[#7f007f][b]
Bonjour a tous
J'ai aussi des probleme avec MSN, un de mes contact m'a envoyé des fichiers ZIP et des phrases comme celles-ci:
"oh mon dieux regarde ca!!"
"http://membres.lycos.fr/photoalbum2007/photos-webcam2007.zip me!! (H) (H)"
"T'as pas vu mes tof d'été ?? (B)(D)"
"Pierre a envoyé webcam-photos044.zip"
Je n'est pas ouvert le sfichiers par contre j'ai cliqué sur le lien et depuis les 2 adresses MSN qui se trouvent sur mon ordi n'ont pas arreté d'envoyer ces meme messages a tous nos contact en ligne.
J'ai donc coupé MSN et n'ose plus le rallumé par peur de contaminé tt le monde!
Hier soir mon anti virus m'a detecté une tentative d'intrusion "cheval de troie" que j'ai supprimé. Est-ce lié?
J'ai essayé MSN fix et SD fix mais il trouve tjs une infection apres plusieurs redémarrage. Voici donc le rapport hijackthis. SVP aidez moi je suis pas tres calée en informatik !!!
Merci d'avance a tous
Logfile of HijackThis v1.99.1
Scan saved at 23:29:45, on 06/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\PROGRA~1\MICROS~3\wcescomm.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\iPod\bin\iPodService.exe
C:\PROGRA~1\MICROS~3\rapimgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.utiles.adussee.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\RunOnce: [MSNFix] C:\Documents and Settings\Gaelle et Pierre\Bureau\MSNFix\MSNFix.bat /pass2
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\PROGRA~1\MICROS~3\wcescomm.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\RunOnce: [MSNFix] C:\Documents and Settings\Gaelle et Pierre\Bureau\MSNFix\MSNFix.bat /pass2
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O15 - Trusted Zone: www.lecable.fr
O15 - Trusted Zone: www.numericable.fr
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/5 [...] plugin.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://lachtiote13.spaces.live.com [...] nPUpld.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
Message édité par lachtiote13 le 09-08-2007 à 19:04:17
Bonjour
Télécharge Combofix.exe (par sUBs) sur ton Bureau
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Double clique combofix.exe et suis les invites.
Lorsque le scan sera complété, un rapport apparaîtra.
Copie/colle ce rapport dans ta prochaine réponse
Poste aussi le rapport de MSNfix.
Vous avez un problème ? Créez votre propre post !
Répondre à chercheur_
désolée pour le temps mis mais souci avec la connexion internet...
Alors rapport Combofix :
ComboFix 07-08-07.6 - "Gaelle et Pierre" 2007-08-07 21:12:00.2 - NTFSx86
Microsoft Windows XP dition familiale 5.1.2600.2.1252.1.1036.18.290 [GMT 2:00]
((((((((((((((((((((((((( Files Created from 2007-07-07 to 2007-08-07 )))))))))))))))))))))))))))))))
2007-08-07 18:59 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-08-06 23:28 <REP> d-------- C:\Program Files\Hijackthis Version Fran‡aise
2007-08-06 22:56 <REP> d-------- C:\WINDOWS\ERUNT
2007-07-11 17:17 <REP> d-------- C:\Program Files\uTorrent
2007-07-11 17:17 <REP> d-------- C:\DOCUME~1\GAELLE~1\APPLIC~1\uTorrent
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
2007-07-28 00:07 783224 --a------ C:\WINDOWS\system32\aswBoot.exe
2007-07-28 00:02 94416 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2007-07-28 00:02 92848 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2007-07-28 00:00 23152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2007-07-27 23:59 42912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2007-07-27 23:58 26624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2007-07-27 23:57 95608 --a------ C:\WINDOWS\system32\AvastSS.scr
2007-07-04 17:43 --------- d-------- C:\Program Files\MSN Messenger
2007-07-04 17:39 --------- d-------- C:\Program Files\Windows Live
2007-07-02 15:38 --------- d-------- C:\Program Files\Windows Media Connect 2
2007-07-02 15:38 --------- d-------- C:\Program Files\Messenger
2007-06-30 11:24 --------- d-------- C:\DOCUME~1\GAELLE~1\APPLIC~1\Screenshot Sender
2007-06-17 23:11 64052 --a------ C:\WINDOWS\system32\perfc00C.dat
2007-06-17 23:11 445672 --a------ C:\WINDOWS\system32\perfh00C.dat
2007-06-17 00:38 --------- d-------- C:\DOCUME~1\GAELLE~1\APPLIC~1\Apple Computer
2007-06-17 00:37 --------- d-------- C:\Program Files\iTunes
2007-06-17 00:37 --------- d-------- C:\Program Files\iPod
2007-06-17 00:35 --------- d-------- C:\Program Files\QuickTime
2007-06-17 00:31 --------- d-------- C:\Program Files\Apple Software Update
2007-06-15 20:09 --------- d-------- C:\DOCUME~1\GAELLE~1\APPLIC~1\vlc
2007-06-15 20:08 --------- d-------- C:\Program Files\VideoLAN
2007-06-15 16:58 --------- d-------- C:\Program Files\Alwil Software
2007-06-15 16:40 2277888 --a------ C:\WINDOWS\system32\TUKernel.exe
2007-06-15 16:36 --------- d-------- C:\DOCUME~1\GAELLE~1\APPLIC~1\BSplayer Pro
2007-06-15 16:31 --------- d-------- C:\Program Files\Webteh
2007-06-15 16:31 --------- d-------- C:\DOCUME~1\GAELLE~1\APPLIC~1\BSplayer
2007-06-15 16:07 --------- d-------- C:\Program Files\TuneUp Utilities 2007
2007-06-15 16:06 --------- d-------- C:\Program Files\ESTsoft
2007-06-15 16:06 --------- d-------- C:\DOCUME~1\GAELLE~1\APPLIC~1\ESTsoft
2007-06-15 15:59 --------- d-------- C:\DOCUME~1\GAELLE~1\APPLIC~1\TuneUp Software
2007-06-15 15:58 --------- d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2007-06-15 08:45 --------- d-------- C:\Program Files\Microsoft ActiveSync
2007-06-10 18:07 --------- d-------- C:\Program Files\Messenger Plus! Live
2007-06-01 08:20 51568 --a------ C:\WINDOWS\system32\sirenacm.dll
2007-05-16 17:13 86528 --a--c--- C:\WINDOWS\system32\dllcache\directdb.dll
2007-05-16 17:13 85504 --a--c--- C:\WINDOWS\system32\dllcache\wabimp.dll
2007-05-16 17:13 683520 --a--c--- C:\WINDOWS\system32\dllcache\inetcomm.dll
2007-05-16 17:13 683520 --a------ C:\WINDOWS\system32\inetcomm.dll
2007-05-16 17:13 510976 --a--c--- C:\WINDOWS\system32\dllcache\wab32.dll
2007-05-16 17:13 1314816 --a--c--- C:\WINDOWS\system32\dllcache\msoe.dll
2007-05-08 10:59 3583488 --a--c--- C:\WINDOWS\system32\dllcache\mshtml.dll
--------- C:\Program Files\Hijackthis Version Française
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries & legit default entries are not shown
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 03:43]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-05-15 22:10]
"SoundMan"="SOUNDMAN.EXE" [2004-06-18 17:31 C:\WINDOWS\SOUNDMAN.EXE]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-07-28 00:03]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-06-17 00:28]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-06-01 16:51]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 03:06]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-14 03:27]
"H/PC Connection Agent"="C:\PROGRA~1\MICROS~3\wcescomm.exe" [2005-11-15 20:21]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-06-01 08:21]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2005-01-22 22:46:30]
R0 RecAgent;RecAgent;C:\WINDOWS\system32\DRIVERS\RecAgent.sys
R0 uagp35;Filtre AGP version 3.5 Microsoft;C:\WINDOWS\system32\DRIVERS\uagp35.sys
R2 UxTuneUp;TuneUp Extension de thème;C:\WINDOWS\System32\svchost.exe -k netsvcs
R3 Afc;PPdus ASPI Shell;C:\WINDOWS\system32\drivers\Afc.sys
R3 ALCXSENS;Service for WDM 3D Audio Driver;C:\WINDOWS\system32\drivers\ALCXSENS.SYS
R3 CONAN;CONAN;C:\WINDOWS\system32\drivers\o2mmb.sys
R3 MbxStby;MbxStby;C:\WINDOWS\system32\drivers\MbxStby.sys
R3 Mtlmnt5;Mtlmnt5;C:\WINDOWS\system32\DRIVERS\Mtlmnt5.sys
R3 Slntamr;SmartLink AMR_PCI Driver;C:\WINDOWS\system32\DRIVERS\slntamr.sys
R3 SlWdmSup;SlWdmSup;C:\WINDOWS\system32\DRIVERS\SlWdmSup.sys
S3 Mtlstrm;Mtlstrm;C:\WINDOWS\system32\DRIVERS\Mtlstrm.sys
S3 NtMtlFax;NtMtlFax;C:\WINDOWS\system32\DRIVERS\NtMtlFax.sys
S3 ovt530;Webcam Classic;C:\WINDOWS\system32\Drivers\ov530vid.sys
S3 PRISM_A00;PRISM 802.11 Driver;C:\WINDOWS\system32\DRIVERS\PRISMA00.sys
S3 SlNtHal;SlNtHal;C:\WINDOWS\system32\DRIVERS\Slnthal.sys
S3 usb_rndisx;USB RNDIS Adapter;C:\WINDOWS\system32\DRIVERS\usb8023x.sys
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
Contents of the 'Scheduled Tasks' folder
2007-07-18 11:54:03 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job - C:\Program Files\Apple Software Update\SoftwareUpdate.exe
2007-07-20 15:29:51 C:\WINDOWS\Tasks\Maintenance en 1 clic.job - C:\Program Files\TuneUp Utilities 2007\SystemOptimizer.exe
**************************************************************************
catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-08-07 21:13:35
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
Completion time: 2007-08-07 21:14:07
C:\ComboFix2.txt ... 2007-08-07 19:03
--- E O F ---
Répondre à lachtiote13
et le rapport MSNfix:
MSN_Fix 1.456
C:\Documents and Settings\Gaelle et Pierre\Bureau\MSNFix
Fix exécuté le 07/08/2007 - 17:57:04,03 By Gaelle et Pierre
mode normal
************************ Recherche les fichiers présents
... C:\???.tmp
************************ Recherche les dossiers présents
Aucun dossier trouvé
************************ Suppression des fichiers
/!\ ... C:\???.tmp
************************ Nettoyage du registre
Les fichiers encore présents seront supprimés au prochain redémarrage
************************ Suppression des fichiers
/!\ ... C:\???.tmp
[C:\WINDOWS\summer16.zip] 83F8EAF4B033F55FBF128CD2BC35BACF
[C:\WINDOWS\summer22.zip] 6831CFC1C691DF395C27C2DDEDA66CC2
[C:\WINDOWS\summer28.zip] 9109E2F92C65F996FA52D75C88D6E76D
[C:\WINDOWS\summer43.zip] 50B860AA089A265C2588878947E62907
[C:\WINDOWS\summer49.zip] E5FC503DC6E20F3DC860B217333B38CD
[C:\WINDOWS\summer58.zip] 2A63CF1DAC234EC7C8D8CC6A591E32FC
[C:\WINDOWS\summer70.zip] B58D50F4346802678853CC85D62B66F4
[C:\WINDOWS\summer76.zip] FF843E856B7587F2E0DB4D1EC4EC2265
[C:\WINDOWS\summer91.zip] 2810E4512B02F20039CF49EF4CD934E7
************************ Fichiers suspects
/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention
[C:\WINDOWS\summer16.zip] 83F8EAF4B033F55FBF128CD2BC35BACF
[C:\WINDOWS\summer22.zip] 6831CFC1C691DF395C27C2DDEDA66CC2
[C:\WINDOWS\summer28.zip] 9109E2F92C65F996FA52D75C88D6E76D
[C:\WINDOWS\summer43.zip] 50B860AA089A265C2588878947E62907
[C:\WINDOWS\summer49.zip] E5FC503DC6E20F3DC860B217333B38CD
[C:\WINDOWS\summer58.zip] 2A63CF1DAC234EC7C8D8CC6A591E32FC
[C:\WINDOWS\summer70.zip] B58D50F4346802678853CC85D62B66F4
[C:\WINDOWS\summer76.zip] FF843E856B7587F2E0DB4D1EC4EC2265
[C:\WINDOWS\summer91.zip] 2810E4512B02F20039CF49EF4CD934E7
Aucun Fichier trouvé
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 07082007_18011092.zip
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: http://www.changelog.fr
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
Merci beaucoup de m'aider !!!
Répondre à lachtiote13
Rien de visible dans ces deux rapports.
Télécharge DiagHelp.zip (de Malekal_Morte) sur ton bureau
http://www.malekal.com/download/DiagHelp.zip
- Fais un clic droit sur le fichier et extraire tout
- Un nouveau dossier chercher va être créé DiagHelp
- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
- Une fenêtre va s'ouvrir, choisis l'option 1
- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
ATTENTION : pendant l'analyse, après le rapport catchme, il te sera demandé d'appuyer sur une touche afin de poursuivre le scan, suis bien les instructions à l'écran !
- A la fin de l'analyse, il te sera peut-être demandé de redémarrer l'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt
- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
-- A nouveau menu Edition / copier
-- Dans un nouveau message ici, faire un clic droit / coller
Vous avez un problème ? Créez votre propre post !
Répondre à chercheur_
DiagHelp version v1.1.2 - http://www.malekal.com
excute le 07/08/2007 à 23:03:08,40
Liste des derniers fichies modifies/crees dans windir\system32
C:\WINDOWS\System32/drivers\aswmon.sys -->28/07/2007 00:02:49
C:\WINDOWS\System32/drivers\aswmon2.sys -->28/07/2007 00:02:34
C:\WINDOWS\System32/drivers\aswRdr.sys -->28/07/2007 00:00:39
C:\WINDOWS\System32/drivers\aswTdi.sys -->27/07/2007 23:59:57
C:\WINDOWS\System32/drivers\aavmker4.sys -->27/07/2007 23:58:36
C:\WINDOWS\System32/drivers\update.sys -->23/04/2007 12:32:54
C:\WINDOWS\System32/drivers\ntfs.sys -->09/02/2007 13:10:35
C:\WINDOWS\System32\wpa.dbl -->07/08/2007 21:27:38
C:\WINDOWS\System32\CONFIG.NT -->05/08/2007 22:50:02
C:\WINDOWS\System32\aswBoot.exe -->28/07/2007 00:07:21
C:\WINDOWS\System32\AvastSS.scr -->27/07/2007 23:57:49
C:\WINDOWS\System32\swreg.exe -->22/07/2007 18:39:27
C:\WINDOWS\System32\MRT.exe -->28/06/2007 09:57:27
C:\WINDOWS\System32\PerfStringBackup.INI -->17/06/2007 23:11:53
C:\WINDOWS\System32\perfh00C.dat -->17/06/2007 23:11:53
C:\WINDOWS\System32\perfh009.dat -->17/06/2007 23:11:53
C:\WINDOWS\System32\perfc00C.dat -->17/06/2007 23:11:53
C:\WINDOWS\System32\perfc009.dat -->17/06/2007 23:11:53
C:\WINDOWS\System32\TUKernel.exe -->15/06/2007 16:40:49
C:\WINDOWS\System32\sirenacm.dll -->01/06/2007 08:20:30
C:\WINDOWS\System32\inetcomm.dll -->16/05/2007 17:13:53
C:\WINDOWS\System32\mshtml.dll -->08/05/2007 10:59:01
C:\WINDOWS\System32\QuickTimeVR.qtx -->27/04/2007 09:42:00
C:\WINDOWS\System32\QuickTime.qts -->27/04/2007 09:42:00
C:\WINDOWS\System32\schannel.dll -->25/04/2007 16:22:35
C:\WINDOWS\System32\wininet.dll -->25/04/2007 09:40:25
C:\WINDOWS\System32\webcheck.dll -->25/04/2007 09:40:21
C:\WINDOWS\System32\urlmon.dll -->25/04/2007 09:40:18
C:\WINDOWS\System32\url.dll -->25/04/2007 09:40:13
C:\WINDOWS\System32\occache.dll -->25/04/2007 09:40:13
C:\WINDOWS\System32\mstime.dll -->25/04/2007 09:40:12
C:\WINDOWS\System32\msrating.dll -->25/04/2007 09:40:07
C:\WINDOWS\WindowsUpdate.log -->07/08/2007 21:27:21
C:\WINDOWS\wiadebug.log -->07/08/2007 21:27:21
C:\WINDOWS\wiaservc.log -->07/08/2007 21:27:19
C:\WINDOWS\0.log -->07/08/2007 21:27:14
C:\WINDOWS\bootstat.dat -->07/08/2007 21:27:12
C:\WINDOWS\SchedLgU.Txt -->07/08/2007 21:25:57
C:\WINDOWS\msnfix.txt -->07/08/2007 18:01:17
C:\WINDOWS\ntbtlog.txt -->06/08/2007 22:55:55
C:\WINDOWS\NeroDigital.ini -->06/08/2007 22:07:30
C:\WINDOWS\summer22.zip -->06/08/2007 22:01:06
C:\WINDOWS\summer70.zip -->06/08/2007 21:44:12
C:\WINDOWS\summer76.zip -->06/08/2007 21:38:19
C:\WINDOWS\summer43.zip -->06/08/2007 21:25:47
C:\WINDOWS\summer49.zip -->06/08/2007 21:22:36
C:\WINDOWS\summer58.zip -->06/08/2007 21:13:39
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 20CA-5859
Répertoire de C:\WINDOWS\system32
05/08/2004 14:00 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 2 783 010 816 octets libres
Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 20CA-5859
Répertoire de C:\WINDOWS\Downloaded Program Files
17/06/2007 00:28 <REP> .
17/06/2007 00:28 <REP> ..
24/03/2007 21:58 65 desktop.ini
11/12/2006 16:44 367 LegitCheckControl.inf
20/06/2006 15:44 379 704 MsnPUpld.dll
19/06/2006 14:40 393 MsnPUpld.inf
20/06/2006 15:44 117 560 PURen-us.dll
09/01/2007 08:30 110 592 PURfr-fr.dll
27/04/2007 07:33 144 QTPlugin.inf
09/11/2006 14:36 5 019 swflash.inf
8 fichier(s) 613 844 octets
Total des fichiers listés :
8 fichier(s) 613 844 octets
2 Rép(s) 2 783 010 816 octets libres
Recherche de rootkit! (Merci S!Ri)
Recherche d'infections connues
Export des clefs sensibles..
Liste des fichiers en exception sur le pare-feu XP SP2
"C:\\Program Files\\Internet Explorer\\iexplore.exe"="C:\\Program Files\\Internet Explorer\\iexplore.exe:*:Enabled:Internet Explorer"
Export de la clef SharedTaskScheduler
[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1066 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-08-07 23:03:33
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden services & system hive ...
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
Process list by traversal of KiWaitListHead
4 - System
152 - iexplore.exe
164 - ashWebSv.exe
384 - alg.exe
512 - atiptaxx.exe
552 - ashDisp.exe
568 - csrss.exe
592 - winlogon.exe
636 - services.exe
648 - lsass.exe
808 - ati2evxx.exe
824 - svchost.exe
884 - svchost.exe
928 - GoogleToolbarNo
936 - wcescomm.exe
952 - svchost.exe
984 - ctfmon.exe
1028 - msnmsgr.exe
1268 - ashServ.exe
1400 - ati2evxx.exe
1568 - spoolsv.exe
1708 - slserv.exe
1788 - explorer.exe
2012 - ashMaiSv.exe
2068 - iPodService.exe
3748 - cmd.exe
Total number of processes = 26
NOTE: Under WinXP, this will not show all processes.
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
Driver/Module list by traversal of PsLoadedModuleList
804D7000 - \WINDOWS\system32\TUKERNEL.EXE
80720000 - \WINDOWS\system32\hal.dll
F8A36000 - \WINDOWS\system32\KDCOM.DLL
F8946000 - \WINDOWS\system32\BOOTVID.dll
F84E6000 - ACPI.sys
F8A38000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS
F84D5000 - pci.sys
F8536000 - isapnp.sys
F8546000 - ohci1394.sys
F8556000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS
F894A000 - compbatt.sys
F894E000 - \WINDOWS\system32\DRIVERS\BATTC.SYS
F8AFE000 - pciide.sys
F87B6000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
F84B7000 - pcmcia.sys
F8566000 - MountMgr.sys
F8498000 - ftdisk.sys
F8952000 - ACPIEC.sys
F8AFF000 - \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS
F87BE000 - PartMgr.sys
F8576000 - VolSnap.sys
F8480000 - atapi.sys
F8586000 - disk.sys
F8596000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
F8460000 - fltMgr.sys
F844E000 - sr.sys
F8437000 - KSecDD.sys
F83AA000 - Ntfs.sys
F837D000 - NDIS.sys
F85A6000 - uagp35.sys
F85B6000 - SISAGPX.sys
F8956000 - RecAgent.sys
F8362000 - Mup.sys
F8796000 - \SystemRoot\system32\DRIVERS\intelppm.sys
F79F4000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys
F79E0000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
F87A6000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
F8846000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
F884E000 - \SystemRoot\system32\DRIVERS\mouclass.sys
F8856000 - \SystemRoot\system32\DRIVERS\nscirda.sys
F89F2000 - \SystemRoot\system32\DRIVERS\irenum.sys
F79CC000 - \SystemRoot\system32\DRIVERS\parport.sys
F85E6000 - \SystemRoot\system32\DRIVERS\nic1394.sys
F7B55000 - \SystemRoot\system32\DRIVERS\imapi.sys
F885E000 - \SystemRoot\system32\drivers\Afc.sys
F7B45000 - \SystemRoot\system32\DRIVERS\cdrom.sys
F7B35000 - \SystemRoot\system32\DRIVERS\redbook.sys
F79A9000 - \SystemRoot\system32\DRIVERS\ks.sys
F8866000 - \SystemRoot\System32\Drivers\GEARAspiWDM.sys
F7946000 - \SystemRoot\system32\DRIVERS\slntamr.sys
F89FE000 - \SystemRoot\system32\DRIVERS\SlWdmSup.sys
F7927000 - \SystemRoot\system32\DRIVERS\Mtlmnt5.sys
F886E000 - \SystemRoot\System32\Drivers\Modem.SYS
F7890000 - \SystemRoot\system32\drivers\ALCXWDM.SYS
F786F000 - \SystemRoot\system32\drivers\portcls.sys
F7B25000 - \SystemRoot\system32\drivers\drmk.sys
F780D000 - \SystemRoot\system32\drivers\ALCXSENS.SYS
F8876000 - \SystemRoot\system32\DRIVERS\usbohci.sys
F77EA000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
F887E000 - \SystemRoot\system32\DRIVERS\usbehci.sys
F8886000 - \SystemRoot\system32\DRIVERS\sisnic.sys
F8A4C000 - \SystemRoot\system32\drivers\MbxStby.sys
F77BB000 - \SystemRoot\system32\drivers\o2mmb.sys
F8A16000 - \SystemRoot\system32\DRIVERS\CmBatt.sys
F8B07000 - \SystemRoot\system32\DRIVERS\audstub.sys
F888E000 - \SystemRoot\system32\DRIVERS\rasirda.sys
F8896000 - \SystemRoot\system32\DRIVERS\TDI.SYS
F7B15000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
F8A1E000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
F777C000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
F7B05000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
F7AF5000 - \SystemRoot\system32\DRIVERS\raspptp.sys
F776B000 - \SystemRoot\system32\DRIVERS\psched.sys
F7AE5000 - \SystemRoot\system32\DRIVERS\msgpc.sys
F889E000 - \SystemRoot\system32\DRIVERS\ptilink.sys
F88A6000 - \SystemRoot\system32\DRIVERS\raspti.sys
F7AD5000 - \SystemRoot\system32\DRIVERS\termdd.sys
F8A4E000 - \SystemRoot\system32\DRIVERS\swenum.sys
F7712000 - \SystemRoot\system32\DRIVERS\update.sys
F8A2E000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
F7AC5000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F8332000 - \SystemRoot\system32\drivers\MODEMCSA.sys
F8626000 - \SystemRoot\system32\DRIVERS\usbhub.sys
F8A52000 - \SystemRoot\system32\DRIVERS\USBD.SYS
F8A56000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F8B63000 - \SystemRoot\System32\Drivers\Null.SYS
F8A58000 - \SystemRoot\System32\Drivers\Beep.SYS
F88DE000 - \SystemRoot\System32\drivers\vga.sys
F8A5A000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F8A5C000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F88E6000 - \SystemRoot\System32\Drivers\Msfs.SYS
F88EE000 - \SystemRoot\System32\Drivers\Npfs.SYS
F831E000 - \SystemRoot\system32\DRIVERS\rasacd.sys
B6E31000 - \SystemRoot\system32\DRIVERS\ipsec.sys
B6DD9000 - \SystemRoot\system32\DRIVERS\tcpip.sys
F8646000 - \SystemRoot\System32\Drivers\aswTdi.SYS
B6DB8000 - \SystemRoot\system32\DRIVERS\ipnat.sys
B6D90000 - \SystemRoot\system32\DRIVERS\netbt.sys
F8656000 - \SystemRoot\system32\DRIVERS\wanarp.sys
B6CCE000 - \SystemRoot\System32\drivers\afd.sys
F8666000 - \SystemRoot\system32\DRIVERS\netbios.sys
B6CA3000 - \SystemRoot\system32\DRIVERS\rdbss.sys
F8676000 - \SystemRoot\system32\DRIVERS\arp1394.sys
B6C34000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
F8686000 - \SystemRoot\System32\Drivers\Fips.SYS
F89EE000 - \SystemRoot\system32\DRIVERS\hidusb.sys
F8696000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
F88F6000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
F77B7000 - \SystemRoot\system32\DRIVERS\mouhid.sys
F8906000 - \SystemRoot\System32\Drivers\Aavmker4.SYS
F8736000 - \SystemRoot\System32\Drivers\Cdfs.SYS
B6571000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F8A6A000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
F76FE000 - \SystemRoot\System32\drivers\Dxapi.sys
F87F6000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
F8C02000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9D5000 - \SystemRoot\System32\ati2dvag.dll
BFA0C000 - \SystemRoot\System32\ati2cqag.dll
BFA44000 - \SystemRoot\System32\ati3duag.dll
BFC45000 - \SystemRoot\System32\ativvaxx.dll
B63F3000 - \SystemRoot\system32\DRIVERS\irda.sys
B6511000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
B6365000 - \SystemRoot\System32\Drivers\aswMon2.SYS
B6108000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
F8AC4000 - \SystemRoot\System32\Drivers\ParVdm.SYS
B603E000 - \SystemRoot\system32\DRIVERS\srv.sys
B602E000 - \SystemRoot\System32\Drivers\aswRdr.SYS
B5E21000 - \SystemRoot\system32\drivers\wdmaud.sys
B617D000 - \SystemRoot\system32\drivers\sysaudio.sys
B53F2000 - \SystemRoot\system32\drivers\kmixer.sys
F8BA5000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys
Total number of drivers = 133
Liste des programmes installes
Adobe Flash Player 9 ActiveX
Adobe Reader 8.1.0 - Français
ALZip
Apple Software Update
ATI - Utilitaire de désinstallation du logiciel
ATI Control Panel
ATI Display Driver
µTorrent
avast! Antivirus
Correctif pour Windows XP (KB914440)
Correctif Windows XP - KB873339
Correctif Windows XP - KB883667
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB885884
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB888302
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
Google Toolbar for Internet Explorer
Google Toolbar for Internet Explorer
Hercules Webcam
Hercules WebCam Station
HijackThis 1.99.1
Hijackthis Version Française 1.99.0.1
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows XP (KB909394)
Hotfix for Windows XP (KB915865)
Hotfix for Windows XP (KB926239)
iTunes
Java 2 Runtime Environment, SE v1.4.2_05
Java(TM) SE Runtime Environment 6 Update 1
Lecteur Windows Media 11
Messenger Plus! Live
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft ActiveSync 4.0
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office XP Professional avec FrontPage
Microsoft User-Mode Driver Framework Feature Pack 1.0
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923694)
Mise à jour de sécurité pour Windows XP (KB923789)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928090)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB904942)
Mise à jour pour Windows XP (KB908531)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB929338)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB931836)
Mise à jour pour Windows XP (KB936357)
Nero OEM
NeroVision Express 2
O2Micro MemoryCardBus Windows Driver
O2Micro MemoryCardBus Windows Driver
QuickTime
Realtek AC'97 Audio
SiS 900 PCI Fast Ethernet Adapter Driver
Smart Link 56K Modem
Spybot - Search & Destroy 1.4
TuneUp Utilities 2007
VideoLAN VLC media player 0.8.6b
WebFldrs XP
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 7
Windows Live installer
Windows Live Messenger
Windows Live Sign-in Assistant
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 20CA-5859
Répertoire de C:\Program Files
06/08/2007 23:28 <REP> .
06/08/2007 23:28 <REP> ..
03/07/2007 06:32 <REP> Adobe
09/04/2007 20:52 <REP> Ahead
15/06/2007 16:58 <REP> Alwil Software
17/06/2007 00:31 <REP> Apple Software Update
24/03/2007 22:36 <REP> ATI Technologies
24/03/2007 22:25 <REP> AVG
24/03/2007 22:37 <REP> AvRack
24/03/2007 21:56 <REP> ComPlus Applications
15/06/2007 16:06 <REP> ESTsoft
03/07/2007 06:32 <REP> Fichiers communs
27/03/2007 17:54 <REP> Google
24/03/2007 22:26 <REP> Grisoft
02/05/2007 20:03 <REP> Hercules
06/08/2007 23:29 <REP> Hijackthis Version Française
13/06/2007 03:00 <REP> Internet Explorer
17/06/2007 00:37 <REP> iPod
17/06/2007 00:37 <REP> iTunes
10/04/2007 11:13 <REP> Java
02/07/2007 15:38 <REP> Messenger
10/06/2007 18:07 <REP> Messenger Plus! Live
15/06/2007 08:45 <REP> Microsoft ActiveSync
24/03/2007 22:02 <REP> microsoft frontpage
02/04/2007 17:02 <REP> Microsoft Office
24/03/2007 21:57 <REP> Movie Maker
24/03/2007 21:54 <REP> MSN
24/03/2007 21:55 <REP> MSN Gaming Zone
04/07/2007 17:43 <REP> MSN Messenger
24/03/2007 21:57 <REP> NetMeeting
24/03/2007 21:55 <REP> Online Services
13/06/2007 03:02 <REP> Outlook Express
17/06/2007 00:35 <REP> QuickTime
24/03/2007 22:37 <REP> Realtek Sound Manager
24/03/2007 21:57 <REP> Services en ligne
24/03/2007 22:38 <REP> SiSLan
15/06/2007 17:44 <REP> Spybot - Search & Destroy
15/06/2007 16:07 <REP> TuneUp Utilities 2007
11/07/2007 17:17 <REP> uTorrent
15/06/2007 20:08 <REP> VideoLAN
15/06/2007 16:31 <REP> Webteh
04/07/2007 17:39 <REP> Windows Live
02/07/2007 15:38 <REP> Windows Media Connect 2
08/04/2007 20:19 <REP> Windows Media Player
24/03/2007 21:55 <REP> Windows NT
15/06/2007 17:32 <REP> WinZip
24/03/2007 22:02 <REP> xerox
0 fichier(s) 0 octets
47 Rép(s) 2 782 875 648 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 20CA-5859
Répertoire de C:\Program Files\fichiers communs
03/07/2007 06:32 <REP> .
03/07/2007 06:32 <REP> ..
03/07/2007 06:32 <REP> Adobe
09/04/2007 20:50 <REP> Ahead
02/05/2007 20:06 <REP> ArcSoft
02/04/2007 17:03 <REP> Designer
24/03/2007 22:39 <REP> InstallShield
24/03/2007 22:01 <REP> Java
04/07/2007 17:40 <REP> Microsoft Shared
24/03/2007 21:57 <REP> MSSoap
24/03/2007 22:32 <REP> ODBC
24/03/2007 21:57 <REP> Services
24/03/2007 22:32 <REP> SpeechEngines
13/06/2007 03:02 <REP> System
15/06/2007 15:58 <REP> Wise Installation Wizard
0 fichier(s) 0 octets
15 Rép(s) 2 782 875 648 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 20CA-5859
Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders
02/04/2007 17:04 <REP> .
02/04/2007 17:04 <REP> ..
02/04/2007 17:03 <REP> 1033
02/04/2007 17:04 <REP> 1036
22/01/2005 22:44 1 318 912 MSONSEXT.DLL
22/01/2005 22:44 58 784 MSOSV.DLL
03/06/1999 13:09 122 937 MSOWS409.DLL
07/03/2001 08:00 127 033 MSOWS40c.DLL
22/01/2005 22:44 401 462 MSVCP60.DLL
22/01/2005 22:44 69 632 PKMAXCTL.DLL
22/01/2005 22:44 872 448 PKMCDO.DLL
22/01/2005 22:44 159 744 PKMCORE.DLL
22/01/2005 22:44 106 496 PKMFORMS.DLL
22/01/2005 22:44 684 032 PKMRES.DLL
22/01/2005 22:44 28 672 PKMSSTLB.DLL
22/01/2005 22:44 40 960 PKMTEMPL.DLL
22/01/2005 22:44 24 576 PKMTRACE.DLL
22/01/2005 22:44 86 016 PKMWS.DLL
22/01/2005 22:44 237 568 PROMDEMO.DLL
22/01/2005 22:44 184 320 SECMGR.DLL
22/01/2005 22:44 323 584 VAIDDMGR.DLL
22/01/2005 22:44 32 768 VAIMEM.DLL
18 fichier(s) 4 879 944 octets
4 Rép(s) 2 782 875 648 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 20CA-5859
Répertoire de C:\
12/05/2007 18:22 68 096 diff.exe
12/05/2007 18:22 103 424 grep.exe
2 fichier(s) 171 520 octets
0 Rép(s) 2 782 875 648 octets libres
c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.2.0.35\iTunesSetupAdmin.exe
c:\Documents and Settings\All Users\Application Data\TuneUp Software\TuneUp Utilities\WinStyler\tu_logonui.exe
c:\Documents and Settings\All Users\Documents\PROGRAMMES\BLMInstall251.exe
c:\Documents and Settings\All Users\Documents\PROGRAMMES\ProtoWall 2.0.exe
c:\Documents and Settings\All Users\Documents\PROGRAMMES\emule\emule.exe
c:\Documents and Settings\Gaelle et Pierre\Bureau\DiagHelp\DiagHelp\catchme.exe
c:\Documents and Settings\Gaelle et Pierre\Bureau\DiagHelp\DiagHelp\diff.exe
c:\Documents and Settings\Gaelle et Pierre\Bureau\DiagHelp\DiagHelp\dumphive.exe
c:\Documents and Settings\Gaelle et Pierre\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\Gaelle et Pierre\Bureau\DiagHelp\DiagHelp\find2.exe
c:\Documents and Settings\Gaelle et Pierre\Bureau\DiagHelp\DiagHelp\Fport.exe
c:\Documents and Settings\Gaelle et Pierre\Bureau\DiagHelp\DiagHelp\grep.exe
c:\Documents and Settings\Gaelle et Pierre\Bureau\DiagHelp\DiagHelp\KProcCheck.exe
c:\Documents and Settings\Gaelle et Pierre\Bureau\DiagHelp\DiagHelp\LFiles.exe
c:\Documents and Settings\Gaelle et Pierre\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\Gaelle et Pierre\Bureau\DiagHelp\DiagHelp\pslist.exe
c:\Documents and Settings\Gaelle et Pierre\Bureau\DiagHelp\DiagHelp\streams.exe
c:\Documents and Settings\Gaelle et Pierre\Bureau\DiagHelp\DiagHelp\swreg.exe
c:\Documents and Settings\Gaelle et Pierre\Bureau\MSNFix\incl\MD5File.exe
c:\Documents and Settings\Gaelle et Pierre\Bureau\MSNFix\incl\Process.exe
c:\Documents and Settings\Gaelle et Pierre\Bureau\MSNFix\incl\swreg.exe
c:\Documents and Settings\Gaelle et Pierre\Bureau\MSNFix\incl\zip.exe
c:\Documents and Settings\Gaelle et Pierre\Local Settings\Application Data\Microsoft\Messenger\lachtiote13@hotmail.fr\Sharing Folders\the.patoche@free.fr\exe\TU2007TrialFR.exe
c:\Documents and Settings\Gaelle et Pierre\Local Settings\Application Data\Microsoft\Messenger\ptitpierre14@hotmail.fr\Sharing Folders\the.patoche@free.fr\TU2007TrialFR.exe
c:\Documents and Settings\Gaelle et Pierre\Mes documents\SOFTS\WinAce.Archiver.v2.20.Fr.+.Keygen.exe
c:\Documents and Settings\Gaelle et Pierre\Mes documents\SOFTS\WinRAR.v3.10.+.Crack.Fr.exe
c:\Documents and Settings\Gaelle et Pierre\Mes documents\SOFTS\WinRAR_Universal_Crack.exe
c:\Documents and Settings\Gaelle et Pierre\Mes documents\SOFTS\WinZip v8.1.Cracké Fr.exe
c:\Documents and Settings\Gaelle et Pierre\Mes documents\SOFTS\wrar310fr.exe
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
****** Fin du rapport DiagHelp
Répondre à lachtiote13
Rien de visible dans ce rapport.
Fais une analyse antivirus en ligne sur Kaspersky
http://webscanner.kaspersky.fr/
Clique sur Démarrer Online Scanner.
Sélectionne le poste de travail comme analyse.
Colle son rapport ici.
Vous avez un problème ? Créez votre propre post !
Répondre à chercheur_
KASPERSKY ON-LINE SCANNER REPORT
Wednesday, August 08, 2007 12:37:30 AM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 8/08/2007
Enregistrements dans la base antivirus Kaspersky : 353597
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
C:\
D:\
Statistiques de l'analyse
Total d'objets analysés 40157
Nombre de virus trouvés 1
Nombre d'objets infectés 117 / 0
Nombre d'objets suspects 0
Durée de l'analyse 00:36:13
Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\Gaelle et Pierre\Application Data\$_hpcst$.hpc L'objet est verrouillé ignoré
C:\Documents and Settings\Gaelle et Pierre\Bureau\MSNFix\06082007_22351626.zip/backup/album29.zip/album29.scr Infecté : Backdoor.Win32.IRCBot.acd ignoré
C:\Documents and Settings\Gaelle et Pierre\Bureau\MSNFix\06082007_22351626.zip/backup/album29.zip Infecté : Backdoor.Win32.IRCBot.acd ignoré
C:\Documents and Settings\Gaelle et Pierre\Bureau\MSNFix\06082007_22351626.zip/backup/album32.zip/album32.scr Infecté : Backdoor.Win32.IRCBot.acd ignoré
C:\Documents and Settings\Gaelle et Pierre\Bureau\MSNFix\06082007_22351626.zip/backup/album32.zip Infecté : Backdoor.Win32.IRCBot.acd ignoré
C:\Documents and Settings\Gaelle et Pierre\Bureau\MSNFix\06082007_22351626.zip/backup/album47.zip/album47.scr Infecté : Backdoor.Win32.IRCBot.acd ignoré
C:\Documents and Settings\Gaelle et Pierre\Bureau\MSNFix\06082007_22351626.zip/backup/album47.zip Infecté : Backdoor.Win32.IRCBot.acd ignoré
C:\Documents and Settings\Gaelle et Pierre\Bureau\MSNFix\06082007_22351626.zip/backup/album71.zip/album71.scr Infecté : Backdoor.Win32.IRCBot.acd ignoré
C:\Documents and Settings\Gaelle et Pierre\Bureau\MSNFix\06082007_22351626.zip/backup/album71.zip Infecté : Backdoor.Win32.IRCBot.acd ignoré
C:\Documents and Settings\Gaelle et Pierre\Bureau\MSNFix\06082007_22351626.zip/backup/album77.zip/album77.scr Infecté : Backdoor.Win32.IRCBot.acd ignoré
C:\Documents and Settings\Gaelle et Pierre\Bureau\MSNFix\06082007_22351626.zip/backup/album77.zip Infecté : Backdoor.Win32.IRCBot.acd ignoré
C:\Documents and Settings\Gaelle et Pierre\Bureau\MSNFix\06082007_22351626.zip/backup/album8.zip/album8.scr Infecté : Backdoor.Win32.IRCBot.acd ignoré
C:\Documents and Settings\Gaelle et Pierre\Bureau\MSNFix\06082007_22351626.zip/backup/album8.zip Infecté : Backdoor.Win32.IRCBot.acd ignoré
C:\Documents and Settings\Gaelle et Pierre\Bureau\MSNFix\06082007_22351626.zip/backup/album80.zip/album80.scr Infecté : Backdoor.Win32.IRCBot.acd ignoré
C:\Documents and Settings\Gaelle et Pierre\Bureau\MSNFix\06082007_22351626.zip/backup/album80.zip Infecté : Backdoor.Win32.IRCBot.acd ignoré
C:\Documents and Settings\Gaelle et Pierre\Bureau\MSNFix\06082007_22351626.zip/backup/album89.zip/album89.scr Infecté : Backdoor.Win32.IRCBot.acd ignoré
C:\Documents and Settings\Gaelle et Pierre\Bureau\MSNFix\06082007_22351626.zip/backup/album89.zip Infecté : Backdoor.Win32.IRCBot.acd ignoré
C:\Documents and Settings\Gaelle et Pierre\Bureau\MSNFix\06082007_22351626.zip/backup/album95.zip/album95.scr Infecté : Backdoor.Win32.IRCBot.acd ignoré
C:\Documents and Settings\Gaelle et Pierre\Bureau\MSNFix\06082007_22351626.zip/backup/album95.zip Infecté : Backdoor.Win32.IRCBot.acd ignoré
C:\Documents and Settings\Gaelle et Pierre\Bureau\MSNFix\06082007_22351626.zip/backup/album98.zip/album98.scr Infecté : Backdoor.Win32.IRCBot.acd ignoré
C:\Documents and Settings\Gaelle et Pierre\Bureau\MSNFix\06082007_22351626.zip/backup/album98.zip Infecté : Backdoor.Win32.IRCBot.acd ignoré
C:\Documents and Settings\Gaelle et Pierre\Bureau\MSNFix\06082007_22351626.zip/backup/images018.zip/images018.scr Infecté : Backdoor.Win32.IRCBot.acd ignoré
C:\Documents and Settings\Gaelle et Pierre\Bureau\MSNFix\06082007_22351626.zip/backup/images018.zip Infecté : Backdoor.Win32.IRCBot.acd ignoré
C:\Documents and Settings\Gaelle et Pierre\Bureau\MSNFix\06082007_22351626.zip/backup/images03.zip/images03.scr Infecté : Backdoor.Win32.IRCBot.acd ignoré
C:\Documents and Settings\Gaelle et Pierre\Bureau\MSNFix\06082007_22351626.zip/backup/images03.zip Infecté : Backdoor.Win32.IRCBot.acd ignoré
C:\Documents and Settings\Gaelle et Pierre\Bureau\MSNFix\06082007_22351626.zip/backup/images045.zip/images045.scr Infecté : Backdoor.Win32.IRCBot.acd ignoré
C:\Documents and Settings\Gaelle et Pierre\Bureau\MSNFix\06082007_22351626.zip/backup/images045.zip Infecté : Backdoor.Win32.IRCBot.acd ignoré
C:\Documents and Settings\Gaelle et Pierre\Bureau\MSNFix\06082007_22351626.zip/backup/images06.zip/images06.scr Infecté : Backdoor.Win32.IRCBot.acd ignoré
C:\Documents and Settings\Gaelle et Pierre\Bureau\MSNFix\06082007_22351626.zip/backup/images06.zip Infecté : Backdoor.Win32.IRCBot.acd ignoré
C:\Documents and Settings\Gaelle et Pierre\Bureau\MSNFix\06082007_22351626.zip/backup/images075.zip/images075.scr Infecté : Backdoor.Win32.IRCBot.acd ignoré
C:\Documents and Settings\Gaelle et Pierre\Bureau\MSNFix\06082007_22351626.zip/backup/images075.zip Infecté : Backdoor.Win32.IRCBot.acd ignoré
C:\Documents and Settings\Gaelle et Pierre\Bureau\MSNFix\06082007_22351626.zip/backup/images078.zip/images078.scr Infecté : Backdoor.Win32.IRCBot.acd ignoré
C:\Documents and Settings\Gaelle et Pierre\Bureau\MSNFix\06082007_22351626.zip/backup/images078.zip Infecté : Backdoor.Win32.IRCBot.acd ignoré
C:\Documents and Settings\Gaelle et Pierre\Bureau\MSNFix\06082007_22351626.zip/backup/images081.zip/images081.scr Infecté : Backdoor.Win32.IRCBot.acd ignoré
C:\Documents and Settings\Gaelle et Pierre\Bureau\MSNFix\06082007_22351626.zip/backup/images081.zip Infecté : Backdoor.Win32.IRCBot.acd ignoré
C:\Documents and Settings\Gaelle et Pierre\Bureau\MSNFix\06082007_22351626.zip/backup/images09.zip/images09.scr Infecté : Backdoor.Win32.IRCBot.acd ignoré
C:\Documents and Settings\Gaelle et Pierre\Bureau\MSNFix\06082007_22351626.zip/backup/images09.zip Infecté : Backdoor.Win32.IRCBot.acd ignoré
C:\Documents and Settings\Gaelle et Pierre\Bureau\MSNFix\06082007_22351626.zip/backup/images090.zip/images090.scr Infecté : Backdoor.Win32.IRCBot.acd ignoré
C:\Documents and Settings\Gaelle et Pierre\Bureau\MSNFix\06082007_22351626.zip/backup/images090.zip Infecté : Backdoor.Win32.IRCBot.acd ignoré
C:\Documents and Settings\Gaelle et Pierre\Bureau\MSNFix\06082007_22351626.zip/backup/inetlibx.exe Infecté : Backdoor.Win32.IRCBot.acd ignoré
C:\Documents and Settings\Gaelle et Pierre\Bureau\MSNFix\06082007_22351626.zip/backup/libhelps.dll Infecté : Backdoor.Win32.IRCBot.acd ignoré
C:\Documents and Settings\Gaelle et Pierre\Bureau\MSNFix\06082007_22351626.zip/backup/photo24.zip/photo24.scr Infecté : Backdoor.Win32.IRCBot.acd ignoré
C:\Documents and Settings\Gaelle et Pierre\Bureau\MSNFix\06082007_22351626.zip/backup/photo24.zip Infecté : Backdoor.Win32.IRCBot.acd ignoré
C:\Documents and Settings\Gaelle et Pierre\Bureau\MSNFix\06082007_22351626.zip/backup/photo36.zip/photo36.scr Infecté : Backdoor.Win32.IRCBot.acd ignoré
C:\Documents and Settings\Gaelle et Pierre\Bureau\MSNFix\06082007_22351626.zip/backup/photo36.zip Infecté : Backdoor.Win32.IRCBot.acd ignoré
C:\Documents and Settings\Gaelle et Pierre\Bureau\MSNFix\06082007_22351626.zip/backup/photo48.zip/photo48.scr Infecté : Backdoor.Win32.IRCBot.acd ignoré
C:\Documents and Settings\Gaelle et Pierre\Bureau\MSNFix\06082007_22351626.zip/backup/photo48.zip Infecté : Backdoor.Win32.IRCBot.acd ignoré
C:\Documents and Settings\Gaelle et Pierre\Bureau\MSNFix\06082007_22351626.zip/backup/photo6.zip/photo6.scr Infecté : Backdoor.Win32.IRCBot.acd ignoré
C:\Documents and Settings\Gaelle et Pierre\Bureau\MSNFix\06082007_22351626.zip/backup/photo6.zip Infecté : Backdoor.Win32.IRCBot.acd ignoré
C:\Documents and Settings\Gaelle et Pierre\Bureau\MSNFix\06082007_22351626.zip/backup/photo78.zip/photo78.scr Infecté : Backdoor.Win32.IRCBot.acd ignoré
C:\Documents and Settings\Gaelle et Pierre\Bureau\MSNFix\06082007_22351626.zip/backup/photo78.zip Infecté : Backdoor.Win32.IRCBot.acd ignoré
C:\Documents and Settings\Gaelle et Pierre\Bureau\MSNFix\06082007_22351626.zip/backup/photo81.zip/photo81.scr Infecté : Backdoor.Win32.IRCBot.acd ignoré
C:\Documents and Settings\Gaelle et Pierre\Bureau\MSNFix\06082007_22351626.zip/backup/photo81.zip Infecté : Backdoor.Win32.IRCBot.acd ignoré
C:\Documents and Settings\Gaelle et Pierre\Bureau\MSNFix\06082007_22351626.zip/backup/photo87.zip/photo87.scr Infecté : Backdoor.Win32.IRCBot.acd ignoré
C:\Documents and Settings\Gaelle et Pierre\Bureau\MSNFix\06082007_22351626.zip/backup/photo87.zip Infecté : Backdoor.Win32.IRCBot.acd ignoré
C:\Documents and Settings\Gaelle et Pierre\Bureau\MSNFix\06082007_22351626.zip/backup/photo90.zip/photo90.scr Infecté : Backdoor.Win32.IRCBot.acd ignoré
C:\Documents and Settings\Gaelle et Pierre\Bureau\MSNFix\06082007_22351626.zip/backup/photo90.zip Infecté : Backdoor.Win32.IRCBot.acd ignoré
C:\Documents and Settings\Gaelle et Pierre\Bureau\MSNFix\06082007_22351626.zip/backup/photo93.zip/photo93.scr Infecté : Backdoor.Win32.IRCBot.acd ignoré
C:\Documents and Settings\Gaelle et Pierre\Bureau\MSNFix\06082007_22351626.zip/backup/photo93.zip Infecté : Backdoor.Win32.IRCBot.acd ignoré
C:\Documents and Settings\Gaelle et Pierre\Bureau\MSNFix\06082007_22351626.zip/backup/photo96.zip/photo96.scr Infecté : Backdoor.Win32.IRCBot.acd ignoré
C:\Documents and Settings\Gaelle et Pierre\Bureau\MSNFix\06082007_22351626.zip/backup/photo96.zip Infecté : Backdoor.Win32.IRCBot.acd ignoré
C:\Documents and Settings\Gaelle et Pierre\Bureau\MSNFix\06082007_22351626.zip/backup/photos013.zip/photos013.scr Infecté : Backdoor.Win32.IRCBot.acd ignoré
C:\Documents and Settings\Gaelle et Pierre\Bureau\MSNFix\06082007_22351626.zip/backup/photos013.zip Infecté : Backdoor.Win32.IRCBot.acd ignoré
C:\Documents and Settings\Gaelle et Pierre\Bureau\MSNFix\06082007_22351626.zip/backup/photos016.zip/photos016.scr Infecté : Backdoor.Win32.IRCBot.acd ignoré
C:\Documents and Settings\Gaelle et Pierre\Bureau\MSNFix\06082007_22351626.zip/backup/photos016.zip Infecté : Backdoor.Win32.IRCBot.acd ignoré
C:\Documents and Settings\Gaelle et Pierre\Bureau\MSNFix\06082007_22351626.zip/backup/photos028.zip/photos028.scr Infecté : Backdoor.Win32.IRCBot.acd ignoré
C:\Documents and Settings\Gaelle et Pierre\Bureau\MSNFix\06082007_22351626.zip/backup/photos028.zip Infecté : Backdoor.Win32.IRCBot.acd ignoré
C:\Documents and Settings\Gaelle et Pierre\Bureau\MSNFix\06082007_22351626.zip/backup/photos04.zip/photos04.scr Infecté : Backdoor.Win32.IRCBot.acd ignoré
C:\Documents and Settings\Gaelle et Pierre\Bureau\MSNFix\06082007_22351626.zip/backup/photos04.zip Infecté : Backdoor.Win32.IRCBot.acd ignoré
C:\Documents and Settings\Gaelle et Pierre\Bureau\MSNFix\06082007_22351626.zip/backup/photos052.zip/photos052.scr Infecté : Backdoor.Win32.IRCBot.acd ignoré
C:\Documents and Settings\Gaelle et Pierre\Bureau\MSNFix\06082007_22351626.zip/backup/photos052.zip Infecté : Backdoor.Win32.IRCBot.acd ignoré
C:\Documents and Settings\Gaelle et Pierre\Bureau\MSNFix\06082007_22351626.zip/backup/photos055.zip/photos055.scr Infecté : Backdoor.Win32.IRCBot.acd ignoré
C:\Documents and Settings\Gaelle et Pierre\Bureau\MSNFix\06082007_22351626.zip/backup/photos055.zip Infecté : Backdoor.Win32.IRCBot.acd ignoré
C:\Documents and Settings\Gaelle et Pierre\Bureau\MSNFix\06082007_22351626.zip/backup/photos064.zip/photos064.scr Infecté : Backdoor.Win32.IRCBot.acd ignoré
C:\Documents and Settings\Gaelle et Pierre\Bureau\MSNFix\06082007_22351626.zip/backup/photos064.zip Infecté : Backdoor.Win32.IRCBot.acd ignoré
C:\Documents and Settings\Gaelle et Pierre\Bureau\MSNFix\06082007_22351626.zip/backup/photos067.zip/photos067.scr Infecté : Backdoor.Win32.IRCBot.acd ignoré
C:\Documents and Settings\Gaelle et Pierre\Bureau\MSNFix\06082007_22351626.zip/backup/photos067.zip Infecté : Backdoor.Win32.IRCBot.acd ignoré
C:\Documents and Settings\Gaelle et Pierre\Bureau\MSNFix\06082007_22351626.zip/backup/photos073.zip/photos073.scr Infecté : Backdoor.Win32.IRCBot.acd ignoré
C:\Documents and Settings\Gaelle et Pierre\Bureau\MSNFix\06082007_22351626.zip/backup/photos073.zip Infecté : Backdoor.Win32.IRCBot.acd ignoré
C:\Documents and Settings\Gaelle et Pierre\Bureau\MSNFix\06082007_22351626.zip/backup/photos091.zip/photos091.scr Infecté : Backdoor.Win32.IRCBot.acd ignoré
C:\Documents and Settings\Gaelle et Pierre\Bureau\MSNFix\06082007_22351626.zip/backup/photos091.zip Infecté : Backdoor.Win32.IRCBot.acd ignoré
C:\Documents and Settings\Gaelle et Pierre\Bureau\MSNFix\06082007_22351626.zip/backup/webcam-photos014.zip/webcam-photos014.scr Infecté : Backdoor.Win32.IRCBot.acd ignoré
C:\Documents and Settings\Gaelle et Pierre\Bureau\MSNFix\06082007_22351626.zip/backup/webcam-photos014.zip Infecté : Backdoor.Win32.IRCBot.acd ignoré
C:\Documents and Settings\Gaelle et Pierre\Bureau\MSNFix\06082007_22351626.zip/backup/webcam-photos029.zip/webcam-photos029.scr Infecté : Backdoor.Win32.IRCBot.acd ignoré
C:\Documents and Settings\Gaelle et Pierre\Bureau\MSNFix\06082007_22351626.zip/backup/webcam-photos029.zip Infecté : Backdoor.Win32.IRCBot.acd ignoré
C:\Documents and Settings\Gaelle et Pierre\Bureau\MSNFix\06082007_22351626.zip/backup/webcam-photos044.zip/webcam-photos044.scr Infecté : Backdoor.Win32.IRCBot.acd ignoré
C:\Documents and Settings\Gaelle et Pierre\Bureau\MSNFix\06082007_22351626.zip/backup/webcam-photos044.zip Infecté : Backdoor.Win32.IRCBot.acd ignoré
C:\Documents and Settings\Gaelle et Pierre\Bureau\MSNFix\06082007_22351626.zip/backup/webcam-photos056.zip/webcam-photos056.scr Infecté : Backdoor.Win32.IRCBot.acd ignoré
C:\Documents and Settings\Gaelle et Pierre\Bureau\MSNFix\06082007_22351626.zip/backup/webcam-photos056.zip Infecté : Backdoor.Win32.IRCBot.acd ignoré
C:\Documents and Settings\Gaelle et Pierre\Bureau\MSNFix\06082007_22351626.zip/backup/webcam-photos059.zip/webcam-photos059.scr Infecté : Backdoor.Win32.IRCBot.acd ignoré
C:\Documents and Settings\Gaelle et Pierre\Bureau\MSNFix\06082007_22351626.zip/backup/webcam-photos059.zip Infecté : Backdoor.Win32.IRCBot.acd ignoré
C:\Documents and Settings\Gaelle et Pierre\Bureau\MSNFix\06082007_22351626.zip/backup/webcam-photos077.zip/webcam-photos077.scr Infecté : Backdoor.Win32.IRCBot.acd ignoré
C:\Documents and Settings\Gaelle et Pierre\Bureau\MSNFix\06082007_22351626.zip/backup/webcam-photos077.zip Infecté : Backdoor.Win32.IRCBot.acd ignoré
C:\Documents and Settings\Gaelle et Pierre\Bureau\MSNFix\06082007_22351626.zip/backup/webcam-photos098.zip/webcam-photos098.scr Infecté : Backdoor.Win32.IRCBot.acd ignoré
C:\Documents and Settings\Gaelle et Pierre\Bureau\MSNFix\06082007_22351626.zip/backup/webcam-photos098.zip Infecté : Backdoor.Win32.IRCBot.acd ignoré
C:\Documents and Settings\Gaelle et Pierre\Bureau\MSNFix\06082007_22351626.zip ZIP: infecté - 94 ignoré
C:\Documents and Settings\Gaelle et Pierre\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Gaelle et Pierre\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Gaelle et Pierre\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Gaelle et Pierre\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Gaelle et Pierre\Local Settings\Temp\WCESLog.log L'objet est verrouillé ignoré
C:\Documents and Settings\Gaelle et Pierre\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Gaelle et Pierre\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Gaelle et Pierre\Mes documents\Mes fichiers reçus\lcapi0.log L'objet est verrouillé ignoré
C:\Documents and Settings\Gaelle et Pierre\Mes documents\Mes fichiers reçus\MsnMsgr.txt L'objet est verrouillé ignoré
C:\Documents and Settings\Gaelle et Pierre\Mes documents\Mes fichiers reçus\Transport0.log L'objet est verrouillé ignoré
C:\Documents and Settings\Gaelle et Pierre\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Gaelle et Pierre\NTUSER.DAT.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{BDE8C7DA-95F0-4466-980A-27BB4FAC3BE6}\RP135\A0011007.scr Infecté : Backdoor.Win32.IRCBot.acd ignoré
C:\System Volume Information\_restore{BDE8C7DA-95F0-4466-980A-27BB4FAC3BE6}\RP135\A0011559.dll Infecté : Backdoor.Win32.IRCBot.acd ignoré
C:\System Volume Information\_restore{BDE8C7DA-95F0-4466-980A-27BB4FAC3BE6}\RP135\A0011568.exe Infecté : Backdoor.Win32.IRCBot.acd ignoré
C:\System Volume Information\_restore{BDE8C7DA-95F0-4466-980A-27BB4FAC3BE6}\RP135\A0011569.dll Infecté : Backdoor.Win32.IRCBot.acd ignoré
C:\System Volume Information\_restore{BDE8C7DA-95F0-4466-980A-27BB4FAC3BE6}\RP136\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\summer16.zip/summer16.scr Infecté : Backdoor.Win32.IRCBot.acd ignoré
C:\WINDOWS\summer16.zip ZIP: infecté - 1 ignoré
C:\WINDOWS\summer22.zip/summer22.scr Infecté : Backdoor.Win32.IRCBot.acd ignoré
C:\WINDOWS\summer22.zip ZIP: infecté - 1 ignoré
C:\WINDOWS\summer28.zip/summer28.scr Infecté : Backdoor.Win32.IRCBot.acd ignoré
C:\WINDOWS\summer28.zip ZIP: infecté - 1 ignoré
C:\WINDOWS\summer43.zip/summer43.scr Infecté : Backdoor.Win32.IRCBot.acd ignoré
C:\WINDOWS\summer43.zip ZIP: infecté - 1 ignoré
C:\WINDOWS\summer49.zip/summer49.scr Infecté : Backdoor.Win32.IRCBot.acd ignoré
C:\WINDOWS\summer49.zip ZIP: infecté - 1 ignoré
C:\WINDOWS\summer58.zip/summer58.scr Infecté : Backdoor.Win32.IRCBot.acd ignoré
C:\WINDOWS\summer58.zip ZIP: infecté - 1 ignoré
C:\WINDOWS\summer70.zip/summer70.scr Infecté : Backdoor.Win32.IRCBot.acd ignoré
C:\WINDOWS\summer70.zip ZIP: infecté - 1 ignoré
C:\WINDOWS\summer76.zip/summer76.scr Infecté : Backdoor.Win32.IRCBot.acd ignoré
C:\WINDOWS\summer76.zip ZIP: infecté - 1 ignoré
C:\WINDOWS\summer91.zip/summer91.scr Infecté : Backdoor.Win32.IRCBot.acd ignoré
C:\WINDOWS\summer91.zip ZIP: infecté - 1 ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_4f4.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
Analyse terminée.
Répondre à lachtiote13
Bonjour
Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.c [...] MoveIt.exe
Double-clique sur OTMoveIt.exe pour le lancer.
Copie la liste qui se trouve ci-dessous, et colle-la dans le cadre de gauche de OTMoveIt 
aste List of Files/Folders to be moved.
Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\Gaelle et Pierre\Application Data\$_hpcst$.hpc L'objet est verrouillé ignoré
C:\Documents and Settings\Gaelle et Pierre\Bureau\MSNFix
C:\WINDOWS\summer16.zip
C:\WINDOWS\summer22.zip
C:\WINDOWS\summer28.zip
C:\WINDOWS\summer43.zip
C:\WINDOWS\summer49.zip
C:\WINDOWS\summer58.zip
C:\WINDOWS\summer70.zip
C:\WINDOWS\summer76.zip
C:\WINDOWS\summer91.zip
Clique sur MoveIt! pour lancer la suppression.
Le résultat apparaitra dans le cadre Results.
Clique sur Exit pour fermer.
Il te sera peut-être demander de redémarrer le PC pour achever la suppression. Si c'est le cas accepte par Yes.
Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
As tu encore des dysfonctionnements ?
Vous avez un problème ? Créez votre propre post !
Répondre à chercheur_
Bonjour,
Voici le rapport :
C:\Documents and Settings\Gaelle et Pierre\Bureau\MSNFix\incl moved successfully.
C:\Documents and Settings\Gaelle et Pierre\Bureau\MSNFix moved successfully.
C:\WINDOWS\summer16.zip moved successfully.
C:\WINDOWS\summer22.zip moved successfully.
C:\WINDOWS\summer28.zip moved successfully.
C:\WINDOWS\summer43.zip moved successfully.
C:\WINDOWS\summer49.zip moved successfully.
C:\WINDOWS\summer58.zip moved successfully.
C:\WINDOWS\summer70.zip moved successfully.
C:\WINDOWS\summer76.zip moved successfully.
C:\WINDOWS\summer91.zip moved successfully.
Created on 08/08/2007 19:05:12
Sinon apparement plus de dysfonctionnements a part ma connexion internet qui est tres tres lente depuis le virus mais je sais pas si c'est lié ou si ca vient du fournisseur.
En tout cas merci beaucoup a toi
Répondre à lachtiote13
Re.
On fait un peu de ménage.
Lance OTmoveIT.
- Clique sur CleanUp! (le programme va télécharger un fichier texte qui servira a nettoyer les programmes que l'on a téléchargé).
NOTE : Normalement, ton firewall (parefeu) devrait te demander si OTmoveIT peut accéder a internet, Autorise le.
- Une liste apparait dans la partie gauche d'OTmoveIT.
- Un message apparait pour confirmer le nettoyage. Confirme.
Télécharge CCleaner.
http://www.filehippo.com/download_ccleaner.html
Installe le.
Décoche pendant l'installation
--- les deux cases "Ajouter l'option ... "
--- Contrôler les mises à jour
--- Ajouter la Barre d'Outils Yahoo! CCleaner
Clique sur Options, Avancé et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
Ne touche pas aux autres réglages.
Lance le nettoyage.
Fais une défragmentation
http://www.coupdepoucepc.com/modul [...] toryid=218
Cela devrait aller un peu mieux.
Vous avez un problème ? Créez votre propre post !
Répondre à chercheur_
Je vais faire tout ca. Encore merci pour tout
Répondre à lachtiote13
chercheur quand tu aura fini avec elle tu poura t'occuper de moi mon topic est point d'exclamation !! virus ?
Il y a 1971 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.
