudFix double clic sur SmitfraudFix.cmd (ne
clique sur aucun autre fichier!!!)
-- Choisis l'option 2 et appuie sur Entrée
-- Réponds o (Oui) aux deux questions suivantes si elles sont posées
-- Un rapport sera généré sauvegarde le dans un dossier,
-- Redémarre en mode normal : Menu Démarrer / Arreter / Redémarre l'ordinateur
Attention : dans le cas où l'ordinateur redémarre en boucle en mode sans échec, faire la manipulation inverse en décochant l'option /SAFEBOOT à l'aide de msconfig : voir à nouveau cette page : cliquez-ici
Copie/colle le rapport ici.
- Télécharge HiJackThis de Merijn sur ton bureau.
- Renomme le fichier HiJackThis.exe en Scanner.exe pour cela, fais un clic droit sur le fichier HiJackThis.exe et choisis renommer dans la liste
- Tape Scanner.exe et Appuye sur la touche Entrée.
- Génère un rapport en suivant ces indications :
- Double-clic sur Scanner.exe
- Exécute le et clique sur Do a scan and save log file.
- Le rapport s'ouvre sur le Bloc-Note
- Colle le rapport ici, pour cela :
- Menu Edition / Selectionner Tout
- Menu Edition / copier
- Ici dans un nouveau message : clic droit / coller
Aide : N'hésite pas à consulter l'aide HiJackThis -
|
|
|
|
|
|
Je n'arrive pas a redémarrer en mode sans echec. Lorsque je le sélectionne et que je clique sur entrée, ça me redémarre mon ordi et me remet au menu pour choisir comment je veux démarrer mon ordi, ou sinon ça le redémmare normalement.
|
|
|
|
|
|
|
|
Ok, il me dit qu'il est impossible de supprimer DriveCleaner Free, accé refusé.
|
|
|
|
|
|
|
Voici le premier rapport que tu m'as demandé:
SmitFraudFix v2.195
Rapport fait à 5:45:30,57, 01/01/2003
Executé à partir de I:\Documents and Settings\Propri‚taire\Bureau\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{25b7d2fd-4f71-46d1-801a-7de323e4ec82}"="equiparant"
[HKEY_CLASSES_ROOT\CLSID\{25b7d2fd-4f71-46d1-801a-7de323e4ec82}\InProcServer32]
@="I:\WINDOWS\system32\indwvm.dll"
[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{25b7d2fd-4f71-46d1-801a-7de323e4ec82}\InProcServer32]
@="I:\WINDOWS\system32\indwvm.dll"
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» hosts
127.0.0.1 localhost
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
I:\WINDOWS\system32\indwvm.dll -> Hoax.Win32.Renos.gen.n
I:\WINDOWS\system32\indwvm.dll -> Deleted
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
I:\DOCUME~1\ALLUSE~1\MENUDM~1\Online Security Guide.url supprimé
I:\DOCUME~1\ALLUSE~1\MENUDM~1\Security Troubleshooting.url supprimé
I:\DOCUME~1\PROPRI~1\Favoris\Online Security Test.url supprimé
I:\Program Files\SpyLocked 4.0\ supprimé
Problème suppression I:\Program Files\Video ActiveX Access\
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Carte réseau Fast Ethernet PCI Realtek RTL8139 Family #2 - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1
DNS Server Search Order: 0.0.0.0
HKLM\SYSTEM\CCS\Services\Tcpip\..\{5B6042F2-16FB-4BB8-B91A-E092C9DFFB81}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS1\Services\Tcpip\..\{5B6042F2-16FB-4BB8-B91A-E092C9DFFB81}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS3\Services\Tcpip\..\{5B6042F2-16FB-4BB8-B91A-E092C9DFFB81}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Reboot
I:\Program Files\Video ActiveX Access supprimé
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Et le deuxième:
Logfile of HijackThis v1.99.1
Scan saved at 05:54:28, on 01/01/2003
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
I:\WINDOWS\System32\smss.exe
I:\WINDOWS\system32\winlogon.exe
I:\WINDOWS\system32\services.exe
I:\WINDOWS\system32\lsass.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\System32\svchost.exe
I:\WINDOWS\system32\spoolsv.exe
I:\WINDOWS\Explorer.EXE
I:\WINDOWS\system32\rundll32.exe
I:\Program Files\MULTI-MEDIA + 4-DIRECTION OPTICAL MOUSE\MULTI-MEDIA + 4-DIRECTION OPTICAL MOUSE\1.4\MOUSE32A.EXE
I:\Program Files\Fichiers communs\DriveCleaner Free\udcsdr.exe
I:\Program Files\Fichiers communs\DriveCleaner Free\udcwap.exe
I:\WINDOWS\SOUNDMAN.EXE
I:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
I:\WINDOWS\system32\VTTimer.exe
I:\WINDOWS\system32\ctfmon.exe
I:\Program Files\MSN Messenger\MsnMsgr.Exe
I:\Program Files\eMule\emule.exe
I:\WINDOWS\system32\slmdmsr.exe
I:\WINDOWS\System32\svchost.exe
I:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
I:\Program Files\Mozilla Firefox\firefox.exe
I:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\~8.exe
I:\Program Files\Internet Explorer\iexplore.exe
I:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Répertoire temporaire 1 pour Scanner.exe.zip\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - I:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - I:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - I:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - I:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {B8C5186E-EC37-4889-9C2E-F73649FFB7BB} - I:\Program Files\Video ActiveX Access\iesplg.dll (file missing)
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - I:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [LWBMOUSE] I:\Program Files\MULTI-MEDIA + 4-DIRECTION OPTICAL MOUSE\MULTI-MEDIA + 4-DIRECTION OPTICAL MOUSE\1.4\MOUSE32A.EXE
O4 - HKLM\..\Run: [avast!] I:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SDR6V_Check] "I:\Program Files\Fichiers communs\DriveCleaner Free\udcsdr.exe"
O4 - HKLM\..\Run: [WA6PV_Check] "I:\Program Files\Fichiers communs\DriveCleaner Free\udcwap.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "I:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [mfpflhc] i:\windows\system32\mfpflhc.exe mfpflhc
O4 - HKCU\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "I:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [eMuleAutoStart] I:\Program Files\eMule\emule.exe -AutoStart
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - I:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - I:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - I:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - I:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: SmartLinkService (SLService) - - I:\WINDOWS\SYSTEM32\slmdmsr.exe
Merci de m'avoir aidé, le point d'exclamation semble avoir disparut.
-->Message édité par martchenko le 17/06/2007 20:27:24<--
|
|
|
|
|
Sur HijackThis, coche ces lignes :
O2 - BHO: (no name) - {B8C5186E-EC37-4889-9C2E-F73649FFB7BB} - I:\Program Files\Video ActiveX Access\iesplg.dll (file missing)
O4 - HKLM\..\Run: [SDR6V_Check] "I:\Program Files\Fichiers communs\DriveCleaner Free\udcsdr.exe"
O4 - HKLM\..\Run: [WA6PV_Check] "I:\Program Files\Fichiers communs\DriveCleaner Free\udcwap.exe"
O4 - HKLM\..\Run: [mfpflhc] i:\windows\system32\mfpflhc.exe mfpflhc
--> clic sur fix checked
Merci de bien lire et suivre attentivement ce qui est écrit car tu dois appuyer sur une touche lors du scan.. si tu ne le fais pas le rapport ne sera pas entier et tu devras recommencer donc :
- Télécharge DiagHelp.zip sur ton bureau - Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php
- Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
- Un nouveau dossier chercher va être créé DiagHelp
- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
- Une fenêtre va s'ouvrir, choisis l'option 1
- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.
ATTENTION : pendant l'analyse, après le rapport catchme, il te sera demandé d'appuyer sur une touche afin de poursuivre le scan, suis bien les instructions à l'écran !
- A la fin de l'analyse, il peut-être (pas obligatoire) demandé de redemanderl'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt
- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
-- A nouveau menu Edition / copier
-- Dans un nouveau message ici, faire un clic droit / coller
|
|
|
|
|
Hum... pour la première partie de ton message désoler je n'es pas très bien compris. Sinon voici le rapport pour la deuxième partie:
DiagHelp version v1.1.2 - http://www.malekal.com
excute le 19/06/2007 à 15:12:52,27
Liste des derniers fichies modifies/crees dans windir\system32
I:\WINDOWS\System32/drivers\aswmon.sys -->30/04/2007 17:41:55
I:\WINDOWS\System32/drivers\aswmon2.sys -->30/04/2007 17:41:42
I:\WINDOWS\System32/drivers\aswRdr.sys -->30/04/2007 17:39:41
I:\WINDOWS\System32/drivers\aswTdi.sys -->30/04/2007 17:38:51
I:\WINDOWS\System32/drivers\aavmker4.sys -->30/04/2007 17:37:23
I:\WINDOWS\System32/drivers\alcxwdm.sys -->25/04/2007 16:20:48
I:\WINDOWS\System32/drivers\ntfs.sys -->09/02/2007 13:10:35
I:\WINDOWS\System32\kpaogmv_navps.dat -->19/06/2007 15:12:45
I:\WINDOWS\System32\kpaogmv.dat -->19/06/2007 15:12:12
I:\WINDOWS\System32\ban_list.txt -->19/06/2007 14:48:11
I:\WINDOWS\System32\kpaogmv.exe -->19/06/2007 10:19:47
I:\WINDOWS\System32\kpaogmv_nav.dat -->07/06/2007 20:54:01
I:\WINDOWS\System32\netwbix32.dll -->07/06/2007 06:14:39
I:\WINDOWS\System32\vsconfig.xml -->27/05/2007 19:14:35
I:\WINDOWS\System32\jupdate-1.6.0_01-b06.log -->25/05/2007 11:45:15
I:\WINDOWS\System32\nvs2.inf -->24/05/2007 20:50:03
I:\WINDOWS\System32\CONFIG.NT -->22/05/2007 23:24:00
I:\WINDOWS\System32\jupdate-1.5.0_03-b07.log -->16/05/2007 17:37:33
I:\WINDOWS\System32\MRT.INI -->09/05/2007 03:01:10
I:\WINDOWS\System32\zllictbl.dat -->07/05/2007 19:06:59
I:\WINDOWS\System32\nscompat.tlb -->07/05/2007 12:19:22
I:\WINDOWS\System32\amcompat.tlb -->07/05/2007 12:19:22
I:\WINDOWS\System32\aswBoot.exe -->30/04/2007 17:46:10
I:\WINDOWS\System32\AvastSS.scr -->30/04/2007 17:35:28
I:\WINDOWS\System32\MRT.exe -->27/04/2007 22:45:12
I:\WINDOWS\System32\d3d8caps.dat -->25/04/2007 12:20:19
I:\WINDOWS\System32\FNTCACHE.DAT -->25/04/2007 09:44:09
I:\WINDOWS\System32\TZLog.log -->25/04/2007 09:29:58
I:\WINDOWS\System32\spupdwxp.log -->24/04/2007 15:03:18
I:\WINDOWS\System32\wpa.bak -->23/04/2007 08:20:51
I:\WINDOWS\System32\winsrv.dll -->17/03/2007 15:44:47
I:\WINDOWS\System32\LegitCheckControl.dll -->15/03/2007 18:19:28
I:\WINDOWS\WORDPAD.INI -->19/06/2007 11:29:22
I:\WINDOWS\IE4 Error Log.txt -->11/06/2007 06:54:00
I:\WINDOWS\setupapi.log -->02/06/2007 19:10:07
I:\WINDOWS\wmsetup.log -->01/06/2007 12:50:49
I:\WINDOWS\s3iscfg.log -->26/05/2007 13:37:18
I:\WINDOWS\pack.epk -->24/05/2007 20:49:40
I:\WINDOWS\tsoc.log -->23/05/2007 17:08:10
I:\WINDOWS\ocmsn.log -->23/05/2007 17:08:10
I:\WINDOWS\ocgen.log -->23/05/2007 17:08:10
I:\WINDOWS\ntdtcsetup.log -->23/05/2007 17:08:10
I:\WINDOWS\msgsocm.log -->23/05/2007 17:08:10
I:\WINDOWS\imsins.log -->23/05/2007 17:08:10
I:\WINDOWS\iis6.log -->23/05/2007 17:08:10
I:\WINDOWS\FaxSetup.log -->23/05/2007 17:08:10
I:\WINDOWS\comsetup.log -->23/05/2007 17:08:10
Le volume dans le lecteur I n'a pas de nom.
Le numéro de série du volume est 404E-60F1
Répertoire de I:\WINDOWS\system32
19/08/2004 16:09 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 215 170 551 808 octets libres
Contenu de Downloaded Program Files
Le volume dans le lecteur I n'a pas de nom.
Le numéro de série du volume est 404E-60F1
Répertoire de I:\WINDOWS\Downloaded Program Files
29/04/2007 00:38 <REP> .
29/04/2007 00:38 <REP> ..
21/04/2005 22:26 65 desktop.ini
14/10/1997 18:52 697 DirectAnimation Java Classes.osd
22/02/2007 23:41 304 544 MessengerStatsPAClient.dll
20/01/2000 15:25 1 162 Microsoft XML Parser for Java.osd
28/02/2007 14:21 131 472 msgrchkr.dll
26/03/2007 16:46 5 085 swflash.inf
6 fichier(s) 443 025 octets
Total des fichiers listés :
6 fichier(s) 443 025 octets
2 Rép(s) 215 170 551 808 octets libres
Recherche de rootkit! (Merci S!Ri)
infection possible Magic.Control : un scan F-Secure BlackLight est recommandé
Recherche d'infections connues
Export des clefs sensibles..
Liste des fichiers en exception sur le pare-feu XP SP2
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"I:\\Program Files\\eMule\\emule.exe"="I:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"I:\\Program Files\\MSN Messenger\\msnmsgr.exe"="I:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"I:\\Program Files\\MSN Messenger\\livecall.exe"="I:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"I:\\Program Files\\MSN Messenger\\msnmsgr.exe"="I:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"I:\\Program Files\\MSN Messenger\\livecall.exe"="I:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
Export de la clef SharedTaskScheduler
[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.692 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-06-19 15:13:07
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden files ...
I:\WINDOWS\system32\wintems.exe
I:\WINDOWS\system32\hldrrr.exe
scan completed successfully
hidden files: 2
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
Process list by traversal of KiWaitListHead
4 - System
348 - notepad.exe
508 - csrss.exe
532 - winlogon.exe
580 - services.exe
592 - lsass.exe
736 - svchost.exe
796 - svchost.exe
864 - svchost.exe
916 - svchost.exe
1068 - svchost.exe
1616 - rundll32.exe
1624 - Mouse32A.exe
1640 - udcsdr.exe
1648 - udcwap.exe
1656 - soundman.exe
1684 - VTTimer.exe
1700 - ctfmon.exe
1732 - wintems.exe --[Hidden]--
1740 - emule.exe
1932 - svchost.exe
1996 - slmdmsr.exe
2120 - notepad.exe
3012 - explorer.exe
3204 - cmd.exe
3924 - kpaogmv.exe
4048 - firefox.exe
Total number of processes = 27
NOTE: Under WinXP, this will not show all processes.
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
Driver/Module list by traversal of PsLoadedModuleList
804D7000 - \WINDOWS\system32\ntoskrnl.exe
806EC000 - \WINDOWS\system32\hal.dll
F79E9000 - \WINDOWS\system32\KDCOM.DLL
F78F9000 - \WINDOWS\system32\BOOTVID.dll
F7499000 - ACPI.sys
F79EB000 - \WINDOWS\System32\DRIVERS\WMILIB.SYS
F7488000 - pci.sys
F74E9000 - isapnp.sys
F74F9000 - ohci1394.sys
F7509000 - \WINDOWS\System32\DRIVERS\1394BUS.SYS
F79ED000 - viaide.sys
F7769000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS
F7519000 - MountMgr.sys
F7469000 - ftdisk.sys
F7771000 - PartMgr.sys
F7529000 - VolSnap.sys
F7451000 - atapi.sys
F7539000 - disk.sys
F7549000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS
F7431000 - fltmgr.sys
F741F000 - sr.sys
F7408000 - KSecDD.sys
F737B000 - Ntfs.sys
F734E000 - NDIS.sys
F7559000 - uagp35.sys
F78FD000 - RecAgent.sys
F7333000 - Mup.sys
F7589000 - \SystemRoot\System32\DRIVERS\nic1394.sys
F76D9000 - \SystemRoot\System32\DRIVERS\amdk7.sys
F72C0000 - \SystemRoot\system32\DRIVERS\vtmini.sys
F72AC000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
F7821000 - \SystemRoot\System32\DRIVERS\RTL8139.SYS
F723C000 - \SystemRoot\system32\DRIVERS\SLDRV\slntamr.sys
F79A1000 - \SystemRoot\system32\DRIVERS\SLDRV\SlWdmSup.sys
F721B000 - \SystemRoot\system32\DRIVERS\SLDRV\Mtlmnt5.sys
F7829000 - \SystemRoot\System32\Drivers\Modem.SYS
F76E9000 - \SystemRoot\System32\DRIVERS\imapi.sys
F76F9000 - \SystemRoot\System32\DRIVERS\cdrom.sys
F7709000 - \SystemRoot\System32\DRIVERS\redbook.sys
F71F8000 - \SystemRoot\System32\DRIVERS\ks.sys
F7831000 - \SystemRoot\System32\DRIVERS\usbuhci.sys
F71D5000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS
F7839000 - \SystemRoot\System32\DRIVERS\usbehci.sys
F6DFD000 - \SystemRoot\system32\drivers\ALCXWDM.SYS
F6DD9000 - \SystemRoot\system32\drivers\portcls.sys
F7719000 - \SystemRoot\system32\drivers\drmk.sys
F6DC8000 - \SystemRoot\System32\DRIVERS\serial.sys
F79AD000 - \SystemRoot\System32\DRIVERS\serenum.sys
F6DB4000 - \SystemRoot\System32\DRIVERS\parport.sys
F7B86000 - \SystemRoot\system32\drivers\msmpu401.sys
F7B87000 - \SystemRoot\System32\DRIVERS\audstub.sys
F7729000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys
F79B1000 - \SystemRoot\System32\DRIVERS\ndistapi.sys
F6D9D000 - \SystemRoot\System32\DRIVERS\ndiswan.sys
F7739000 - \SystemRoot\System32\DRIVERS\raspppoe.sys
F7749000 - \SystemRoot\System32\DRIVERS\raspptp.sys
F7841000 - \SystemRoot\System32\DRIVERS\TDI.SYS
F6D8C000 - \SystemRoot\System32\DRIVERS\psched.sys
F7759000 - \SystemRoot\System32\DRIVERS\msgpc.sys
F7849000 - \SystemRoot\System32\DRIVERS\ptilink.sys
F7851000 - \SystemRoot\System32\DRIVERS\raspti.sys
F7599000 - \SystemRoot\System32\DRIVERS\termdd.sys
F7859000 - \SystemRoot\System32\DRIVERS\kbdclass.sys
F7861000 - \SystemRoot\System32\DRIVERS\mouclass.sys
F7A0B000 - \SystemRoot\System32\DRIVERS\swenum.sys
F6CA1000 - \SystemRoot\System32\DRIVERS\update.sys
F79B9000 - \SystemRoot\System32\DRIVERS\mssmbios.sys
F75A9000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F79DD000 - \SystemRoot\system32\drivers\MODEMCSA.sys
F75C9000 - \SystemRoot\System32\DRIVERS\usbhub.sys
F7A0D000 - \SystemRoot\System32\DRIVERS\USBD.SYS
F7A0F000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F7B8B000 - \SystemRoot\System32\Drivers\Null.SYS
F7A11000 - \SystemRoot\System32\Drivers\Beep.SYS
F7881000 - \SystemRoot\System32\DRIVERS\HIDPARSE.SYS
F7889000 - \SystemRoot\System32\drivers\vga.sys
F7A13000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F7A15000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F7891000 - \SystemRoot\System32\Drivers\Msfs.SYS
F7899000 - \SystemRoot\System32\Drivers\Npfs.SYS
F72F7000 - \SystemRoot\System32\DRIVERS\rasacd.sys
F5C1E000 - \SystemRoot\System32\DRIVERS\ipsec.sys
F5BC6000 - \SystemRoot\System32\DRIVERS\tcpip.sys
F5B9E000 - \SystemRoot\System32\DRIVERS\netbt.sys
F5B7C000 - \SystemRoot\System32\drivers\afd.sys
F75E9000 - \SystemRoot\System32\DRIVERS\netbios.sys
F5B51000 - \SystemRoot\System32\DRIVERS\rdbss.sys
F5AE2000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys
F7609000 - \SystemRoot\System32\Drivers\Fips.SYS
F7619000 - \SystemRoot\System32\DRIVERS\wanarp.sys
F7629000 - \SystemRoot\System32\DRIVERS\arp1394.sys
F798D000 - \SystemRoot\System32\DRIVERS\hidusb.sys
F7649000 - \SystemRoot\System32\DRIVERS\HIDCLASS.SYS
F78A1000 - \SystemRoot\System32\DRIVERS\usbccgp.sys
F5AA3000 - \SystemRoot\system32\DRIVERS\P1110VID.sys
F7659000 - \SystemRoot\system32\DRIVERS\STREAM.SYS
F78A9000 - \SystemRoot\System32\DRIVERS\USBSTOR.SYS
F7991000 - \SystemRoot\System32\DRIVERS\mouhid.sys
F7689000 - \SystemRoot\System32\Drivers\Cdfs.SYS
F7999000 - \SystemRoot\System32\DRIVERS\kbdhid.sys
F5A8B000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F7A1B000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
F5C89000 - \SystemRoot\System32\drivers\Dxapi.sys
F78B9000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
F7B1D000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9D5000 - \SystemRoot\System32\vtdisp.dll
F0E6E000 - \SystemRoot\system32\drivers\wdmaud.sys
F10FB000 - \SystemRoot\system32\drivers\sysaudio.sys
F0B71000 - \SystemRoot\System32\DRIVERS\mrxdav.sys
F79FB000 - \SystemRoot\System32\Drivers\ParVdm.SYS
F0A07000 - \SystemRoot\System32\DRIVERS\srv.sys
F06CE000 - \SystemRoot\System32\Drivers\HTTP.sys
F0504000 - \??\I:\Documents and Settings\Propriétaire\Application Data\hidires\m_hook.sys
F7C2C000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys
Total number of drivers = 116
Liste des programmes installes
Adibou et l'Ombre Verte V.1.00 on C
Adobe Flash Player 9 ActiveX
avast! Antivirus
Correctif Windows XP - KB873339
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB888302
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
Creative PC-CAM Center Lite
Creative WebCam Monitor
Creative WebCam NX Driver (1.02.01.0827)
eMule
GameSpy Arcade
HardwareDetection
HijackThis 1.99.1
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows XP (KB926239)
IExplorer Security Plug-in
Internet Explorer Secure Bar
Java(TM) SE Runtime Environment 6 Update 1
Lecteur Windows Media 11
Lost in Midgard Client
Manuel d'utilisation de Creative WebCam NX (Français)
Megaupload Toolbar
Messenger Service
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft User-Mode Driver Framework Feature Pack 1.0
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB921883)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923694)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928090)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929969)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931768)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB908531)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB931836)
Mozilla Firefox (2.0.0.4)
MULTI-MEDIA + 4-DIRECTION OPTICAL MOUSE MULTI-MEDIA + 4-DIRECTION OPTICAL MOUSE 1.4
Pure Pinball
Realtek AC'97 Audio
S3GSetup
Smart Link 56K Voice Modem
Spybot - Search & Destroy 1.4
VIA/S3G Display Driver
VideoLAN VLC media player 0.8.6b
WebFldrs XP
Windows Genuine Advantage Notifications (KB905474)
Windows Installer 3.1 (KB893803)
Windows Live Messenger
Windows Live Sign-in Assistant
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
Windows XP Service Pack 2
WinRAR archiver
World of Warcraft
Le volume dans le lecteur I n'a pas de nom.
Le numéro de série du volume est 404E-60F1
Répertoire de I:\Program Files
01/01/2003 06:47 <REP> .
01/01/2003 06:47 <REP> ..
22/04/2007 16:24 <REP> Alwil Software
28/05/2007 00:11 <REP> Creative
19/06/2007 13:47 <REP> eMule
09/06/2007 19:11 <REP> Fichiers communs
27/04/2007 14:18 <REP> GameSpy Arcade
26/05/2007 14:25 <REP> HardwareDetection
27/05/2007 16:52 <REP> Intel
09/05/2007 03:01 <REP> Internet Explorer
25/05/2007 11:45 <REP> Java
26/05/2007 22:44 <REP> Lost in Midgard Client
10/06/2007 22:05 <REP> McAfee VirusScan 2007 Fr
31/05/2007 16:41 <REP> MegauploadToolbar
25/04/2007 09:29 <REP> Messenger
21/04/2005 22:28 <REP> microsoft frontpage
24/04/2007 14:28 <REP> Movie Maker
31/05/2007 18:30 <REP> Mozilla Firefox
21/04/2005 22:24 <REP> MSN
21/04/2005 22:24 <REP> MSN Gaming Zone
08/06/2007 16:19 <REP> MSN Messenger
22/04/2005 16:09 <REP> MULTI-MEDIA + 4-DIRECTION OPTICAL MOUSE
24/04/2007 14:26 <REP> NetMeeting
25/04/2007 09:28 <REP> Outlook Express
25/04/2007 17:56 <REP> Pure Pinball
26/05/2007 14:25 <REP> Realtek AC97
21/04/2005 22:26 <REP> Services en ligne
02/06/2007 16:35 <REP> Spybot - Search & Destroy
26/05/2007 13:36 <REP> VIA
02/06/2007 15:56 <REP> VideoLAN
07/05/2007 12:12 <REP> Windows Media Connect 2
07/05/2007 12:12 <REP> Windows Media Player
24/04/2007 14:26 <REP> Windows NT
28/04/2007 22:18 <REP> WinRAR
10/06/2007 01:42 <REP> World of Warcraft
21/04/2005 22:28 <REP> xerox
27/05/2007 19:14 <REP> Zone Labs
0 fichier(s) 0 octets
37 Rép(s) 215 170 318 336 octets libres
Le volume dans le lecteur I n'a pas de nom.
Le numéro de série du volume est 404E-60F1
Répertoire de I:\Program Files\fichiers communs
09/06/2007 19:11 <REP> .
09/06/2007 19:11 <REP> ..
09/06/2007 19:11 <REP> Blizzard Entertainment
21/04/2005 22:24 <REP> ComPlus Applications
26/05/2007 14:25 <REP> DriveCleaner Free
27/05/2007 16:52 <REP> InstallShield
26/05/2007 14:26 <REP> Java
22/04/2007 16:27 <REP> Microsoft Shared
21/04/2005 22:25 <REP> MSSoap
01/01/2003 02:22 <REP> ODBC
21/04/2005 22:25 <REP> Services
01/01/2003 02:22 <REP> SpeechEngines
25/04/2007 09:28 <REP> System
0 fichier(s) 0 octets
13 Rép(s) 215 170 318 336 octets libres
Le volume dans le lecteur I n'a pas de nom.
Le numéro de série du volume est 404E-60F1
Répertoire de I:\Program Files\fichiers communs\Microsoft Shared\Web Folders
21/04/2005 22:31 <REP> .
21/04/2005 22:31 <REP> ..
18/05/2001 17:57 561 209 MSONSEXT.DLL
03/06/1999 14:09 122 937 MSOWS409.DLL
07/03/2001 09:00 127 033 MSOWS40c.DLL
3 fichier(s) 811 179 octets
2 Rép(s) 215 170 314 240 octets libres
Le volume dans le lecteur I n'a pas de nom.
Le numéro de série du volume est 404E-60F1
Répertoire de I:\
12/05/2007 18:22 68 096 diff.exe
12/05/2007 18:22 103 424 grep.exe
2 fichier(s) 171 520 octets
0 Rép(s) 215 170 314 240 octets libres
****** Fin du rapport DiagHelp
|
|
|
|
|
Suis la procédure avec ELIBAGLA de cette page : http://www.malekal.com/W32.Beagle.KF_Trojan.Tooso.R.php
Poste le rapport ELIBAGLA ici.
Ensuite :
Suis la procédure avec navilog1 décrite ici : http://www.malekal.com/Adware.Magic_Control.html
Cette procédure doit être suivie à la lettre.
Pour la partie éradication, la suite de lettres est : kpaogmv
Merci de copier/coller les rapports obtenus en suivant la procédure.
|
|
|
|
|
Bon désoler jsuis un peu perdi la avec tous les trucs que j'ai fait.
SmitFraudFix v2.195
Rapport fait à 5:45:30,57, 01/01/2003
Executé à partir de I:\Documents and Settings\Propri‚taire\Bureau\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{25b7d2fd-4f71-46d1-801a-7de323e4ec82}"="equiparant"
[HKEY_CLASSES_ROOT\CLSID\{25b7d2fd-4f71-46d1-801a-7de323e4ec82}\InProcServer32]
@="I:\WINDOWS\system32\indwvm.dll"
[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{25b7d2fd-4f71-46d1-801a-7de323e4ec82}\InProcServer32]
@="I:\WINDOWS\system32\indwvm.dll"
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» hosts
127.0.0.1 localhost
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
I:\WINDOWS\system32\indwvm.dll -> Hoax.Win32.Renos.gen.n
I:\WINDOWS\system32\indwvm.dll -> Deleted
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
I:\DOCUME~1\ALLUSE~1\MENUDM~1\Online Security Guide.url supprimé
I:\DOCUME~1\ALLUSE~1\MENUDM~1\Security Troubleshooting.url supprimé
I:\DOCUME~1\PROPRI~1\Favoris\Online Security Test.url supprimé
I:\Program Files\SpyLocked 4.0\ supprimé
Problème suppression I:\Program Files\Video ActiveX Access\
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Carte réseau Fast Ethernet PCI Realtek RTL8139 Family #2 - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1
DNS Server Search Order: 0.0.0.0
HKLM\SYSTEM\CCS\Services\Tcpip\..\{5B6042F2-16FB-4BB8-B91A-E092C9DFFB81}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS1\Services\Tcpip\..\{5B6042F2-16FB-4BB8-B91A-E092C9DFFB81}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS3\Services\Tcpip\..\{5B6042F2-16FB-4BB8-B91A-E092C9DFFB81}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Reboot
I:\Program Files\Video ActiveX Access supprimé
»»»»»»»»»»»»»»»»»»»»»»»» Fin
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 19:52:03 19/06/2007
+ Résultat de l'analyse:
I:\Program Files\Alwil Software\Avast4\DATA\moved\iesbpl.dll.vir -> Adware.Agent : Ignoré.
HKLM\SOFTWARE\Classes\CLSID\{B8C5186E-EC37-4889-9C2E-F73649FFB7BB} -> Adware.Generic : Ignoré.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B8C5186E-EC37-4889-9C2E-F73649FFB7BB} -> Adware.Generic : Ignoré.
HKU\S-1-5-21-1390067357-813497703-839522115-1003\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{31615D5C-5126-448A-818A-A7CDFEE85A9B} -> Adware.Generic : Ignoré.
HKU\S-1-5-21-1390067357-813497703-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{31615D5C-5126-448A-818A-A7CDFEE85A9B} -> Adware.Generic : Ignoré.
HKU\S-1-5-21-1390067357-813497703-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B8C5186E-EC37-4889-9C2E-F73649FFB7BB} -> Adware.Generic : Ignoré.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run\\rare -> Adware.RogueSuspect : Ignoré.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run\\user32.dll -> Adware.RogueSuspect : Ignoré.
I:\System Volume Information\_restore{90250A30-2381-45F0-9F06-7751C6714B50}\RP178\A0017943.exe -> Adware.SpyLocked : Ignoré.
I:\System Volume Information\_restore{90250A30-2381-45F0-9F06-7751C6714B50}\RP180\A0022149.exe -> Adware.WinFixer : Ignoré.
I:\System Volume Information\_restore{90250A30-2381-45F0-9F06-7751C6714B50}\RP180\A0022150.exe -> Adware.WinFixer : Ignoré.
I:\Documents and Settings\Propriétaire\Mes documents\Mes fichiers reçus\photos.zip/photos album-2007-5-26.scr -> Backdoor.IRCBot.aaq : Ignoré.
I:\System Volume Information\_restore{90250A30-2381-45F0-9F06-7751C6714B50}\RP178\A0017940.dll -> Downloader.Agent.bkd : Ignoré.
I:\System Volume Information\_restore{90250A30-2381-45F0-9F06-7751C6714B50}\RP180\A0021169.exe -> Downloader.Bagle.aj : Ignoré.
I:\System Volume Information\_restore{90250A30-2381-45F0-9F06-7751C6714B50}\RP165\A0014537.exe -> Downloader.Zlob.btq : Ignoré.
I:\System Volume Information\_restore{90250A30-2381-45F0-9F06-7751C6714B50}\RP165\A0014547.exe -> Downloader.Zlob.btq : Ignoré.
I:\System Volume Information\_restore{90250A30-2381-45F0-9F06-7751C6714B50}\RP165\A0014559.exe -> Downloader.Zlob.btq : Ignoré.
I:\System Volume Information\_restore{90250A30-2381-45F0-9F06-7751C6714B50}\RP166\A0014590.exe -> Downloader.Zlob.btq : Ignoré.
I:\System Volume Information\_restore{90250A30-2381-45F0-9F06-7751C6714B50}\RP167\A0014691.exe -> Downloader.Zlob.btq : Ignoré.
I:\System Volume Information\_restore{90250A30-2381-45F0-9F06-7751C6714B50}\RP167\A0014704.exe -> Downloader.Zlob.btq : Ignoré.
I:\System Volume Information\_restore{90250A30-2381-45F0-9F06-7751C6714B50}\RP167\A0014717.exe -> Downloader.Zlob.btq : Ignoré.
I:\System Volume Information\_restore{90250A30-2381-45F0-9F06-7751C6714B50}\RP167\A0014760.exe -> Downloader.Zlob.btq : Ignoré.
I:\System Volume Information\_restore{90250A30-2381-45F0-9F06-7751C6714B50}\RP168\A0014815.exe -> Downloader.Zlob.btq : Ignoré.
I:\System Volume Information\_restore{90250A30-2381-45F0-9F06-7751C6714B50}\RP168\A0014835.exe -> Downloader.Zlob.btq : Ignoré.
I:\System Volume Information\_restore{90250A30-2381-45F0-9F06-7751C6714B50}\RP168\A0015835.exe -> Downloader.Zlob.btq : Ignoré.
I:\System Volume Information\_restore{90250A30-2381-45F0-9F06-7751C6714B50}\RP169\A0015867.exe -> Downloader.Zlob.btq : Ignoré.
I:\System Volume Information\_restore{90250A30-2381-45F0-9F06-7751C6714B50}\RP169\A0015916.exe -> Downloader.Zlob.btq : Ignoré.
I:\System Volume Information\_restore{90250A30-2381-45F0-9F06-7751C6714B50}\RP169\A0015931.exe -> Downloader.Zlob.btq : Ignoré.
I:\System Volume Information\_restore{90250A30-2381-45F0-9F06-7751C6714B50}\RP170\A0015978.exe -> Downloader.Zlob.btq : Ignoré.
I:\System Volume Information\_restore{90250A30-2381-45F0-9F06-7751C6714B50}\RP170\A0016002.exe -> Downloader.Zlob.btq : Ignoré.
I:\System Volume Information\_restore{90250A30-2381-45F0-9F06-7751C6714B50}\RP170\A0016017.exe -> Downloader.Zlob.btq : Ignoré.
I:\System Volume Information\_restore{90250A30-2381-45F0-9F06-7751C6714B50}\RP170\A0017017.exe -> Downloader.Zlob.btq : Ignoré.
I:\System Volume Information\_restore{90250A30-2381-45F0-9F06-7751C6714B50}\RP171\A0017044.exe -> Downloader.Zlob.btq : Ignoré.
I:\System Volume Information\_restore{90250A30-2381-45F0-9F06-7751C6714B50}\RP172\A0017133.exe -> Downloader.Zlob.btq : Ignoré.
I:\System Volume Information\_restore{90250A30-2381-45F0-9F06-7751C6714B50}\RP172\A0017150.exe -> Downloader.Zlob.btq : Ignoré.
I:\System Volume Information\_restore{90250A30-2381-45F0-9F06-7751C6714B50}\RP173\A0017189.exe -> Downloader.Zlob.btq : Ignoré.
I:\System Volume Information\_restore{90250A30-2381-45F0-9F06-7751C6714B50}\RP174\A0017283.exe -> Downloader.Zlob.btq : Ignoré.
I:\System Volume Information\_restore{90250A30-2381-45F0-9F06-7751C6714B50}\RP174\A0017300.exe -> Downloader.Zlob.btq : Ignoré.
I:\System Volume Information\_restore{90250A30-2381-45F0-9F06-7751C6714B50}\RP174\A0017318.exe -> Downloader.Zlob.btq : Ignoré.
I:\System Volume Information\_restore{90250A30-2381-45F0-9F06-7751C6714B50}\RP174\A0017372.exe -> Downloader.Zlob.btq : Ignoré.
I:\System Volume Information\_restore{90250A30-2381-45F0-9F06-7751C6714B50}\RP174\A0017401.exe -> Downloader.Zlob.btq : Ignoré.
I:\System Volume Information\_restore{90250A30-2381-45F0-9F06-7751C6714B50}\RP174\A0017417.exe -> Downloader.Zlob.btq : Ignoré.
I:\System Volume Information\_restore{90250A30-2381-45F0-9F06-7751C6714B50}\RP174\A0017464.exe -> Downloader.Zlob.btq : Ignoré.
I:\System Volume Information\_restore{90250A30-2381-45F0-9F06-7751C6714B50}\RP174\A0017496.exe -> Downloader.Zlob.btq : Ignoré.
I:\System Volume Information\_restore{90250A30-2381-45F0-9F06-7751C6714B50}\RP177\A0017586.exe -> Downloader.Zlob.btq : Ignoré.
I:\System Volume Information\_restore{90250A30-2381-45F0-9F06-7751C6714B50}\RP177\A0017598.exe -> Downloader.Zlob.btq : Ignoré.
I:\System Volume Information\_restore{90250A30-2381-45F0-9F06-7751C6714B50}\RP177\A0017611.exe -> Downloader.Zlob.btq : Ignoré.
I:\System Volume Information\_restore{90250A30-2381-45F0-9F06-7751C6714B50}\RP177\A0017626.exe -> Downloader.Zlob.btq : Ignoré.
I:\System Volume Information\_restore{90250A30-2381-45F0-9F06-7751C6714B50}\RP177\A0017638.exe -> Downloader.Zlob.btq : Ignoré.
I:\System Volume Information\_restore{90250A30-2381-45F0-9F06-7751C6714B50}\RP177\A0017873.exe -> Downloader.Zlob.btq : Ignoré.
I:\System Volume Information\_restore{90250A30-2381-45F0-9F06-7751C6714B50}\RP177\A0017894.exe -> Downloader.Zlob.btq : Ignoré.
I:\System Volume Information\_restore{90250A30-2381-45F0-9F06-7751C6714B50}\RP178\A0017955.exe -> Downloader.Zlob.btq : Ignoré.
I:\System Volume Information\_restore{90250A30-2381-45F0-9F06-7751C6714B50}\RP178\A0017956.exe -> Downloader.Zlob.btq : Ignoré.
I:\System Volume Information\_restore{90250A30-2381-45F0-9F06-7751C6714B50}\RP165\A0014538.exe -> Downloader.Zlob.buj : Ignoré.
I:\System Volume Information\_restore{90250A30-2381-45F0-9F06-7751C6714B50}\RP165\A0014548.exe -> Downloader.Zlob.buj : Ignoré.
I:\System Volume Information\_restore{90250A30-2381-45F0-9F06-7751C6714B50}\RP165\A0014560.exe -> Downloader.Zlob.buj : Ignoré.
I:\System Volume Information\_restore{90250A30-2381-45F0-9F06-7751C6714B50}\RP166\A0014591.exe -> Downloader.Zlob.buj : Ignoré.
I:\System Volume Information\_restore{90250A30-2381-45F0-9F06-7751C6714B50}\RP167\A0014692.exe -> Downloader.Zlob.buj : Ignoré.
I:\System Volume Information\_restore{90250A30-2381-45F0-9F06-7751C6714B50}\RP167\A0014705.exe -> Downloader.Zlob.buj : Ignoré.
I:\System Volume Information\_restore{90250A30-2381-45F0-9F06-7751C6714B50}\RP167\A0014718.exe -> Downloader.Zlob.buj : Ignoré.
I:\System Volume Information\_restore{90250A30-2381-45F0-9F06-7751C6714B50}\RP167\A0014761.exe -> Downloader.Zlob.buj : Ignoré.
I:\System Volume Information\_restore{90250A30-2381-45F0-9F06-7751C6714B50}\RP168\A0014814.dll -> Downloader.Zlob.buj : Ignoré.
I:\System Volume Information\_restore{90250A30-2381-45F0-9F06-7751C6714B50}\RP168\A0014816.exe -> Downloader.Zlob.buj : Ignoré.
I:\System Volume Information\_restore{90250A30-2381-45F0-9F06-7751C6714B50}\RP168\A0014834.dll -> Downloader.Zlob.buj : Ignoré.
I:\System Volume Information\_restore{90250A30-2381-45F0-9F06-7751C6714B50}\RP168\A0014836.exe -> Downloader.Zlob.buj : Ignoré.
I:\System Volume Information\_restore{90250A30-2381-45F0-9F06-7751C6714B50}\RP168\A0015834.dll -> Downloader.Zlob.buj : Ignoré.
I:\System Volume Information\_restore{90250A30-2381-45F0-9F06-7751C6714B50}\RP168\A0015836.exe -> Downloader.Zlob.buj : Ignoré.
I:\System Volume Information\_restore{90250A30-2381-45F0-9F06-7751C6714B50}\RP169\A0015866.dll -> Downloader.Zlob.buj : Ignoré.
I:\System Volume Information\_restore{90250A30-2381-45F0-9F06-7751C6714B50}\RP169\A0015868.exe -> Downloader.Zlob.buj : Ignoré.
I:\System Volume Information\_restore{90250A30-2381-45F0-9F06-7751C6714B50}\RP169\A0015905.exe -> Downloader.Zlob.buj : Ignoré.
I:\System Volume Information\_restore{90250A30-2381-45F0-9F06-7751C6714B50}\RP169\A0015915.dll -> Downloader.Zlob.buj : Ignoré.
I:\System Volume Information\_restore{90250A30-2381-45F0-9F06-7751C6714B50}\RP169\A0015917.exe -> Downloader.Zlob.buj : Ignoré.
I:\System Volume Information\_restore{90250A30-2381-45F0-9F06-7751C6714B50}\RP169\A0015930.dll -> Downloader.Zlob.buj : Ignoré.
I:\System Volume Information\_restore{90250A30-2381-45F0-9F06-7751C6714B50}\RP169\A0015932.exe -> Downloader.Zlob.buj : Ignoré.
I:\System Volume Information\_restore{90250A30-2381-45F0-9F06-7751C6714B50}\RP170\A0015977.dll -> Downloader.Zlob.buj : Ignoré.
I:\System Volume Information\_restore{90250A30-2381-45F0-9F06-7751C6714B50}\RP170\A0015979.exe -> Downloader.Zlob.buj : Ignoré.
I:\System Volume Information\_restore{90250A30-2381-45F0-9F06-7751C6714B50}\RP170\A0016001.dll -> Downloader.Zlob.buj : Ignoré.
I:\System Volume Information\_restore{90250A30-2381-45F0-9F06-7751C6714B50}\RP170\A0016003.exe -> Downloader.Zlob.buj : Ignoré.
I:\System Volume Information\_restore{90250A30-2381-45F0-9F06-7751C6714B50}\RP170\A0016016.dll -> Downloader.Zlob.buj : Ignoré.
I:\System Volume Information\_restore{90250A30-2381-45F0-9F06-7751C6714B50}\RP170\A0016018.exe -> Downloader.Zlob.buj : Ignoré.
I:\System Volume Information\_restore{90250A30-2381-45F0-9F06-7751C6714B50}\RP170\A0017016.dll -> Downloader.Zlob.buj : Ignoré.
I:\System Volume Information\_restore{90250A30-2381-45F0-9F06-7751C6714B50}\RP170\A0017018.exe -> Downloader.Zlob.buj : Ignoré.
I:\System Volume Information\_restore{90250A30-2381-45F0-9F06-7751C6714B50}\RP171\A0017043.dll -> Downloader.Zlob.buj : Ignoré.
I:\System Volume Information\_restore{90250A30-2381-45F0-9F06-7751C6714B50}\RP171\A0017045.exe -> Downloader.Zlob.buj : Ignoré.
I:\System Volume Information\_restore{90250A30-2381-45F0-9F06-7751C6714B50}\RP172\A0017132.dll -> Downloader.Zlob.buj : Ignoré.
I:\System Volume Information\_restore{90250A30-2381-45F0-9F06-7751C6714B50}\RP172\A0017134.exe -> Downloader.Zlob.buj : Ignoré.
I:\System Volume Information\_restore{90250A30-2381-45F0-9F06-7751C6714B50}\RP172\A0017149.dll -> Downloader.Zlob.buj : Ignoré.
I:\System Volume Information\_restore{90250A30-2381-45F0-9F06-7751C6714B50}\RP172\A0017151.exe -> Downloader.Zlob.buj : Ignoré.
I:\System Volume Information\_restore{90250A30-2381-45F0-9F06-7751C6714B50}\RP173\A0017188.dll -> Downloader.Zlob.buj : Ignoré.
I:\System Volume Information\_restore{90250A30-2381-45F0-9F06-7751C6714B50}\RP173\A0017190.exe -> Downloader.Zlob.buj : Ignoré.
I:\System Volume Information\_restore{90250A30-2381-45F0-9F06-7751C6714B50}\RP174\A0017282.dll -> Downloader.Zlob.buj : Ignoré.
I:\System Volume Information\_restore{90250A30-2381-45F0-9F06-7751C6714B50}\RP174\A0017284.exe -> Downloader.Zlob.buj : Ignoré.
I:\System Volume Information\_restore{90250A30-2381-45F0-9F06-7751C6714B50}\RP174\A0017299.dll -> Downloader.Zlob.buj : Ignoré.
I:\System Volume Information\_restore{90250A30-2381-45F0-9F06-7751C6714B50}\RP174\A0017301.exe -> Downloader.Zlob.buj : Ignoré.
I:\System Volume Information\_restore{90250A30-2381-45F0-9F06-7751C6714B50}\RP174\A0017317.dll -> Downloader.Zlob.buj : Ignoré.
I:\System Volume Information\_restore{90250A30-2381-45F0-9F06-7751C6714B50}\RP174\A0017319.exe -> Downloader.Zlob.buj : Ignoré.
I:\System Volume Information\_restore{90250A30-2381-45F0-9F06-7751C6714B50}\RP174\A0017371.dll -> Downloader.Zlob.buj : Ignoré.
I:\System Volume Information\_restore{90250A30-2381-45F0-9F06-7751C6714B50}\RP174\A0017373.exe -> Downloader.Zlob.buj : Ignoré.
I:\System Volume Information\_restore{90250A30-2381-45F0-9F06-7751C6714B50}\RP174\A0017400.dll -> Downloader.Zlob.buj : Ignoré.
I:\System Volume Information\_restore{90250A30-2381-45F0-9F06-7751C6714B50}\RP174\A0017402.exe -> Downloader.Zlob.buj : Ignoré.
I:\System Volume Information\_restore{90250A30-2381-45F0-9F06-7751C6714B50}\RP174\A0017416.dll -> Downloader.Zlob.buj : Ignoré.
I:\System Volume Information\_restore{90250A30-2381-45F0-9F06-7751C6714B50}\RP174\A0017418.exe -> Downloader.Zlob.buj : Ignoré.
I:\System Volume Information\_restore{90250A30-2381-45F0-9F06-7751C6714B50}\RP174\A0017463.dll -> Downloader.Zlob.buj : Ignoré.
I:\System Volume Information\_restore{90250A30-2381-45F0-9F06-7751C6714B50}\RP174\A0017465.exe -> Downloader.Zlob.buj : Ignoré.
I:\System Volume Information\_restore{90250A30-2381-45F0-9F06-7751C6714B50}\RP174\A0017495.dll -> Downloader.Zlob.buj : Ignoré.
I:\System Volume Information\_restore{90250A30-2381-45F0-9F06-7751C6714B50}\RP174\A0017497.exe -> Downloader.Zlob.buj : Ignoré.
I:\System Volume Information\_restore{90250A30-2381-45F0-9F06-7751C6714B50}\RP177\A0017585.dll -> Downloader.Zlob.buj : Ignoré.
I:\System Volume Information\_restore{90250A30-2381-45F0-9F06-7751C6714B50}\RP177\A0017587.exe -> Downloader.Zlob.buj : Ignoré.
I:\System Volume Information\_restore{90250A30-2381-45F0-9F06-7751C6714B50}\RP177\A0017597.dll -> Downloader.Zlob.buj : Ignoré.
I:\System Volume Information\_restore{90250A30-2381-45F0-9F06-7751C6714B50}\RP177\A0017599.exe -> Downloader.Zlob.buj : Ignoré.
I:\System Volume Information\_restore{90250A30-2381-45F0-9F06-7751C6714B50}\RP177\A0017610.dll -> Downloader.Zlob.buj : Ignoré.
I:\System Volume Information\_restore{90250A30-2381-45F0-9F06-7751C6714B50}\RP177\A0017612.exe -> Downloader.Zlob.buj : Ignoré.
I:\System Volume Information\_restore{90250A30-2381-45F0-9F06-7751C6714B50}\RP177\A0017624.dll -> Downloader.Zlob.buj : Ignoré.
I:\System Volume Information\_restore{90250A30-2381-45F0-9F06-7751C6714B50}\RP177\A0017625.exe -> Downloader.Zlob.buj : Ignoré.
I:\System Volume Information\_restore{90250A30-2381-45F0-9F06-7751C6714B50}\RP177\A0017637.dll -> Downloader.Zlob.buj : Ignoré.
I:\System Volume Information\_restore{90250A30-2381-45F0-9F06-7751C6714B50}\RP177\A0017639.exe -> Downloader.Zlob.buj : Ignoré.
I:\System Volume Information\_restore{90250A30-2381-45F0-9F06-7751C6714B50}\RP177\A0017872.dll -> Downloader.Zlob.buj : Ignoré.
I:\System Volume Information\_restore{90250A30-2381-45F0-9F06-7751C6714B50}\RP177\A0017874.exe -> Downloader.Zlob.buj : Ignoré.
I:\System Volume Information\_restore{90250A30-2381-45F0-9F06-7751C6714B50}\RP177\A0017893.dll -> Downloader.Zlob.buj : Ignoré.
I:\System Volume Information\_restore{90250A30-2381-45F0-9F06-7751C6714B50}\RP177\A0017895.exe -> Downloader.Zlob.buj : Ignoré.
I:\System Volume Information\_restore{90250A30-2381-45F0-9F06-7751C6714B50}\RP178\A0017944.exe -> Downloader.Zlob.buj : Ignoré.
I:\System Volume Information\_restore{90250A30-2381-45F0-9F06-7751C6714B50}\RP178\A0017945.exe -> Downloader.Zlob.buj : Ignoré.
I:\System Volume Information\_restore{90250A30-2381-45F0-9F06-7751C6714B50}\RP178\A0017952.exe -> Downloader.Zlob.buj : Ignoré.
I:\System Volume Information\_restore{90250A30-2381-45F0-9F06-7751C6714B50}\RP178\A0017953.exe -> Downloader.Zlob.buj : Ignoré.
I:\System Volume Information\_restore{90250A30-2381-45F0-9F06-7751C6714B50}\RP178\A0017954.dll -> Downloader.Zlob.buj : Ignoré.
I:\Documents and Settings\Propriétaire\Shared\Lime Wire PRO 4.12.11.exe -> Dropper.VB.lu : Ignoré.
I:\Documents and Settings\Propriétaire\Shared\Lime Wire Pro v.4.12.11.exe -> Dropper.VB.lu : Ignoré.
I:\Documents and Settings\Propriétaire\Shared\Microsoft Windows Vista Final 2006.exe -> Dropper.VB.lu : Ignoré.
I:\Documents and Settings\Propriétaire\Bureau\EliBaglA.exe -> Heuristic.Win32.AVKiller : Ignoré.
I:\Documents and Settings\Propriétaire\Application Data\Sun\Java\Deployment\cache\6.0\62\70a93cfe-2d160f86 -> Not-A-Virus.Exploit.Java.Gimsh.a : Ignoré.
:mozilla.528:I:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\b674qwie.default\cookies.txt -> TrackingCookie.247realmedia : Ignoré.
:mozilla.529:I:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\b674qwie.default\cookies.txt -> TrackingCookie.247realmedia : Ignoré.
:mozilla.410:I:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\b674qwie.default\cookies.txt -> TrackingCookie.2o7 : Ignoré.
:mozilla.411:I:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\b674qwie.default\cookies.txt -> TrackingCookie.2o7 : Ignoré.
:mozilla.412:I:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\b674qwie.default\cookies.txt -> TrackingCookie.2o7 : Ignoré.
:mozilla.413:I:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\b674qwie.default\cookies.txt -> TrackingCookie.2o7 : Ignoré.
:mozilla.414:I:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\b674qwie.default\cookies.txt -> TrackingCookie.2o7 : Ignoré.
:mozilla.416:I:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\b674qwie.default\cookies.txt -> TrackingCookie.2o7 : Ignoré.
:mozilla.418:I:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\b674qwie.default\cookies.txt -> TrackingCookie.2o7 : Ignoré.
:mozilla.457:I:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\b674qwie.default\cookies.txt -> TrackingCookie.2o7 : Ignoré.
I:\Documents and Settings\Propriétaire\Cookies\propriétaire@2o7[2].txt -> TrackingCookie.2o7 : Ignoré.
I:\Documents and Settings\Propriétaire\Cookies\propriétaire@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
:mozilla.427:I:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\b674qwie.default\cookies.txt -> TrackingCookie.Adbrite : Ignoré.
:mozilla.428:I:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\b674qwie.default\cookies.txt -> TrackingCookie.Adbrite : Ignoré.
I:\Documents and Settings\Propriétaire\Cookies\propriétaire@4.adbrite[2].txt -> TrackingCookie.Adbrite : Ignoré.
I:\Documents and Settings\Propriétaire\Cookies\propriétaire@adbrite[1].txt -> TrackingCookie.Adbrite : Ignoré.
I:\Documents and Settings\Propriétaire\Cookies\propriétaire@ads.adbrite[1].txt -> TrackingCookie.Adbrite : Ignoré.
:mozilla.559:I:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\b674qwie.default\cookies.txt -> TrackingCookie.Adrevolver : Ignoré.
:mozilla.560:I:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\b674qwie.default\cookies.txt -> TrackingCookie.Adrevolver : Ignoré.
:mozilla.561:I:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\b674qwie.default\cookies.txt -> TrackingCookie.Adrevolver : Ignoré.
:mozilla.562:I:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\b674qwie.default\cookies.txt -> TrackingCookie.Adrevolver : Ignoré.
:mozilla.563:I:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\b674qwie.default\cookies.txt -> TrackingCookie.Adrevolver : Ignoré.
I:\Documents and Settings\Propriétaire\Cookies\propriétaire@adrevolver[2].txt -> TrackingCookie.Adrevolver : Ignoré.
:mozilla.175:I:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\b674qwie.default\cookies.txt -> TrackingCookie.Adtech : Ignoré.
:mozilla.177:I:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\b674qwie.default\cookies.txt -> TrackingCookie.Adtech : Ignoré.
I:\Documents and Settings\Propriétaire\Cookies\propriétaire@adtech[2].txt -> TrackingCookie.Adtech : Ignoré.
:mozilla.171:I:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\b674qwie.default\cookies.txt -> TrackingCookie.Advertising : Ignoré.
:mozilla.172:I:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\b674qwie.default\cookies.txt -> TrackingCookie.Advertising : Ignoré.
:mozilla.173:I:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\b674qwie.default\cookies.txt -> TrackingCookie.Advertising : Ignoré.
:mozilla.174:I:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\b674qwie.default\cookies.txt -> TrackingCookie.Advertising : Ignoré.
I:\Documents and Settings\Propriétaire\Cookies\propriétaire@advertising[2].txt -> TrackingCookie.Advertising : Ignoré.
:mozilla.265:I:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\b674qwie.default\cookies.txt -> TrackingCookie.Atdmt : Ignoré.
I:\Documents and Settings\Propriétaire\Cookies\propriétaire@atdmt[2].txt -> TrackingCookie.Atdmt : Ignoré.
:mozilla.69:I:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\b674qwie.default\cookies.txt -> TrackingCookie.Bluestreak : Ignoré.
I:\Documents and Settings\Propriétaire\Cookies\propriétaire@bluestreak[2].txt -> TrackingCookie.Bluestreak : Ignoré.
I:\Documents and Settings\Propriétaire\Cookies\propriétaire@casalemedia[1].txt -> TrackingCookie.Casalemedia : Ignoré.
:mozilla.821:I:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\b674qwie.default\cookies.txt -> TrackingCookie.Clickzs : Ignoré.
:mozilla.822:I:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\b674qwie.default\cookies.txt -> TrackingCookie.Clickzs : Ignoré.
:mozilla.241:I:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\b674qwie.default\cookies.txt -> TrackingCookie.Comclick : Ignoré.
:mozilla.242:I:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\b674qwie.default\cookies.txt -> TrackingCookie.Comclick : Ignoré.
:mozilla.243:I:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\b674qwie.default\cookies.txt -> TrackingCookie.Comclick : Ignoré.
I:\Documents and Settings\Propriétaire\Cookies\propriétaire@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Ignoré.
I:\Documents and Settings\Propriétaire\Cookies\propriétaire@cpvfeed[2].txt -> TrackingCookie.Cpvfeed : Ignoré.
:mozilla.43:I:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\b674qwie.default\cookies.txt -> TrackingCookie.Doubleclick : Ignoré.
I:\Documents and Settings\Propriétaire\Cookies\propriétaire@doubleclick[1].txt -> TrackingCookie.Doubleclick : Ignoré.
:mozilla.194:I:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\b674qwie.default\cookies.txt -> TrackingCookie.Estat : Ignoré.
I:\Documents and Settings\Propriétaire\Cookies\propriétaire@estat[1].txt -> TrackingCookie.Estat : Ignoré.
:mozilla.365:I:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\b674qwie.default\cookies.txt -> TrackingCookie.Etracker : Ignoré.
I:\Documents and Settings\Propriétaire\Cookies\propriétaire@www.etracker[1].txt -> TrackingCookie.Etracker : Ignoré.
:mozilla.364:I:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\b674qwie.default\cookies.txt -> TrackingCookie.Euroclick : Ignoré.
:mozilla.366:I:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\b674qwie.default\cookies.txt -> TrackingCookie.Euroclick : Ignoré.
I:\Documents and Settings\Propriétaire\Cookies\propriétaire@as-eu.falkag[1].txt -> TrackingCookie.Falkag : Ignoré.
:mozilla.426:I:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\b674qwie.default\cookies.txt -> TrackingCookie.Fastclick : Ignoré.
I:\Documents and Settings\Propriétaire\ | | |
