Infection Email-Worm.Win32.Brontok.q Résolu
Dernière réponse : dans Sécurité
Bonjour
Je suis infecté par le ver Email-Worm.Win32.Brontok.q comme beaucoup d'autres si j'en crois les nombreuses discutions sur les forums.
Lorsque j'ai découvert cette infection, j'ai installé l'antivirus d'orange qui m'a enlevé tous les effets visibles du virus, à savoir redémarrage de l'ordinateur à l'ouverture de certaines pages internet, fenêtre verte internet ouverte toutes les 15 minutes, création de nouveaux dossiers portant le même nom que le dossier dans lequel ils se trouvent et renvoyant à une page "mes documents" ...
Mais depuis, l'antivirus continue à me supprimer régulierement des fichiers infectés par ce virus. Comment faire pour l'éradiquer completement ?
Merci sincèrement pour votre aide
Manue
Je suis infecté par le ver Email-Worm.Win32.Brontok.q comme beaucoup d'autres si j'en crois les nombreuses discutions sur les forums.
Lorsque j'ai découvert cette infection, j'ai installé l'antivirus d'orange qui m'a enlevé tous les effets visibles du virus, à savoir redémarrage de l'ordinateur à l'ouverture de certaines pages internet, fenêtre verte internet ouverte toutes les 15 minutes, création de nouveaux dossiers portant le même nom que le dossier dans lequel ils se trouvent et renvoyant à une page "mes documents" ...
Mais depuis, l'antivirus continue à me supprimer régulierement des fichiers infectés par ce virus. Comment faire pour l'éradiquer completement ?
Merci sincèrement pour votre aide
Manue
Autres pages sur : infection email worm win32 brontok resolu
Lassé par la pub ? Créez un compte
Bonjour
Télécharge HijackThis v2.0.2
http://www.trendsecure.com/portal/en-US/_download/HiJac...
Démo en image
http://perso.orange.fr/rginformatique/section%20virus/d...
Fais un scan et poste l'analyse ici.
EDIT : Sham-Rock@ IDN![:hello:]( ":hello:")
Télécharge HijackThis v2.0.2
http://www.trendsecure.com/portal/en-US/_download/HiJac...
Démo en image
http://perso.orange.fr/rginformatique/section%20virus/d...
Fais un scan et poste l'analyse ici.
EDIT : Sham-Rock@ IDN
![[:bienvenue]](http://m.bestofmedia.com/sfp/design/usr/fr/smilies/a8/07/bienvenue.gif "[:bienvenue]")
Alors voila le scan :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:07:59, on 15/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
C:\PROGRA~1\ANTIVI~1\backweb\6588780\Program\SERVIC~1.EXE
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\FSGK32.EXE
C:\Program Files\AntivirusFirewall\backweb\6588780\program\fsbwsys.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\fssm32.exe
C:\Program Files\AntivirusFirewall\Common\FSMA32.EXE
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\AntivirusFirewall\Common\FSMB32.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\AntivirusFirewall\Common\FCH32.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\AntivirusFirewall\Common\FAMEH32.EXE
C:\Program Files\AntivirusFirewall\Anti-Virus\fsqh.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\fsrw.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\fsav32.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\CyberLink\PowerCinema\PCMService.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\AntivirusFirewall\Common\FSM32.EXE
C:\Program Files\AntivirusFirewall\FSGUI\ispnews.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBUE.EXE
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\AntivirusFirewall\backweb\6588780\Program\fspex.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\AntivirusFirewall\FWES\Program\fsdfwd.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
C:\PROGRA~1\ANTIVI~1\ANTI-S~1\fsaw.exe
C:\Program Files\AntivirusFirewall\FSGUI\fsguidll.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Java\jre1.6.0_01\bin\jucheck.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Emmanuelle\Bureau\HiJackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com/fsc/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com/fsc/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=Explorer.exe "C:\WINDOWS\KesenjanganSosial.exe"
O1 - Hosts: <!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
O1 - Hosts: <html><head>
O1 - Hosts: <title>404 Not Found</title>
O1 - Hosts: </head><body>
O1 - Hosts: <h1>Not Found</h1>
O1 - Hosts: <p>The requested URL /News/cmbrosji1/Host16.css was not found on this server.</p>
O1 - Hosts: <hr>
O1 - Hosts: <address>Apache/2.0.54 (Unix) DAV/2 PHP/4.3.11 Server at www.20mbweb.com Port 80</address>
O1 - Hosts: </body></html>
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_3_19_0.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_3_19_0.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\CyberLink\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [Bron-Spizaetus] "C:\WINDOWS\ShellNew\RakyatKelaparan.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\AntivirusFirewall\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\AntivirusFirewall\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\AntivirusFirewall\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [News Service] "C:\Program Files\AntivirusFirewall\FSGUI\ispnews.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [fsc-reminder.exe] C:\WINDOWS\reminder\fsc-reminder.exe 2453813 14
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
O4 - HKCU\..\Run: [Tok-Cirrhatus-3246] "C:\Documents and Settings\Emmanuelle\Local Settings\Application Data\br7515on.exe"
O4 - HKCU\..\Run: [EPSON Stylus Photo 1400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBUE.EXE /FU "C:\WINDOWS\TEMP\E_S8F.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Antivirus Firewall.lnk = C:\Program Files\AntivirusFirewall\backweb\6588780\Program\fspex.exe
O4 - Global Startup: AutoCAD Startup Accelerator.lnk = C:\Program Files\Fichiers communs\Autodesk Shared\acstart16.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: &Bloquer cette fenêtre publicitaire - C:\Program Files\AntivirusFirewall\Anti-Spyware\blockpopups.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Protection Internet Explorer - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\AntivirusFirewall\Anti-Spyware\ieshield.dll
O9 - Extra 'Tools' menuitem: Protection Internet Explorer... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\AntivirusFirewall\Anti-Spyware\ieshield.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra button: @c:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @c:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall...
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Antivirus Firewall (BackWeb Plug-in - 6588780) - Securitoo Portal - C:\PROGRA~1\ANTIVI~1\backweb\6588780\Program\SERVIC~1.EXE
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\AntivirusFirewall\backweb\6588780\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\Common\FSMA32.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: RaySat_3dsmax8 Server (mi-raysat_3dsmax8) - Unknown owner - C:\Program Files\Autodesk\3dsMax8\mentalray\satellite\raysat_3dsmax8server.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
--
End of file - 11536 bytes
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:07:59, on 15/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
C:\PROGRA~1\ANTIVI~1\backweb\6588780\Program\SERVIC~1.EXE
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\FSGK32.EXE
C:\Program Files\AntivirusFirewall\backweb\6588780\program\fsbwsys.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\fssm32.exe
C:\Program Files\AntivirusFirewall\Common\FSMA32.EXE
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\AntivirusFirewall\Common\FSMB32.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\AntivirusFirewall\Common\FCH32.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\AntivirusFirewall\Common\FAMEH32.EXE
C:\Program Files\AntivirusFirewall\Anti-Virus\fsqh.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\fsrw.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\fsav32.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\CyberLink\PowerCinema\PCMService.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\AntivirusFirewall\Common\FSM32.EXE
C:\Program Files\AntivirusFirewall\FSGUI\ispnews.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBUE.EXE
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\AntivirusFirewall\backweb\6588780\Program\fspex.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\AntivirusFirewall\FWES\Program\fsdfwd.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
C:\PROGRA~1\ANTIVI~1\ANTI-S~1\fsaw.exe
C:\Program Files\AntivirusFirewall\FSGUI\fsguidll.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Java\jre1.6.0_01\bin\jucheck.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Emmanuelle\Bureau\HiJackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com/fsc/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com/fsc/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=Explorer.exe "C:\WINDOWS\KesenjanganSosial.exe"
O1 - Hosts: <!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
O1 - Hosts: <html><head>
O1 - Hosts: <title>404 Not Found</title>
O1 - Hosts: </head><body>
O1 - Hosts: <h1>Not Found</h1>
O1 - Hosts: <p>The requested URL /News/cmbrosji1/Host16.css was not found on this server.</p>
O1 - Hosts: <hr>
O1 - Hosts: <address>Apache/2.0.54 (Unix) DAV/2 PHP/4.3.11 Server at www.20mbweb.com Port 80</address>
O1 - Hosts: </body></html>
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_3_19_0.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_3_19_0.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\CyberLink\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [Bron-Spizaetus] "C:\WINDOWS\ShellNew\RakyatKelaparan.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\AntivirusFirewall\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\AntivirusFirewall\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\AntivirusFirewall\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [News Service] "C:\Program Files\AntivirusFirewall\FSGUI\ispnews.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [fsc-reminder.exe] C:\WINDOWS\reminder\fsc-reminder.exe 2453813 14
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
O4 - HKCU\..\Run: [Tok-Cirrhatus-3246] "C:\Documents and Settings\Emmanuelle\Local Settings\Application Data\br7515on.exe"
O4 - HKCU\..\Run: [EPSON Stylus Photo 1400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBUE.EXE /FU "C:\WINDOWS\TEMP\E_S8F.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Antivirus Firewall.lnk = C:\Program Files\AntivirusFirewall\backweb\6588780\Program\fspex.exe
O4 - Global Startup: AutoCAD Startup Accelerator.lnk = C:\Program Files\Fichiers communs\Autodesk Shared\acstart16.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: &Bloquer cette fenêtre publicitaire - C:\Program Files\AntivirusFirewall\Anti-Spyware\blockpopups.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Protection Internet Explorer - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\AntivirusFirewall\Anti-Spyware\ieshield.dll
O9 - Extra 'Tools' menuitem: Protection Internet Explorer... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\AntivirusFirewall\Anti-Spyware\ieshield.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra button: @c:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @c:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall...
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Antivirus Firewall (BackWeb Plug-in - 6588780) - Securitoo Portal - C:\PROGRA~1\ANTIVI~1\backweb\6588780\Program\SERVIC~1.EXE
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\AntivirusFirewall\backweb\6588780\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\Common\FSMA32.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: RaySat_3dsmax8 Server (mi-raysat_3dsmax8) - Unknown owner - C:\Program Files\Autodesk\3dsMax8\mentalray\satellite\raysat_3dsmax8server.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
--
End of file - 11536 bytes
Re
Télécharge R-Hosts
http://siri.urz.free.fr/RHosts.php
Installe le sur le Bureau.
Lance le. Clique sur Restaurer.
Confirme.
Ferme le programme.
Télécharge Combofix.exe (par sUBs) sur ton Bureau
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Double clique combofix.exe et suis les invites.
Lorsque le scan sera complété, un rapport apparaîtra.
Copie/colle ce rapport dans ta prochaine réponse avec un nouveau HijackThis.
Fais aussi ceci. Télécharge LopxpMH sur ton Bureau.
http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2....
Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat.
Poste le contenu du rapport qui va s'ouvrir.
Télécharge R-Hosts
http://siri.urz.free.fr/RHosts.php
Installe le sur le Bureau.
Lance le. Clique sur Restaurer.
Confirme.
Ferme le programme.
Télécharge Combofix.exe (par sUBs) sur ton Bureau
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Double clique combofix.exe et suis les invites.
Lorsque le scan sera complété, un rapport apparaîtra.
Copie/colle ce rapport dans ta prochaine réponse avec un nouveau HijackThis.
Fais aussi ceci. Télécharge LopxpMH sur ton Bureau.
http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2....
Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat.
Poste le contenu du rapport qui va s'ouvrir.
Si j'ai tout bien fait :
LE RAPPORT COMBOFIX.EXE
ComboFix 07-10-12.4 - Emmanuelle 2007-10-16 0:35:28.1 - NTFSx86
Microsoft Windows XP dition familiale 5.1.2600.2.1252.1.1036.18.466 [GMT 2:00]
Running from: C:\Documents and Settings\Emmanuelle\Bureau\ComboFix.exe
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\Autres\Application Data\__c00CD8A4.exe
C:\Documents and Settings\Autres\Application Data\__c00CD8A4.exe
C:\Documents and Settings\Autres\Bureau\internet.lnk
C:\Documents and Settings\Emmanuelle\Bureau\internet.lnk
.
((((((((((((((((((((((((((((( Fichiers créés 2007-09-15 to 2007-10-15 ))))))))))))))))))))))))))))))))))))
.
2007-10-16 00:33 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-10-12 15:59 <REP> d-------- C:\Documents and Settings\Emmanuelle\Application Data\U3
2007-10-09 18:06 <REP> d-------- C:\Documents and Settings\Autres\Application Data\F-Secure
2007-10-09 18:04 <REP> d-------- C:\Documents and Settings\Autres\Application Data\ispnews
2007-10-06 14:29 <REP> d-------- C:\Documents and Settings\Emmanuelle\doc
2007-10-03 23:12 <REP> d-------- C:\Documents and Settings\Emmanuelle\Application Data\PEX
2007-10-03 23:10 <REP> d-------- C:\Documents and Settings\Emmanuelle\Application Data\F-Secure
2007-10-03 23:09 <REP> d-------- C:\Documents and Settings\Emmanuelle\Application Data\ispnews
2007-10-03 23:07 <REP> d-------- C:\Documents and Settings\All Users\Application Data\F-Secure
2007-10-03 23:07 70,896 --a------ C:\WINDOWS\system32\drivers\fsdfw.sys
2007-10-03 23:07 33,584 --a------ C:\WINDOWS\system32\drivers\fsndis5.sys
2007-10-03 23:05 <REP> d-------- C:\Program Files\AntivirusFirewall
2007-10-03 23:05 118,842 -r------- C:\WINDOWS\bwUnin-6.3.2.123-6588780L.exe
2007-10-03 22:54 <REP> d-------- C:\Nouveau dossier
2007-10-03 21:49 <REP> d-------- C:\WINDOWS\AU_Temp
2007-10-03 14:06 <REP> d-------- C:\WINDOWS\report
2007-10-03 14:04 <REP> d-------- C:\WINDOWS\AU_Backup
2007-10-03 14:04 1,163,344 --a------ C:\WINDOWS\vsapi32.dll
2007-10-03 14:04 267,845 --a------ C:\WINDOWS\tsc.exe
2007-10-03 14:04 86,094 --a------ C:\WINDOWS\BPMNT.dll
2007-10-03 14:04 71,749 --a------ C:\WINDOWS\hcextoutput.dll
2007-10-03 14:02 <REP> d-------- C:\WINDOWS\AU_Log
2007-10-03 14:02 507,904 --a------ C:\WINDOWS\TMUPDATE.DLL
2007-10-03 14:02 286,720 --a------ C:\WINDOWS\PATCH.EXE
2007-10-03 14:02 69,689 --a------ C:\WINDOWS\UNZIP.DLL
2007-10-02 15:21 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2007-09-19 16:06 <REP> d-------- C:\Documents and Settings\Autres\Contacts
2007-09-15 19:35 <REP> d-------- C:\Documents and Settings\Emmanuelle\Application Data\vlc
2007-09-15 14:10 98,304 --a------ C:\WINDOWS\system32\dlxblzil.dll
2007-09-15 14:07 <REP> d-------- C:\Drivers
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-10-15 22:31 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
2007-10-15 22:28 --------- d-----w C:\Documents and Settings\Emmanuelle\Application Data\Skype
2007-10-12 13:31 80,895 ----a-w C:\Documents and Settings\Autres\Application Data\__c00C75F8.dat
2007-10-06 14:37 --------- d-----w C:\Program Files\eMule
2007-10-03 21:07 1,310,720 ---ha-w C:\Documents and Settings\Invité\NTUSER.DAT
2007-10-03 09:27 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2007-09-14 18:39 --------- d-----w C:\Program Files\MSN Messenger
2007-09-14 18:09 --------- d-----w C:\Program Files\Google
2007-09-13 12:21 --------- d-----w C:\Documents and Settings\All Users\Application Data\Skype
2007-09-13 12:20 --------- d-----w C:\Program Files\Skype
2007-09-08 17:32 82,380 ----a-w C:\WINDOWS\system32\drivers\AFS2K.SYS
2007-09-08 17:16 --------- d-----w C:\Documents and Settings\Emmanuelle\Application Data\Dossier de téléchargement Share-to-Web
2007-09-08 17:12 --------- d-----w C:\Program Files\Fichiers communs\Hewlett-Packard
2007-09-08 17:12 --------- d-----w C:\Documents and Settings\Emmanuelle\Application Data\Dossier de téléchargement Share-to-Web
2007-09-08 09:42 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-09-08 09:41 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2007-09-08 09:40 --------- d-----w C:\Documents and Settings\All Users\Application Data\UDL
2007-09-08 09:39 --------- d-----w C:\Program Files\EPSON Print CD
2007-09-08 09:39 --------- d-----w C:\Program Files\EPSON
2007-09-08 09:36 --------- d-----w C:\Documents and Settings\Emmanuelle\Application Data\InstallShield
2007-09-08 09:36 --------- d-----w C:\Documents and Settings\All Users\Application Data\EPSON
2007-08-21 06:17 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll
2007-08-20 17:51 69,120 ----a-w C:\Documents and Settings\Autres\Application Data\__c00D36D4.dat
2007-07-30 17:19 92,504 ----a-w C:\WINDOWS\system32\cdm.dll
2007-07-30 17:19 549,720 ----a-w C:\WINDOWS\system32\wuapi.dll
2007-07-30 17:19 53,080 ----a-w C:\WINDOWS\system32\wuauclt.exe
2007-07-30 17:19 43,352 ----a-w C:\WINDOWS\system32\wups2.dll
2007-07-30 17:19 325,976 ----a-w C:\WINDOWS\system32\wucltui.dll
2007-07-30 17:19 203,096 ----a-w C:\WINDOWS\system32\wuweb.dll
2007-07-30 17:19 1,712,984 ----a-w C:\WINDOWS\system32\wuaueng.dll
2007-07-30 17:18 33,624 ----a-w C:\WINDOWS\system32\wups.dll
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2005-12-14 19:06 C:\WINDOWS\SOUNDMAN.EXE]
"ATICCC"="C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" [2005-08-12 15:43]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 12:50]
"PCMService"="C:\Program Files\CyberLink\PowerCinema\PCMService.exe" [2005-11-07 23:16]
"RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [2005-04-15 17:13]
"MessengerPlus3"="C:\Program Files\MessengerPlus! 3\MsgPlus.exe" [2006-09-17 13:40]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 03:43]
"Bron-Spizaetus"="C:\WINDOWS\ShellNew\RakyatKelaparan.exe" []
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 03:06]
"F-Secure Manager"="C:\Program Files\AntivirusFirewall\Common\FSM32.exe" [2005-10-26 03:51]
"F-Secure TNB"="C:\Program Files\AntivirusFirewall\TNB\TNBUtil.exe" [2005-07-18 16:51]
"F-Secure Startup Wizard"="C:\Program Files\AntivirusFirewall\FSGUI\FSSW.exe" [2005-10-18 10:29]
"News Service"="C:\Program Files\AntivirusFirewall\FSGUI\ispnews.exe" [2005-05-31 14:45]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00]
"fsc-reminder.exe"="C:\WINDOWS\reminder\fsc-reminder.exe" [2005-01-19 18:10]
"msnmsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55]
"SsAAD.exe"="C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe" [2006-05-08 05:17]
"Tok-Cirrhatus-3246"="C:\Documents and Settings\Emmanuelle\Local Settings\Application Data\br7515on.exe" []
"Tok-Cirrhatus"="" []
"EPSON Stylus Photo 1400 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBUE.exe" [2006-07-04 06:00]
"Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2007-08-23 00:19]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"appinit_dlls"=MsgPlusLoader.dll
R0 FSFW;F-Secure Firewall Driver;C:\WINDOWS\system32\drivers\fsdfw.sys
R2 BackWeb Plug-in - 6588780;Antivirus Firewall;C:\PROGRA~1\ANTIVI~1\backweb\6588780\Program\SERVIC~1.EXE
R2 F-Secure Filter;F-Secure File System Filter;\??\C:\Program Files\AntivirusFirewall\Anti-Virus\Win2K\FSfilter.sys
R2 F-Secure Gatekeeper;F-Secure Gatekeeper;\??\C:\Program Files\AntivirusFirewall\Anti-Virus\Win2K\FSgk.sys
R2 F-Secure Recognizer;F-Secure File System Recognizer;\??\C:\Program Files\AntivirusFirewall\Anti-Virus\Win2K\FSrec.sys
R3 3xHybrid;3xHybrid service;C:\WINDOWS\system32\DRIVERS\3xHybrid.sys
R3 SIS163u;SiS163 usb Wireless LAN Adapter Driver;C:\WINDOWS\system32\DRIVERS\sis163u.sys
R3 usbstor;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E]
AutoRun\command - E:\LaunchU3.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{63ebf6d9-78cb-11dc-b149-003005b28050}]
Auto\command - AdobeR.exe e
AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{84c4c3e6-5ccc-11dc-b0f2-003005b28050}]
Auto\command - E:\AdobeR.exe e
AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{90c16c40-03ed-11dc-be90-003005b28050}]
Auto\command - J:\AdobeR.exe e
AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e
*Newly Created Service* - CATCHME
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2007-10-15 10:21:33 C:\WINDOWS\Tasks\Scheduled scanning task.job"
.
**************************************************************************
catchme 0.3.1169 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-10-16 00:38:51
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
**************************************************************************
.
Completion time: 2007-10-16 0:40:09
.
--- E O F ---
NOUVEAU HIJACKTHIS :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:43:24, on 16/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
C:\PROGRA~1\ANTIVI~1\backweb\6588780\Program\SERVIC~1.EXE
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\FSGK32.EXE
C:\Program Files\AntivirusFirewall\backweb\6588780\program\fsbwsys.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\fssm32.exe
C:\Program Files\AntivirusFirewall\Common\FSMA32.EXE
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\AntivirusFirewall\Common\FSMB32.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\AntivirusFirewall\Common\FCH32.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\AntivirusFirewall\Common\FAMEH32.EXE
C:\Program Files\AntivirusFirewall\Anti-Virus\fsqh.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\fsrw.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\fsav32.exe
C:\Program Files\AntivirusFirewall\FWES\Program\fsdfwd.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\CyberLink\PowerCinema\PCMService.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\AntivirusFirewall\Common\FSM32.EXE
C:\Program Files\AntivirusFirewall\FSGUI\ispnews.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBUE.EXE
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\AntivirusFirewall\backweb\6588780\Program\fspex.exe
C:\PROGRA~1\ANTIVI~1\ANTI-S~1\fsaw.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\AntivirusFirewall\FSGUI\fsguidll.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Java\jre1.6.0_01\bin\jucheck.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\system32\notepad.exe
C:\Documents and Settings\Emmanuelle\Bureau\antivirus\HiJackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com/fsc/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com/fsc/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_3_19_0.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_3_19_0.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\CyberLink\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [Bron-Spizaetus] "C:\WINDOWS\ShellNew\RakyatKelaparan.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\AntivirusFirewall\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\AntivirusFirewall\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\AntivirusFirewall\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [News Service] "C:\Program Files\AntivirusFirewall\FSGUI\ispnews.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [fsc-reminder.exe] C:\WINDOWS\reminder\fsc-reminder.exe 2453813 14
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
O4 - HKCU\..\Run: [Tok-Cirrhatus-3246] "C:\Documents and Settings\Emmanuelle\Local Settings\Application Data\br7515on.exe"
O4 - HKCU\..\Run: [EPSON Stylus Photo 1400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBUE.EXE /FU "C:\WINDOWS\TEMP\E_S8F.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Antivirus Firewall.lnk = C:\Program Files\AntivirusFirewall\backweb\6588780\Program\fspex.exe
O4 - Global Startup: AutoCAD Startup Accelerator.lnk = C:\Program Files\Fichiers communs\Autodesk Shared\acstart16.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Bloquer cette fenêtre publicitaire - C:\Program Files\AntivirusFirewall\Anti-Spyware\blockpopups.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Protection Internet Explorer - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\AntivirusFirewall\Anti-Spyware\ieshield.dll
O9 - Extra 'Tools' menuitem: Protection Internet Explorer... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\AntivirusFirewall\Anti-Spyware\ieshield.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @c:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @c:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall...
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Antivirus Firewall (BackWeb Plug-in - 6588780) - Securitoo Portal - C:\PROGRA~1\ANTIVI~1\backweb\6588780\Program\SERVIC~1.EXE
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\AntivirusFirewall\backweb\6588780\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\Common\FSMA32.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: RaySat_3dsmax8 Server (mi-raysat_3dsmax8) - Unknown owner - C:\Program Files\Autodesk\3dsMax8\mentalray\satellite\raysat_3dsmax8server.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
--
End of file - 10766 bytes
ENFIN VOILA LE RAPORT LOPXPMH, sauf que je n'ai pas trouver de lopxpMH.bat. alors j'ai pris LOPXPMH2. S'il faut refaire quelque chose je retenterai le coup !
Rapport lopxpMH2 version 2.0 fait à 0:46:23,26 le 16/10/2007
C:\Documents and Settings\Emmanuelle\Bureau\lopxpMH2
******************************************
## Répertoires Application Data
Le volume dans le lecteur C s'appelle 447146
Le numéro de série du volume est 3834-380D
Répertoire de C:\Documents and Settings\All Users\Application Data
14/02/2006 13:22 <REP> .
14/02/2006 13:22 <REP> ..
14/02/2006 13:05 <REP> Adobe
30/09/2006 11:53 <REP> Adobe Systems
14/02/2006 13:11 <REP> Ahead
18/03/2006 20:28 <REP> Autodesk
14/02/2006 13:14 <REP> CyberLink
08/09/2007 11:30 <REP> EPSON
03/10/2007 23:07 <REP> F-Secure
19/09/2006 20:44 <REP> Google
11/09/2007 23:35 <REP> Google Updater
18/03/2006 20:49 <REP> Messenger Plus!
14/02/2006 13:22 <REP> Microsoft
14/02/2006 13:02 <REP> SBSI
11/09/2007 23:37 <REP> Skype
29/09/2006 19:02 <REP> Sony Corporation
08/09/2007 11:40 <REP> UDL
14/02/2006 13:22 62 desktop.ini
1 fichier(s) 62 octets
17 Rép(s) 202 179 268 608 octets libres
Le volume dans le lecteur C s'appelle 447146
Le numéro de série du volume est 3834-380D
Répertoire de C:\Documents and Settings\Autres\Application Data
27/03/2007 23:52 <REP> .
27/03/2007 23:52 <REP> ..
29/03/2007 12:34 <REP> Adobe
27/03/2007 23:52 <REP> ATI
09/10/2007 18:06 <REP> F-Secure
27/03/2007 23:52 <REP> Google
27/03/2007 23:52 <REP> Identities
09/10/2007 18:04 <REP> ispnews
27/03/2007 23:59 <REP> Macromedia
27/03/2007 23:52 <REP> Microsoft
20/08/2007 19:51 80 895 __c00C75F8.dat
20/08/2007 19:51 69 120 __c00D36D4.dat
27/03/2007 23:52 62 desktop.ini
3 fichier(s) 150 077 octets
10 Rép(s) 202 179 268 608 octets libres
Le volume dans le lecteur C s'appelle 447146
Le numéro de série du volume est 3834-380D
Répertoire de C:\Documents and Settings\Autres\Local Settings\Application Data
27/03/2007 23:52 <REP> .
27/03/2007 23:52 <REP> ..
29/03/2007 12:34 <REP> Adobe
27/03/2007 23:52 <REP> ApplicationHistory
27/03/2007 23:52 <REP> ATI
11/09/2007 10:44 <REP> Bron.tok-16-11
17/09/2007 13:54 <REP> Bron.tok-16-17
19/09/2007 16:05 <REP> Bron.tok-16-19
21/09/2007 18:28 <REP> Bron.tok-16-21
24/09/2007 13:57 <REP> Bron.tok-16-24
25/09/2007 18:43 <REP> Bron.tok-16-25
07/09/2007 17:55 <REP> Bron.tok-16-7
08/09/2007 12:42 <REP> Bron.tok-16-8
27/03/2007 23:52 <REP> Google
07/09/2007 18:01 <REP> Loc.Mail.Bron.Tok
27/03/2007 23:52 <REP> Microsoft
07/09/2007 18:02 <REP> Ok-SendMail-Bron-tok
27/03/2007 23:52 <REP> PowerCinema
24/09/2007 15:51 322 Bron.tok.A16.em.bin
09/10/2007 18:04 1 324 d3d9caps.tmp
27/03/2007 23:52 129 fusioncache.dat
27/03/2007 23:52 77 816 GDIPFONTCACHEV1.DAT
27/03/2007 23:52 4 845 100 IconCache.db
07/09/2007 18:01 51 Kosong.Bron.Tok.txt
25/09/2007 18:44 7 459 Update.16.Bron.Tok.bin
7 fichier(s) 4 932 201 octets
18 Rép(s) 202 179 268 608 octets libres
Le volume dans le lecteur C s'appelle 447146
Le numéro de série du volume est 3834-380D
Répertoire de C:\Documents and Settings\Default User\Application Data
14/02/2006 13:22 <REP> .
14/02/2006 13:22 <REP> ..
13/03/2006 19:48 <REP> ATI
13/03/2006 19:48 <REP> Identities
14/02/2006 13:22 <REP> Microsoft
14/02/2006 13:22 62 desktop.ini
1 fichier(s) 62 octets
5 Rép(s) 202 179 264 512 octets libres
Le volume dans le lecteur C s'appelle 447146
Le numéro de série du volume est 3834-380D
Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data
14/02/2006 13:22 <REP> .
14/02/2006 13:22 <REP> ..
03/10/2007 11:27 <REP> Adobe
13/03/2006 19:48 <REP> ApplicationHistory
13/03/2006 19:48 <REP> ATI
14/02/2006 12:28 <REP> Microsoft
13/03/2006 19:48 <REP> PowerCinema
13/03/2006 19:48 135 fusioncache.dat
13/03/2006 19:48 33 136 GDIPFONTCACHEV1.DAT
13/03/2006 19:48 3 232 090 IconCache.db
3 fichier(s) 3 265 361 octets
7 Rép(s) 202 179 264 512 octets libres
Le volume dans le lecteur C s'appelle 447146
Le numéro de série du volume est 3834-380D
Répertoire de C:\Documents and Settings\Emmanuelle\Application Data
13/03/2006 19:48 <REP> .
13/03/2006 19:48 <REP> ..
18/03/2006 19:57 <REP> Adobe
24/03/2006 21:44 <REP> AdobeUM
13/03/2006 19:48 <REP> ATI
18/03/2006 20:28 <REP> Autodesk
19/03/2006 14:21 <REP> CyberLink
08/09/2007 19:12 <REP> Dossier de téléchargement Share-to-Web
08/09/2007 19:16 <REP> Dossier de téléchargement Share-to-Web
08/09/2006 10:58 <REP> FotoWire
03/10/2007 23:10 <REP> F-Secure
19/09/2006 20:46 <REP> Google
13/03/2006 19:48 <REP> Identities
08/09/2007 11:36 <REP> InstallShield
03/10/2007 23:09 <REP> ispnews
18/03/2006 20:33 <REP> Macromedia
13/03/2006 19:48 <REP> Microsoft
23/10/2006 21:32 <REP> Opera
03/10/2007 23:12 <REP> PEX
22/07/2007 12:38 <REP> Samsung
11/09/2007 23:37 <REP> Skype
29/09/2006 19:01 <REP> Sony Corporation
12/10/2007 15:59 <REP> U3
15/09/2007 19:35 <REP> vlc
13/03/2006 19:48 62 desktop.ini
1 fichier(s) 62 octets
24 Rép(s) 202 179 264 512 octets libres
Le volume dans le lecteur C s'appelle 447146
Le numéro de série du volume est 3834-380D
Répertoire de C:\Documents and Settings\Emmanuelle\Local Settings\Application Data
13/03/2006 19:48 <REP> .
13/03/2006 19:48 <REP> ..
18/03/2006 19:57 <REP> Adobe
14/05/2006 12:58 <REP> Ahead
13/03/2006 19:48 <REP> ApplicationHistory
13/03/2006 19:48 <REP> ATI
18/03/2006 20:30 <REP> Autodesk
01/10/2007 09:52 <REP> Bron.tok-16-1
10/09/2007 00:00 <REP> Bron.tok-16-10
11/09/2007 00:00 <REP> Bron.tok-16-11
12/09/2007 00:00 <REP> Bron.tok-16-12
13/09/2007 00:00 <REP> Bron.tok-16-13
14/09/2007 20:08 <REP> Bron.tok-16-14
15/09/2007 11:12 <REP> Bron.tok-16-15
16/09/2007 09:42 <REP> Bron.tok-16-16
17/09/2007 22:46 <REP> Bron.tok-16-17
18/09/2007 12:10 <REP> Bron.tok-16-18
19/09/2007 18:23 <REP> Bron.tok-16-19
02/10/2007 10:17 <REP> Bron.tok-16-2
20/09/2007 00:00 <REP> Bron.tok-16-20
21/09/2007 19:10 <REP> Bron.tok-16-21
22/09/2007 11:25 <REP> Bron.tok-16-22
23/09/2007 00:00 <REP> Bron.tok-16-23
24/09/2007 11:18 <REP> Bron.tok-16-24
25/09/2007 00:00 <REP> Bron.tok-16-25
26/09/2007 18:48 <REP> Bron.tok-16-26
27/09/2007 23:35 <REP> Bron.tok-16-27
28/09/2007 00:00 <REP> Bron.tok-16-28
03/10/2007 10:51 <REP> Bron.tok-16-3
30/09/2007 22:42 <REP> Bron.tok-16-30
07/09/2007 00:57 <REP> Bron.tok-16-7
08/09/2007 11:21 <REP> Bron.tok-16-8
09/09/2007 10:33 <REP> Bron.tok-16-9
19/09/2006 20:46 <REP> Google
23/04/2006 08:42 <REP> Identities
07/09/2007 01:03 <REP> Loc.Mail.Bron.Tok
10/10/2006 18:32 <REP> Mes Créations
13/03/2006 19:48 <REP> Microsoft
07/09/2007 01:05 <REP> Ok-SendMail-Bron-tok
13/03/2006 19:48 <REP> PowerCinema
19/07/2006 21:08 <REP> WMTools Downloaded Files
03/10/2007 23:02 322 Bron.tok.A16.em.bin
19/03/2006 13:33 48 128 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
13/03/2006 19:48 133 fusioncache.dat
13/03/2006 19:48 77 816 GDIPFONTCACHEV1.DAT
13/03/2006 19:48 7 440 350 IconCache.db
07/09/2007 01:03 51 Kosong.Bron.Tok.txt
07/09/2007 00:58 319 ListHost16.txt
23/07/2007 19:25 44 433 lsass.0xe
23/07/2007 19:25 44 433 services.0xe
23/07/2007 19:25 44 433 winlogon.0xe
10 fichier(s) 7 700 418 octets
41 Rép(s) 202 179 260 416 octets libres
Le volume dans le lecteur C s'appelle 447146
Le numéro de série du volume est 3834-380D
Répertoire de C:\Documents and Settings\Invité\Application Data
13/09/2006 20:21 <REP> .
13/09/2006 20:21 <REP> ..
15/12/2006 20:42 <REP> Adobe
13/09/2006 20:21 <REP> ATI
15/12/2006 19:41 <REP> Google
13/09/2006 20:21 <REP> Identities
15/12/2006 19:41 <REP> Macromedia
13/09/2006 20:21 <REP> Microsoft
13/09/2006 20:21 62 desktop.ini
1 fichier(s) 62 octets
8 Rép(s) 202 179 260 416 octets libres
Le volume dans le lecteur C s'appelle 447146
Le numéro de série du volume est 3834-380D
Répertoire de C:\Documents and Settings\Invité\Local Settings\Application Data
13/09/2006 20:21 <REP> .
13/09/2006 20:21 <REP> ..
15/12/2006 20:42 <REP> Adobe
13/09/2006 20:21 <REP> ApplicationHistory
13/09/2006 20:21 <REP> ATI
15/12/2006 19:41 <REP> Google
13/09/2006 20:21 <REP> Microsoft
13/09/2006 20:21 <REP> PowerCinema
13/09/2006 20:21 129 fusioncache.dat
13/09/2006 20:21 77 816 GDIPFONTCACHEV1.DAT
13/09/2006 20:21 4 314 724 IconCache.db
3 fichier(s) 4 392 669 octets
8 Rép(s) 202 179 260 416 octets libres
Le volume dans le lecteur C s'appelle 447146
Le numéro de série du volume est 3834-380D
Répertoire de C:\Documents and Settings\JB\Application Data
17/09/2006 18:23 <REP> .
17/09/2006 18:23 <REP> ..
09/07/2007 16:38 <REP> Adobe
17/09/2006 18:23 <REP> ATI
07/11/2006 11:10 <REP> Google
17/09/2006 18:23 <REP> Identities
30/06/2007 22:57 <REP> LimeWire
17/09/2006 19:16 <REP> Macromedia
17/09/2006 18:23 <REP> Microsoft
04/03/2007 17:15 <REP> MSNInstaller
02/01/2007 19:53 <REP> Sony Corporation
07/07/2007 00:28 <REP> vlc
17/09/2006 18:23 62 desktop.ini
1 fichier(s) 62 octets
12 Rép(s) 202 179 260 416 octets libres
Le volume dans le lecteur C s'appelle 447146
Le numéro de série du volume est 3834-380D
Répertoire de C:\Documents and Settings\JB\Local Settings\Application Data
17/09/2006 18:23 <REP> .
17/09/2006 18:23 <REP> ..
09/07/2007 16:38 <REP> Adobe
17/09/2006 18:23 <REP> ApplicationHistory
17/09/2006 18:23 <REP> ATI
07/11/2006 11:10 <REP> Google
17/09/2006 18:23 <REP> Microsoft
17/09/2006 18:23 <REP> PowerCinema
30/06/2007 23:57 13 312 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
17/09/2006 18:23 125 fusioncache.dat
17/09/2006 18:23 77 816 GDIPFONTCACHEV1.DAT
17/09/2006 18:23 4 830 966 IconCache.db
4 fichier(s) 4 922 219 octets
8 Rép(s) 202 179 256 320 octets libres
Le volume dans le lecteur C s'appelle 447146
Le numéro de série du volume est 3834-380D
Répertoire de C:\Documents and Settings\LocalService\Application Data
14/02/2006 12:30 <REP> .
14/02/2006 12:30 <REP> ..
14/02/2006 12:30 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 202 179 256 320 octets libres
Le volume dans le lecteur C s'appelle 447146
Le numéro de série du volume est 3834-380D
Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data
14/02/2006 12:30 <REP> .
14/02/2006 12:30 <REP> ..
14/02/2006 12:30 <REP> Microsoft
14/02/2006 13:14 <REP> Powercinema
0 fichier(s) 0 octets
4 Rép(s) 202 179 256 320 octets libres
Le volume dans le lecteur C s'appelle 447146
Le numéro de série du volume est 3834-380D
Répertoire de C:\Documents and Settings\NetworkService\Application Data
14/02/2006 12:30 <REP> .
14/02/2006 12:30 <REP> ..
14/02/2006 12:30 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 202 179 256 320 octets libres
Le volume dans le lecteur C s'appelle 447146
Le numéro de série du volume est 3834-380D
Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data
14/02/2006 12:30 <REP> .
14/02/2006 12:30 <REP> ..
14/02/2006 12:30 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 202 179 256 320 octets libres
Le volume dans le lecteur C s'appelle 447146
Le numéro de série du volume est 3834-380D
Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data
14/02/2006 12:30 <REP> .
14/02/2006 12:30 <REP> ..
13/03/2006 19:48 <REP> ATI
13/03/2006 19:48 <REP> Identities
14/02/2006 12:30 <REP> Microsoft
14/02/2006 12:30 62 desktop.ini
1 fichier(s) 62 octets
5 Rép(s) 202 179 256 320 octets libres
Le volume dans le lecteur C s'appelle 447146
Le numéro de série du volume est 3834-380D
Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data
14/02/2006 12:30 <REP> .
14/02/2006 12:30 <REP> ..
13/03/2006 19:48 <REP> ApplicationHistory
13/03/2006 19:48 <REP> ATI
14/02/2006 12:30 <REP> Microsoft
13/03/2006 19:46 <REP> Powercinema
13/03/2006 19:48 135 fusioncache.dat
13/03/2006 19:48 33 136 GDIPFONTCACHEV1.DAT
13/03/2006 19:48 3 232 090 IconCache.db
3 fichier(s) 3 265 361 octets
6 Rép(s) 202 179 256 320 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
C:\WINDOWS\Tasks\Scheduled
Scheduled inexploitable
******************************************
## Répertoires de C:\Program Files
Le volume dans le lecteur C s'appelle 447146
Le numéro de série du volume est 3834-380D
Répertoire de C:\Program Files
03/10/2007 23:05 <REP> .
03/10/2007 23:05 <REP> ..
03/10/2007 11:27 <REP> Adobe
14/02/2006 13:11 <REP> Ahead
18/03/2006 20:30 <REP> AnswerWorks 4.0
03/10/2007 23:07 <REP> AntivirusFirewall
14/02/2006 13:07 <REP> ATI Technologies
18/03/2006 20:30 <REP> AutoCAD 2005
06/11/2006 20:33 <REP> Autodesk
14/02/2006 12:27 <REP> ComPlus Applications
14/02/2006 13:14 <REP> CyberLink
26/06/2006 00:03 <REP> DivX
06/10/2007 16:37 <REP> eMule
08/09/2007 11:39 <REP> EPSON
08/09/2007 11:39 <REP> EPSON Print CD
13/09/2007 14:20 <REP> Fichiers communs
14/09/2007 20:09 <REP> Google
10/10/2007 14:29 <REP> Internet Explorer
30/06/2007 22:55 <REP> Java
08/09/2006 10:58 <REP> Kodak
10/10/2006 18:32 <REP> Mes Créations
14/02/2006 13:01 <REP> Messenger
17/09/2006 13:40 <REP> MessengerPlus! 3
14/02/2006 12:28 <REP> microsoft frontpage
18/03/2006 20:30 <REP> Microsoft Office
14/02/2006 13:12 <REP> Microsoft Visual Studio
14/02/2006 13:10 <REP> Microsoft Works
14/02/2006 13:12 <REP> Microsoft.NET
14/02/2006 12:27 <REP> Movie Maker
04/03/2007 17:14 <REP> MSN
14/02/2006 12:26 <REP> MSN Gaming Zone
14/09/2007 20:39 <REP> MSN Messenger
17/11/2006 23:23 <REP> MSXML 4.0
14/02/2006 12:27 <REP> NetMeeting
14/02/2006 12:26 <REP> Online Services
13/06/2007 22:45 <REP> Outlook Express
13/03/2006 19:48 <REP> Raccourcis de programmes
22/07/2007 12:29 <REP> Samsung
14/02/2006 12:27 <REP> Services en ligne
13/09/2007 14:20 <REP> Skype
29/09/2006 19:03 <REP> Sony
29/09/2006 19:03 <REP> Sony Corporation
07/07/2007 00:26 <REP> VideoLAN
13/03/2006 19:59 <REP> Windows Media Player
14/02/2006 12:26 <REP> Windows NT
30/09/2006 11:35 <REP> WinRAR
14/02/2006 12:28 <REP> xerox
14/02/2006 13:09 <REP> Yahoo!
0 fichier(s) 0 octets
48 Rép(s) 202 179 252 224 octets libres
******************************************
## Popups autorisées
* Internet Explorer
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
PopupMgr REG_SZ yes
* Mozilla Firefox (1 autorisé 2 interdit)
******************************************
## Registre
* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Tok-Cirrhatus-3246 REG_SZ "C:\Documents and Settings\Emmanuelle\Local Settings\Application Data\br7515on.exe"
******************************************
## Zones de sécurité
* HKCU Domains (4)
* P3P History (5)
******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"
*************** Fin du rapport ****************
MERCI !!!
LE RAPPORT COMBOFIX.EXE
ComboFix 07-10-12.4 - Emmanuelle 2007-10-16 0:35:28.1 - NTFSx86
Microsoft Windows XP dition familiale 5.1.2600.2.1252.1.1036.18.466 [GMT 2:00]
Running from: C:\Documents and Settings\Emmanuelle\Bureau\ComboFix.exe
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\Autres\Application Data\__c00CD8A4.exe
C:\Documents and Settings\Autres\Application Data\__c00CD8A4.exe
C:\Documents and Settings\Autres\Bureau\internet.lnk
C:\Documents and Settings\Emmanuelle\Bureau\internet.lnk
.
((((((((((((((((((((((((((((( Fichiers créés 2007-09-15 to 2007-10-15 ))))))))))))))))))))))))))))))))))))
.
2007-10-16 00:33 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-10-12 15:59 <REP> d-------- C:\Documents and Settings\Emmanuelle\Application Data\U3
2007-10-09 18:06 <REP> d-------- C:\Documents and Settings\Autres\Application Data\F-Secure
2007-10-09 18:04 <REP> d-------- C:\Documents and Settings\Autres\Application Data\ispnews
2007-10-06 14:29 <REP> d-------- C:\Documents and Settings\Emmanuelle\doc
2007-10-03 23:12 <REP> d-------- C:\Documents and Settings\Emmanuelle\Application Data\PEX
2007-10-03 23:10 <REP> d-------- C:\Documents and Settings\Emmanuelle\Application Data\F-Secure
2007-10-03 23:09 <REP> d-------- C:\Documents and Settings\Emmanuelle\Application Data\ispnews
2007-10-03 23:07 <REP> d-------- C:\Documents and Settings\All Users\Application Data\F-Secure
2007-10-03 23:07 70,896 --a------ C:\WINDOWS\system32\drivers\fsdfw.sys
2007-10-03 23:07 33,584 --a------ C:\WINDOWS\system32\drivers\fsndis5.sys
2007-10-03 23:05 <REP> d-------- C:\Program Files\AntivirusFirewall
2007-10-03 23:05 118,842 -r------- C:\WINDOWS\bwUnin-6.3.2.123-6588780L.exe
2007-10-03 22:54 <REP> d-------- C:\Nouveau dossier
2007-10-03 21:49 <REP> d-------- C:\WINDOWS\AU_Temp
2007-10-03 14:06 <REP> d-------- C:\WINDOWS\report
2007-10-03 14:04 <REP> d-------- C:\WINDOWS\AU_Backup
2007-10-03 14:04 1,163,344 --a------ C:\WINDOWS\vsapi32.dll
2007-10-03 14:04 267,845 --a------ C:\WINDOWS\tsc.exe
2007-10-03 14:04 86,094 --a------ C:\WINDOWS\BPMNT.dll
2007-10-03 14:04 71,749 --a------ C:\WINDOWS\hcextoutput.dll
2007-10-03 14:02 <REP> d-------- C:\WINDOWS\AU_Log
2007-10-03 14:02 507,904 --a------ C:\WINDOWS\TMUPDATE.DLL
2007-10-03 14:02 286,720 --a------ C:\WINDOWS\PATCH.EXE
2007-10-03 14:02 69,689 --a------ C:\WINDOWS\UNZIP.DLL
2007-10-02 15:21 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2007-09-19 16:06 <REP> d-------- C:\Documents and Settings\Autres\Contacts
2007-09-15 19:35 <REP> d-------- C:\Documents and Settings\Emmanuelle\Application Data\vlc
2007-09-15 14:10 98,304 --a------ C:\WINDOWS\system32\dlxblzil.dll
2007-09-15 14:07 <REP> d-------- C:\Drivers
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-10-15 22:31 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
2007-10-15 22:28 --------- d-----w C:\Documents and Settings\Emmanuelle\Application Data\Skype
2007-10-12 13:31 80,895 ----a-w C:\Documents and Settings\Autres\Application Data\__c00C75F8.dat
2007-10-06 14:37 --------- d-----w C:\Program Files\eMule
2007-10-03 21:07 1,310,720 ---ha-w C:\Documents and Settings\Invité\NTUSER.DAT
2007-10-03 09:27 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2007-09-14 18:39 --------- d-----w C:\Program Files\MSN Messenger
2007-09-14 18:09 --------- d-----w C:\Program Files\Google
2007-09-13 12:21 --------- d-----w C:\Documents and Settings\All Users\Application Data\Skype
2007-09-13 12:20 --------- d-----w C:\Program Files\Skype
2007-09-08 17:32 82,380 ----a-w C:\WINDOWS\system32\drivers\AFS2K.SYS
2007-09-08 17:16 --------- d-----w C:\Documents and Settings\Emmanuelle\Application Data\Dossier de téléchargement Share-to-Web
2007-09-08 17:12 --------- d-----w C:\Program Files\Fichiers communs\Hewlett-Packard
2007-09-08 17:12 --------- d-----w C:\Documents and Settings\Emmanuelle\Application Data\Dossier de téléchargement Share-to-Web
2007-09-08 09:42 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-09-08 09:41 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2007-09-08 09:40 --------- d-----w C:\Documents and Settings\All Users\Application Data\UDL
2007-09-08 09:39 --------- d-----w C:\Program Files\EPSON Print CD
2007-09-08 09:39 --------- d-----w C:\Program Files\EPSON
2007-09-08 09:36 --------- d-----w C:\Documents and Settings\Emmanuelle\Application Data\InstallShield
2007-09-08 09:36 --------- d-----w C:\Documents and Settings\All Users\Application Data\EPSON
2007-08-21 06:17 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll
2007-08-20 17:51 69,120 ----a-w C:\Documents and Settings\Autres\Application Data\__c00D36D4.dat
2007-07-30 17:19 92,504 ----a-w C:\WINDOWS\system32\cdm.dll
2007-07-30 17:19 549,720 ----a-w C:\WINDOWS\system32\wuapi.dll
2007-07-30 17:19 53,080 ----a-w C:\WINDOWS\system32\wuauclt.exe
2007-07-30 17:19 43,352 ----a-w C:\WINDOWS\system32\wups2.dll
2007-07-30 17:19 325,976 ----a-w C:\WINDOWS\system32\wucltui.dll
2007-07-30 17:19 203,096 ----a-w C:\WINDOWS\system32\wuweb.dll
2007-07-30 17:19 1,712,984 ----a-w C:\WINDOWS\system32\wuaueng.dll
2007-07-30 17:18 33,624 ----a-w C:\WINDOWS\system32\wups.dll
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2005-12-14 19:06 C:\WINDOWS\SOUNDMAN.EXE]
"ATICCC"="C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" [2005-08-12 15:43]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 12:50]
"PCMService"="C:\Program Files\CyberLink\PowerCinema\PCMService.exe" [2005-11-07 23:16]
"RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [2005-04-15 17:13]
"MessengerPlus3"="C:\Program Files\MessengerPlus! 3\MsgPlus.exe" [2006-09-17 13:40]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 03:43]
"Bron-Spizaetus"="C:\WINDOWS\ShellNew\RakyatKelaparan.exe" []
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 03:06]
"F-Secure Manager"="C:\Program Files\AntivirusFirewall\Common\FSM32.exe" [2005-10-26 03:51]
"F-Secure TNB"="C:\Program Files\AntivirusFirewall\TNB\TNBUtil.exe" [2005-07-18 16:51]
"F-Secure Startup Wizard"="C:\Program Files\AntivirusFirewall\FSGUI\FSSW.exe" [2005-10-18 10:29]
"News Service"="C:\Program Files\AntivirusFirewall\FSGUI\ispnews.exe" [2005-05-31 14:45]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00]
"fsc-reminder.exe"="C:\WINDOWS\reminder\fsc-reminder.exe" [2005-01-19 18:10]
"msnmsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55]
"SsAAD.exe"="C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe" [2006-05-08 05:17]
"Tok-Cirrhatus-3246"="C:\Documents and Settings\Emmanuelle\Local Settings\Application Data\br7515on.exe" []
"Tok-Cirrhatus"="" []
"EPSON Stylus Photo 1400 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBUE.exe" [2006-07-04 06:00]
"Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2007-08-23 00:19]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"appinit_dlls"=MsgPlusLoader.dll
R0 FSFW;F-Secure Firewall Driver;C:\WINDOWS\system32\drivers\fsdfw.sys
R2 BackWeb Plug-in - 6588780;Antivirus Firewall;C:\PROGRA~1\ANTIVI~1\backweb\6588780\Program\SERVIC~1.EXE
R2 F-Secure Filter;F-Secure File System Filter;\??\C:\Program Files\AntivirusFirewall\Anti-Virus\Win2K\FSfilter.sys
R2 F-Secure Gatekeeper;F-Secure Gatekeeper;\??\C:\Program Files\AntivirusFirewall\Anti-Virus\Win2K\FSgk.sys
R2 F-Secure Recognizer;F-Secure File System Recognizer;\??\C:\Program Files\AntivirusFirewall\Anti-Virus\Win2K\FSrec.sys
R3 3xHybrid;3xHybrid service;C:\WINDOWS\system32\DRIVERS\3xHybrid.sys
R3 SIS163u;SiS163 usb Wireless LAN Adapter Driver;C:\WINDOWS\system32\DRIVERS\sis163u.sys
R3 usbstor;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E]
AutoRun\command - E:\LaunchU3.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{63ebf6d9-78cb-11dc-b149-003005b28050}]
Auto\command - AdobeR.exe e
AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{84c4c3e6-5ccc-11dc-b0f2-003005b28050}]
Auto\command - E:\AdobeR.exe e
AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{90c16c40-03ed-11dc-be90-003005b28050}]
Auto\command - J:\AdobeR.exe e
AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e
*Newly Created Service* - CATCHME
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2007-10-15 10:21:33 C:\WINDOWS\Tasks\Scheduled scanning task.job"
.
**************************************************************************
catchme 0.3.1169 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-10-16 00:38:51
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
**************************************************************************
.
Completion time: 2007-10-16 0:40:09
.
--- E O F ---
NOUVEAU HIJACKTHIS :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:43:24, on 16/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
C:\PROGRA~1\ANTIVI~1\backweb\6588780\Program\SERVIC~1.EXE
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\FSGK32.EXE
C:\Program Files\AntivirusFirewall\backweb\6588780\program\fsbwsys.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\fssm32.exe
C:\Program Files\AntivirusFirewall\Common\FSMA32.EXE
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\AntivirusFirewall\Common\FSMB32.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\AntivirusFirewall\Common\FCH32.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\AntivirusFirewall\Common\FAMEH32.EXE
C:\Program Files\AntivirusFirewall\Anti-Virus\fsqh.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\fsrw.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\fsav32.exe
C:\Program Files\AntivirusFirewall\FWES\Program\fsdfwd.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\CyberLink\PowerCinema\PCMService.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\AntivirusFirewall\Common\FSM32.EXE
C:\Program Files\AntivirusFirewall\FSGUI\ispnews.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBUE.EXE
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\AntivirusFirewall\backweb\6588780\Program\fspex.exe
C:\PROGRA~1\ANTIVI~1\ANTI-S~1\fsaw.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\AntivirusFirewall\FSGUI\fsguidll.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Java\jre1.6.0_01\bin\jucheck.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\system32\notepad.exe
C:\Documents and Settings\Emmanuelle\Bureau\antivirus\HiJackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com/fsc/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com/fsc/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_3_19_0.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_3_19_0.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\CyberLink\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [Bron-Spizaetus] "C:\WINDOWS\ShellNew\RakyatKelaparan.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\AntivirusFirewall\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\AntivirusFirewall\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\AntivirusFirewall\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [News Service] "C:\Program Files\AntivirusFirewall\FSGUI\ispnews.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [fsc-reminder.exe] C:\WINDOWS\reminder\fsc-reminder.exe 2453813 14
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
O4 - HKCU\..\Run: [Tok-Cirrhatus-3246] "C:\Documents and Settings\Emmanuelle\Local Settings\Application Data\br7515on.exe"
O4 - HKCU\..\Run: [EPSON Stylus Photo 1400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBUE.EXE /FU "C:\WINDOWS\TEMP\E_S8F.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Antivirus Firewall.lnk = C:\Program Files\AntivirusFirewall\backweb\6588780\Program\fspex.exe
O4 - Global Startup: AutoCAD Startup Accelerator.lnk = C:\Program Files\Fichiers communs\Autodesk Shared\acstart16.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Bloquer cette fenêtre publicitaire - C:\Program Files\AntivirusFirewall\Anti-Spyware\blockpopups.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Protection Internet Explorer - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\AntivirusFirewall\Anti-Spyware\ieshield.dll
O9 - Extra 'Tools' menuitem: Protection Internet Explorer... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\AntivirusFirewall\Anti-Spyware\ieshield.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @c:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @c:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall...
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Antivirus Firewall (BackWeb Plug-in - 6588780) - Securitoo Portal - C:\PROGRA~1\ANTIVI~1\backweb\6588780\Program\SERVIC~1.EXE
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\AntivirusFirewall\backweb\6588780\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\Common\FSMA32.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: RaySat_3dsmax8 Server (mi-raysat_3dsmax8) - Unknown owner - C:\Program Files\Autodesk\3dsMax8\mentalray\satellite\raysat_3dsmax8server.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
--
End of file - 10766 bytes
ENFIN VOILA LE RAPORT LOPXPMH, sauf que je n'ai pas trouver de lopxpMH.bat. alors j'ai pris LOPXPMH2. S'il faut refaire quelque chose je retenterai le coup !
Rapport lopxpMH2 version 2.0 fait à 0:46:23,26 le 16/10/2007
C:\Documents and Settings\Emmanuelle\Bureau\lopxpMH2
******************************************
## Répertoires Application Data
Le volume dans le lecteur C s'appelle 447146
Le numéro de série du volume est 3834-380D
Répertoire de C:\Documents and Settings\All Users\Application Data
14/02/2006 13:22 <REP> .
14/02/2006 13:22 <REP> ..
14/02/2006 13:05 <REP> Adobe
30/09/2006 11:53 <REP> Adobe Systems
14/02/2006 13:11 <REP> Ahead
18/03/2006 20:28 <REP> Autodesk
14/02/2006 13:14 <REP> CyberLink
08/09/2007 11:30 <REP> EPSON
03/10/2007 23:07 <REP> F-Secure
19/09/2006 20:44 <REP> Google
11/09/2007 23:35 <REP> Google Updater
18/03/2006 20:49 <REP> Messenger Plus!
14/02/2006 13:22 <REP> Microsoft
14/02/2006 13:02 <REP> SBSI
11/09/2007 23:37 <REP> Skype
29/09/2006 19:02 <REP> Sony Corporation
08/09/2007 11:40 <REP> UDL
14/02/2006 13:22 62 desktop.ini
1 fichier(s) 62 octets
17 Rép(s) 202 179 268 608 octets libres
Le volume dans le lecteur C s'appelle 447146
Le numéro de série du volume est 3834-380D
Répertoire de C:\Documents and Settings\Autres\Application Data
27/03/2007 23:52 <REP> .
27/03/2007 23:52 <REP> ..
29/03/2007 12:34 <REP> Adobe
27/03/2007 23:52 <REP> ATI
09/10/2007 18:06 <REP> F-Secure
27/03/2007 23:52 <REP> Google
27/03/2007 23:52 <REP> Identities
09/10/2007 18:04 <REP> ispnews
27/03/2007 23:59 <REP> Macromedia
27/03/2007 23:52 <REP> Microsoft
20/08/2007 19:51 80 895 __c00C75F8.dat
20/08/2007 19:51 69 120 __c00D36D4.dat
27/03/2007 23:52 62 desktop.ini
3 fichier(s) 150 077 octets
10 Rép(s) 202 179 268 608 octets libres
Le volume dans le lecteur C s'appelle 447146
Le numéro de série du volume est 3834-380D
Répertoire de C:\Documents and Settings\Autres\Local Settings\Application Data
27/03/2007 23:52 <REP> .
27/03/2007 23:52 <REP> ..
29/03/2007 12:34 <REP> Adobe
27/03/2007 23:52 <REP> ApplicationHistory
27/03/2007 23:52 <REP> ATI
11/09/2007 10:44 <REP> Bron.tok-16-11
17/09/2007 13:54 <REP> Bron.tok-16-17
19/09/2007 16:05 <REP> Bron.tok-16-19
21/09/2007 18:28 <REP> Bron.tok-16-21
24/09/2007 13:57 <REP> Bron.tok-16-24
25/09/2007 18:43 <REP> Bron.tok-16-25
07/09/2007 17:55 <REP> Bron.tok-16-7
08/09/2007 12:42 <REP> Bron.tok-16-8
27/03/2007 23:52 <REP> Google
07/09/2007 18:01 <REP> Loc.Mail.Bron.Tok
27/03/2007 23:52 <REP> Microsoft
07/09/2007 18:02 <REP> Ok-SendMail-Bron-tok
27/03/2007 23:52 <REP> PowerCinema
24/09/2007 15:51 322 Bron.tok.A16.em.bin
09/10/2007 18:04 1 324 d3d9caps.tmp
27/03/2007 23:52 129 fusioncache.dat
27/03/2007 23:52 77 816 GDIPFONTCACHEV1.DAT
27/03/2007 23:52 4 845 100 IconCache.db
07/09/2007 18:01 51 Kosong.Bron.Tok.txt
25/09/2007 18:44 7 459 Update.16.Bron.Tok.bin
7 fichier(s) 4 932 201 octets
18 Rép(s) 202 179 268 608 octets libres
Le volume dans le lecteur C s'appelle 447146
Le numéro de série du volume est 3834-380D
Répertoire de C:\Documents and Settings\Default User\Application Data
14/02/2006 13:22 <REP> .
14/02/2006 13:22 <REP> ..
13/03/2006 19:48 <REP> ATI
13/03/2006 19:48 <REP> Identities
14/02/2006 13:22 <REP> Microsoft
14/02/2006 13:22 62 desktop.ini
1 fichier(s) 62 octets
5 Rép(s) 202 179 264 512 octets libres
Le volume dans le lecteur C s'appelle 447146
Le numéro de série du volume est 3834-380D
Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data
14/02/2006 13:22 <REP> .
14/02/2006 13:22 <REP> ..
03/10/2007 11:27 <REP> Adobe
13/03/2006 19:48 <REP> ApplicationHistory
13/03/2006 19:48 <REP> ATI
14/02/2006 12:28 <REP> Microsoft
13/03/2006 19:48 <REP> PowerCinema
13/03/2006 19:48 135 fusioncache.dat
13/03/2006 19:48 33 136 GDIPFONTCACHEV1.DAT
13/03/2006 19:48 3 232 090 IconCache.db
3 fichier(s) 3 265 361 octets
7 Rép(s) 202 179 264 512 octets libres
Le volume dans le lecteur C s'appelle 447146
Le numéro de série du volume est 3834-380D
Répertoire de C:\Documents and Settings\Emmanuelle\Application Data
13/03/2006 19:48 <REP> .
13/03/2006 19:48 <REP> ..
18/03/2006 19:57 <REP> Adobe
24/03/2006 21:44 <REP> AdobeUM
13/03/2006 19:48 <REP> ATI
18/03/2006 20:28 <REP> Autodesk
19/03/2006 14:21 <REP> CyberLink
08/09/2007 19:12 <REP> Dossier de téléchargement Share-to-Web
08/09/2007 19:16 <REP> Dossier de téléchargement Share-to-Web
08/09/2006 10:58 <REP> FotoWire
03/10/2007 23:10 <REP> F-Secure
19/09/2006 20:46 <REP> Google
13/03/2006 19:48 <REP> Identities
08/09/2007 11:36 <REP> InstallShield
03/10/2007 23:09 <REP> ispnews
18/03/2006 20:33 <REP> Macromedia
13/03/2006 19:48 <REP> Microsoft
23/10/2006 21:32 <REP> Opera
03/10/2007 23:12 <REP> PEX
22/07/2007 12:38 <REP> Samsung
11/09/2007 23:37 <REP> Skype
29/09/2006 19:01 <REP> Sony Corporation
12/10/2007 15:59 <REP> U3
15/09/2007 19:35 <REP> vlc
13/03/2006 19:48 62 desktop.ini
1 fichier(s) 62 octets
24 Rép(s) 202 179 264 512 octets libres
Le volume dans le lecteur C s'appelle 447146
Le numéro de série du volume est 3834-380D
Répertoire de C:\Documents and Settings\Emmanuelle\Local Settings\Application Data
13/03/2006 19:48 <REP> .
13/03/2006 19:48 <REP> ..
18/03/2006 19:57 <REP> Adobe
14/05/2006 12:58 <REP> Ahead
13/03/2006 19:48 <REP> ApplicationHistory
13/03/2006 19:48 <REP> ATI
18/03/2006 20:30 <REP> Autodesk
01/10/2007 09:52 <REP> Bron.tok-16-1
10/09/2007 00:00 <REP> Bron.tok-16-10
11/09/2007 00:00 <REP> Bron.tok-16-11
12/09/2007 00:00 <REP> Bron.tok-16-12
13/09/2007 00:00 <REP> Bron.tok-16-13
14/09/2007 20:08 <REP> Bron.tok-16-14
15/09/2007 11:12 <REP> Bron.tok-16-15
16/09/2007 09:42 <REP> Bron.tok-16-16
17/09/2007 22:46 <REP> Bron.tok-16-17
18/09/2007 12:10 <REP> Bron.tok-16-18
19/09/2007 18:23 <REP> Bron.tok-16-19
02/10/2007 10:17 <REP> Bron.tok-16-2
20/09/2007 00:00 <REP> Bron.tok-16-20
21/09/2007 19:10 <REP> Bron.tok-16-21
22/09/2007 11:25 <REP> Bron.tok-16-22
23/09/2007 00:00 <REP> Bron.tok-16-23
24/09/2007 11:18 <REP> Bron.tok-16-24
25/09/2007 00:00 <REP> Bron.tok-16-25
26/09/2007 18:48 <REP> Bron.tok-16-26
27/09/2007 23:35 <REP> Bron.tok-16-27
28/09/2007 00:00 <REP> Bron.tok-16-28
03/10/2007 10:51 <REP> Bron.tok-16-3
30/09/2007 22:42 <REP> Bron.tok-16-30
07/09/2007 00:57 <REP> Bron.tok-16-7
08/09/2007 11:21 <REP> Bron.tok-16-8
09/09/2007 10:33 <REP> Bron.tok-16-9
19/09/2006 20:46 <REP> Google
23/04/2006 08:42 <REP> Identities
07/09/2007 01:03 <REP> Loc.Mail.Bron.Tok
10/10/2006 18:32 <REP> Mes Créations
13/03/2006 19:48 <REP> Microsoft
07/09/2007 01:05 <REP> Ok-SendMail-Bron-tok
13/03/2006 19:48 <REP> PowerCinema
19/07/2006 21:08 <REP> WMTools Downloaded Files
03/10/2007 23:02 322 Bron.tok.A16.em.bin
19/03/2006 13:33 48 128 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
13/03/2006 19:48 133 fusioncache.dat
13/03/2006 19:48 77 816 GDIPFONTCACHEV1.DAT
13/03/2006 19:48 7 440 350 IconCache.db
07/09/2007 01:03 51 Kosong.Bron.Tok.txt
07/09/2007 00:58 319 ListHost16.txt
23/07/2007 19:25 44 433 lsass.0xe
23/07/2007 19:25 44 433 services.0xe
23/07/2007 19:25 44 433 winlogon.0xe
10 fichier(s) 7 700 418 octets
41 Rép(s) 202 179 260 416 octets libres
Le volume dans le lecteur C s'appelle 447146
Le numéro de série du volume est 3834-380D
Répertoire de C:\Documents and Settings\Invité\Application Data
13/09/2006 20:21 <REP> .
13/09/2006 20:21 <REP> ..
15/12/2006 20:42 <REP> Adobe
13/09/2006 20:21 <REP> ATI
15/12/2006 19:41 <REP> Google
13/09/2006 20:21 <REP> Identities
15/12/2006 19:41 <REP> Macromedia
13/09/2006 20:21 <REP> Microsoft
13/09/2006 20:21 62 desktop.ini
1 fichier(s) 62 octets
8 Rép(s) 202 179 260 416 octets libres
Le volume dans le lecteur C s'appelle 447146
Le numéro de série du volume est 3834-380D
Répertoire de C:\Documents and Settings\Invité\Local Settings\Application Data
13/09/2006 20:21 <REP> .
13/09/2006 20:21 <REP> ..
15/12/2006 20:42 <REP> Adobe
13/09/2006 20:21 <REP> ApplicationHistory
13/09/2006 20:21 <REP> ATI
15/12/2006 19:41 <REP> Google
13/09/2006 20:21 <REP> Microsoft
13/09/2006 20:21 <REP> PowerCinema
13/09/2006 20:21 129 fusioncache.dat
13/09/2006 20:21 77 816 GDIPFONTCACHEV1.DAT
13/09/2006 20:21 4 314 724 IconCache.db
3 fichier(s) 4 392 669 octets
8 Rép(s) 202 179 260 416 octets libres
Le volume dans le lecteur C s'appelle 447146
Le numéro de série du volume est 3834-380D
Répertoire de C:\Documents and Settings\JB\Application Data
17/09/2006 18:23 <REP> .
17/09/2006 18:23 <REP> ..
09/07/2007 16:38 <REP> Adobe
17/09/2006 18:23 <REP> ATI
07/11/2006 11:10 <REP> Google
17/09/2006 18:23 <REP> Identities
30/06/2007 22:57 <REP> LimeWire
17/09/2006 19:16 <REP> Macromedia
17/09/2006 18:23 <REP> Microsoft
04/03/2007 17:15 <REP> MSNInstaller
02/01/2007 19:53 <REP> Sony Corporation
07/07/2007 00:28 <REP> vlc
17/09/2006 18:23 62 desktop.ini
1 fichier(s) 62 octets
12 Rép(s) 202 179 260 416 octets libres
Le volume dans le lecteur C s'appelle 447146
Le numéro de série du volume est 3834-380D
Répertoire de C:\Documents and Settings\JB\Local Settings\Application Data
17/09/2006 18:23 <REP> .
17/09/2006 18:23 <REP> ..
09/07/2007 16:38 <REP> Adobe
17/09/2006 18:23 <REP> ApplicationHistory
17/09/2006 18:23 <REP> ATI
07/11/2006 11:10 <REP> Google
17/09/2006 18:23 <REP> Microsoft
17/09/2006 18:23 <REP> PowerCinema
30/06/2007 23:57 13 312 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
17/09/2006 18:23 125 fusioncache.dat
17/09/2006 18:23 77 816 GDIPFONTCACHEV1.DAT
17/09/2006 18:23 4 830 966 IconCache.db
4 fichier(s) 4 922 219 octets
8 Rép(s) 202 179 256 320 octets libres
Le volume dans le lecteur C s'appelle 447146
Le numéro de série du volume est 3834-380D
Répertoire de C:\Documents and Settings\LocalService\Application Data
14/02/2006 12:30 <REP> .
14/02/2006 12:30 <REP> ..
14/02/2006 12:30 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 202 179 256 320 octets libres
Le volume dans le lecteur C s'appelle 447146
Le numéro de série du volume est 3834-380D
Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data
14/02/2006 12:30 <REP> .
14/02/2006 12:30 <REP> ..
14/02/2006 12:30 <REP> Microsoft
14/02/2006 13:14 <REP> Powercinema
0 fichier(s) 0 octets
4 Rép(s) 202 179 256 320 octets libres
Le volume dans le lecteur C s'appelle 447146
Le numéro de série du volume est 3834-380D
Répertoire de C:\Documents and Settings\NetworkService\Application Data
14/02/2006 12:30 <REP> .
14/02/2006 12:30 <REP> ..
14/02/2006 12:30 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 202 179 256 320 octets libres
Le volume dans le lecteur C s'appelle 447146
Le numéro de série du volume est 3834-380D
Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data
14/02/2006 12:30 <REP> .
14/02/2006 12:30 <REP> ..
14/02/2006 12:30 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 202 179 256 320 octets libres
Le volume dans le lecteur C s'appelle 447146
Le numéro de série du volume est 3834-380D
Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data
14/02/2006 12:30 <REP> .
14/02/2006 12:30 <REP> ..
13/03/2006 19:48 <REP> ATI
13/03/2006 19:48 <REP> Identities
14/02/2006 12:30 <REP> Microsoft
14/02/2006 12:30 62 desktop.ini
1 fichier(s) 62 octets
5 Rép(s) 202 179 256 320 octets libres
Le volume dans le lecteur C s'appelle 447146
Le numéro de série du volume est 3834-380D
Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data
14/02/2006 12:30 <REP> .
14/02/2006 12:30 <REP> ..
13/03/2006 19:48 <REP> ApplicationHistory
13/03/2006 19:48 <REP> ATI
14/02/2006 12:30 <REP> Microsoft
13/03/2006 19:46 <REP> Powercinema
13/03/2006 19:48 135 fusioncache.dat
13/03/2006 19:48 33 136 GDIPFONTCACHEV1.DAT
13/03/2006 19:48 3 232 090 IconCache.db
3 fichier(s) 3 265 361 octets
6 Rép(s) 202 179 256 320 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
C:\WINDOWS\Tasks\Scheduled
Scheduled inexploitable
******************************************
## Répertoires de C:\Program Files
Le volume dans le lecteur C s'appelle 447146
Le numéro de série du volume est 3834-380D
Répertoire de C:\Program Files
03/10/2007 23:05 <REP> .
03/10/2007 23:05 <REP> ..
03/10/2007 11:27 <REP> Adobe
14/02/2006 13:11 <REP> Ahead
18/03/2006 20:30 <REP> AnswerWorks 4.0
03/10/2007 23:07 <REP> AntivirusFirewall
14/02/2006 13:07 <REP> ATI Technologies
18/03/2006 20:30 <REP> AutoCAD 2005
06/11/2006 20:33 <REP> Autodesk
14/02/2006 12:27 <REP> ComPlus Applications
14/02/2006 13:14 <REP> CyberLink
26/06/2006 00:03 <REP> DivX
06/10/2007 16:37 <REP> eMule
08/09/2007 11:39 <REP> EPSON
08/09/2007 11:39 <REP> EPSON Print CD
13/09/2007 14:20 <REP> Fichiers communs
14/09/2007 20:09 <REP> Google
10/10/2007 14:29 <REP> Internet Explorer
30/06/2007 22:55 <REP> Java
08/09/2006 10:58 <REP> Kodak
10/10/2006 18:32 <REP> Mes Créations
14/02/2006 13:01 <REP> Messenger
17/09/2006 13:40 <REP> MessengerPlus! 3
14/02/2006 12:28 <REP> microsoft frontpage
18/03/2006 20:30 <REP> Microsoft Office
14/02/2006 13:12 <REP> Microsoft Visual Studio
14/02/2006 13:10 <REP> Microsoft Works
14/02/2006 13:12 <REP> Microsoft.NET
14/02/2006 12:27 <REP> Movie Maker
04/03/2007 17:14 <REP> MSN
14/02/2006 12:26 <REP> MSN Gaming Zone
14/09/2007 20:39 <REP> MSN Messenger
17/11/2006 23:23 <REP> MSXML 4.0
14/02/2006 12:27 <REP> NetMeeting
14/02/2006 12:26 <REP> Online Services
13/06/2007 22:45 <REP> Outlook Express
13/03/2006 19:48 <REP> Raccourcis de programmes
22/07/2007 12:29 <REP> Samsung
14/02/2006 12:27 <REP> Services en ligne
13/09/2007 14:20 <REP> Skype
29/09/2006 19:03 <REP> Sony
29/09/2006 19:03 <REP> Sony Corporation
07/07/2007 00:26 <REP> VideoLAN
13/03/2006 19:59 <REP> Windows Media Player
14/02/2006 12:26 <REP> Windows NT
30/09/2006 11:35 <REP> WinRAR
14/02/2006 12:28 <REP> xerox
14/02/2006 13:09 <REP> Yahoo!
0 fichier(s) 0 octets
48 Rép(s) 202 179 252 224 octets libres
******************************************
## Popups autorisées
* Internet Explorer
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
PopupMgr REG_SZ yes
* Mozilla Firefox (1 autorisé 2 interdit)
******************************************
## Registre
* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Tok-Cirrhatus-3246 REG_SZ "C:\Documents and Settings\Emmanuelle\Local Settings\Application Data\br7515on.exe"
******************************************
## Zones de sécurité
* HKCU Domains (4)
* P3P History (5)
******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"
*************** Fin du rapport ****************
MERCI !!!
Bonjour
Copie (Ctrl+C) le texte ci-dessous :
File::
J:\AdobeR.exe
E:\AdobeR.exe
C:\Documents and Settings\Emmanuelle\Local Settings\Application Data\br7515on.exe
C:\WINDOWS\ShellNew\RakyatKelaparan.exe
C:\Documents and Settings\Autres\Local Settings\Application Data\Bron.tok.A16.em.bin
C:\Documents and Settings\Autres\Local Settings\Application Data\Kosong.Bron.Tok.txt
C:\Documents and Settings\Autres\Local Settings\Application Data\Update.16.Bron.Tok.bin
C:\Documents and Settings\Emmanuelle\Local Settings\Application Data\Bron.tok.A16.em.bin
C:\Documents and Settings\Emmanuelle\Local Settings\Application Data\Kosong.Bron.Tok.txt
C:\Documents and Settings\Emmanuelle\Local Settings\Application Data\ListHost16.txt
C:\Documents and Settings\Emmanuelle\Local Settings\Application Data\lsass.0xe
C:\Documents and Settings\Emmanuelle\Local Settings\Application Data\services.0xe
C:\Documents and Settings\Emmanuelle\Local Settings\Application Data\winlogon.0xe
Folder::
C:\Documents and Settings\Autres\Local Settings\Application Data\Bron.tok-16-11
C:\Documents and Settings\Autres\Local Settings\Application Data\Bron.tok-16-17
C:\Documents and Settings\Autres\Local Settings\Application Data\Bron.tok-16-19
C:\Documents and Settings\Autres\Local Settings\Application Data\Bron.tok-16-21
C:\Documents and Settings\Autres\Local Settings\Application Data\Bron.tok-16-24
C:\Documents and Settings\Autres\Local Settings\Application Data\Bron.tok-16-25
C:\Documents and Settings\Autres\Local Settings\Application Data\Bron.tok-16-7
C:\Documents and Settings\Autres\Local Settings\Application Data\Bron.tok-16-8
C:\Documents and Settings\Autres\Local Settings\Application Data\Loc.Mail.Bron.Tok
C:\Documents and Settings\Autres\Local Settings\Application Data\Ok-SendMail-Bron-tok
C:\Documents and Settings\Emmanuelle\Local Settings\Application Data\Bron.tok-16-1
C:\Documents and Settings\Emmanuelle\Local Settings\Application Data\Bron.tok-16-10
C:\Documents and Settings\Emmanuelle\Local Settings\Application Data\Bron.tok-16-11
C:\Documents and Settings\Emmanuelle\Local Settings\Application Data\Bron.tok-16-12
C:\Documents and Settings\Emmanuelle\Local Settings\Application Data\Bron.tok-16-13
C:\Documents and Settings\Emmanuelle\Local Settings\Application Data\Bron.tok-16-14
C:\Documents and Settings\Emmanuelle\Local Settings\Application Data\Bron.tok-16-15
C:\Documents and Settings\Emmanuelle\Local Settings\Application Data\Bron.tok-16-16
C:\Documents and Settings\Emmanuelle\Local Settings\Application Data\Bron.tok-16-17
C:\Documents and Settings\Emmanuelle\Local Settings\Application Data\Bron.tok-16-18
C:\Documents and Settings\Emmanuelle\Local Settings\Application Data\Bron.tok-16-19
C:\Documents and Settings\Emmanuelle\Local Settings\Application Data\Bron.tok-16-2
C:\Documents and Settings\Emmanuelle\Local Settings\Application Data\Bron.tok-16-20
C:\Documents and Settings\Emmanuelle\Local Settings\Application Data\Bron.tok-16-21
C:\Documents and Settings\Emmanuelle\Local Settings\Application Data\Bron.tok-16-22
C:\Documents and Settings\Emmanuelle\Local Settings\Application Data\Bron.tok-16-23
C:\Documents and Settings\Emmanuelle\Local Settings\Application Data\Bron.tok-16-24
C:\Documents and Settings\Emmanuelle\Local Settings\Application Data\Bron.tok-16-25
C:\Documents and Settings\Emmanuelle\Local Settings\Application Data\Bron.tok-16-26
C:\Documents and Settings\Emmanuelle\Local Settings\Application Data\Bron.tok-16-27
C:\Documents and Settings\Emmanuelle\Local Settings\Application Data\Bron.tok-16-28
C:\Documents and Settings\Emmanuelle\Local Settings\Application Data\Bron.tok-16-3
C:\Documents and Settings\Emmanuelle\Local Settings\Application Data\Bron.tok-16-30
C:\Documents and Settings\Emmanuelle\Local Settings\Application Data\Bron.tok-16-7
C:\Documents and Settings\Emmanuelle\Local Settings\Application Data\Bron.tok-16-8
C:\Documents and Settings\Emmanuelle\Local Settings\Application Data\Bron.tok-16-9
C:\Documents and Settings\Emmanuelle\Local Settings\Application Data\Loc.Mail.Bron.Tok
C:\Documents and Settings\Emmanuelle\Local Settings\Application Data\Ok-SendMail-Bron-tok
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Bron-Spizaetus"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Tok-Cirrhatus-3246"=-
"Tok-Cirrhatus"=-
Ouvre le Bloc-Notes puis colle (Ctrl+V) le texte précedemment copié.
Sauvegarde ce fichier sous le nom de CFScript.txt
![]()
Comme l'image le montre, fait glisser CFScript.txt sur Combofix.exe
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
Copie (Ctrl+C) le texte ci-dessous :
File::
J:\AdobeR.exe
E:\AdobeR.exe
C:\Documents and Settings\Emmanuelle\Local Settings\Application Data\br7515on.exe
C:\WINDOWS\ShellNew\RakyatKelaparan.exe
C:\Documents and Settings\Autres\Local Settings\Application Data\Bron.tok.A16.em.bin
C:\Documents and Settings\Autres\Local Settings\Application Data\Kosong.Bron.Tok.txt
C:\Documents and Settings\Autres\Local Settings\Application Data\Update.16.Bron.Tok.bin
C:\Documents and Settings\Emmanuelle\Local Settings\Application Data\Bron.tok.A16.em.bin
C:\Documents and Settings\Emmanuelle\Local Settings\Application Data\Kosong.Bron.Tok.txt
C:\Documents and Settings\Emmanuelle\Local Settings\Application Data\ListHost16.txt
C:\Documents and Settings\Emmanuelle\Local Settings\Application Data\lsass.0xe
C:\Documents and Settings\Emmanuelle\Local Settings\Application Data\services.0xe
C:\Documents and Settings\Emmanuelle\Local Settings\Application Data\winlogon.0xe
Folder::
C:\Documents and Settings\Autres\Local Settings\Application Data\Bron.tok-16-11
C:\Documents and Settings\Autres\Local Settings\Application Data\Bron.tok-16-17
C:\Documents and Settings\Autres\Local Settings\Application Data\Bron.tok-16-19
C:\Documents and Settings\Autres\Local Settings\Application Data\Bron.tok-16-21
C:\Documents and Settings\Autres\Local Settings\Application Data\Bron.tok-16-24
C:\Documents and Settings\Autres\Local Settings\Application Data\Bron.tok-16-25
C:\Documents and Settings\Autres\Local Settings\Application Data\Bron.tok-16-7
C:\Documents and Settings\Autres\Local Settings\Application Data\Bron.tok-16-8
C:\Documents and Settings\Autres\Local Settings\Application Data\Loc.Mail.Bron.Tok
C:\Documents and Settings\Autres\Local Settings\Application Data\Ok-SendMail-Bron-tok
C:\Documents and Settings\Emmanuelle\Local Settings\Application Data\Bron.tok-16-1
C:\Documents and Settings\Emmanuelle\Local Settings\Application Data\Bron.tok-16-10
C:\Documents and Settings\Emmanuelle\Local Settings\Application Data\Bron.tok-16-11
C:\Documents and Settings\Emmanuelle\Local Settings\Application Data\Bron.tok-16-12
C:\Documents and Settings\Emmanuelle\Local Settings\Application Data\Bron.tok-16-13
C:\Documents and Settings\Emmanuelle\Local Settings\Application Data\Bron.tok-16-14
C:\Documents and Settings\Emmanuelle\Local Settings\Application Data\Bron.tok-16-15
C:\Documents and Settings\Emmanuelle\Local Settings\Application Data\Bron.tok-16-16
C:\Documents and Settings\Emmanuelle\Local Settings\Application Data\Bron.tok-16-17
C:\Documents and Settings\Emmanuelle\Local Settings\Application Data\Bron.tok-16-18
C:\Documents and Settings\Emmanuelle\Local Settings\Application Data\Bron.tok-16-19
C:\Documents and Settings\Emmanuelle\Local Settings\Application Data\Bron.tok-16-2
C:\Documents and Settings\Emmanuelle\Local Settings\Application Data\Bron.tok-16-20
C:\Documents and Settings\Emmanuelle\Local Settings\Application Data\Bron.tok-16-21
C:\Documents and Settings\Emmanuelle\Local Settings\Application Data\Bron.tok-16-22
C:\Documents and Settings\Emmanuelle\Local Settings\Application Data\Bron.tok-16-23
C:\Documents and Settings\Emmanuelle\Local Settings\Application Data\Bron.tok-16-24
C:\Documents and Settings\Emmanuelle\Local Settings\Application Data\Bron.tok-16-25
C:\Documents and Settings\Emmanuelle\Local Settings\Application Data\Bron.tok-16-26
C:\Documents and Settings\Emmanuelle\Local Settings\Application Data\Bron.tok-16-27
C:\Documents and Settings\Emmanuelle\Local Settings\Application Data\Bron.tok-16-28
C:\Documents and Settings\Emmanuelle\Local Settings\Application Data\Bron.tok-16-3
C:\Documents and Settings\Emmanuelle\Local Settings\Application Data\Bron.tok-16-30
C:\Documents and Settings\Emmanuelle\Local Settings\Application Data\Bron.tok-16-7
C:\Documents and Settings\Emmanuelle\Local Settings\Application Data\Bron.tok-16-8
C:\Documents and Settings\Emmanuelle\Local Settings\Application Data\Bron.tok-16-9
C:\Documents and Settings\Emmanuelle\Local Settings\Application Data\Loc.Mail.Bron.Tok
C:\Documents and Settings\Emmanuelle\Local Settings\Application Data\Ok-SendMail-Bron-tok
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Bron-Spizaetus"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Tok-Cirrhatus-3246"=-
"Tok-Cirrhatus"=-
Ouvre le Bloc-Notes puis colle (Ctrl+V) le texte précedemment copié.
Sauvegarde ce fichier sous le nom de CFScript.txt
Comme l'image le montre, fait glisser CFScript.txt sur Combofix.exe
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
Mais quelle boulette celle là alors...
On va y arriver...
Rapport Combofix
ComboFix 07-10-12.4 - Emmanuelle 2007-10-16 22:37:43.3 - NTFSx86
Microsoft Windows XP dition familiale 5.1.2600.2.1252.1.1036.18.395 [GMT 2:00]
Running from: C:\Documents and Settings\Emmanuelle\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\Emmanuelle\Bureau\CFScript.txt.txt
* Created a new restore point
FILE::
C:\Documents and Settings\Autres\Local Settings\Application Data\Bron.tok.A16.em.bin
C:\Documents and Settings\Autres\Local Settings\Application Data\Kosong.Bron.Tok.txt
C:\Documents and Settings\Autres\Local Settings\Application Data\Update.16.Bron.Tok.bin
C:\Documents and Settings\Emmanuelle\Local Settings\Application Data\br7515on.exe
C:\Documents and Settings\Emmanuelle\Local Settings\Application Data\Bron.tok.A16.em.bin
C:\Documents and Settings\Emmanuelle\Local Settings\Application Data\Kosong.Bron.Tok.txt
C:\Documents and Settings\Emmanuelle\Local Settings\Application Data\ListHost16.txt
C:\Documents and Settings\Emmanuelle\Local Settings\Application Data\lsass.0xe
C:\Documents and Settings\Emmanuelle\Local Settings\Application Data\services.0xe
C:\Documents and Settings\Emmanuelle\Local Settings\Application Data\winlogon.0xe
C:\WINDOWS\ShellNew\RakyatKelaparan.exe
E:\AdobeR.exe
J:\AdobeR.exe
.
((((((((((((((((((((((((((((( Fichiers créés 2007-09-16 to 2007-10-16 ))))))))))))))))))))))))))))))))))))
.
2007-10-16 00:33 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-10-12 15:59 <REP> d-------- C:\Documents and Settings\Emmanuelle\Application Data\U3
2007-10-09 18:06 <REP> d-------- C:\Documents and Settings\Autres\Application Data\F-Secure
2007-10-09 18:04 <REP> d-------- C:\Documents and Settings\Autres\Application Data\ispnews
2007-10-06 14:29 <REP> d-------- C:\Documents and Settings\Emmanuelle\doc
2007-10-03 23:12 <REP> d-------- C:\Documents and Settings\Emmanuelle\Application Data\PEX
2007-10-03 23:10 <REP> d-------- C:\Documents and Settings\Emmanuelle\Application Data\F-Secure
2007-10-03 23:09 <REP> d-------- C:\Documents and Settings\Emmanuelle\Application Data\ispnews
2007-10-03 23:07 <REP> d-------- C:\Documents and Settings\All Users\Application Data\F-Secure
2007-10-03 23:07 70,896 --a------ C:\WINDOWS\system32\drivers\fsdfw.sys
2007-10-03 23:07 33,584 --a------ C:\WINDOWS\system32\drivers\fsndis5.sys
2007-10-03 23:05 <REP> d-------- C:\Program Files\AntivirusFirewall
2007-10-03 23:05 118,842 -r------- C:\WINDOWS\bwUnin-6.3.2.123-6588780L.exe
2007-10-03 22:54 <REP> d-------- C:\Nouveau dossier
2007-10-03 21:49 <REP> d-------- C:\WINDOWS\AU_Temp
2007-10-03 14:06 <REP> d-------- C:\WINDOWS\report
2007-10-03 14:04 <REP> d-------- C:\WINDOWS\AU_Backup
2007-10-03 14:04 1,163,344 --a------ C:\WINDOWS\vsapi32.dll
2007-10-03 14:04 267,845 --a------ C:\WINDOWS\tsc.exe
2007-10-03 14:04 86,094 --a------ C:\WINDOWS\BPMNT.dll
2007-10-03 14:04 71,749 --a------ C:\WINDOWS\hcextoutput.dll
2007-10-03 14:02 <REP> d-------- C:\WINDOWS\AU_Log
2007-10-03 14:02 507,904 --a------ C:\WINDOWS\TMUPDATE.DLL
2007-10-03 14:02 286,720 --a------ C:\WINDOWS\PATCH.EXE
2007-10-03 14:02 69,689 --a------ C:\WINDOWS\UNZIP.DLL
2007-10-02 15:21 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2007-09-19 16:06 <REP> d-------- C:\Documents and Settings\Autres\Contacts
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-10-16 20:30 --------- d-----w C:\Documents and Settings\Emmanuelle\Application Data\Skype
2007-10-16 20:03 --------- d-----w C:\Program Files\eMule
2007-10-15 22:31 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
2007-10-12 13:31 80,895 ----a-w C:\Documents and Settings\Autres\Application Data\__c00C75F8.dat
2007-10-03 21:07 1,310,720 ---ha-w C:\Documents and Settings\Invité\NTUSER.DAT
2007-10-03 09:27 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2007-09-15 17:35 --------- d-----w C:\Documents and Settings\Emmanuelle\Application Data\vlc
2007-09-14 18:39 --------- d-----w C:\Program Files\MSN Messenger
2007-09-14 18:09 --------- d-----w C:\Program Files\Google
2007-09-13 12:21 --------- d-----w C:\Documents and Settings\All Users\Application Data\Skype
2007-09-13 12:20 --------- d-----w C:\Program Files\Skype
2007-09-08 17:32 82,380 ----a-w C:\WINDOWS\system32\drivers\AFS2K.SYS
2007-09-08 17:16 --------- d-----w C:\Documents and Settings\Emmanuelle\Application Data\Dossier de téléchargement Share-to-Web
2007-09-08 17:12 --------- d-----w C:\Program Files\Fichiers communs\Hewlett-Packard
2007-09-08 17:12 --------- d-----w C:\Documents and Settings\Emmanuelle\Application Data\Dossier de téléchargement Share-to-Web
2007-09-08 09:42 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-09-08 09:41 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2007-09-08 09:40 --------- d-----w C:\Documents and Settings\All Users\Application Data\UDL
2007-09-08 09:39 --------- d-----w C:\Program Files\EPSON Print CD
2007-09-08 09:39 --------- d-----w C:\Program Files\EPSON
2007-09-08 09:36 --------- d-----w C:\Documents and Settings\Emmanuelle\Application Data\InstallShield
2007-09-08 09:36 --------- d-----w C:\Documents and Settings\All Users\Application Data\EPSON
2007-08-21 06:17 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll
2007-08-20 17:51 69,120 ----a-w C:\Documents and Settings\Autres\Application Data\__c00D36D4.dat
2007-07-30 17:19 92,504 ----a-w C:\WINDOWS\system32\cdm.dll
2007-07-30 17:19 549,720 ----a-w C:\WINDOWS\system32\wuapi.dll
2007-07-30 17:19 53,080 ----a-w C:\WINDOWS\system32\wuauclt.exe
2007-07-30 17:19 43,352 ----a-w C:\WINDOWS\system32\wups2.dll
2007-07-30 17:19 325,976 ----a-w C:\WINDOWS\system32\wucltui.dll
2007-07-30 17:19 203,096 ----a-w C:\WINDOWS\system32\wuweb.dll
2007-07-30 17:19 1,712,984 ----a-w C:\WINDOWS\system32\wuaueng.dll
2007-07-30 17:18 33,624 ----a-w C:\WINDOWS\system32\wups.dll
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2005-12-14 19:06 C:\WINDOWS\SOUNDMAN.EXE]
"ATICCC"="C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" [2005-08-12 15:43]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 12:50]
"PCMService"="C:\Program Files\CyberLink\PowerCinema\PCMService.exe" [2005-11-07 23:16]
"RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [2005-04-15 17:13]
"MessengerPlus3"="C:\Program Files\MessengerPlus! 3\MsgPlus.exe" [2006-09-17 13:40]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 03:43]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 03:06]
"F-Secure Manager"="C:\Program Files\AntivirusFirewall\Common\FSM32.exe" [2005-10-26 03:51]
"F-Secure TNB"="C:\Program Files\AntivirusFirewall\TNB\TNBUtil.exe" [2005-07-18 16:51]
"F-Secure Startup Wizard"="C:\Program Files\AntivirusFirewall\FSGUI\FSSW.exe" [2005-10-18 10:29]
"News Service"="C:\Program Files\AntivirusFirewall\FSGUI\ispnews.exe" [2005-05-31 14:45]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00]
"fsc-reminder.exe"="C:\WINDOWS\reminder\fsc-reminder.exe" [2005-01-19 18:10]
"msnmsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55]
"SsAAD.exe"="C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe" [2006-05-08 05:17]
"Tok-Cirrhatus-3246"="C:\Documents and Settings\Emmanuelle\Local Settings\Application Data\br7515on.exe" []
"Tok-Cirrhatus"="" []
"EPSON Stylus Photo 1400 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBUE.exe" [2006-07-04 06:00]
"Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2007-08-23 00:19]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"appinit_dlls"=MsgPlusLoader.dll
R0 FSFW;F-Secure Firewall Driver;C:\WINDOWS\system32\drivers\fsdfw.sys
R2 BackWeb Plug-in - 6588780;Antivirus Firewall;C:\PROGRA~1\ANTIVI~1\backweb\6588780\Program\SERVIC~1.EXE
R2 F-Secure Filter;F-Secure File System Filter;\??\C:\Program Files\AntivirusFirewall\Anti-Virus\Win2K\FSfilter.sys
R2 F-Secure Gatekeeper;F-Secure Gatekeeper;\??\C:\Program Files\AntivirusFirewall\Anti-Virus\Win2K\FSgk.sys
R2 F-Secure Recognizer;F-Secure File System Recognizer;\??\C:\Program Files\AntivirusFirewall\Anti-Virus\Win2K\FSrec.sys
R3 3xHybrid;3xHybrid service;C:\WINDOWS\system32\DRIVERS\3xHybrid.sys
R3 SIS163u;SiS163 usb Wireless LAN Adapter Driver;C:\WINDOWS\system32\DRIVERS\sis163u.sys
R3 usbstor;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E]
AutoRun\command - E:\LaunchU3.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{63ebf6d9-78cb-11dc-b149-003005b28050}]
Auto\command - AdobeR.exe e
AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{84c4c3e6-5ccc-11dc-b0f2-003005b28050}]
Auto\command - E:\AdobeR.exe e
AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{90c16c40-03ed-11dc-be90-003005b28050}]
Auto\command - J:\AdobeR.exe e
AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2007-10-16 10:55:27 C:\WINDOWS\Tasks\Scheduled scanning task.job"
.
**************************************************************************
catchme 0.3.1169 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-10-16 22:38:21
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
Completion time: 2007-10-16 22:38:53
C:\ComboFix2.txt ... 2007-10-16 22:25
C:\ComboFix3.txt ... 2007-10-16 00:40
.
--- E O F ---
Nouveau rapport Hijackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:41:21, on 16/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
C:\PROGRA~1\ANTIVI~1\backweb\6588780\Program\SERVIC~1.EXE
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\FSGK32.EXE
C:\Program Files\AntivirusFirewall\backweb\6588780\program\fsbwsys.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\fssm32.exe
C:\Program Files\AntivirusFirewall\Common\FSMA32.EXE
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\AntivirusFirewall\Common\FSMB32.EXE
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\AntivirusFirewall\Common\FCH32.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\fsqh.exe
C:\Program Files\AntivirusFirewall\Common\FAMEH32.EXE
C:\Program Files\AntivirusFirewall\Anti-Virus\fsrw.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\CyberLink\PowerCinema\PCMService.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\AntivirusFirewall\Common\FSM32.EXE
C:\Program Files\AntivirusFirewall\FSGUI\ispnews.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\AntivirusFirewall\backweb\6588780\Program\fspex.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\fsav32.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\AntivirusFirewall\FWES\Program\fsdfwd.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
C:\PROGRA~1\ANTIVI~1\ANTI-S~1\fsaw.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\AntivirusFirewall\FSGUI\fsguidll.exe
C:\Program Files\Java\jre1.6.0_01\bin\jucheck.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\Emmanuelle\Bureau\HiJackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com/fsc/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com/fsc/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_3_19_0.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_3_19_0.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\CyberLink\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\AntivirusFirewall\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\AntivirusFirewall\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\AntivirusFirewall\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [News Service] "C:\Program Files\AntivirusFirewall\FSGUI\ispnews.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [fsc-reminder.exe] C:\WINDOWS\reminder\fsc-reminder.exe 2453813 14
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
O4 - HKCU\..\Run: [Tok-Cirrhatus-3246] "C:\Documents and Settings\Emmanuelle\Local Settings\Application Data\br7515on.exe"
O4 - HKCU\..\Run: [EPSON Stylus Photo 1400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBUE.EXE /FU "C:\WINDOWS\TEMP\E_S8F.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Antivirus Firewall.lnk = C:\Program Files\AntivirusFirewall\backweb\6588780\Program\fspex.exe
O4 - Global Startup: AutoCAD Startup Accelerator.lnk = C:\Program Files\Fichiers communs\Autodesk Shared\acstart16.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Bloquer cette fenêtre publicitaire - C:\Program Files\AntivirusFirewall\Anti-Spyware\blockpopups.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Protection Internet Explorer - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\AntivirusFirewall\Anti-Spyware\ieshield.dll
O9 - Extra 'Tools' menuitem: Protection Internet Explorer... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\AntivirusFirewall\Anti-Spyware\ieshield.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @c:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @c:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall...
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Antivirus Firewall (BackWeb Plug-in - 6588780) - Securitoo Portal - C:\PROGRA~1\ANTIVI~1\backweb\6588780\Program\SERVIC~1.EXE
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\AntivirusFirewall\backweb\6588780\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\Common\FSMA32.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: RaySat_3dsmax8 Server (mi-raysat_3dsmax8) - Unknown owner - C:\Program Files\Autodesk\3dsMax8\mentalray\satellite\raysat_3dsmax8server.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
--
End of file - 10587 bytes
On va y arriver...
Rapport Combofix
ComboFix 07-10-12.4 - Emmanuelle 2007-10-16 22:37:43.3 - NTFSx86
Microsoft Windows XP dition familiale 5.1.2600.2.1252.1.1036.18.395 [GMT 2:00]
Running from: C:\Documents and Settings\Emmanuelle\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\Emmanuelle\Bureau\CFScript.txt.txt
* Created a new restore point
FILE::
C:\Documents and Settings\Autres\Local Settings\Application Data\Bron.tok.A16.em.bin
C:\Documents and Settings\Autres\Local Settings\Application Data\Kosong.Bron.Tok.txt
C:\Documents and Settings\Autres\Local Settings\Application Data\Update.16.Bron.Tok.bin
C:\Documents and Settings\Emmanuelle\Local Settings\Application Data\br7515on.exe
C:\Documents and Settings\Emmanuelle\Local Settings\Application Data\Bron.tok.A16.em.bin
C:\Documents and Settings\Emmanuelle\Local Settings\Application Data\Kosong.Bron.Tok.txt
C:\Documents and Settings\Emmanuelle\Local Settings\Application Data\ListHost16.txt
C:\Documents and Settings\Emmanuelle\Local Settings\Application Data\lsass.0xe
C:\Documents and Settings\Emmanuelle\Local Settings\Application Data\services.0xe
C:\Documents and Settings\Emmanuelle\Local Settings\Application Data\winlogon.0xe
C:\WINDOWS\ShellNew\RakyatKelaparan.exe
E:\AdobeR.exe
J:\AdobeR.exe
.
((((((((((((((((((((((((((((( Fichiers créés 2007-09-16 to 2007-10-16 ))))))))))))))))))))))))))))))))))))
.
2007-10-16 00:33 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-10-12 15:59 <REP> d-------- C:\Documents and Settings\Emmanuelle\Application Data\U3
2007-10-09 18:06 <REP> d-------- C:\Documents and Settings\Autres\Application Data\F-Secure
2007-10-09 18:04 <REP> d-------- C:\Documents and Settings\Autres\Application Data\ispnews
2007-10-06 14:29 <REP> d-------- C:\Documents and Settings\Emmanuelle\doc
2007-10-03 23:12 <REP> d-------- C:\Documents and Settings\Emmanuelle\Application Data\PEX
2007-10-03 23:10 <REP> d-------- C:\Documents and Settings\Emmanuelle\Application Data\F-Secure
2007-10-03 23:09 <REP> d-------- C:\Documents and Settings\Emmanuelle\Application Data\ispnews
2007-10-03 23:07 <REP> d-------- C:\Documents and Settings\All Users\Application Data\F-Secure
2007-10-03 23:07 70,896 --a------ C:\WINDOWS\system32\drivers\fsdfw.sys
2007-10-03 23:07 33,584 --a------ C:\WINDOWS\system32\drivers\fsndis5.sys
2007-10-03 23:05 <REP> d-------- C:\Program Files\AntivirusFirewall
2007-10-03 23:05 118,842 -r------- C:\WINDOWS\bwUnin-6.3.2.123-6588780L.exe
2007-10-03 22:54 <REP> d-------- C:\Nouveau dossier
2007-10-03 21:49 <REP> d-------- C:\WINDOWS\AU_Temp
2007-10-03 14:06 <REP> d-------- C:\WINDOWS\report
2007-10-03 14:04 <REP> d-------- C:\WINDOWS\AU_Backup
2007-10-03 14:04 1,163,344 --a------ C:\WINDOWS\vsapi32.dll
2007-10-03 14:04 267,845 --a------ C:\WINDOWS\tsc.exe
2007-10-03 14:04 86,094 --a------ C:\WINDOWS\BPMNT.dll
2007-10-03 14:04 71,749 --a------ C:\WINDOWS\hcextoutput.dll
2007-10-03 14:02 <REP> d-------- C:\WINDOWS\AU_Log
2007-10-03 14:02 507,904 --a------ C:\WINDOWS\TMUPDATE.DLL
2007-10-03 14:02 286,720 --a------ C:\WINDOWS\PATCH.EXE
2007-10-03 14:02 69,689 --a------ C:\WINDOWS\UNZIP.DLL
2007-10-02 15:21 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2007-09-19 16:06 <REP> d-------- C:\Documents and Settings\Autres\Contacts
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-10-16 20:30 --------- d-----w C:\Documents and Settings\Emmanuelle\Application Data\Skype
2007-10-16 20:03 --------- d-----w C:\Program Files\eMule
2007-10-15 22:31 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
2007-10-12 13:31 80,895 ----a-w C:\Documents and Settings\Autres\Application Data\__c00C75F8.dat
2007-10-03 21:07 1,310,720 ---ha-w C:\Documents and Settings\Invité\NTUSER.DAT
2007-10-03 09:27 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2007-09-15 17:35 --------- d-----w C:\Documents and Settings\Emmanuelle\Application Data\vlc
2007-09-14 18:39 --------- d-----w C:\Program Files\MSN Messenger
2007-09-14 18:09 --------- d-----w C:\Program Files\Google
2007-09-13 12:21 --------- d-----w C:\Documents and Settings\All Users\Application Data\Skype
2007-09-13 12:20 --------- d-----w C:\Program Files\Skype
2007-09-08 17:32 82,380 ----a-w C:\WINDOWS\system32\drivers\AFS2K.SYS
2007-09-08 17:16 --------- d-----w C:\Documents and Settings\Emmanuelle\Application Data\Dossier de téléchargement Share-to-Web
2007-09-08 17:12 --------- d-----w C:\Program Files\Fichiers communs\Hewlett-Packard
2007-09-08 17:12 --------- d-----w C:\Documents and Settings\Emmanuelle\Application Data\Dossier de téléchargement Share-to-Web
2007-09-08 09:42 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-09-08 09:41 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2007-09-08 09:40 --------- d-----w C:\Documents and Settings\All Users\Application Data\UDL
2007-09-08 09:39 --------- d-----w C:\Program Files\EPSON Print CD
2007-09-08 09:39 --------- d-----w C:\Program Files\EPSON
2007-09-08 09:36 --------- d-----w C:\Documents and Settings\Emmanuelle\Application Data\InstallShield
2007-09-08 09:36 --------- d-----w C:\Documents and Settings\All Users\Application Data\EPSON
2007-08-21 06:17 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll
2007-08-20 17:51 69,120 ----a-w C:\Documents and Settings\Autres\Application Data\__c00D36D4.dat
2007-07-30 17:19 92,504 ----a-w C:\WINDOWS\system32\cdm.dll
2007-07-30 17:19 549,720 ----a-w C:\WINDOWS\system32\wuapi.dll
2007-07-30 17:19 53,080 ----a-w C:\WINDOWS\system32\wuauclt.exe
2007-07-30 17:19 43,352 ----a-w C:\WINDOWS\system32\wups2.dll
2007-07-30 17:19 325,976 ----a-w C:\WINDOWS\system32\wucltui.dll
2007-07-30 17:19 203,096 ----a-w C:\WINDOWS\system32\wuweb.dll
2007-07-30 17:19 1,712,984 ----a-w C:\WINDOWS\system32\wuaueng.dll
2007-07-30 17:18 33,624 ----a-w C:\WINDOWS\system32\wups.dll
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2005-12-14 19:06 C:\WINDOWS\SOUNDMAN.EXE]
"ATICCC"="C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" [2005-08-12 15:43]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 12:50]
"PCMService"="C:\Program Files\CyberLink\PowerCinema\PCMService.exe" [2005-11-07 23:16]
"RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [2005-04-15 17:13]
"MessengerPlus3"="C:\Program Files\MessengerPlus! 3\MsgPlus.exe" [2006-09-17 13:40]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 03:43]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 03:06]
"F-Secure Manager"="C:\Program Files\AntivirusFirewall\Common\FSM32.exe" [2005-10-26 03:51]
"F-Secure TNB"="C:\Program Files\AntivirusFirewall\TNB\TNBUtil.exe" [2005-07-18 16:51]
"F-Secure Startup Wizard"="C:\Program Files\AntivirusFirewall\FSGUI\FSSW.exe" [2005-10-18 10:29]
"News Service"="C:\Program Files\AntivirusFirewall\FSGUI\ispnews.exe" [2005-05-31 14:45]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00]
"fsc-reminder.exe"="C:\WINDOWS\reminder\fsc-reminder.exe" [2005-01-19 18:10]
"msnmsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55]
"SsAAD.exe"="C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe" [2006-05-08 05:17]
"Tok-Cirrhatus-3246"="C:\Documents and Settings\Emmanuelle\Local Settings\Application Data\br7515on.exe" []
"Tok-Cirrhatus"="" []
"EPSON Stylus Photo 1400 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBUE.exe" [2006-07-04 06:00]
"Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2007-08-23 00:19]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"appinit_dlls"=MsgPlusLoader.dll
R0 FSFW;F-Secure Firewall Driver;C:\WINDOWS\system32\drivers\fsdfw.sys
R2 BackWeb Plug-in - 6588780;Antivirus Firewall;C:\PROGRA~1\ANTIVI~1\backweb\6588780\Program\SERVIC~1.EXE
R2 F-Secure Filter;F-Secure File System Filter;\??\C:\Program Files\AntivirusFirewall\Anti-Virus\Win2K\FSfilter.sys
R2 F-Secure Gatekeeper;F-Secure Gatekeeper;\??\C:\Program Files\AntivirusFirewall\Anti-Virus\Win2K\FSgk.sys
R2 F-Secure Recognizer;F-Secure File System Recognizer;\??\C:\Program Files\AntivirusFirewall\Anti-Virus\Win2K\FSrec.sys
R3 3xHybrid;3xHybrid service;C:\WINDOWS\system32\DRIVERS\3xHybrid.sys
R3 SIS163u;SiS163 usb Wireless LAN Adapter Driver;C:\WINDOWS\system32\DRIVERS\sis163u.sys
R3 usbstor;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E]
AutoRun\command - E:\LaunchU3.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{63ebf6d9-78cb-11dc-b149-003005b28050}]
Auto\command - AdobeR.exe e
AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{84c4c3e6-5ccc-11dc-b0f2-003005b28050}]
Auto\command - E:\AdobeR.exe e
AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{90c16c40-03ed-11dc-be90-003005b28050}]
Auto\command - J:\AdobeR.exe e
AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2007-10-16 10:55:27 C:\WINDOWS\Tasks\Scheduled scanning task.job"
.
**************************************************************************
catchme 0.3.1169 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-10-16 22:38:21
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
Completion time: 2007-10-16 22:38:53
C:\ComboFix2.txt ... 2007-10-16 22:25
C:\ComboFix3.txt ... 2007-10-16 00:40
.
--- E O F ---
Nouveau rapport Hijackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:41:21, on 16/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
C:\PROGRA~1\ANTIVI~1\backweb\6588780\Program\SERVIC~1.EXE
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\FSGK32.EXE
C:\Program Files\AntivirusFirewall\backweb\6588780\program\fsbwsys.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\fssm32.exe
C:\Program Files\AntivirusFirewall\Common\FSMA32.EXE
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\AntivirusFirewall\Common\FSMB32.EXE
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\AntivirusFirewall\Common\FCH32.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\fsqh.exe
C:\Program Files\AntivirusFirewall\Common\FAMEH32.EXE
C:\Program Files\AntivirusFirewall\Anti-Virus\fsrw.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\CyberLink\PowerCinema\PCMService.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\AntivirusFirewall\Common\FSM32.EXE
C:\Program Files\AntivirusFirewall\FSGUI\ispnews.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\AntivirusFirewall\backweb\6588780\Program\fspex.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\fsav32.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\AntivirusFirewall\FWES\Program\fsdfwd.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
C:\PROGRA~1\ANTIVI~1\ANTI-S~1\fsaw.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\AntivirusFirewall\FSGUI\fsguidll.exe
C:\Program Files\Java\jre1.6.0_01\bin\jucheck.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\Emmanuelle\Bureau\HiJackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com/fsc/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com/fsc/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_3_19_0.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_3_19_0.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\CyberLink\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\AntivirusFirewall\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\AntivirusFirewall\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\AntivirusFirewall\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [News Service] "C:\Program Files\AntivirusFirewall\FSGUI\ispnews.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [fsc-reminder.exe] C:\WINDOWS\reminder\fsc-reminder.exe 2453813 14
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
O4 - HKCU\..\Run: [Tok-Cirrhatus-3246] "C:\Documents and Settings\Emmanuelle\Local Settings\Application Data\br7515on.exe"
O4 - HKCU\..\Run: [EPSON Stylus Photo 1400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBUE.EXE /FU "C:\WINDOWS\TEMP\E_S8F.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Antivirus Firewall.lnk = C:\Program Files\AntivirusFirewall\backweb\6588780\Program\fspex.exe
O4 - Global Startup: AutoCAD Startup Accelerator.lnk = C:\Program Files\Fichiers communs\Autodesk Shared\acstart16.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Bloquer cette fenêtre publicitaire - C:\Program Files\AntivirusFirewall\Anti-Spyware\blockpopups.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Protection Internet Explorer - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\AntivirusFirewall\Anti-Spyware\ieshield.dll
O9 - Extra 'Tools' menuitem: Protection Internet Explorer... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\AntivirusFirewall\Anti-Spyware\ieshield.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @c:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @c:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall...
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Antivirus Firewall (BackWeb Plug-in - 6588780) - Securitoo Portal - C:\PROGRA~1\ANTIVI~1\backweb\6588780\Program\SERVIC~1.EXE
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\AntivirusFirewall\backweb\6588780\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\Common\FSMA32.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: RaySat_3dsmax8 Server (mi-raysat_3dsmax8) - Unknown owner - C:\Program Files\Autodesk\3dsMax8\mentalray\satellite\raysat_3dsmax8server.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
--
End of file - 10587 bytes
Re
Télécharge Flash Disinfector sur ton Bureau
http://www.techsupportforum.com/sectools/sUBs/Flash_Dis...
Connecte tous les périphériques externes ( DD , USB , ..... )
Double clique sur Flash Disinfector et laisse toi guider
Ensuite
Fais une analyse antivirus en ligne sur Kaspersky
http://webscanner.kaspersky.fr/
Clique sur Démarrer Online Scanner.
Sélectionne le poste de travail comme analyse.
Colle son rapport ici.
Aide toi de ce lien.
http://www.infos-du-net.com/forum/267224-11-scan-ligne-...
Télécharge Flash Disinfector sur ton Bureau
http://www.techsupportforum.com/sectools/sUBs/Flash_Dis...
Connecte tous les périphériques externes ( DD , USB , ..... )
Double clique sur Flash Disinfector et laisse toi guider
Ensuite
Fais une analyse antivirus en ligne sur Kaspersky
http://webscanner.kaspersky.fr/
Clique sur Démarrer Online Scanner.
Sélectionne le poste de travail comme analyse.
Colle son rapport ici.
Aide toi de ce lien.
http://www.infos-du-net.com/forum/267224-11-scan-ligne-...
Re re re, Re re
Tu vas t'arracher les cheveux.
Je penses avoir un petit souci avec Flash Disinfector parce que lorsque je l'execute, apres avoir cliquer sur "OK" à une fenêtre prévenant de bidules à propos de l'écran une seconde fenêtre apparait avec le message suivant :
"Exception Processing Message c0000013 Parameters 75afbf9c 4 75afbf9c 75afbf9c" Je ne peux d'ailleurs ni la fermer, ni mettre continuer ou recommancer.
Un peu après, une 3eme fenêtre aparait avec "done!" donc je ne sais pas si c'est vraiment fait ou pas...
Toujours est-il que j'ai quand meme lancé le scan Kaspersky.
la suite dans le prochain épisode
Tu vas t'arracher les cheveux.
Je penses avoir un petit souci avec Flash Disinfector parce que lorsque je l'execute, apres avoir cliquer sur "OK" à une fenêtre prévenant de bidules à propos de l'écran une seconde fenêtre apparait avec le message suivant :
"Exception Processing Message c0000013 Parameters 75afbf9c 4 75afbf9c 75afbf9c" Je ne peux d'ailleurs ni la fermer, ni mettre continuer ou recommancer.
Un peu après, une 3eme fenêtre aparait avec "done!" donc je ne sais pas si c'est vraiment fait ou pas...
Toujours est-il que j'ai quand meme lancé le scan Kaspersky.
la suite dans le prochain épisode
Et voila le raport Kaspersky
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Wednesday, October 17, 2007 1:13:21 AM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 17/10/2007
Enregistrements dans la base antivirus Kaspersky : 410141
-------------------------------------------------------------------------------
Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai
Cible de l'analyse - Poste de travail:
C:\
D:\
E:\
F:\
G:\
H:\
I:\
J:\
Statistiques de l'analyse:
Total d'objets analysés: 109413
Nombre de virus trouvés: 4
Nombre d'objets infectés: 9 / 0
Nombre d'objets suspects: 4
Durée de l'analyse: 01:51:11
Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Autres\Application Data\__c00C75F8.dat Infecté : Trojan-Downloader.Win32.Agent.cbm ignoré
C:\Documents and Settings\Autres\Bureau\PAPA\DIVERS\ADHERENTS PST\ANNE.pst/ANNE/Boîte de réception/08 Jan 2003 18:57 from Benoit BARRET:Report.html Suspect : Exploit.HTML.Iframe.FileDownload ignoré
C:\Documents and Settings\Autres\Bureau\PAPA\DIVERS\ADHERENTS PST\ANNE.pst Mail MS Mail: suspect - 1 ignoré
C:\Documents and Settings\Autres\Bureau\PAPA\DIVERS\ADHERENTS PST\SANDRINE.pst/SANDRINE/Boîte de réception/05 Jun 2003 12:48 from Dominique FLEURY:Ursigramm/0715x86.exe.scr Infecté : Email-Worm.Win32.Tanatos.b ignoré
C:\Documents and Settings\Autres\Bureau\PAPA\DIVERS\ADHERENTS PST\SANDRINE.pst Mail MS Mail: infecté - 1 ignoré
C:\Documents and Settings\Autres\Bureau\PAPA2\DIVERS\ADHERENTS PST\ANNE.pst/ANNE/Boîte de réception/08 Jan 2003 18:57 from Benoit BARRET:Report.html Suspect : Exploit.HTML.Iframe.FileDownload ignoré
C:\Documents and Settings\Autres\Bureau\PAPA2\DIVERS\ADHERENTS PST\ANNE.pst Mail MS Mail: suspect - 1 ignoré
C:\Documents and Settings\Autres\Bureau\PAPA2\DIVERS\ADHERENTS PST\SANDRINE.pst/SANDRINE/Boîte de réception/05 Jun 2003 12:48 from Dominique FLEURY:Ursigramm/0715x86.exe.scr Infecté : Email-Worm.Win32.Tanatos.b ignoré
C:\Documents and Settings\Autres\Bureau\PAPA2\DIVERS\ADHERENTS PST\SANDRINE.pst Mail MS Mail: infecté - 1 ignoré
C:\Documents and Settings\Emmanuelle\Application Data\ispnews\ispn.ini L'objet est verrouillé ignoré
C:\Documents and Settings\Emmanuelle\Application Data\ispnews\ispnc.items L'objet est verrouillé ignoré
C:\Documents and Settings\Emmanuelle\Application Data\ispnews\ispnr.items L'objet est verrouillé ignoré
C:\Documents and Settings\Emmanuelle\Application Data\Skype\manue.v\call256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Emmanuelle\Application Data\Skype\manue.v\callmember256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Emmanuelle\Application Data\Skype\manue.v\chat512.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Emmanuelle\Application Data\Skype\manue.v\chatmember256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Emmanuelle\Application Data\Skype\manue.v\chatmsg256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Emmanuelle\Application Data\Skype\manue.v\chatmsg512.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Emmanuelle\Application Data\Skype\manue.v\contactgroup256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Emmanuelle\Application Data\Skype\manue.v\dyncontent\bundle.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Emmanuelle\Application Data\Skype\manue.v\index2.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Emmanuelle\Application Data\Skype\manue.v\profile256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Emmanuelle\Application Data\Skype\manue.v\transfer512.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Emmanuelle\Application Data\Skype\manue.v\user1024.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Emmanuelle\Application Data\Skype\manue.v\user16384.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Emmanuelle\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Emmanuelle\Local Settings\Application Data\ApplicationHistory\cli.exe.c88dbd71.ini.inuse L'objet est verrouillé ignoré
C:\Documents and Settings\Emmanuelle\Local Settings\Application Data\Microsoft\Messenger\manue_vp@hotmail.fr\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré
C:\Documents and Settings\Emmanuelle\Local Settings\Application Data\Microsoft\Messenger\manue_vp@hotmail.fr\SharingMetadata\pending.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Emmanuelle\Local Settings\Application Data\Microsoft\Messenger\manue_vp@hotmail.fr\SharingMetadata\Working\database_8238_3442_3834_380D\dfsr.db L'objet est verrouillé ignoré
C:\Documents and Settings\Emmanuelle\Local Settings\Application Data\Microsoft\Messenger\manue_vp@hotmail.fr\SharingMetadata\Working\database_8238_3442_3834_380D\fsr.log L'objet est verrouillé ignoré
C:\Documents and Settings\Emmanuelle\Local Settings\Application Data\Microsoft\Messenger\manue_vp@hotmail.fr\SharingMetadata\Working\database_8238_3442_3834_380D\fsrtmp.log L'objet est verrouillé ignoré
C:\Documents and Settings\Emmanuelle\Local Settings\Application Data\Microsoft\Messenger\manue_vp@hotmail.fr\SharingMetadata\Working\database_8238_3442_3834_380D\tmp.edb L'objet est verrouillé ignoré
C:\Documents and Settings\Emmanuelle\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Emmanuelle\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Emmanuelle\Local Settings\Application Data\Microsoft\Windows Live Contacts\manue_vp@hotmail.fr\real\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\Emmanuelle\Local Settings\Application Data\Microsoft\Windows Live Contacts\manue_vp@hotmail.fr\shadow\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\Emmanuelle\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Emmanuelle\Local Settings\Historique\History.IE5\MSHist012007101620071017\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Emmanuelle\Local Settings\Temp\Perflib_Perfdata_b94.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Emmanuelle\Local Settings\Temp\Perflib_Perfdata_f34.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Emmanuelle\Local Settings\Temp\Perflib_Perfdata_f3c.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Emmanuelle\Local Settings\Temp\~DF4377.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Emmanuelle\Local Settings\Temp\~DF43A4.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Emmanuelle\Local Settings\Temp\~DF46AC.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Emmanuelle\Local Settings\Temp\~DF46BE.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Emmanuelle\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Emmanuelle\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Emmanuelle\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Invité\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Invité\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\AntivirusFirewall\Anti-Virus\dbupdate.log L'objet est verrouillé ignoré
C:\Program Files\AntivirusFirewall\Anti-Virus\Qrt.log L'objet est verrouillé ignoré
C:\Program Files\AntivirusFirewall\backweb\6588780\Users\Default\Data\cache.dat L'objet est verrouillé ignoré
C:\Program Files\AntivirusFirewall\backweb\6588780\Users\Default\Data\chandir.dat L'objet est verrouillé ignoré
C:\Program Files\AntivirusFirewall\backweb\6588780\Users\Default\Data\chandir.idx L'objet est verrouillé ignoré
C:\Program Files\AntivirusFirewall\backweb\6588780\Users\Default\Data\chn.dat L'objet est verrouillé ignoré
C:\Program Files\AntivirusFirewall\backweb\6588780\Users\Default\Data\chn.idx L'objet est verrouillé ignoré
C:\Program Files\AntivirusFirewall\backweb\6588780\Users\Default\Data\D0000000.FCS L'objet est verrouillé ignoré
C:\Program Files\AntivirusFirewall\backweb\6588780\Users\Default\Data\fsbwupst.log L'objet est verrouillé ignoré
C:\Program Files\AntivirusFirewall\backweb\6588780\Users\Default\Data\inuse.txt L'objet est verrouillé ignoré
C:\Program Files\AntivirusFirewall\backweb\6588780\Users\Default\Data\L0000003.FCS L'objet est verrouillé ignoré
C:\Program Files\AntivirusFirewall\backweb\6588780\Users\Default\Data\main.log L'objet est verrouillé ignoré
C:\Program Files\AntivirusFirewall\backweb\6588780\Users\Default\Data\prs.dat L'objet est verrouillé ignoré
C:\Program Files\AntivirusFirewall\backweb\6588780\Users\Default\Data\prs.idx L'objet est verrouillé ignoré
C:\Program Files\AntivirusFirewall\backweb\6588780\Users\Default\Data\prs_die.dat L'objet est verrouillé ignoré
C:\Program Files\AntivirusFirewall\backweb\6588780\Users\Default\Data\prs_die.idx L'objet est verrouillé ignoré
C:\Program Files\AntivirusFirewall\backweb\6588780\Users\Default\Data\prs_dnd.dat L'objet est verrouillé ignoré
C:\Program Files\AntivirusFirewall\backweb\6588780\Users\Default\Data\prs_dnd.idx L'objet est verrouillé ignoré
C:\Program Files\AntivirusFirewall\backweb\6588780\Users\Default\Data\prs_ext.dat L'objet est verrouillé ignoré
C:\Program Files\AntivirusFirewall\backweb\6588780\Users\Default\Data\prs_ext.idx L'objet est verrouillé ignoré
C:\Program Files\AntivirusFirewall\backweb\6588780\Users\Default\Data\prs_rcv.dat L'objet est verrouillé ignoré
C:\Program Files\AntivirusFirewall\backweb\6588780\Users\Default\Data\prs_rcv.idx L'objet est verrouillé ignoré
C:\Program Files\AntivirusFirewall\backweb\6588780\Users\Default\Data\storydb.dat L'objet est verrouillé ignoré
C:\Program Files\AntivirusFirewall\backweb\6588780\Users\Default\Data\storydb.idx L'objet est verrouillé ignoré
C:\Program Files\AntivirusFirewall\Common\admin.pub L'objet est verrouillé ignoré
C:\Program Files\AntivirusFirewall\Common\policy.bpf L'objet est verrouillé ignoré
C:\Program Files\AntivirusFirewall\Common\policy.ipf L'objet est verrouillé ignoré
C:\Program Files\AntivirusFirewall\Spam Control\log\fs_sa_log.txt L'objet est verrouillé ignoré
C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLML_MAIN\CLML.db L'objet est verrouillé ignoré
C:\qoobox\Quarantine\C\Documents and Settings\Emmanuelle\Local Settings\Application Data\lsass.0xe.vir Infecté : Email-Worm.Win32.Brontok.q ignoré
C:\qoobox\Quarantine\C\Documents and Settings\Emmanuelle\Local Settings\Application Data\services.0xe.vir Infecté : Email-Worm.Win32.Brontok.q ignoré
C:\qoobox\Quarantine\C\Documents and Settings\Emmanuelle\Local Settings\Application Data\winlogon.0xe.vir Infecté : Email-Worm.Win32.Brontok.q ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{082C1770-09D0-4DC5-B6D5-5B8710D85912}\RP3\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\ACEEvent.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\Emmanuelle's Setting.0cr Infecté : Email-Worm.Win32.Brontok.q ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\CLML_AGENT_LOG1.txt L'objet est verrouillé ignoré
C:\WINDOWS\Temp\sqlite_FznoTDYr05OOSWw L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
E:\.Trashes\501\501.exe L'objet est verrouillé ignoré
E:\.Trashes\3054\Dessin\Dessin.exe L'objet est verrouillé ignoré
E:\.Trashes\3054\3054.exe L'objet est verrouillé ignoré
E:\.Trashes\.Trashes`.exe L'objet est verrouillé ignoré
Analyse terminée.
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Wednesday, October 17, 2007 1:13:21 AM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 17/10/2007
Enregistrements dans la base antivirus Kaspersky : 410141
-------------------------------------------------------------------------------
Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai
Cible de l'analyse - Poste de travail:
C:\
D:\
E:\
F:\
G:\
H:\
I:\
J:\
Statistiques de l'analyse:
Total d'objets analysés: 109413
Nombre de virus trouvés: 4
Nombre d'objets infectés: 9 / 0
Nombre d'objets suspects: 4
Durée de l'analyse: 01:51:11
Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Autres\Application Data\__c00C75F8.dat Infecté : Trojan-Downloader.Win32.Agent.cbm ignoré
C:\Documents and Settings\Autres\Bureau\PAPA\DIVERS\ADHERENTS PST\ANNE.pst/ANNE/Boîte de réception/08 Jan 2003 18:57 from Benoit BARRET:Report.html Suspect : Exploit.HTML.Iframe.FileDownload ignoré
C:\Documents and Settings\Autres\Bureau\PAPA\DIVERS\ADHERENTS PST\ANNE.pst Mail MS Mail: suspect - 1 ignoré
C:\Documents and Settings\Autres\Bureau\PAPA\DIVERS\ADHERENTS PST\SANDRINE.pst/SANDRINE/Boîte de réception/05 Jun 2003 12:48 from Dominique FLEURY:Ursigramm/0715x86.exe.scr Infecté : Email-Worm.Win32.Tanatos.b ignoré
C:\Documents and Settings\Autres\Bureau\PAPA\DIVERS\ADHERENTS PST\SANDRINE.pst Mail MS Mail: infecté - 1 ignoré
C:\Documents and Settings\Autres\Bureau\PAPA2\DIVERS\ADHERENTS PST\ANNE.pst/ANNE/Boîte de réception/08 Jan 2003 18:57 from Benoit BARRET:Report.html Suspect : Exploit.HTML.Iframe.FileDownload ignoré
C:\Documents and Settings\Autres\Bureau\PAPA2\DIVERS\ADHERENTS PST\ANNE.pst Mail MS Mail: suspect - 1 ignoré
C:\Documents and Settings\Autres\Bureau\PAPA2\DIVERS\ADHERENTS PST\SANDRINE.pst/SANDRINE/Boîte de réception/05 Jun 2003 12:48 from Dominique FLEURY:Ursigramm/0715x86.exe.scr Infecté : Email-Worm.Win32.Tanatos.b ignoré
C:\Documents and Settings\Autres\Bureau\PAPA2\DIVERS\ADHERENTS PST\SANDRINE.pst Mail MS Mail: infecté - 1 ignoré
C:\Documents and Settings\Emmanuelle\Application Data\ispnews\ispn.ini L'objet est verrouillé ignoré
C:\Documents and Settings\Emmanuelle\Application Data\ispnews\ispnc.items L'objet est verrouillé ignoré
C:\Documents and Settings\Emmanuelle\Application Data\ispnews\ispnr.items L'objet est verrouillé ignoré
C:\Documents and Settings\Emmanuelle\Application Data\Skype\manue.v\call256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Emmanuelle\Application Data\Skype\manue.v\callmember256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Emmanuelle\Application Data\Skype\manue.v\chat512.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Emmanuelle\Application Data\Skype\manue.v\chatmember256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Emmanuelle\Application Data\Skype\manue.v\chatmsg256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Emmanuelle\Application Data\Skype\manue.v\chatmsg512.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Emmanuelle\Application Data\Skype\manue.v\contactgroup256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Emmanuelle\Application Data\Skype\manue.v\dyncontent\bundle.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Emmanuelle\Application Data\Skype\manue.v\index2.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Emmanuelle\Application Data\Skype\manue.v\profile256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Emmanuelle\Application Data\Skype\manue.v\transfer512.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Emmanuelle\Application Data\Skype\manue.v\user1024.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Emmanuelle\Application Data\Skype\manue.v\user16384.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Emmanuelle\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Emmanuelle\Local Settings\Application Data\ApplicationHistory\cli.exe.c88dbd71.ini.inuse L'objet est verrouillé ignoré
C:\Documents and Settings\Emmanuelle\Local Settings\Application Data\Microsoft\Messenger\manue_vp@hotmail.fr\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré
C:\Documents and Settings\Emmanuelle\Local Settings\Application Data\Microsoft\Messenger\manue_vp@hotmail.fr\SharingMetadata\pending.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Emmanuelle\Local Settings\Application Data\Microsoft\Messenger\manue_vp@hotmail.fr\SharingMetadata\Working\database_8238_3442_3834_380D\dfsr.db L'objet est verrouillé ignoré
C:\Documents and Settings\Emmanuelle\Local Settings\Application Data\Microsoft\Messenger\manue_vp@hotmail.fr\SharingMetadata\Working\database_8238_3442_3834_380D\fsr.log L'objet est verrouillé ignoré
C:\Documents and Settings\Emmanuelle\Local Settings\Application Data\Microsoft\Messenger\manue_vp@hotmail.fr\SharingMetadata\Working\database_8238_3442_3834_380D\fsrtmp.log L'objet est verrouillé ignoré
C:\Documents and Settings\Emmanuelle\Local Settings\Application Data\Microsoft\Messenger\manue_vp@hotmail.fr\SharingMetadata\Working\database_8238_3442_3834_380D\tmp.edb L'objet est verrouillé ignoré
C:\Documents and Settings\Emmanuelle\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Emmanuelle\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Emmanuelle\Local Settings\Application Data\Microsoft\Windows Live Contacts\manue_vp@hotmail.fr\real\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\Emmanuelle\Local Settings\Application Data\Microsoft\Windows Live Contacts\manue_vp@hotmail.fr\shadow\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\Emmanuelle\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Emmanuelle\Local Settings\Historique\History.IE5\MSHist012007101620071017\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Emmanuelle\Local Settings\Temp\Perflib_Perfdata_b94.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Emmanuelle\Local Settings\Temp\Perflib_Perfdata_f34.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Emmanuelle\Local Settings\Temp\Perflib_Perfdata_f3c.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Emmanuelle\Local Settings\Temp\~DF4377.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Emmanuelle\Local Settings\Temp\~DF43A4.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Emmanuelle\Local Settings\Temp\~DF46AC.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Emmanuelle\Local Settings\Temp\~DF46BE.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Emmanuelle\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Emmanuelle\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Emmanuelle\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Invité\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Invité\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\AntivirusFirewall\Anti-Virus\dbupdate.log L'objet est verrouillé ignoré
C:\Program Files\AntivirusFirewall\Anti-Virus\Qrt.log L'objet est verrouillé ignoré
C:\Program Files\AntivirusFirewall\backweb\6588780\Users\Default\Data\cache.dat L'objet est verrouillé ignoré
C:\Program Files\AntivirusFirewall\backweb\6588780\Users\Default\Data\chandir.dat L'objet est verrouillé ignoré
C:\Program Files\AntivirusFirewall\backweb\6588780\Users\Default\Data\chandir.idx L'objet est verrouillé ignoré
C:\Program Files\AntivirusFirewall\backweb\6588780\Users\Default\Data\chn.dat L'objet est verrouillé ignoré
C:\Program Files\AntivirusFirewall\backweb\6588780\Users\Default\Data\chn.idx L'objet est verrouillé ignoré
C:\Program Files\AntivirusFirewall\backweb\6588780\Users\Default\Data\D0000000.FCS L'objet est verrouillé ignoré
C:\Program Files\AntivirusFirewall\backweb\6588780\Users\Default\Data\fsbwupst.log L'objet est verrouillé ignoré
C:\Program Files\AntivirusFirewall\backweb\6588780\Users\Default\Data\inuse.txt L'objet est verrouillé ignoré
C:\Program Files\AntivirusFirewall\backweb\6588780\Users\Default\Data\L0000003.FCS L'objet est verrouillé ignoré
C:\Program Files\AntivirusFirewall\backweb\6588780\Users\Default\Data\main.log L'objet est verrouillé ignoré
C:\Program Files\AntivirusFirewall\backweb\6588780\Users\Default\Data\prs.dat L'objet est verrouillé ignoré
C:\Program Files\AntivirusFirewall\backweb\6588780\Users\Default\Data\prs.idx L'objet est verrouillé ignoré
C:\Program Files\AntivirusFirewall\backweb\6588780\Users\Default\Data\prs_die.dat L'objet est verrouillé ignoré
C:\Program Files\AntivirusFirewall\backweb\6588780\Users\Default\Data\prs_die.idx L'objet est verrouillé ignoré
C:\Program Files\AntivirusFirewall\backweb\6588780\Users\Default\Data\prs_dnd.dat L'objet est verrouillé ignoré
C:\Program Files\AntivirusFirewall\backweb\6588780\Users\Default\Data\prs_dnd.idx L'objet est verrouillé ignoré
C:\Program Files\AntivirusFirewall\backweb\6588780\Users\Default\Data\prs_ext.dat L'objet est verrouillé ignoré
C:\Program Files\AntivirusFirewall\backweb\6588780\Users\Default\Data\prs_ext.idx L'objet est verrouillé ignoré
C:\Program Files\AntivirusFirewall\backweb\6588780\Users\Default\Data\prs_rcv.dat L'objet est verrouillé ignoré
C:\Program Files\AntivirusFirewall\backweb\6588780\Users\Default\Data\prs_rcv.idx L'objet est verrouillé ignoré
C:\Program Files\AntivirusFirewall\backweb\6588780\Users\Default\Data\storydb.dat L'objet est verrouillé ignoré
C:\Program Files\AntivirusFirewall\backweb\6588780\Users\Default\Data\storydb.idx L'objet est verrouillé ignoré
C:\Program Files\AntivirusFirewall\Common\admin.pub L'objet est verrouillé ignoré
C:\Program Files\AntivirusFirewall\Common\policy.bpf L'objet est verrouillé ignoré
C:\Program Files\AntivirusFirewall\Common\policy.ipf L'objet est verrouillé ignoré
C:\Program Files\AntivirusFirewall\Spam Control\log\fs_sa_log.txt L'objet est verrouillé ignoré
C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLML_MAIN\CLML.db L'objet est verrouillé ignoré
C:\qoobox\Quarantine\C\Documents and Settings\Emmanuelle\Local Settings\Application Data\lsass.0xe.vir Infecté : Email-Worm.Win32.Brontok.q ignoré
C:\qoobox\Quarantine\C\Documents and Settings\Emmanuelle\Local Settings\Application Data\services.0xe.vir Infecté : Email-Worm.Win32.Brontok.q ignoré
C:\qoobox\Quarantine\C\Documents and Settings\Emmanuelle\Local Settings\Application Data\winlogon.0xe.vir Infecté : Email-Worm.Win32.Brontok.q ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{082C1770-09D0-4DC5-B6D5-5B8710D85912}\RP3\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\ACEEvent.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\Emmanuelle's Setting.0cr Infecté : Email-Worm.Win32.Brontok.q ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\CLML_AGENT_LOG1.txt L'objet est verrouillé ignoré
C:\WINDOWS\Temp\sqlite_FznoTDYr05OOSWw L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
E:\.Trashes\501\501.exe L'objet est verrouillé ignoré
E:\.Trashes\3054\Dessin\Dessin.exe L'objet est verrouillé ignoré
E:\.Trashes\3054\3054.exe L'objet est verrouillé ignoré
E:\.Trashes\.Trashes`.exe L'objet est verrouillé ignoré
Analyse terminée.
Bonjour
Cetains fichiers sont douteux.
C:\Documents and Settings\Autres\Bureau\PAPA\DIVERS\ADHERENTS PST\ANNE.pst Mail MS Mail: suspect - 1 ignoré
C:\Documents and Settings\Autres\Bureau\PAPA\DIVERS\ADHERENTS PST\SANDRINE.pst/SANDRINE/Boîte de réception/05 Jun 2003 12:48 from Dominique FLEURY:Ursigramm/0715x86.exe.scr Infecté : Email-Worm.Win32.Tanatos.b ignoré
C:\Documents and Settings\Autres\Bureau\PAPA\DIVERS\ADHERENTS PST\SANDRINE.pst Mail MS Mail: infecté - 1 ignoré
C:\Documents and Settings\Autres\Bureau\PAPA2\DIVERS\ADHERENTS PST\ANNE.pst/ANNE/Boîte de réception/08 Jan 2003 18:57 from Benoit BARRET:Report.html Suspect : Exploit.HTML.Iframe.FileDownload ignoré
C:\Documents and Settings\Autres\Bureau\PAPA2\DIVERS\ADHERENTS PST\ANNE.pst Mail MS Mail: suspect - 1 ignoré
C:\Documents and Settings\Autres\Bureau\PAPA2\DIVERS\ADHERENTS PST\SANDRINE.pst/SANDRINE/Boîte de réception/05 Jun 2003 12:48 from Dominique FLEURY:Ursigramm/0715x86.exe.scr Infecté : Email-Worm.Win32.Tanatos.b ignoré
C:\Documents and Settings\Autres\Bureau\PAPA2\DIVERS\ADHERENTS PST\SANDRINE.pst Mail MS Mail: infecté - 1 ignoré
Est ce que ce sont des fichiers dans lesquels tu as confiance ?
Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt....
Double-clique sur OTMoveIt.exe pour le lancer.
Copie la liste qui se trouve ci-dessous, et colle-la dans le cadre de gauche de OTMoveIt![:p]( ":p")
aste List of Files/Folders to be moved.
C:\Documents and Settings\Autres\Application Data\__c00C75F8.dat
C:\qoobox
C:\WINDOWS\system32\Emmanuelle's Setting.0cr
Clique sur MoveIt! pour lancer la suppression.
Le résultat apparaitra dans le cadre Results.
Clique sur Exit pour fermer.
Il te sera peut-être demander de redémarrer le PC pour achever la suppression. Si c'est le cas accepte par Yes.
Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
Cetains fichiers sont douteux.
Citation :
C:\Documents and Settings\Autres\Bureau\PAPA\DIVERS\ADHERENTS PST\ANNE.pst/ANNE/Boîte de réception/08 Jan 2003 18:57 from Benoit BARRET:Report.html Suspect : Exploit.HTML.Iframe.FileDownload ignoré C:\Documents and Settings\Autres\Bureau\PAPA\DIVERS\ADHERENTS PST\ANNE.pst Mail MS Mail: suspect - 1 ignoré
C:\Documents and Settings\Autres\Bureau\PAPA\DIVERS\ADHERENTS PST\SANDRINE.pst/SANDRINE/Boîte de réception/05 Jun 2003 12:48 from Dominique FLEURY:Ursigramm/0715x86.exe.scr Infecté : Email-Worm.Win32.Tanatos.b ignoré
C:\Documents and Settings\Autres\Bureau\PAPA\DIVERS\ADHERENTS PST\SANDRINE.pst Mail MS Mail: infecté - 1 ignoré
C:\Documents and Settings\Autres\Bureau\PAPA2\DIVERS\ADHERENTS PST\ANNE.pst/ANNE/Boîte de réception/08 Jan 2003 18:57 from Benoit BARRET:Report.html Suspect : Exploit.HTML.Iframe.FileDownload ignoré
C:\Documents and Settings\Autres\Bureau\PAPA2\DIVERS\ADHERENTS PST\ANNE.pst Mail MS Mail: suspect - 1 ignoré
C:\Documents and Settings\Autres\Bureau\PAPA2\DIVERS\ADHERENTS PST\SANDRINE.pst/SANDRINE/Boîte de réception/05 Jun 2003 12:48 from Dominique FLEURY:Ursigramm/0715x86.exe.scr Infecté : Email-Worm.Win32.Tanatos.b ignoré
C:\Documents and Settings\Autres\Bureau\PAPA2\DIVERS\ADHERENTS PST\SANDRINE.pst Mail MS Mail: infecté - 1 ignoré
Est ce que ce sont des fichiers dans lesquels tu as confiance ?
Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt....
Double-clique sur OTMoveIt.exe pour le lancer.
Copie la liste qui se trouve ci-dessous, et colle-la dans le cadre de gauche de OTMoveIt
aste List of Files/Folders to be moved.C:\Documents and Settings\Autres\Application Data\__c00C75F8.dat
C:\qoobox
C:\WINDOWS\system32\Emmanuelle's Setting.0cr
Clique sur MoveIt! pour lancer la suppression.
Le résultat apparaitra dans le cadre Results.
Clique sur Exit pour fermer.
Il te sera peut-être demander de redémarrer le PC pour achever la suppression. Si c'est le cas accepte par Yes.
Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
J'ai pas spécialement confiance dans les fichiers que tu montres, pour ce sont des fichiers que mon père a du télécharger un jour en venant chez moi, je peux les supprimer s'il faut.
Voila le rappoer OTMoveIt
C:\Documents and Settings\Autres\Application Data\__c00C75F8.dat moved successfully.
C:\qoobox\Quarantine\Registry_backups moved successfully.
C:\qoobox\Quarantine\C\Documents and Settings\Emmanuelle\Local Settings\Application Data moved successfully.
C:\qoobox\Quarantine\C\Documents and Settings\Emmanuelle\Local Settings moved successfully.
C:\qoobox\Quarantine\C\Documents and Settings\Emmanuelle\Bureau moved successfully.
C:\qoobox\Quarantine\C\Documents and Settings\Emmanuelle moved successfully.
C:\qoobox\Quarantine\C\Documents and Settings\Autres\Local Settings\Application Data moved successfully.
C:\qoobox\Quarantine\C\Documents and Settings\Autres\Local Settings moved successfully.
C:\qoobox\Quarantine\C\Documents and Settings\Autres\Bureau moved successfully.
C:\qoobox\Quarantine\C\Documents and Settings\Autres\Application Data moved successfully.
C:\qoobox\Quarantine\C\Documents and Settings\Autres moved successfully.
C:\qoobox\Quarantine\C\Documents and Settings moved successfully.
C:\qoobox\Quarantine\C moved successfully.
C:\qoobox\Quarantine moved successfully.
C:\qoobox\BackEnv moved successfully.
C:\qoobox moved successfully.
C:\WINDOWS\system32\Emmanuelle's Setting.0cr moved successfully.
Created on 10/18/2007 01:06:01
Voila le rappoer OTMoveIt
C:\Documents and Settings\Autres\Application Data\__c00C75F8.dat moved successfully.
C:\qoobox\Quarantine\Registry_backups moved successfully.
C:\qoobox\Quarantine\C\Documents and Settings\Emmanuelle\Local Settings\Application Data moved successfully.
C:\qoobox\Quarantine\C\Documents and Settings\Emmanuelle\Local Settings moved successfully.
C:\qoobox\Quarantine\C\Documents and Settings\Emmanuelle\Bureau moved successfully.
C:\qoobox\Quarantine\C\Documents and Settings\Emmanuelle moved successfully.
C:\qoobox\Quarantine\C\Documents and Settings\Autres\Local Settings\Application Data moved successfully.
C:\qoobox\Quarantine\C\Documents and Settings\Autres\Local Settings moved successfully.
C:\qoobox\Quarantine\C\Documents and Settings\Autres\Bureau moved successfully.
C:\qoobox\Quarantine\C\Documents and Settings\Autres\Application Data moved successfully.
C:\qoobox\Quarantine\C\Documents and Settings\Autres moved successfully.
C:\qoobox\Quarantine\C\Documents and Settings moved successfully.
C:\qoobox\Quarantine\C moved successfully.
C:\qoobox\Quarantine moved successfully.
C:\qoobox\BackEnv moved successfully.
C:\qoobox moved successfully.
C:\WINDOWS\system32\Emmanuelle's Setting.0cr moved successfully.
Created on 10/18/2007 01:06:01
Dans ce cas, tu vas donner ceci à manger par OTMoveIt ![;)]( ";)")
C:\Documents and Settings\Autres\Bureau\PAPA\DIVERS\ADHERENTS PST\ANNE.pst
C:\Documents and Settings\Autres\Bureau\PAPA\DIVERS\ADHERENTS PST\SANDRINE.pst
C:\Documents and Settings\Autres\Bureau\PAPA2\DIVERS\ADHERENTS PST\ANNE.pst
C:\Documents and Settings\Autres\Bureau\PAPA2\DIVERS\ADHERENTS PST\SANDRINE.pst
Poste son rapport.
As tu encore des dysfonctionnements ?
C:\Documents and Settings\Autres\Bureau\PAPA\DIVERS\ADHERENTS PST\ANNE.pst
C:\Documents and Settings\Autres\Bureau\PAPA\DIVERS\ADHERENTS PST\SANDRINE.pst
C:\Documents and Settings\Autres\Bureau\PAPA2\DIVERS\ADHERENTS PST\ANNE.pst
C:\Documents and Settings\Autres\Bureau\PAPA2\DIVERS\ADHERENTS PST\SANDRINE.pst
Poste son rapport.
As tu encore des dysfonctionnements ?
2nd rapport
C:\Documents and Settings\Autres\Bureau\PAPA\DIVERS\ADHERENTS PST\ANNE.pst moved successfully.
C:\Documents and Settings\Autres\Bureau\PAPA\DIVERS\ADHERENTS PST\SANDRINE.pst moved successfully.
C:\Documents and Settings\Autres\Bureau\PAPA2\DIVERS\ADHERENTS PST\ANNE.pst moved successfully.
C:\Documents and Settings\Autres\Bureau\PAPA2\DIVERS\ADHERENTS PST\SANDRINE.pst moved successfully.
Created on 10/18/2007 01:14:27
Depuis que j'ai installé l'antivirus je n'avais plus de dysfonctionnement si ce n'est un ordinateur un peu plus lent qu'à l'habitude, une fenêtre "d'erreur" au démarrage et des aletres regulières de l'antivirus qui supprime des fichiers intectés par brontok, donc je peux pas vraiment immédiatement te dire si tout est ok.
Si tout est censé être rentré dans l'ordre? (nom de registre et compagnie) je te tiens au courant en cas des problèmes persistants demain.
Merci 100 fois
C:\Documents and Settings\Autres\Bureau\PAPA\DIVERS\ADHERENTS PST\ANNE.pst moved successfully.
C:\Documents and Settings\Autres\Bureau\PAPA\DIVERS\ADHERENTS PST\SANDRINE.pst moved successfully.
C:\Documents and Settings\Autres\Bureau\PAPA2\DIVERS\ADHERENTS PST\ANNE.pst moved successfully.
C:\Documents and Settings\Autres\Bureau\PAPA2\DIVERS\ADHERENTS PST\SANDRINE.pst moved successfully.
Created on 10/18/2007 01:14:27
Depuis que j'ai installé l'antivirus je n'avais plus de dysfonctionnement si ce n'est un ordinateur un peu plus lent qu'à l'habitude, une fenêtre "d'erreur" au démarrage et des aletres regulières de l'antivirus qui supprime des fichiers intectés par brontok, donc je peux pas vraiment immédiatement te dire si tout est ok.
Si tout est censé être rentré dans l'ordre? (nom de registre et compagnie) je te tiens au courant en cas des problèmes persistants demain.
Merci 100 fois
On va continuer encore un peu de ménage.
$$ Télécharge et installe
* CCleaner.
http://www.pcastuces.com/logitheque/ccleaner.htm
Décoche pendant l'installation
--- les deux cases "Ajouter l'option ... "
--- Contrôler les mises à jour
--- Ajouter la Barre d'Outils Yahoo! CCleaner
Coche ces cases dans Windows (Internet Explorer, Windows Explorer et Système) et dans Applications (toutes les cases).
Clique sur Options, Avancé et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
* AVG Anti-Spyware
http://www.ewido.net/en/download/
Tu l'installes.
Lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente
Ne lance pas le scan maintenant. Ferme le programme.
$$ Lance le nettoyage avec CCleaner.
$$ Lance AVG Anti-Spyware
Clique sur le bouton Analyse (de la barre d'outils)
Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantaine.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin du scan, choisis l'option " Appliquer toutes les actions " en bas. Ensuite.
Clique sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
Poste son rapport.
$$ Télécharge et installe
* CCleaner.
http://www.pcastuces.com/logitheque/ccleaner.htm
Décoche pendant l'installation
--- les deux cases "Ajouter l'option ... "
--- Contrôler les mises à jour
--- Ajouter la Barre d'Outils Yahoo! CCleaner
Coche ces cases dans Windows (Internet Explorer, Windows Explorer et Système) et dans Applications (toutes les cases).
Clique sur Options, Avancé et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
* AVG Anti-Spyware
http://www.ewido.net/en/download/
Tu l'installes.
Lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente
Ne lance pas le scan maintenant. Ferme le programme.
$$ Lance le nettoyage avec CCleaner.
$$ Lance AVG Anti-Spyware
Clique sur le bouton Analyse (de la barre d'outils)
Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantaine.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin du scan, choisis l'option " Appliquer toutes les actions " en bas. Ensuite.
Clique sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
Poste son rapport.
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 03:17:10 18/10/2007
+ Résultat de l'analyse:
C:\Documents and Settings\Emmanuelle\Cookies\emmanuelle@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Emmanuelle\Cookies\emmanuelle@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\WINDOWS\system32\config\systemprofile\Cookies\system@skype[1].txt -> TrackingCookie.Skype : Nettoyé.
C:\Documents and Settings\Emmanuelle\Cookies\emmanuelle@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
C:\_OTMoveIt\MovedFiles\WINDOWS\system32\Emmanuelle's Setting.0cr -> Worm.Brontok.c : Nettoyé.
C:\_OTMoveIt\MovedFiles\qoobox\Quarantine\C\Documents and Settings\Emmanuelle\Local Settings\Application Data\lsass.0xe.vir -> Worm.Brontok.c : Nettoyé.
C:\_OTMoveIt\MovedFiles\qoobox\Quarantine\C\Documents and Settings\Emmanuelle\Local Settings\Application Data\services.0xe.vir -> Worm.Brontok.c : Nettoyé.
C:\_OTMoveIt\MovedFiles\qoobox\Quarantine\C\Documents and Settings\Emmanuelle\Local Settings\Application Data\winlogon.0xe.vir -> Worm.Brontok.c : Nettoyé.
Fin du rapport
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 03:17:10 18/10/2007
+ Résultat de l'analyse:
C:\Documents and Settings\Emmanuelle\Cookies\emmanuelle@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Emmanuelle\Cookies\emmanuelle@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\WINDOWS\system32\config\systemprofile\Cookies\system@skype[1].txt -> TrackingCookie.Skype : Nettoyé.
C:\Documents and Settings\Emmanuelle\Cookies\emmanuelle@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
C:\_OTMoveIt\MovedFiles\WINDOWS\system32\Emmanuelle's Setting.0cr -> Worm.Brontok.c : Nettoyé.
C:\_OTMoveIt\MovedFiles\qoobox\Quarantine\C\Documents and Settings\Emmanuelle\Local Settings\Application Data\lsass.0xe.vir -> Worm.Brontok.c : Nettoyé.
C:\_OTMoveIt\MovedFiles\qoobox\Quarantine\C\Documents and Settings\Emmanuelle\Local Settings\Application Data\services.0xe.vir -> Worm.Brontok.c : Nettoyé.
C:\_OTMoveIt\MovedFiles\qoobox\Quarantine\C\Documents and Settings\Emmanuelle\Local Settings\Application Data\winlogon.0xe.vir -> Worm.Brontok.c : Nettoyé.
Fin du rapport
Re
Supprime Lopxpmh et Flash Disinfector.
Tu peux aussi désinstaller et supprimer AVG Anti-Spyware.
Fais une défragmentation
http://www.coupdepoucepc.com/modules/news/article.php?s...
Clique sur Démarrer - Clic droit sur le Poste de Travail - Propriétés - Restauration du systéme - Cocher la case Désactiver la restauration du systéme et cliquer sur Appliquer.
Lance OTmoveIT.
Clique sur CleanUp! (le programme va télécharger un fichier texte qui servira a nettoyer les programmes que l'on a téléchargé).
NOTE : Normalement, ton firewall (parefeu) devrait te demander si OTmoveIT peut accéder a internet, Autorise le.
Une liste apparait dans la partie gauche d'OTmoveIT.
Un message apparait pour confirmer le nettoyage. Confirme
Redémarre le PC
Clique sur Démarrer - Clic droit sur le Poste de Travail - Propriétés - Restauration du systéme - Décocher la case Désactiver la restauration du systéme et cliquer sur Appliquer.
Supprime Lopxpmh et Flash Disinfector.
Tu peux aussi désinstaller et supprimer AVG Anti-Spyware.
Fais une défragmentation
http://www.coupdepoucepc.com/modules/news/article.php?s...
Clique sur Démarrer - Clic droit sur le Poste de Travail - Propriétés - Restauration du systéme - Cocher la case Désactiver la restauration du systéme et cliquer sur Appliquer.
Lance OTmoveIT.
NOTE : Normalement, ton firewall (parefeu) devrait te demander si OTmoveIT peut accéder a internet, Autorise le.
Redémarre le PC
Clique sur Démarrer - Clic droit sur le Poste de Travail - Propriétés - Restauration du systéme - Décocher la case Désactiver la restauration du systéme et cliquer sur Appliquer.
Oui, supprime les outils qui restent.
Encore deux choses.
Va sur ce lien pour mieux sécuriser ton PC
http://www.infos-du-net.com/forum/267223-11-securiser-o...
Edite ton premier message et ajoute Résolu à côté de ton titre.
Encore deux choses.
Va sur ce lien pour mieux sécuriser ton PC
http://www.infos-du-net.com/forum/267223-11-securiser-o...
Edite ton premier message et ajoute Résolu à côté de ton titre.
Lassé par la pub ? Créez un compte
- Contenus similaires :
- ForumEliminer security warning virus résolu
- ForumSupprimer virus brontok
- ForumApplication win32 non valide windows
- ForumLimewire et virus
- ForumVers trojan win32
- ForumVirus win32 résolu
- ForumCette page contient un risque de sécurité
- ForumPub sur windows internet explorer
- ForumVirus sécurité windows
- ForumWindows live messenger résolu
- Voir plus
