Posez votre question Signaler

[Virus] Win32 Brontok

GM - Dernière réponse le 28 juin 2009 à 05:49
Bonjour,
Mon antivirus Avast a détecté le ver Win32:Brontok dans mon PC (Windows XP, Internet exploreur 7). J'ai suivi les recommandations de nettoyage de ce forum (virus methode preliminaire de desinfection version fr) et j'expédie comme demandé les 3 rapports
AVG anti spyware
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 11:15:26 24/01/2007
+ Résultat de l'analyse:
C:\Documents and Settings\All Users\Documents\setup.exe -> Downloader.Agent.aii : Nettoyé.
C:\Documents and Settings\Mélanie\Cookies\mélanie@112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Mélanie\Cookies\mélanie@2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Mélanie\Cookies\mélanie@cnn.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Mélanie\Cookies\mélanie@opodo.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Mélanie\Cookies\mélanie@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\Mélanie\Cookies\mélanie@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\Mélanie\Cookies\mélanie@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Mélanie\Cookies\mélanie@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\Mélanie\Cookies\mélanie@data.coremetrics[1].txt -> TrackingCookie.Coremetrics : Nettoyé.
C:\Documents and Settings\Mélanie\Cookies\mélanie@twci.coremetrics[1].txt -> TrackingCookie.Coremetrics : Nettoyé.
C:\Documents and Settings\Mélanie\Cookies\mélanie@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Mélanie\Cookies\mélanie@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\Mélanie\Cookies\mélanie@as1.falkag[1].txt -> TrackingCookie.Falkag : Nettoyé.
C:\Documents and Settings\Mélanie\Cookies\mélanie@ehg-legonewyorkinc.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Mélanie\Cookies\mélanie@ehg-vivacances.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Mélanie\Cookies\mélanie@hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Mélanie\Cookies\mélanie@ivwbox[1].txt -> TrackingCookie.Ivwbox : Nettoyé.
C:\Documents and Settings\Mélanie\Cookies\mélanie@komtrack[2].txt -> TrackingCookie.Komtrack : Nettoyé.
C:\Documents and Settings\Mélanie\Cookies\mélanie@stat.onestat[2].txt -> TrackingCookie.Onestat : Nettoyé.
C:\Documents and Settings\Mélanie\Cookies\mélanie@overture[2].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\Mélanie\Cookies\mélanie@questionmarket[1].txt -> TrackingCookie.Questionmarket : Nettoyé.
C:\Documents and Settings\Mélanie\Cookies\mélanie@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Mélanie\Cookies\mélanie@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Mélanie\Cookies\mélanie@statcounter[2].txt -> TrackingCookie.Statcounter : Nettoyé.
C:\Documents and Settings\Mélanie\Cookies\mélanie@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\Mélanie\Cookies\mélanie@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Mélanie\Cookies\mélanie@statse.webtrendslive[1].txt -> TrackingCookie.Webtrendslive : Nettoyé.
C:\Documents and Settings\All Users\Documents\60 ans\60 ans.exe -> Worm.Brontok.a : Nettoyé.
C:\Documents and Settings\All Users\Documents\Divers\CA\CA.exe -> Worm.Brontok.a : Nettoyé.
C:\Documents and Settings\All Users\Documents\Divers\MGEN\CFE\CFE.exe -> Worm.Brontok.a : Nettoyé.
C:\Documents and Settings\All Users\Documents\Divers\MGEN\MGEN.exe -> Worm.Brontok.a : Nettoyé.
C:\Documents and Settings\All Users\Documents\Ma musique\Amadou et Marian\Amadou et Marian.exe -> Worm.Brontok.a : Nettoyé.
C:\Documents and Settings\All Users\Documents\Ma musique\Amadou et Marian\Datas\Datas.exe -> Worm.Brontok.a : Nettoyé.
C:\Documents and Settings\All Users\Documents\Ma musique\Amadou et Marian\Xtras\Xtras.exe -> Worm.Brontok.a : Nettoyé.
C:\Documents and Settings\All Users\Documents\Ma musique\Brel\Brel1\Brel1.exe -> Worm.Brontok.a : Nettoyé.
C:\Documents and Settings\All Users\Documents\Ma musique\Ma musique.exe -> Worm.Brontok.a : Nettoyé.
C:\Documents and Settings\All Users\Documents\Mes images\2006 05 14 Büyükada\2006 05 14 Büyükada.exe -> Worm.Brontok.a : Nettoyé.
C:\Documents and Settings\All Users\Documents\Mes images\Mes images.exe -> Worm.Brontok.a : Nettoyé.
C:\Documents and Settings\All Users\Documents\SharedDocs.exe -> Worm.Brontok.a : Nettoyé.
Fin du rapport
BitDefender :
BitDefender Online Scanner
Scan report generated at: Wed, Jan 24, 2007 - 13:28:55
Scan path: C:\;D:\;
Statistics
Time
02:08:46
Files
1063288
Folders
6002
Boot Sectors
3
Archives
24339
Packed Files
131744
Results
Identified Viruses
1
Infected Files
1
Suspect Files
0
Warnings
0
Disinfected
0
Deleted Files
2
Engines Info
Virus Definitions
390780
Engine build
AVCORE v1.0 (build 2371) (i386) (Dec 13 2006 11:16:42)
Scan plugins
14
Archive plugins
38
Unpack plugins
6
E-mail plugins
6
System plugins
1
Scan Settings
First Action
Disinfect
Second Action
Delete
Heuristics
Yes
Enable Warnings
Yes
Scanned Extensions
*;
Exclude Extensions
Scan Emails
Yes
Scan Archives
Yes
Scan Packed
Yes
Scan Files
Yes
Scan Boot
Yes
Scanned File
Status
C:\System Volume Information\_restore{1A9B7404-6AE2-4AD1-A3BA-19DEBFDC696C}\RP225\A0037970.exe=>(Quarantine-2)
Infected with: Trojan.Downloader.Small.H
C:\System Volume Information\_restore{1A9B7404-6AE2-4AD1-A3BA-19DEBFDC696C}\RP225\A0037970.exe=>(Quarantine-2)
Disinfection failed
C:\System Volume Information\_restore{1A9B7404-6AE2-4AD1-A3BA-19DEBFDC696C}\RP225\A0037970.exe=>(Quarantine-2)
Deleted
Hijackthis :
Logfile of HijackThis v1.99.1
Scan saved at 13:39:08, on 24/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
C:\Program Files\ltmoh\Ltmoh.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
C:\Program Files\TOSHIBA\Accessibility\FnKeyHook.exe
C:\WINDOWS\system32\ZoomingHook.exe
C:\WINDOWS\system32\TCtrlIOHook.exe
C:\WINDOWS\system32\TPSMain.exe
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSServ.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\System32\logon.scr
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.lemonde.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [PadTouch] C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [CeEKEY] C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
O4 - HKLM\..\Run: [TPNF] C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
O4 - HKLM\..\Run: [TOSHIBA Accessibility] C:\Program Files\TOSHIBA\Accessibility\FnKeyHook.exe
O4 - HKLM\..\Run: [HWSetup] C:\Program Files\TOSHIBA\TOSHIBA Applet\HWSetup.exe hwSetUP
O4 - HKLM\..\Run: [SVPWUTIL] C:\Program Files\Toshiba\Windows Utilities\SVPWUTIL.exe SVPwUTIL
O4 - HKLM\..\Run: [Zooming] ZoomingHook.exe
O4 - HKLM\..\Run: [TCtryIOHook] TCtrlIOHook.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [CFSServ.exe] CFSServ.exe -NoClient
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
O4 - Startup: Lancement rapide de Microsoft Office OneNote 2003.lnk = C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {BD966829-738E-471C-AB53-2A0008D161E7} (TebEdit Control) - https://tes.teb.com.tr/kurumsal/TebEdit.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
Bonne réception
GM
Lire la suite 

[Virus] Win32 Brontok »

29 réponses
Réponse
+0
moins plus
philae83 12892Messages postés 3 janvier 2007Date d'inscription 24 janv. 2007 à 14:10
Bonjour,

tu as créé plusieurs topic, je viens de te répondre sur l'autre. Vu que tu as posté les rapports ici, je les regarde. Réponse dans un moment
continue sur ce post stp

Ajouter un commentaire - Site web
Ajouter un commentaire
Réponse
+0
moins plus
philae83 12892Messages postés 3 janvier 2007Date d'inscription 24 janv. 2007 à 14:12
Bonjour,

visiblement le nettoyage a bien fonctionné. As tu encore les mêmes soucis ?

Ajouter un commentaire - Site web
GM - 24 janv. 2007 à 16:59
bonjour et merci pour tes réponses

j'ai en effet envoyé deux messages : le premier avec les rapports comme tu l'as vu. Le second pour dire qu'en effet, Avast continue de sonner et détecte tjrs Brontok...
D'où ma question que faire maintenant ?...

Merci

GM
Ajouter un commentaire
Réponse
+0
moins plus
salwa5 7457Messages postés 30 novembre 2006Date d'inscription 14 février 2012Dernière intervention 24 janv. 2007 à 17:06
bonjour essay de le virer avec ca http://www.microsoft.com/...

a++++

 Ajouter un commentaire
GM - 24 janv. 2007 à 20:18
Merci

J'y ai pensé. J'ai essayé Windows-KB890830-V1.24.exe qui est fait pour ça mais rien à faire ça revient.

C'est grave docteur ?
Ajouter un commentaire
Réponse
+0
moins plus
salwa5 7457Messages postés 30 novembre 2006Date d'inscription 14 février 2012Dernière intervention 24 janv. 2007 à 20:23
alors il y'a surement une tache planifier qui regenere le virus pour y voir plus clair


télécharges Lopxp.zip

http://perso.numericable.fr/~altshift/Info/Fichiers/lopxpMH2.zip
Lances le fichier lopxp.bat
Postes le rapport

démarrer/exécuter, tape cmd
dans la fenetre noire qui s'ouvre, colle cette ligne

a+++

 Ajouter un commentaire
GM - 24 janv. 2007 à 20:34
merci
j'ai lancé lopxp mais tu as dû oublier de préciser la ligne que je dois coller dans le cadre dos...

Peux tu préciser SVP

Merci d'avance
GM - 24 janv. 2007 à 20:38
J'ai oublié de poster le rapport de Lopxp

Rapport fait à 21:28:25,56 le 24/01/2007

******************************************
## Répertoires Application Data

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 08A3-0448

R‚pertoire de C:\Documents and Settings\All Users\Application Data

17/03/2005 10:13 <REP> .
17/03/2005 10:13 <REP> ..
10/01/2007 17:06 <REP> Adobe
25/09/2006 19:57 <REP> Google
17/03/2005 10:13 <REP> Microsoft
17/03/2005 09:26 <REP> SBSI
25/08/2005 21:31 <REP> SBT
19/11/2005 20:52 <REP> Skype
18/03/2005 10:49 <REP> Symantec
12/10/2005 08:56 <REP> Windows Genuine Advantage
24/01/2007 10:07 <REP> Yahoo! Companion
17/03/2005 10:13 62 desktop.ini
1 fichier(s) 62 octets
11 R‚p(s) 44ÿ129ÿ005ÿ568 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 08A3-0448

R‚pertoire de C:\Documents and Settings\Default User\Application Data

17/03/2005 10:13 <REP> .
17/03/2005 10:13 <REP> ..
24/08/2005 13:41 <REP> Adobe
24/08/2005 13:41 <REP> AdobeUM
24/08/2005 13:41 <REP> Identities
17/03/2005 10:13 <REP> Microsoft
24/08/2005 13:41 <REP> Sonic
24/08/2005 13:41 <REP> Symantec
24/08/2005 13:41 <REP> toshiba
17/03/2005 10:13 62 desktop.ini
1 fichier(s) 62 octets
9 R‚p(s) 44ÿ128ÿ980ÿ992 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 08A3-0448

R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

17/03/2005 10:13 <REP> .
17/03/2005 10:13 <REP> ..
24/08/2005 13:41 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150000}
17/03/2005 09:21 <REP> Microsoft
24/08/2005 13:41 3ÿ092ÿ514 IconCache.db
1 fichier(s) 3ÿ092ÿ514 octets
4 R‚p(s) 44ÿ128ÿ980ÿ992 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 08A3-0448

R‚pertoire de C:\Documents and Settings\Guillaume\Application Data

24/08/2005 13:43 <REP> .
24/08/2005 13:43 <REP> ..
28/03/2006 21:36 <REP> .gaim
24/08/2005 13:43 <REP> Adobe
24/08/2005 13:43 <REP> AdobeUM
27/01/2006 21:24 <REP> Ahead
12/12/2006 18:57 <REP> DeepBurner
11/12/2006 17:07 <REP> dvdcss
24/09/2005 12:22 <REP> Google
25/08/2005 21:43 <REP> Help
24/08/2005 13:43 <REP> Identities
25/08/2005 21:10 <REP> InterVideo
03/09/2005 15:04 <REP> Macromedia
24/08/2005 13:43 <REP> Microsoft
25/08/2005 21:18 <REP> Microsoft Web Folders
13/09/2005 18:43 <REP> MSNInstaller
09/12/2006 21:25 <REP> OpenOffice.org2
09/09/2005 10:19 <REP> Skype
24/08/2005 13:43 <REP> Sonic
11/10/2005 19:26 <REP> Sun
24/08/2005 13:43 <REP> Symantec
24/08/2005 13:43 <REP> toshiba
31/03/2006 19:00 <REP> vlc
24/08/2005 13:43 62 desktop.ini
25/08/2005 20:57 0 wklnhst.dat
2 fichier(s) 62 octets
23 R‚p(s) 44ÿ128ÿ980ÿ992 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 08A3-0448

R‚pertoire de C:\Documents and Settings\Guillaume\Local Settings\Application Data

24/08/2005 13:43 <REP> .
24/08/2005 13:43 <REP> ..
24/08/2005 13:43 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150000}
24/01/2006 11:24 <REP> Adobe
29/01/2006 22:16 <REP> Ahead
23/01/2007 21:01 <REP> ApplicationHistory
24/09/2005 12:22 <REP> Google
25/08/2005 21:43 <REP> Help
29/08/2005 08:38 <REP> Identities
24/08/2005 13:43 <REP> Microsoft
12/09/2005 06:14 <REP> Skype
22/04/2006 19:02 <REP> WMTools Downloaded Files
27/08/2005 18:20 49ÿ152 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
23/01/2007 21:01 132 fusioncache.dat
25/08/2005 20:57 73ÿ816 GDIPFONTCACHEV1.DAT
24/08/2005 13:43 6ÿ927ÿ482 IconCache.db
4 fichier(s) 7ÿ050ÿ582 octets
12 R‚p(s) 44ÿ128ÿ976ÿ896 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 08A3-0448

R‚pertoire de C:\Documents and Settings\LocalService\Application Data

17/03/2005 09:24 <REP> .
17/03/2005 09:24 <REP> ..
17/03/2005 09:24 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 44ÿ128ÿ976ÿ896 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 08A3-0448

R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

17/03/2005 09:24 <REP> .
17/03/2005 09:24 <REP> ..
17/03/2005 09:24 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 44ÿ128ÿ976ÿ896 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 08A3-0448

R‚pertoire de C:\Documents and Settings\M‚lanie\Application Data

25/08/2005 21:55 <REP> .
25/08/2005 21:55 <REP> ..
25/08/2005 21:55 <REP> Adobe
25/08/2005 21:55 <REP> AdobeUM
16/12/2005 21:08 <REP> Google
25/11/2006 12:33 <REP> Help
25/08/2005 21:55 <REP> Identities
01/09/2005 11:20 <REP> InterVideo
18/09/2005 19:21 <REP> Macromedia
25/08/2005 21:55 <REP> Microsoft
20/11/2005 14:34 <REP> Skype
25/08/2005 21:55 <REP> Sonic
09/06/2006 14:40 <REP> Sun
25/08/2005 21:55 <REP> Symantec
25/08/2005 21:55 <REP> toshiba
10/05/2006 17:15 <REP> vlc
25/08/2005 21:55 62 desktop.ini
1 fichier(s) 62 octets
16 R‚p(s) 44ÿ128ÿ976ÿ896 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 08A3-0448

R‚pertoire de C:\Documents and Settings\M‚lanie\Local Settings\Application Data

25/08/2005 21:55 <REP> .
25/08/2005 21:55 <REP> ..
25/08/2005 21:55 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150000}
24/01/2006 15:20 <REP> Adobe
02/10/2005 11:14 <REP> Google
25/11/2006 12:33 <REP> Help
02/10/2005 11:13 <REP> Identities
25/08/2005 21:55 <REP> Microsoft
10/10/2005 17:52 5ÿ632 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
24/01/2006 14:40 64ÿ872 GDIPFONTCACHEV1.DAT
25/08/2005 21:55 6ÿ958ÿ234 IconCache.db
3 fichier(s) 7ÿ028ÿ738 octets
8 R‚p(s) 44ÿ128ÿ976ÿ896 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 08A3-0448

R‚pertoire de C:\Documents and Settings\NetworkService\Application Data

17/03/2005 09:24 <REP> .
17/03/2005 09:24 <REP> ..
17/03/2005 09:24 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 44ÿ128ÿ976ÿ896 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 08A3-0448

R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

17/03/2005 09:24 <REP> .
17/03/2005 09:24 <REP> ..
17/03/2005 09:24 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 44ÿ128ÿ980ÿ992 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 08A3-0448

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

17/03/2005 09:23 <REP> .
17/03/2005 09:23 <REP> ..
24/08/2005 13:41 <REP> Adobe
24/08/2005 13:41 <REP> AdobeUM
24/08/2005 13:41 <REP> Identities
17/03/2005 09:23 <REP> Microsoft
24/08/2005 13:41 <REP> Sonic
24/08/2005 13:41 <REP> Symantec
24/08/2005 13:41 <REP> toshiba
17/03/2005 09:23 62 desktop.ini
1 fichier(s) 62 octets
9 R‚p(s) 44ÿ128ÿ976ÿ896 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 08A3-0448

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

17/03/2005 09:23 <REP> .
17/03/2005 09:23 <REP> ..
24/08/2005 13:41 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150000}
17/03/2005 09:23 <REP> Microsoft
24/08/2005 13:41 3ÿ092ÿ514 IconCache.db
1 fichier(s) 3ÿ092ÿ514 octets
4 R‚p(s) 44ÿ128ÿ976ÿ896 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 08A3-0448

R‚pertoire de C:\WINDOWS\Tasks

28/09/2006 21:23 366 Symantec NetDetect.job
17/03/2005 09:24 6 SA.DAT
17/03/2005 09:19 <REP> ..
17/03/2005 09:19 <REP> .
17/03/2005 09:06 65 desktop.ini
3 fichier(s) 437 octets
2 R‚p(s) 44ÿ128ÿ976ÿ896 octets libres

******************************************
## Répertoires de Program files

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 08A3-0448

R‚pertoire de C:\Program Files

24/01/2007 13:38 <REP> .
24/01/2007 13:38 <REP> ..
19/01/2006 18:19 <REP> Adobe
08/04/2006 10:25 <REP> ahead
08/12/2006 16:05 <REP> Alwil Software
08/04/2006 12:18 <REP> Anti-Leech
17/03/2005 11:39 <REP> Apoint2K
12/12/2006 18:56 <REP> Astonsoft
17/03/2005 12:02 <REP> Atheros
24/08/2005 13:41 <REP> ATI Technologies
11/10/2005 21:43 <REP> AtomTime Pro
06/12/2006 14:00 <REP> Avast Antivirus
29/10/2006 14:00 <REP> Canon
24/01/2007 09:59 <REP> CCleaner
28/03/2006 21:25 <REP> Common Files
17/03/2005 09:18 <REP> ComPlus Applications
17/01/2006 16:19 <REP> eMule
08/12/2006 16:00 <REP> Fichiers communs
17/10/2006 20:58 <REP> Google
12/12/2006 18:54 <REP> Graveur DeepBurner
24/01/2007 10:24 <REP> Grisoft
22/09/2005 07:42 <REP> Hewlett-Packard
24/01/2007 13:39 <REP> Hijackthis Version Fran‡aise
22/09/2005 07:48 <REP> HP
17/03/2005 11:32 <REP> Intel
05/12/2006 21:15 <REP> Internet Explorer
23/03/2005 11:35 <REP> InterVideo
17/03/2005 09:30 <REP> Java
17/03/2005 11:56 <REP> ltmoh
08/09/2005 12:21 <REP> Messenger
17/03/2005 09:21 <REP> microsoft frontpage
28/08/2005 19:58 <REP> Microsoft Office
25/08/2005 21:23 <REP> Microsoft Visual Studio
30/03/2005 09:25 <REP> Microsoft Works
18/03/2005 10:58 <REP> Microsoft.NET
17/03/2005 09:19 <REP> Movie Maker
13/09/2005 18:42 <REP> MSN
17/03/2005 09:17 <REP> MSN Gaming Zone
01/04/2006 14:28 <REP> MSN Messenger
26/11/2006 22:54 <REP> MSXML 4.0
13/09/2005 18:37 <REP> NetMeeting
17/03/2005 09:18 <REP> Online Services
09/12/2006 21:21 <REP> OpenOffice
09/12/2006 21:22 <REP> OpenOffice.org 2.0
18/01/2007 09:10 <REP> Outlook Express
17/01/2006 15:41 <REP> SAGEM
17/01/2006 15:42 <REP> SAGEM Wi-Fi USB 802.11g
17/03/2005 09:19 <REP> Services en ligne
09/09/2005 09:37 <REP> Skype
25/08/2005 21:31 <REP> Snapshot Viewer
17/03/2005 13:52 <REP> Sonic
08/12/2006 16:07 <REP> Symantec
08/11/2005 21:17 <REP> Time
08/12/2006 16:02 <REP> TOSHIBA
31/03/2006 18:32 <REP> VideoLAN
15/02/2006 22:04 <REP> Windows Media Player
17/03/2005 09:17 <REP> Windows NT
17/03/2005 09:21 <REP> xerox
24/01/2007 09:59 <REP> Yahoo!
0 fichier(s) 0 octets
59 R‚p(s) 44ÿ128ÿ972ÿ800 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
go.icq.com REG_BINARY
www.elite.to REG_BINARY

* Mozilla Firefox (1 autorisé 2 interdit)

******************************************
## Registre

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 08A3-0448

R‚pertoire de C:\WINDOWS

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 08A3-0448

R‚pertoire de C:\WINDOWS


*************** Fin du rapport ****************
Rapport fait à 21:35:59,81 le 24/01/2007

******************************************
## Répertoires Application Data

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 08A3-0448

R‚pertoire de C:\Documents and Settings\All Users\Application Data

17/03/2005 10:13 <REP> .
17/03/2005 10:13 <REP> ..
10/01/2007 17:06 <REP> Adobe
25/09/2006 19:57 <REP> Google
17/03/2005 10:13 <REP> Microsoft
17/03/2005 09:26 <REP> SBSI
25/08/2005 21:31 <REP> SBT
19/11/2005 20:52 <REP> Skype
18/03/2005 10:49 <REP> Symantec
12/10/2005 08:56 <REP> Windows Genuine Advantage
24/01/2007 10:07 <REP> Yahoo! Companion
17/03/2005 10:13 62 desktop.ini
1 fichier(s) 62 octets
11 R‚p(s) 44ÿ128ÿ583ÿ680 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 08A3-0448

R‚pertoire de C:\Documents and Settings\Default User\Application Data

17/03/2005 10:13 <REP> .
17/03/2005 10:13 <REP> ..
24/08/2005 13:41 <REP> Adobe
24/08/2005 13:41 <REP> AdobeUM
24/08/2005 13:41 <REP> Identities
17/03/2005 10:13 <REP> Microsoft
24/08/2005 13:41 <REP> Sonic
24/08/2005 13:41 <REP> Symantec
24/08/2005 13:41 <REP> toshiba
17/03/2005 10:13 62 desktop.ini
1 fichier(s) 62 octets
9 R‚p(s) 44ÿ128ÿ583ÿ680 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 08A3-0448

R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

17/03/2005 10:13 <REP> .
17/03/2005 10:13 <REP> ..
24/08/2005 13:41 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150000}
17/03/2005 09:21 <REP> Microsoft
24/08/2005 13:41 3ÿ092ÿ514 IconCache.db
1 fichier(s) 3ÿ092ÿ514 octets
4 R‚p(s) 44ÿ128ÿ583ÿ680 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 08A3-0448

R‚pertoire de C:\Documents and Settings\Guillaume\Application Data

24/08/2005 13:43 <REP> .
24/08/2005 13:43 <REP> ..
28/03/2006 21:36 <REP> .gaim
24/08/2005 13:43 <REP> Adobe
24/08/2005 13:43 <REP> AdobeUM
27/01/2006 21:24 <REP> Ahead
12/12/2006 18:57 <REP> DeepBurner
11/12/2006 17:07 <REP> dvdcss
24/09/2005 12:22 <REP> Google
25/08/2005 21:43 <REP> Help
24/08/2005 13:43 <REP> Identities
25/08/2005 21:10 <REP> InterVideo
03/09/2005 15:04 <REP> Macromedia
24/08/2005 13:43 <REP> Microsoft
25/08/2005 21:18 <REP> Microsoft Web Folders
13/09/2005 18:43 <REP> MSNInstaller
09/12/2006 21:25 <REP> OpenOffice.org2
09/09/2005 10:19 <REP> Skype
24/08/2005 13:43 <REP> Sonic
11/10/2005 19:26 <REP> Sun
24/08/2005 13:43 <REP> Symantec
24/08/2005 13:43 <REP> toshiba
31/03/2006 19:00 <REP> vlc
24/08/2005 13:43 62 desktop.ini
25/08/2005 20:57 0 wklnhst.dat
2 fichier(s) 62 octets
23 R‚p(s) 44ÿ128ÿ579ÿ584 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 08A3-0448

R‚pertoire de C:\Documents and Settings\Guillaume\Local Settings\Application Data

24/08/2005 13:43 <REP> .
24/08/2005 13:43 <REP> ..
24/08/2005 13:43 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150000}
24/01/2006 11:24 <REP> Adobe
29/01/2006 22:16 <REP> Ahead
23/01/2007 21:01 <REP> ApplicationHistory
24/09/2005 12:22 <REP> Google
25/08/2005 21:43 <REP> Help
29/08/2005 08:38 <REP> Identities
24/08/2005 13:43 <REP> Microsoft
12/09/2005 06:14 <REP> Skype
22/04/2006 19:02 <REP> WMTools Downloaded Files
27/08/2005 18:20 49ÿ152 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
23/01/2007 21:01 132 fusioncache.dat
25/08/2005 20:57 73ÿ816 GDIPFONTCACHEV1.DAT
24/08/2005 13:43 6ÿ927ÿ482 IconCache.db
4 fichier(s) 7ÿ050ÿ582 octets
12 R‚p(s) 44ÿ128ÿ579ÿ584 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 08A3-0448

R‚pertoire de C:\Documents and Settings\LocalService\Application Data

17/03/2005 09:24 <REP> .
17/03/2005 09:24 <REP> ..
17/03/2005 09:24 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 44ÿ128ÿ579ÿ584 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 08A3-0448

R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

17/03/2005 09:24 <REP> .
17/03/2005 09:24 <REP> ..
17/03/2005 09:24 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 44ÿ128ÿ579ÿ584 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 08A3-0448

R‚pertoire de C:\Documents and Settings\M‚lanie\Application Data

25/08/2005 21:55 <REP> .
25/08/2005 21:55 <REP> ..
25/08/2005 21:55 <REP> Adobe
25/08/2005 21:55 <REP> AdobeUM
16/12/2005 21:08 <REP> Google
25/11/2006 12:33 <REP> Help
25/08/2005 21:55 <REP> Identities
01/09/2005 11:20 <REP> InterVideo
18/09/2005 19:21 <REP> Macromedia
25/08/2005 21:55 <REP> Microsoft
20/11/2005 14:34 <REP> Skype
25/08/2005 21:55 <REP> Sonic
09/06/2006 14:40 <REP> Sun
25/08/2005 21:55 <REP> Symantec
25/08/2005 21:55 <REP> toshiba
10/05/2006 17:15 <REP> vlc
25/08/2005 21:55 62 desktop.ini
1 fichier(s) 62 octets
16 R‚p(s) 44ÿ128ÿ575ÿ488 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 08A3-0448

R‚pertoire de C:\Documents and Settings\M‚lanie\Local Settings\Application Data

25/08/2005 21:55 <REP> .
25/08/2005 21:55 <REP> ..
25/08/2005 21:55 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150000}
24/01/2006 15:20 <REP> Adobe
02/10/2005 11:14 <REP> Google
25/11/2006 12:33 <REP> Help
02/10/2005 11:13 <REP> Identities
25/08/2005 21:55 <REP> Microsoft
10/10/2005 17:52 5ÿ632 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
24/01/2006 14:40 64ÿ872 GDIPFONTCACHEV1.DAT
25/08/2005 21:55 6ÿ958ÿ234 IconCache.db
3 fichier(s) 7ÿ028ÿ738 octets
8 R‚p(s) 44ÿ128ÿ575ÿ488 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 08A3-0448

R‚pertoire de C:\Documents and Settings\NetworkService\Application Data

17/03/2005 09:24 <REP> .
17/03/2005 09:24 <REP> ..
17/03/2005 09:24 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 44ÿ128ÿ575ÿ488 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 08A3-0448

R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

17/03/2005 09:24 <REP> .
17/03/2005 09:24 <REP> ..
17/03/2005 09:24 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 44ÿ128ÿ575ÿ488 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 08A3-0448

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

17/03/2005 09:23 <REP> .
17/03/2005 09:23 <REP> ..
24/08/2005 13:41 <REP> Adobe
24/08/2005 13:41 <REP> AdobeUM
24/08/2005 13:41 <REP> Identities
17/03/2005 09:23 <REP> Microsoft
24/08/2005 13:41 <REP> Sonic
24/08/2005 13:41 <REP> Symantec
24/08/2005 13:41 <REP> toshiba
17/03/2005 09:23 62 desktop.ini
1 fichier(s) 62 octets
9 R‚p(s) 44ÿ128ÿ575ÿ488 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 08A3-0448

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

17/03/2005 09:23 <REP> .
17/03/2005 09:23 <REP> ..
24/08/2005 13:41 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150000}
17/03/2005 09:23 <REP> Microsoft
24/08/2005 13:41 3ÿ092ÿ514 IconCache.db
1 fichier(s) 3ÿ092ÿ514 octets
4 R‚p(s) 44ÿ128ÿ575ÿ488 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 08A3-0448

R‚pertoire de C:\WINDOWS\Tasks

28/09/2006 21:23 366 Symantec NetDetect.job
17/03/2005 09:24 6 SA.DAT
17/03/2005 09:19 <REP> ..
17/03/2005 09:19 <REP> .
17/03/2005 09:06 65 desktop.ini
3 fichier(s) 437 octets
2 R‚p(s) 44ÿ128ÿ575ÿ488 octets libres

******************************************
## Répertoires de Program files

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 08A3-0448

R‚pertoire de C:\Program Files

24/01/2007 13:38 <REP> .
24/01/2007 13:38 <REP> ..
19/01/2006 18:19 <REP> Adobe
08/04/2006 10:25 <REP> ahead
08/12/2006 16:05 <REP> Alwil Software
08/04/2006 12:18 <REP> Anti-Leech
17/03/2005 11:39 <REP> Apoint2K
12/12/2006 18:56 <REP> Astonsoft
17/03/2005 12:02 <REP> Atheros
24/08/2005 13:41 <REP> ATI Technologies
11/10/2005 21:43 <REP> AtomTime Pro
06/12/2006 14:00 <REP> Avast Antivirus
29/10/2006 14:00 <REP> Canon
24/01/2007 09:59 <REP> CCleaner
28/03/2006 21:25 <REP> Common Files
17/03/2005 09:18 <REP> ComPlus Applications
17/01/2006 16:19 <REP> eMule
08/12/2006 16:00 <REP> Fichiers communs
17/10/2006 20:58 <REP> Google
12/12/2006 18:54 <REP> Graveur DeepBurner
24/01/2007 10:24 <REP> Grisoft
22/09/2005 07:42 <REP> Hewlett-Packard
24/01/2007 13:39 <REP> Hijackthis Version Fran‡aise
22/09/2005 07:48 <REP> HP
17/03/2005 11:32 <REP> Intel
05/12/2006 21:15 <REP> Internet Explorer
23/03/2005 11:35 <REP> InterVideo
17/03/2005 09:30 <REP> Java
17/03/2005 11:56 <REP> ltmoh
08/09/2005 12:21 <REP> Messenger
17/03/2005 09:21 <REP> microsoft frontpage
28/08/2005 19:58 <REP> Microsoft Office
25/08/2005 21:23 <REP> Microsoft Visual Studio
30/03/2005 09:25 <REP> Microsoft Works
18/03/2005 10:58 <REP> Microsoft.NET
17/03/2005 09:19 <REP> Movie Maker
13/09/2005 18:42 <REP> MSN
17/03/2005 09:17 <REP> MSN Gaming Zone
01/04/2006 14:28 <REP> MSN Messenger
26/11/2006 22:54 <REP> MSXML 4.0
13/09/2005 18:37 <REP> NetMeeting
17/03/2005 09:18 <REP> Online Services
09/12/2006 21:21 <REP> OpenOffice
09/12/2006 21:22 <REP> OpenOffice.org 2.0
18/01/2007 09:10 <REP> Outlook Express
17/01/2006 15:41 <REP> SAGEM
17/01/2006 15:42 <REP> SAGEM Wi-Fi USB 802.11g
17/03/2005 09:19 <REP> Services en ligne
09/09/2005 09:37 <REP> Skype
25/08/2005 21:31 <REP> Snapshot Viewer
17/03/2005 13:52 <REP> Sonic
08/12/2006 16:07 <REP> Symantec
08/11/2005 21:17 <REP> Time
08/12/2006 16:02 <REP> TOSHIBA
31/03/2006 18:32 <REP> VideoLAN
15/02/2006 22:04 <REP> Windows Media Player
17/03/2005 09:17 <REP> Windows NT
17/03/2005 09:21 <REP> xerox
24/01/2007 09:59 <REP> Yahoo!
0 fichier(s) 0 octets
59 R‚p(s) 44ÿ128ÿ571ÿ392 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
go.icq.com REG_BINARY
www.elite.to REG_BINARY

* Mozilla Firefox (1 autorisé 2 interdit)

******************************************
## Registre

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 08A3-0448

R‚pertoire de C:\WINDOWS

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 08A3-0448

R‚pertoire de C:\WINDOWS


*************** Fin du rapport ****************
Ajouter un commentaire
Réponse
+0
moins plus
salwa5 7457Messages postés 30 novembre 2006Date d'inscription 14 février 2012Dernière intervention 24 janv. 2007 à 20:37
je me suis mal prise

télécharges Lopxp.zip

http://perso.numericable.fr/~altshift/Info/Fichiers/lopxpMH2.zip

Dézippes le sur le Bureau
Lances le fichier lopxp.bat
Postes le rapport ici

a+++

 Ajouter un commentaire
Bazouka- 24 janv. 2007 à 20:54
voici comme tu as dit.

PS : je viens de changer de nom. Je me suis enregistré comme membre mais GM étaot déjà pris alors voici un nouveau nom : Bazouka avec les mêmes problèmes (Win32 Brontok)...

Merci pour l'analyse


Rapport fait à 21:28:25,56 le 24/01/2007

******************************************
## Répertoires Application Data

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 08A3-0448

R‚pertoire de C:\Documents and Settings\All Users\Application Data

17/03/2005 10:13 <REP> .
17/03/2005 10:13 <REP> ..
10/01/2007 17:06 <REP> Adobe
25/09/2006 19:57 <REP> Google
17/03/2005 10:13 <REP> Microsoft
17/03/2005 09:26 <REP> SBSI
25/08/2005 21:31 <REP> SBT
19/11/2005 20:52 <REP> Skype
18/03/2005 10:49 <REP> Symantec
12/10/2005 08:56 <REP> Windows Genuine Advantage
24/01/2007 10:07 <REP> Yahoo! Companion
17/03/2005 10:13 62 desktop.ini
1 fichier(s) 62 octets
11 R‚p(s) 44ÿ129ÿ005ÿ568 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 08A3-0448

R‚pertoire de C:\Documents and Settings\Default User\Application Data

17/03/2005 10:13 <REP> .
17/03/2005 10:13 <REP> ..
24/08/2005 13:41 <REP> Adobe
24/08/2005 13:41 <REP> AdobeUM
24/08/2005 13:41 <REP> Identities
17/03/2005 10:13 <REP> Microsoft
24/08/2005 13:41 <REP> Sonic
24/08/2005 13:41 <REP> Symantec
24/08/2005 13:41 <REP> toshiba
17/03/2005 10:13 62 desktop.ini
1 fichier(s) 62 octets
9 R‚p(s) 44ÿ128ÿ980ÿ992 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 08A3-0448

R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

17/03/2005 10:13 <REP> .
17/03/2005 10:13 <REP> ..
24/08/2005 13:41 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150000}
17/03/2005 09:21 <REP> Microsoft
24/08/2005 13:41 3ÿ092ÿ514 IconCache.db
1 fichier(s) 3ÿ092ÿ514 octets
4 R‚p(s) 44ÿ128ÿ980ÿ992 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 08A3-0448

R‚pertoire de C:\Documents and Settings\Guillaume\Application Data

24/08/2005 13:43 <REP> .
24/08/2005 13:43 <REP> ..
28/03/2006 21:36 <REP> .gaim
24/08/2005 13:43 <REP> Adobe
24/08/2005 13:43 <REP> AdobeUM
27/01/2006 21:24 <REP> Ahead
12/12/2006 18:57 <REP> DeepBurner
11/12/2006 17:07 <REP> dvdcss
24/09/2005 12:22 <REP> Google
25/08/2005 21:43 <REP> Help
24/08/2005 13:43 <REP> Identities
25/08/2005 21:10 <REP> InterVideo
03/09/2005 15:04 <REP> Macromedia
24/08/2005 13:43 <REP> Microsoft
25/08/2005 21:18 <REP> Microsoft Web Folders
13/09/2005 18:43 <REP> MSNInstaller
09/12/2006 21:25 <REP> OpenOffice.org2
09/09/2005 10:19 <REP> Skype
24/08/2005 13:43 <REP> Sonic
11/10/2005 19:26 <REP> Sun
24/08/2005 13:43 <REP> Symantec
24/08/2005 13:43 <REP> toshiba
31/03/2006 19:00 <REP> vlc
24/08/2005 13:43 62 desktop.ini
25/08/2005 20:57 0 wklnhst.dat
2 fichier(s) 62 octets
23 R‚p(s) 44ÿ128ÿ980ÿ992 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 08A3-0448

R‚pertoire de C:\Documents and Settings\Guillaume\Local Settings\Application Data

24/08/2005 13:43 <REP> .
24/08/2005 13:43 <REP> ..
24/08/2005 13:43 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150000}
24/01/2006 11:24 <REP> Adobe
29/01/2006 22:16 <REP> Ahead
23/01/2007 21:01 <REP> ApplicationHistory
24/09/2005 12:22 <REP> Google
25/08/2005 21:43 <REP> Help
29/08/2005 08:38 <REP> Identities
24/08/2005 13:43 <REP> Microsoft
12/09/2005 06:14 <REP> Skype
22/04/2006 19:02 <REP> WMTools Downloaded Files
27/08/2005 18:20 49ÿ152 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
23/01/2007 21:01 132 fusioncache.dat
25/08/2005 20:57 73ÿ816 GDIPFONTCACHEV1.DAT
24/08/2005 13:43 6ÿ927ÿ482 IconCache.db
4 fichier(s) 7ÿ050ÿ582 octets
12 R‚p(s) 44ÿ128ÿ976ÿ896 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 08A3-0448

R‚pertoire de C:\Documents and Settings\LocalService\Application Data

17/03/2005 09:24 <REP> .
17/03/2005 09:24 <REP> ..
17/03/2005 09:24 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 44ÿ128ÿ976ÿ896 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 08A3-0448

R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

17/03/2005 09:24 <REP> .
17/03/2005 09:24 <REP> ..
17/03/2005 09:24 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 44ÿ128ÿ976ÿ896 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 08A3-0448

R‚pertoire de C:\Documents and Settings\M‚lanie\Application Data

25/08/2005 21:55 <REP> .
25/08/2005 21:55 <REP> ..
25/08/2005 21:55 <REP> Adobe
25/08/2005 21:55 <REP> AdobeUM
16/12/2005 21:08 <REP> Google
25/11/2006 12:33 <REP> Help
25/08/2005 21:55 <REP> Identities
01/09/2005 11:20 <REP> InterVideo
18/09/2005 19:21 <REP> Macromedia
25/08/2005 21:55 <REP> Microsoft
20/11/2005 14:34 <REP> Skype
25/08/2005 21:55 <REP> Sonic
09/06/2006 14:40 <REP> Sun
25/08/2005 21:55 <REP> Symantec
25/08/2005 21:55 <REP> toshiba
10/05/2006 17:15 <REP> vlc
25/08/2005 21:55 62 desktop.ini
1 fichier(s) 62 octets
16 R‚p(s) 44ÿ128ÿ976ÿ896 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 08A3-0448

R‚pertoire de C:\Documents and Settings\M‚lanie\Local Settings\Application Data

25/08/2005 21:55 <REP> .
25/08/2005 21:55 <REP> ..
25/08/2005 21:55 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150000}
24/01/2006 15:20 <REP> Adobe
02/10/2005 11:14 <REP> Google
25/11/2006 12:33 <REP> Help
02/10/2005 11:13 <REP> Identities
25/08/2005 21:55 <REP> Microsoft
10/10/2005 17:52 5ÿ632 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
24/01/2006 14:40 64ÿ872 GDIPFONTCACHEV1.DAT
25/08/2005 21:55 6ÿ958ÿ234 IconCache.db
3 fichier(s) 7ÿ028ÿ738 octets
8 R‚p(s) 44ÿ128ÿ976ÿ896 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 08A3-0448

R‚pertoire de C:\Documents and Settings\NetworkService\Application Data

17/03/2005 09:24 <REP> .
17/03/2005 09:24 <REP> ..
17/03/2005 09:24 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 44ÿ128ÿ976ÿ896 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 08A3-0448

R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

17/03/2005 09:24 <REP> .
17/03/2005 09:24 <REP> ..
17/03/2005 09:24 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 44ÿ128ÿ980ÿ992 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 08A3-0448

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

17/03/2005 09:23 <REP> .
17/03/2005 09:23 <REP> ..
24/08/2005 13:41 <REP> Adobe
24/08/2005 13:41 <REP> AdobeUM
24/08/2005 13:41 <REP> Identities
17/03/2005 09:23 <REP> Microsoft
24/08/2005 13:41 <REP> Sonic
24/08/2005 13:41 <REP> Symantec
24/08/2005 13:41 <REP> toshiba
17/03/2005 09:23 62 desktop.ini
1 fichier(s) 62 octets
9 R‚p(s) 44ÿ128ÿ976ÿ896 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 08A3-0448

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

17/03/2005 09:23 <REP> .
17/03/2005 09:23 <REP> ..
24/08/2005 13:41 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150000}
17/03/2005 09:23 <REP> Microsoft
24/08/2005 13:41 3ÿ092ÿ514 IconCache.db
1 fichier(s) 3ÿ092ÿ514 octets
4 R‚p(s) 44ÿ128ÿ976ÿ896 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 08A3-0448

R‚pertoire de C:\WINDOWS\Tasks

28/09/2006 21:23 366 Symantec NetDetect.job
17/03/2005 09:24 6 SA.DAT
17/03/2005 09:19 <REP> ..
17/03/2005 09:19 <REP> .
17/03/2005 09:06 65 desktop.ini
3 fichier(s) 437 octets
2 R‚p(s) 44ÿ128ÿ976ÿ896 octets libres

******************************************
## Répertoires de Program files

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 08A3-0448

R‚pertoire de C:\Program Files

24/01/2007 13:38 <REP> .
24/01/2007 13:38 <REP> ..
19/01/2006 18:19 <REP> Adobe
08/04/2006 10:25 <REP> ahead
08/12/2006 16:05 <REP> Alwil Software
08/04/2006 12:18 <REP> Anti-Leech
17/03/2005 11:39 <REP> Apoint2K
12/12/2006 18:56 <REP> Astonsoft
17/03/2005 12:02 <REP> Atheros
24/08/2005 13:41 <REP> ATI Technologies
11/10/2005 21:43 <REP> AtomTime Pro
06/12/2006 14:00 <REP> Avast Antivirus
29/10/2006 14:00 <REP> Canon
24/01/2007 09:59 <REP> CCleaner
28/03/2006 21:25 <REP> Common Files
17/03/2005 09:18 <REP> ComPlus Applications
17/01/2006 16:19 <REP> eMule
08/12/2006 16:00 <REP> Fichiers communs
17/10/2006 20:58 <REP> Google
12/12/2006 18:54 <REP> Graveur DeepBurner
24/01/2007 10:24 <REP> Grisoft
22/09/2005 07:42 <REP> Hewlett-Packard
24/01/2007 13:39 <REP> Hijackthis Version Fran‡aise
22/09/2005 07:48 <REP> HP
17/03/2005 11:32 <REP> Intel
05/12/2006 21:15 <REP> Internet Explorer
23/03/2005 11:35 <REP> InterVideo
17/03/2005 09:30 <REP> Java
17/03/2005 11:56 <REP> ltmoh
08/09/2005 12:21 <REP> Messenger
17/03/2005 09:21 <REP> microsoft frontpage
28/08/2005 19:58 <REP> Microsoft Office
25/08/2005 21:23 <REP> Microsoft Visual Studio
30/03/2005 09:25 <REP> Microsoft Works
18/03/2005 10:58 <REP> Microsoft.NET
17/03/2005 09:19 <REP> Movie Maker
13/09/2005 18:42 <REP> MSN
17/03/2005 09:17 <REP> MSN Gaming Zone
01/04/2006 14:28 <REP> MSN Messenger
26/11/2006 22:54 <REP> MSXML 4.0
13/09/2005 18:37 <REP> NetMeeting
17/03/2005 09:18 <REP> Online Services
09/12/2006 21:21 <REP> OpenOffice
09/12/2006 21:22 <REP> OpenOffice.org 2.0
18/01/2007 09:10 <REP> Outlook Express
17/01/2006 15:41 <REP> SAGEM
17/01/2006 15:42 <REP> SAGEM Wi-Fi USB 802.11g
17/03/2005 09:19 <REP> Services en ligne
09/09/2005 09:37 <REP> Skype
25/08/2005 21:31 <REP> Snapshot Viewer
17/03/2005 13:52 <REP> Sonic
08/12/2006 16:07 <REP> Symantec
08/11/2005 21:17 <REP> Time
08/12/2006 16:02 <REP> TOSHIBA
31/03/2006 18:32 <REP> VideoLAN
15/02/2006 22:04 <REP> Windows Media Player
17/03/2005 09:17 <REP> Windows NT
17/03/2005 09:21 <REP> xerox
24/01/2007 09:59 <REP> Yahoo!
0 fichier(s) 0 octets
59 R‚p(s) 44ÿ128ÿ972ÿ800 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
go.icq.com REG_BINARY
www.elite.to REG_BINARY

* Mozilla Firefox (1 autorisé 2 interdit)

******************************************
## Registre

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 08A3-0448

R‚pertoire de C:\WINDOWS

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 08A3-0448

R‚pertoire de C:\WINDOWS


*************** Fin du rapport ****************
Rapport fait à 21:35:59,81 le 24/01/2007

******************************************
## Répertoires Application Data

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 08A3-0448

R‚pertoire de C:\Documents and Settings\All Users\Application Data

17/03/2005 10:13 <REP> .
17/03/2005 10:13 <REP> ..
10/01/2007 17:06 <REP> Adobe
25/09/2006 19:57 <REP> Google
17/03/2005 10:13 <REP> Microsoft
17/03/2005 09:26 <REP> SBSI
25/08/2005 21:31 <REP> SBT
19/11/2005 20:52 <REP> Skype
18/03/2005 10:49 <REP> Symantec
12/10/2005 08:56 <REP> Windows Genuine Advantage
24/01/2007 10:07 <REP> Yahoo! Companion
17/03/2005 10:13 62 desktop.ini
1 fichier(s) 62 octets
11 R‚p(s) 44ÿ128ÿ583ÿ680 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 08A3-0448

R‚pertoire de C:\Documents and Settings\Default User\Application Data

17/03/2005 10:13 <REP> .
17/03/2005 10:13 <REP> ..
24/08/2005 13:41 <REP> Adobe
24/08/2005 13:41 <REP> AdobeUM
24/08/2005 13:41 <REP> Identities
17/03/2005 10:13 <REP> Microsoft
24/08/2005 13:41 <REP> Sonic
24/08/2005 13:41 <REP> Symantec
24/08/2005 13:41 <REP> toshiba
17/03/2005 10:13 62 desktop.ini
1 fichier(s) 62 octets
9 R‚p(s) 44ÿ128ÿ583ÿ680 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 08A3-0448

R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

17/03/2005 10:13 <REP> .
17/03/2005 10:13 <REP> ..
24/08/2005 13:41 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150000}
17/03/2005 09:21 <REP> Microsoft
24/08/2005 13:41 3ÿ092ÿ514 IconCache.db
1 fichier(s) 3ÿ092ÿ514 octets
4 R‚p(s) 44ÿ128ÿ583ÿ680 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 08A3-0448

R‚pertoire de C:\Documents and Settings\Guillaume\Application Data

24/08/2005 13:43 <REP> .
24/08/2005 13:43 <REP> ..
28/03/2006 21:36 <REP> .gaim
24/08/2005 13:43 <REP> Adobe
24/08/2005 13:43 <REP> AdobeUM
27/01/2006 21:24 <REP> Ahead
12/12/2006 18:57 <REP> DeepBurner
11/12/2006 17:07 <REP> dvdcss
24/09/2005 12:22 <REP> Google
25/08/2005 21:43 <REP> Help
24/08/2005 13:43 <REP> Identities
25/08/2005 21:10 <REP> InterVideo
03/09/2005 15:04 <REP> Macromedia
24/08/2005 13:43 <REP> Microsoft
25/08/2005 21:18 <REP> Microsoft Web Folders
13/09/2005 18:43 <REP> MSNInstaller
09/12/2006 21:25 <REP> OpenOffice.org2
09/09/2005 10:19 <REP> Skype
24/08/2005 13:43 <REP> Sonic
11/10/2005 19:26 <REP> Sun
24/08/2005 13:43 <REP> Symantec
24/08/2005 13:43 <REP> toshiba
31/03/2006 19:00 <REP> vlc
24/08/2005 13:43 62 desktop.ini
25/08/2005 20:57 0 wklnhst.dat
2 fichier(s) 62 octets
23 R‚p(s) 44ÿ128ÿ579ÿ584 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 08A3-0448

R‚pertoire de C:\Documents and Settings\Guillaume\Local Settings\Application Data

24/08/2005 13:43 <REP> .
24/08/2005 13:43 <REP> ..
24/08/2005 13:43 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150000}
24/01/2006 11:24 <REP> Adobe
29/01/2006 22:16 <REP> Ahead
23/01/2007 21:01 <REP> ApplicationHistory
24/09/2005 12:22 <REP> Google
25/08/2005 21:43 <REP> Help
29/08/2005 08:38 <REP> Identities
24/08/2005 13:43 <REP> Microsoft
12/09/2005 06:14 <REP> Skype
22/04/2006 19:02 <REP> WMTools Downloaded Files
27/08/2005 18:20 49ÿ152 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
23/01/2007 21:01 132 fusioncache.dat
25/08/2005 20:57 73ÿ816 GDIPFONTCACHEV1.DAT
24/08/2005 13:43 6ÿ927ÿ482 IconCache.db
4 fichier(s) 7ÿ050ÿ582 octets
12 R‚p(s) 44ÿ128ÿ579ÿ584 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 08A3-0448

R‚pertoire de C:\Documents and Settings\LocalService\Application Data

17/03/2005 09:24 <REP> .
17/03/2005 09:24 <REP> ..
17/03/2005 09:24 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 44ÿ128ÿ579ÿ584 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 08A3-0448

R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

17/03/2005 09:24 <REP> .
17/03/2005 09:24 <REP> ..
17/03/2005 09:24 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 44ÿ128ÿ579ÿ584 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 08A3-0448

R‚pertoire de C:\Documents and Settings\M‚lanie\Application Data

25/08/2005 21:55 <REP> .
25/08/2005 21:55 <REP> ..
25/08/2005 21:55 <REP> Adobe
25/08/2005 21:55 <REP> AdobeUM
16/12/2005 21:08 <REP> Google
25/11/2006 12:33 <REP> Help
25/08/2005 21:55 <REP> Identities
01/09/2005 11:20 <REP> InterVideo
18/09/2005 19:21 <REP> Macromedia
25/08/2005 21:55 <REP> Microsoft
20/11/2005 14:34 <REP> Skype
25/08/2005 21:55 <REP> Sonic
09/06/2006 14:40 <REP> Sun
25/08/2005 21:55 <REP> Symantec
25/08/2005 21:55 <REP> toshiba
10/05/2006 17:15 <REP> vlc
25/08/2005 21:55 62 desktop.ini
1 fichier(s) 62 octets
16 R‚p(s) 44ÿ128ÿ575ÿ488 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 08A3-0448

R‚pertoire de C:\Documents and Settings\M‚lanie\Local Settings\Application Data

25/08/2005 21:55 <REP> .
25/08/2005 21:55 <REP> ..
25/08/2005 21:55 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150000}
24/01/2006 15:20 <REP> Adobe
02/10/2005 11:14 <REP> Google
25/11/2006 12:33 <REP> Help
02/10/2005 11:13 <REP> Identities
25/08/2005 21:55 <REP> Microsoft
10/10/2005 17:52 5ÿ632 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
24/01/2006 14:40 64ÿ872 GDIPFONTCACHEV1.DAT
25/08/2005 21:55 6ÿ958ÿ234 IconCache.db
3 fichier(s) 7ÿ028ÿ738 octets
8 R‚p(s) 44ÿ128ÿ575ÿ488 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 08A3-0448

R‚pertoire de C:\Documents and Settings\NetworkService\Application Data

17/03/2005 09:24 <REP> .
17/03/2005 09:24 <REP> ..
17/03/2005 09:24 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 44ÿ128ÿ575ÿ488 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 08A3-0448

R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

17/03/2005 09:24 <REP> .
17/03/2005 09:24 <REP> ..
17/03/2005 09:24 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 44ÿ128ÿ575ÿ488 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 08A3-0448

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

17/03/2005 09:23 <REP> .
17/03/2005 09:23 <REP> ..
24/08/2005 13:41 <REP> Adobe
24/08/2005 13:41 <REP> AdobeUM
24/08/2005 13:41 <REP> Identities
17/03/2005 09:23 <REP> Microsoft
24/08/2005 13:41 <REP> Sonic
24/08/2005 13:41 <REP> Symantec
24/08/2005 13:41 <REP> toshiba
17/03/2005 09:23 62 desktop.ini
1 fichier(s) 62 octets
9 R‚p(s) 44ÿ128ÿ575ÿ488 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 08A3-0448

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

17/03/2005 09:23 <REP> .
17/03/2005 09:23 <REP> ..
24/08/2005 13:41 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150000}
17/03/2005 09:23 <REP> Microsoft
24/08/2005 13:41 3ÿ092ÿ514 IconCache.db
1 fichier(s) 3ÿ092ÿ514 octets
4 R‚p(s) 44ÿ128ÿ575ÿ488 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 08A3-0448

R‚pertoire de C:\WINDOWS\Tasks

28/09/2006 21:23 366 Symantec NetDetect.job
17/03/2005 09:24 6 SA.DAT
17/03/2005 09:19 <REP> ..
17/03/2005 09:19 <REP> .
17/03/2005 09:06 65 desktop.ini
3 fichier(s) 437 octets
2 R‚p(s) 44ÿ128ÿ575ÿ488 octets libres

******************************************
## Répertoires de Program files

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 08A3-0448

R‚pertoire de C:\Program Files

24/01/2007 13:38 <REP> .
24/01/2007 13:38 <REP> ..
19/01/2006 18:19 <REP> Adobe
08/04/2006 10:25 <REP> ahead
08/12/2006 16:05 <REP> Alwil Software
08/04/2006 12:18 <REP> Anti-Leech
17/03/2005 11:39 <REP> Apoint2K
12/12/2006 18:56 <REP> Astonsoft
17/03/2005 12:02 <REP> Atheros
24/08/2005 13:41 <REP> ATI Technologies
11/10/2005 21:43 <REP> AtomTime Pro
06/12/2006 14:00 <REP> Avast Antivirus
29/10/2006 14:00 <REP> Canon
24/01/2007 09:59 <REP> CCleaner
28/03/2006 21:25 <REP> Common Files
17/03/2005 09:18 <REP> ComPlus Applications
17/01/2006 16:19 <REP> eMule
08/12/2006 16:00 <REP> Fichiers communs
17/10/2006 20:58 <REP> Google
12/12/2006 18:54 <REP> Graveur DeepBurner
24/01/2007 10:24 <REP> Grisoft
22/09/2005 07:42 <REP> Hewlett-Packard
24/01/2007 13:39 <REP> Hijackthis Version Fran‡aise
22/09/2005 07:48 <REP> HP
17/03/2005 11:32 <REP> Intel
05/12/2006 21:15 <REP> Internet Explorer
23/03/2005 11:35 <REP> InterVideo
17/03/2005 09:30 <REP> Java
17/03/2005 11:56 <REP> ltmoh
08/09/2005 12:21 <REP> Messenger
17/03/2005 09:21 <REP> microsoft frontpage
28/08/2005 19:58 <REP> Microsoft Office
25/08/2005 21:23 <REP> Microsoft Visual Studio
30/03/2005 09:25 <REP> Microsoft Works
18/03/2005 10:58 <REP> Microsoft.NET
17/03/2005 09:19 <REP> Movie Maker
13/09/2005 18:42 <REP> MSN
17/03/2005 09:17 <REP> MSN Gaming Zone
01/04/2006 14:28 <REP> MSN Messenger
26/11/2006 22:54 <REP> MSXML 4.0
13/09/2005 18:37 <REP> NetMeeting
17/03/2005 09:18 <REP> Online Services
09/12/2006 21:21 <REP> OpenOffice
09/12/2006 21:22 <REP> OpenOffice.org 2.0
18/01/2007 09:10 <REP> Outlook Express
17/01/2006 15:41 <REP> SAGEM
17/01/2006 15:42 <REP> SAGEM Wi-Fi USB 802.11g
17/03/2005 09:19 <REP> Services en ligne
09/09/2005 09:37 <REP> Skype
25/08/2005 21:31 <REP> Snapshot Viewer
17/03/2005 13:52 <REP> Sonic
08/12/2006 16:07 <REP> Symantec
08/11/2005 21:17 <REP> Time
08/12/2006 16:02 <REP> TOSHIBA
31/03/2006 18:32 <REP> VideoLAN
15/02/2006 22:04 <REP> Windows Media Player
17/03/2005 09:17 <REP> Windows NT
17/03/2005 09:21 <REP> xerox
24/01/2007 09:59 <REP> Yahoo!
0 fichier(s) 0 octets
59 R‚p(s) 44ÿ128ÿ571ÿ392 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
go.icq.com REG_BINARY
www.elite.to REG_BINARY

* Mozilla Firefox (1 autorisé 2 interdit)

******************************************
## Registre

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 08A3-0448

R‚pertoire de C:\WINDOWS

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 08A3-0448

R‚pertoire de C:\WINDOWS


*************** Fin du rapport ****************
Rapport fait à 21:43:42,06 le 24/01/2007

******************************************
## Répertoires Application Data

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 08A3-0448

R‚pertoire de C:\Documents and Settings\All Users\Application Data

17/03/2005 10:13 <REP> .
17/03/2005 10:13 <REP> ..
10/01/2007 17:06 <REP> Adobe
25/09/2006 19:57 <REP> Google
17/03/2005 10:13 <REP> Microsoft
17/03/2005 09:26 <REP> SBSI
25/08/2005 21:31 <REP> SBT
19/11/2005 20:52 <REP> Skype
18/03/2005 10:49 <REP> Symantec
12/10/2005 08:56 <REP> Windows Genuine Advantage
24/01/2007 10:07 <REP> Yahoo! Companion
17/03/2005 10:13 62 desktop.ini
1 fichier(s) 62 octets
11 R‚p(s) 44ÿ128ÿ403ÿ456 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 08A3-0448

R‚pertoire de C:\Documents and Settings\Default User\Application Data

17/03/2005 10:13 <REP> .
17/03/2005 10:13 <REP> ..
24/08/2005 13:41 <REP> Adobe
24/08/2005 13:41 <REP> AdobeUM
24/08/2005 13:41 <REP> Identities
17/03/2005 10:13 <REP> Microsoft
24/08/2005 13:41 <REP> Sonic
24/08/2005 13:41 <REP> Symantec
24/08/2005 13:41 <REP> toshiba
17/03/2005 10:13 62 desktop.ini
1 fichier(s) 62 octets
9 R‚p(s) 44ÿ128ÿ403ÿ456 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 08A3-0448

R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

17/03/2005 10:13 <REP> .
17/03/2005 10:13 <REP> ..
24/08/2005 13:41 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150000}
17/03/2005 09:21 <REP> Microsoft
24/08/2005 13:41 3ÿ092ÿ514 IconCache.db
1 fichier(s) 3ÿ092ÿ514 octets
4 R‚p(s) 44ÿ128ÿ403ÿ456 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 08A3-0448

R‚pertoire de C:\Documents and Settings\Guillaume\Application Data

24/08/2005 13:43 <REP> .
24/08/2005 13:43 <REP> ..
28/03/2006 21:36 <REP> .gaim
24/08/2005 13:43 <REP> Adobe
24/08/2005 13:43 <REP> AdobeUM
27/01/2006 21:24 <REP> Ahead
12/12/2006 18:57 <REP> DeepBurner
11/12/2006 17:07 <REP> dvdcss
24/09/2005 12:22 <REP> Google
25/08/2005 21:43 <REP> Help
24/08/2005 13:43 <REP> Identities
25/08/2005 21:10 <REP> InterVideo
03/09/2005 15:04 <REP> Macromedia
24/08/2005 13:43 <REP> Microsoft
25/08/2005 21:18 <REP> Microsoft Web Folders
13/09/2005 18:43 <REP> MSNInstaller
09/12/2006 21:25 <REP> OpenOffice.org2
09/09/2005 10:19 <REP> Skype
24/08/2005 13:43 <REP> Sonic
11/10/2005 19:26 <REP> Sun
24/08/2005 13:43 <REP> Symantec
24/08/2005 13:43 <REP> toshiba
31/03/2006 19:00 <REP> vlc
24/08/2005 13:43 62 desktop.ini
25/08/2005 20:57 0 wklnhst.dat
2 fichier(s) 62 octets
23 R‚p(s) 44ÿ128ÿ403ÿ456 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 08A3-0448

R‚pertoire de C:\Documents and Settings\Guillaume\Local Settings\Application Data

24/08/2005 13:43 <REP> .
24/08/2005 13:43 <REP> ..
24/08/2005 13:43 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150000}
24/01/2006 11:24 <REP> Adobe
29/01/2006 22:16 <REP> Ahead
23/01/2007 21:01 <REP> ApplicationHistory
24/09/2005 12:22 <REP> Google
25/08/2005 21:43 <REP> Help
29/08/2005 08:38 <REP> Identities
24/08/2005 13:43 <REP> Microsoft
12/09/2005 06:14 <REP> Skype
22/04/2006 19:02 <REP> WMTools Downloaded Files
27/08/2005 18:20 49ÿ152 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
23/01/2007 21:01 132 fusioncache.dat
25/08/2005 20:57 73ÿ816 GDIPFONTCACHEV1.DAT
24/08/2005 13:43 6ÿ927ÿ482 IconCache.db
4 fichier(s) 7ÿ050ÿ582 octets
12 R‚p(s) 44ÿ128ÿ399ÿ360 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 08A3-0448

R‚pertoire de C:\Documents and Settings\LocalService\Application Data

17/03/2005 09:24 <REP> .
17/03/2005 09:24 <REP> ..
17/03/2005 09:24 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 44ÿ128ÿ399ÿ360 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 08A3-0448

R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

17/03/2005 09:24 <REP> .
17/03/2005 09:24 <REP> ..
17/03/2005 09:24 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 44ÿ128ÿ399ÿ360 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 08A3-0448

R‚pertoire de C:\Documents and Settings\M‚lanie\Application Data

25/08/2005 21:55 <REP> .
25/08/2005 21:55 <REP> ..
25/08/2005 21:55 <REP> Adobe
25/08/2005 21:55 <REP> AdobeUM
16/12/2005 21:08 <REP> Google
25/11/2006 12:33 <REP> Help
25/08/2005 21:55 <REP> Identities
01/09/2005 11:20 <REP> InterVideo
18/09/2005 19:21 <REP> Macromedia
25/08/2005 21:55 <REP> Microsoft
20/11/2005 14:34 <REP> Skype
25/08/2005 21:55 <REP> Sonic
09/06/2006 14:40 <REP> Sun
25/08/2005 21:55 <REP> Symantec
25/08/2005 21:55 <REP> toshiba
10/05/2006 17:15 <REP> vlc
25/08/2005 21:55 62 desktop.ini
1 fichier(s) 62 octets
16 R‚p(s) 44ÿ128ÿ399ÿ360 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 08A3-0448

R‚pertoire de C:\Documents and Settings\M‚lanie\Local Settings\Application Data

25/08/2005 21:55 <REP> .
25/08/2005 21:55 <REP> ..
25/08/2005 21:55 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150000}
24/01/2006 15:20 <REP> Adobe
02/10/2005 11:14 <REP> Google
25/11/2006 12:33 <REP> Help
02/10/2005 11:13 <REP> Identities
25/08/2005 21:55 <REP> Microsoft
10/10/2005 17:52 5ÿ632 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
24/01/2006 14:40 64ÿ872 GDIPFONTCACHEV1.DAT
25/08/2005 21:55 6ÿ958ÿ234 IconCache.db
3 fichier(s) 7ÿ028ÿ738 octets
8 R‚p(s) 44ÿ128ÿ399ÿ360 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 08A3-0448

R‚pertoire de C:\Documents and Settings\NetworkService\Application Data

17/03/2005 09:24 <REP> .
17/03/2005 09:24 <REP> ..
17/03/2005 09:24 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 44ÿ128ÿ415ÿ744 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 08A3-0448

R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

17/03/2005 09:24 <REP> .
17/03/2005 09:24 <REP> ..
17/03/2005 09:24 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 44ÿ128ÿ399ÿ360 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 08A3-0448

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

17/03/2005 09:23 <REP> .
17/03/2005 09:23 <REP> ..
24/08/2005 13:41 <REP> Adobe
24/08/2005 13:41 <REP> AdobeUM
24/08/2005 13:41 <REP> Identities
17/03/2005 09:23 <REP> Microsoft
24/08/2005 13:41 <REP> Sonic
24/08/2005 13:41 <REP> Symantec
24/08/2005 13:41 <REP> toshiba
17/03/2005 09:23 62 desktop.ini
1 fichier(s) 62 octets
9 R‚p(s) 44ÿ128ÿ395ÿ264 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 08A3-0448

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

17/03/2005 09:23 <REP> .
17/03/2005 09:23 <REP> ..
24/08/2005 13:41 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150000}
17/03/2005 09:23 <REP> Microsoft
24/08/2005 13:41 3ÿ092ÿ514 IconCache.db
1 fichier(s) 3ÿ092ÿ514 octets
4 R‚p(s) 44ÿ128ÿ395ÿ264 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 08A3-0448

R‚pertoire de C:\WINDOWS\Tasks

28/09/2006 21:23 366 Symantec NetDetect.job
17/03/2005 09:24 6 SA.DAT
17/03/2005 09:19 <REP> ..
17/03/2005 09:19 <REP> .
17/03/2005 09:06 65 desktop.ini
3 fichier(s) 437 octets
2 R‚p(s) 44ÿ128ÿ395ÿ264 octets libres

******************************************
## Répertoires de Program files

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 08A3-0448

R‚pertoire de C:\Program Files

24/01/2007 13:38 <REP> .
24/01/2007 13:38 <REP> ..
19/01/2006 18:19 <REP> Adobe
08/04/2006 10:25 <REP> ahead
08/12/2006 16:05 <REP> Alwil Software
08/04/2006 12:18 <REP> Anti-Leech
17/03/2005 11:39 <REP> Apoint2K
12/12/2006 18:56 <REP> Astonsoft
17/03/2005 12:02 <REP> Atheros
24/08/2005 13:41 <REP> ATI Technologies
11/10/2005 21:43 <REP> AtomTime Pro
06/12/2006 14:00 <REP> Avast Antivirus
29/10/2006 14:00 <REP> Canon
24/01/2007 09:59 <REP> CCleaner
28/03/2006 21:25 <REP> Common Files
17/03/2005 09:18 <REP> ComPlus Applications
17/01/2006 16:19 <REP> eMule
08/12/2006 16:00 <REP> Fichiers communs
17/10/2006 20:58 <REP> Google
12/12/2006 18:54 <REP> Graveur DeepBurner
24/01/2007 10:24 <REP> Grisoft
22/09/2005 07:42 <REP> Hewlett-Packard
24/01/2007 13:39 <REP> Hijackthis Version Fran‡aise
22/09/2005 07:48 <REP> HP
17/03/2005 11:32 <REP> Intel
05/12/2006 21:15 <REP> Internet Explorer
23/03/2005 11:35 <REP> InterVideo
17/03/2005 09:30 <REP> Java
17/03/2005 11:56 <REP> ltmoh
08/09/2005 12:21 <REP> Messenger
17/03/2005 09:21 <REP> microsoft frontpage
28/08/2005 19:58 <REP> Microsoft Office
25/08/2005 21:23 <REP> Microsoft Visual Studio
30/03/2005 09:25 <REP> Microsoft Works
18/03/2005 10:58 <REP> Microsoft.NET
17/03/2005 09:19 <REP> Movie Maker
13/09/2005 18:42 <REP> MSN
17/03/2005 09:17 <REP> MSN Gaming Zone
01/04/2006 14:28 <REP> MSN Messenger
26/11/2006 22:54 <REP> MSXML 4.0
13/09/2005 18:37 <REP> NetMeeting
17/03/2005 09:18 <REP> Online Services
09/12/2006 21:21 <REP> OpenOffice
09/12/2006 21:22 <REP> OpenOffice.org 2.0
18/01/2007 09:10 <REP> Outlook Express
17/01/2006 15:41 <REP> SAGEM
17/01/2006 15:42 <REP> SAGEM Wi-Fi USB 802.11g
17/03/2005 09:19 <REP> Services en ligne
09/09/2005 09:37 <REP> Skype
25/08/2005 21:31 <REP> Snapshot Viewer
17/03/2005 13:52 <REP> Sonic
08/12/2006 16:07 <REP> Symantec
08/11/2005 21:17 <REP> Time
08/12/2006 16:02 <REP> TOSHIBA
31/03/2006 18:32 <REP> VideoLAN
15/02/2006 22:04 <REP> Windows Media Player
17/03/2005 09:17 <REP> Windows NT
17/03/2005 09:21 <REP> xerox
24/01/2007 09:59 <REP> Yahoo!
0 fichier(s) 0 octets
59 R‚p(s) 44ÿ128ÿ391ÿ168 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
go.icq.com REG_BINARY
www.elite.to REG_BINARY

* Mozilla Firefox (1 autorisé 2 interdit)

******************************************
## Registre

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 08A3-0448

R‚pertoire de C:\WINDOWS

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 08A3-0448

R‚pertoire de C:\WINDOWS


*************** Fin du rapport ****************
Rapport fait à 21:51:15,65 le 24/01/2007

******************************************
## Répertoires Application Data

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 08A3-0448

R‚pertoire de C:\Documents and Settings\All Users\Application Data

17/03/2005 10:13 <REP> .
17/03/2005 10:13 <REP> ..
10/01/2007 17:06 <REP> Adobe
25/09/2006 19:57 <REP> Google
17/03/2005 10:13 <REP> Microsoft
17/03/2005 09:26 <REP> SBSI
25/08/2005 21:31 <REP> SBT
19/11/2005 20:52 <REP> Skype
18/03/2005 10:49 <REP> Symantec
12/10/2005 08:56 <REP> Windows Genuine Advantage
24/01/2007 10:07 <REP> Yahoo! Companion
17/03/2005 10:13 62 desktop.ini
1 fichier(s) 62 octets
11 R‚p(s) 44ÿ128ÿ157ÿ696 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 08A3-0448

R‚pertoire de C:\Documents and Settings\Default User\Application Data

17/03/2005 10:13 <REP> .
17/03/2005 10:13 <REP> ..
24/08/2005 13:41 <REP> Adobe
24/08/2005 13:41 <REP> AdobeUM
24/08/2005 13:41 <REP> Identities
17/03/2005 10:13 <REP> Microsoft
24/08/2005 13:41 <REP> Sonic
24/08/2005 13:41 <REP> Symantec
24/08/2005 13:41 <REP> toshiba
17/03/2005 10:13 62 desktop.ini
1 fichier(s) 62 octets
9 R‚p(s) 44ÿ128ÿ157ÿ696 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 08A3-0448

R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

17/03/2005 10:13 <REP> .
17/03/2005 10:13 <REP> ..
24/08/2005 13:41 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150000}
17/03/2005 09:21 <REP> Microsoft
24/08/2005 13:41 3ÿ092ÿ514 IconCache.db
1 fichier(s) 3ÿ092ÿ514 octets
4 R‚p(s) 44ÿ128ÿ157ÿ696 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 08A3-0448

R‚pertoire de C:\Documents and Settings\Guillaume\Application Data

24/08/2005 13:43 <REP> .
24/08/2005 13:43 <REP> ..
28/03/2006 21:36 <REP> .gaim
24/08/2005 13:43 <REP> Adobe
24/08/2005 13:43 <REP> AdobeUM
27/01/2006 21:24 <REP> Ahead
12/12/2006 18:57 <REP> DeepBurner
11/12/2006 17:07 <REP> dvdcss
24/09/2005 12:22 <REP> Google
25/08/2005 21:43 <REP> Help
24/08/2005 13:43 <REP> Identities
25/08/2005 21:10 <REP> InterVideo
03/09/2005 15:04 <REP> Macromedia
24/08/2005 13:43 <REP> Microsoft
25/08/2005 21:18 <REP> Microsoft Web Folders
13/09/2005 18:43 <REP> MSNInstaller
09/12/2006 21:25 <REP> OpenOffice.org2
09/09/2005 10:19 <REP> Skype
24/08/2005 13:43 <REP> Sonic
11/10/2005 19:26 <REP> Sun
24/08/2005 13:43 <REP> Symantec
24/08/2005 13:43 <REP> toshiba
31/03/2006 19:00 <REP> vlc
24/08/2005 13:43 62 desktop.ini
25/08/2005 20:57 0 wklnhst.dat
2 fichier(s) 62 octets
23 R‚p(s) 44ÿ128ÿ153ÿ600 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 08A3-0448

R‚pertoire de C:\Documents and Settings\Guillaume\Local Settings\Application Data

24/08/2005 13:43 <REP> .
24/08/2005 13:43 <REP> ..
24/08/2005 13:43 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150000}
24/01/2006 11:24 <REP> Adobe
29/01/2006 22:16 <REP> Ahead
23/01/2007 21:01 <REP> ApplicationHistory
24/09/2005 12:22 <REP> Google
25/08/2005 21:43 <REP> Help
29/08/2005 08:38 <REP> Identities
24/08/2005 13:43 <REP> Microsoft
12/09/2005 06:14 <REP> Skype
22/04/2006 19:02 <REP> WMTools Downloaded Files
27/08/2005 18:20 49ÿ152 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
23/01/2007 21:01 132 fusioncache.dat
25/08/2005 20:57 73ÿ816 GDIPFONTCACHEV1.DAT
24/08/2005 13:43 6ÿ927ÿ482 IconCache.db
4 fichier(s) 7ÿ050ÿ582 octets
12 R‚p(s) 44ÿ128ÿ153ÿ600 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 08A3-0448

R‚pertoire de C:\Documents and Settings\LocalService\Application Data

17/03/2005 09:24 <REP> .
17/03/2005 09:24 <REP> ..
17/03/2005 09:24 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 44ÿ128ÿ153ÿ600 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 08A3-0448

R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

17/03/2005 09:24 <REP> .
17/03/2005 09:24 <REP> ..
17/03/2005 09:24 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 44ÿ128ÿ153ÿ600 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 08A3-0448

R‚pertoire de C:\Documents and Settings\M‚lanie\Application Data

25/08/2005 21:55 <REP> .
25/08/2005 21:55 <REP> ..
25/08/2005 21:55 <REP> Adobe
25/08/2005 21:55 <REP> AdobeUM
16/12/2005 21:08 <REP> Google
25/11/2006 12:33 <REP> Help
25/08/2005 21:55 <REP> Identities
01/09/2005 11:20 <REP> InterVideo
18/09/2005 19:21 <REP> Macromedia
25/08/2005 21:55 <REP> Microsoft
20/11/2005 14:34 <REP> Skype
25/08/2005 21:55 <REP> Sonic
09/06/2006 14:40 <REP> Sun
25/08/2005 21:55 <REP> Symantec
25/08/2005 21:55 <REP> toshiba
10/05/2006 17:15 <REP> vlc
25/08/2005 21:55 62 desktop.ini
1 fichier(s) 62 octets
16 R‚p(s) 44ÿ128ÿ153ÿ600 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 08A3-0448

R‚pertoire de C:\Documents and Settings\M‚lanie\Local Settings\Application Data

25/08/2005 21:55 <REP> .
25/08/2005 21:55 <REP> ..
25/08/2005 21:55 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150000}
24/01/2006 15:20 <REP> Adobe
02/10/2005 11:14 <REP> Google
25/11/2006 12:33 <REP> Help
02/10/2005 11:13 <REP> Identities
25/08/2005 21:55 <REP> Microsoft
10/10/2005 17:52 5ÿ632 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
24/01/2006 14:40 64ÿ872 GDIPFONTCACHEV1.DAT
25/08/2005 21:55 6ÿ958ÿ234 IconCache.db
3 fichier(s) 7ÿ028ÿ738 octets
8 R‚p(s) 44ÿ128ÿ149ÿ504 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 08A3-0448

R‚pertoire de C:\Documents and Settings\NetworkService\Application Data

17/03/2005 09:24 <REP> .
17/03/2005 09:24 <REP> ..
17/03/2005 09:24 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 44ÿ128ÿ149ÿ504 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 08A3-0448

R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

17/03/2005 09:24 <REP> .
17/03/2005 09:24 <REP> ..
17/03/2005 09:24 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 44ÿ128ÿ149ÿ504 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 08A3-0448

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

17/03/2005 09:23 <REP> .
17/03/2005 09:23 <REP> ..
24/08/2005 13:41 <REP> Adobe
24/08/2005 13:41 <REP> AdobeUM
24/08/2005 13:41 <REP> Identities
17/03/2005 09:23 <REP> Microsoft
24/08/2005 13:41 <REP> Sonic
24/08/2005 13:41 <REP> Symantec
24/08/2005 13:41 <REP> toshiba
17/03/2005 09:23 62 desktop.ini
1 fichier(s) 62 octets
9 R‚p(s) 44ÿ128ÿ149ÿ504 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 08A3-0448

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

17/03/2005 09:23 <REP> .
17/03/2005 09:23 <REP> ..
24/08/2005 13:41 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150000}
17/03/2005 09:23 <REP> Microsoft
24/08/2005 13:41 3ÿ092ÿ514 IconCache.db
1 fichier(s) 3ÿ092ÿ514 octets
4 R‚p(s) 44ÿ128ÿ149ÿ504 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 08A3-0448

R‚pertoire de C:\WINDOWS\Tasks

28/09/2006 21:23 366 Symantec NetDetect.job
17/03/2005 09:24 6 SA.DAT
17/03/2005 09:19 <REP> ..
17/03/2005 09:19 <REP> .
17/03/2005 09:06 65 desktop.ini
3 fichier(s) 437 octets
2 R‚p(s) 44ÿ128ÿ149ÿ504 octets libres

******************************************
## Répertoires de Program files

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 08A3-0448

R‚pertoire de C:\Program Files

24/01/2007 13:38 <REP> .
24/01/2007 13:38 <REP> ..
19/01/2006 18:19 <REP> Adobe
08/04/2006 10:25 <REP> ahead
08/12/2006 16:05 <REP> Alwil Software
08/04/2006 12:18 <REP> Anti-Leech
17/03/2005 11:39 <REP> Apoint2K
12/12/2006 18:56 <REP> Astonsoft
17/03/2005 12:02 <REP> Atheros
24/08/2005 13:41 <REP> ATI Technologies
11/10/2005 21:43 <REP> AtomTime Pro
06/12/2006 14:00 <REP> Avast Antivirus
29/10/2006 14:00 <REP> Canon
24/01/2007 09:59 <REP> CCleaner
28/03/2006 21:25 <REP> Common Files
17/03/2005 09:18 <REP> ComPlus Applications
17/01/2006 16:19 <REP> eMule
08/12/2006 16:00 <REP> Fichiers communs
17/10/2006 20:58 <REP> Google
12/12/2006 18:54 <REP> Graveur DeepBurner
24/01/2007 10:24 <REP> Grisoft
22/09/2005 07:42 <REP> Hewlett-Packard
24/01/2007 13:39 <REP> Hijackthis Version Fran‡aise
22/09/2005 07:48 <REP> HP
17/03/2005 11:32 <REP> Intel
05/12/2006 21:15 <REP> Internet Explorer
23/03/2005 11:35 <REP> InterVideo
17/03/2005 09:30 <REP> Java
17/03/2005 11:56 <REP> ltmoh
08/09/2005 12:21 <REP> Messenger
17/03/2005 09:21 <REP> microsoft frontpage
28/08/2005 19:58 <REP> Microsoft Office
25/08/2005 21:23 <REP> Microsoft Visual Studio
30/03/2005 09:25 <REP> Microsoft Works
18/03/2005 10:58 <REP> Microsoft.NET
17/03/2005 09:19 <REP> Movie Maker
13/09/2005 18:42 <REP> MSN
17/03/2005 09:17 <REP> MSN Gaming Zone
01/04/2006 14:28 <REP> MSN Messenger
26/11/2006 22:54 <REP> MSXML 4.0
13/09/2005 18:37 <REP> NetMeeting
17/03/2005 09:18 <REP> Online Services
09/12/2006 21:21 <REP> OpenOffice
09/12/2006 21:22 <REP> OpenOffice.org 2.0
18/01/2007 09:10 <REP> Outlook Express
17/01/2006 15:41 <REP> SAGEM
17/01/2006 15:42 <REP> SAGEM Wi-Fi USB 802.11g
17/03/2005 09:19 <REP> Services en ligne
09/09/2005 09:37 <REP> Skype
25/08/2005 21:31 <REP> Snapshot Viewer
17/03/2005 13:52 <REP> Sonic
08/12/2006 16:07 <REP> Symantec
08/11/2005 21:17 <REP> Time
08/12/2006 16:02 <REP> TOSHIBA
31/03/2006 18:32 <REP> VideoLAN
15/02/2006 22:04 <REP> Windows Media Player
17/03/2005 09:17 <REP> Windows NT
17/03/2005 09:21 <REP> xerox
24/01/2007 09:59 <REP> Yahoo!
0 fichier(s) 0 octets
59 R‚p(s) 44ÿ128ÿ145ÿ408 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\
Bazouka- 24 janv. 2007 à 21:18
J'ai dû faire une fausse manip. Les rapports successifs s'enchaînent et allongent mon message.

J'attends tes conseils.

Merci
Ajouter un commentaire
Réponse
+0
moins plus
salwa5 7457Messages postés 30 novembre 2006Date d'inscription 14 février 2012Dernière intervention 24 janv. 2007 à 21:32
bonsoir :) le raport lopxp est propre

fait un scan en ligne kaspersky ensuite colle le resultat ici

scan kaspersky http://webscanner.kaspersky.fr/

Clic sur l'image Kaspersky Online Scanner
Clic sur J'accepte
Installes le ActiveX
Tu attends que la mise à jour se termine, une fois terminé,
clic sur Suivant
Clic sur Paramètres d'analyse
Coche la case Étendue >> Ok
Clic sur Poste de travail pour faire un scan complet
Une fois le scan fini à 100%, clic sur Enregistrer rapport
sous...
Enregistrer le rapport au format .txt (en nom tu mets rapport ou
ce que tu veux et en type tu choisis fichier texte (*.txt)
Tu ouvres le fichier que tu viens de sauvegarder, copie et colle
le rapport ici si tu es infecté


bonne chance :)

a+++

 Ajouter un commentaire
Bazouka- 24 janv. 2007 à 21:43
ok, merci
J'ai lancé le truc mais ça va prendre du temps, ma connexion est pourrie.
Je colle le rapport dès qu'il est pret sans doute demain matin.

Bazouka
Bazouka - 25 janv. 2007 à 06:58
Bonjour,

Voici le rapport Kaspersky comme cenvenu :

Merci d'avance !!

-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Thursday, January 25, 2007 7:55:17 AM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 24/01/2007
Enregistrements dans la base antivirus Kaspersky : 261698
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: étendue
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
C:\
D:\

Statistiques de l'analyse:
Total d'objets analysés: 114310
Nombre de virus trouvés: 2
Nombre d'objets infectés: 31 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 01:28:17

Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Documents\60 ans\60 ans.exe Infecté : Email-Worm.Win32.Brontok.q ignoré
C:\Documents and Settings\All Users\Documents\Data nt.exe Infecté : Email-Worm.Win32.Brontok.q ignoré
C:\Documents and Settings\All Users\Documents\Divers\CA\CA.exe Infecté : Email-Worm.Win32.Brontok.q ignoré
C:\Documents and Settings\All Users\Documents\Divers\MGEN\CFE\CFE.exe Infecté : Email-Worm.Win32.Brontok.q ignoré
C:\Documents and Settings\All Users\Documents\Divers\MGEN\MGEN.exe Infecté : Email-Worm.Win32.Brontok.q ignoré
C:\Documents and Settings\All Users\Documents\Ma musique\Amadou et Marian\Amadou et Marian.exe Infecté : Email-Worm.Win32.Brontok.q ignoré
C:\Documents and Settings\All Users\Documents\Ma musique\Amadou et Marian\Datas\Datas.exe Infecté : Email-Worm.Win32.Brontok.q ignoré
C:\Documents and Settings\All Users\Documents\Ma musique\Amadou et Marian\Xtras\Xtras.exe Infecté : Email-Worm.Win32.Brontok.q ignoré
C:\Documents and Settings\All Users\Documents\Ma musique\Brel\Brel1\Brel1.exe Infecté : Email-Worm.Win32.Brontok.q ignoré
C:\Documents and Settings\All Users\Documents\Ma musique\Ma musique.exe Infecté : Email-Worm.Win32.Brontok.q ignoré
C:\Documents and Settings\All Users\Documents\Mes images\2006 05 14 Büyükada\2006 05 14 Büyükada.exe Infecté : Email-Worm.Win32.Brontok.q ignoré
C:\Documents and Settings\All Users\Documents\Mes images\2006 05 14 Büyükada\2006 05 14 Büyükada Myriam\2006 05 14 Büyükada Myriam.exe Infecté : Email-Worm.Win32.Brontok.q ignoré
C:\Documents and Settings\All Users\Documents\Mes images\2006 05 19-21 Karadeniz\2006 05 19-21 Karadeniz.exe Infecté : Email-Worm.Win32.Brontok.q ignoré
C:\Documents and Settings\All Users\Documents\Mes images\2006 05 26 Fête Okul Juliette\2006 05 26 Fête Okul Juliette.exe Infecté : Email-Worm.Win32.Brontok.q ignoré
C:\Documents and Settings\All Users\Documents\Mes images\2006 06 Istanbul\2006 06 Istanbul.exe Infecté : Email-Worm.Win32.Brontok.q ignoré
C:\Documents and Settings\All Users\Documents\Mes images\2006 07 14 60ans Sacey\2006 07 14 60ans Sacey.exe Infecté : Email-Worm.Win32.Brontok.q ignoré
C:\Documents and Settings\All Users\Documents\Mes images\2006 07 14 60ans Sacey\2006 60 ans parents Alice\2006 60 ans parents Alice.exe Infecté : Email-Worm.Win32.Brontok.q ignoré
C:\Documents and Settings\All Users\Documents\Mes images\2006 07 14 60ans Sacey\2006 60 ans parents Jean\2006 60 ans parents Jean.exe Infecté : Email-Worm.Win32.Brontok.q ignoré
C:\Documents and Settings\All Users\Documents\Mes images\2006 07 14 60ans Sacey\2006 60 ans parents Lucie\2006 60 ans parents Lucie.exe Infecté : Email-Worm.Win32.Brontok.q ignoré
C:\Documents and Settings\All Users\Documents\Mes images\2006 08 Die\2006 08 Die.exe Infecté : Email-Worm.Win32.Brontok.q ignoré
C:\Documents and Settings\All Users\Documents\Mes images\2006 08 La Capte\2006 08 Die\2006 08 Die.exe Infecté : Email-Worm.Win32.Brontok.q ignoré
C:\Documents and Settings\All Users\Documents\Mes images\2006 08 La Capte\2006 08 Die Bronner\2006 08 Die Bronner.exe Infecté : Email-Worm.Win32.Brontok.q ignoré
C:\Documents and Settings\All Users\Documents\Mes images\2006 08 La Capte\2006 08 La Capte.exe Infecté : Email-Worm.Win32.Brontok.q ignoré
C:\Documents and Settings\All Users\Documents\Mes images\2006 08 La Capte Payre\2006 08 La Capte Payre.exe Infecté : Email-Worm.Win32.Brontok.q ignoré
C:\Documents and Settings\All Users\Documents\Mes images\2006 08 Monêtier\2006 08 Monêtier.exe Infecté : Email-Worm.Win32.Brontok.q ignoré
C:\Documents and Settings\All Users\Documents\Mes images\2006 08 Monêtier\copies pour Nanou et Noëlle\copies pour Nanou et Noëlle.exe Infecté : Email-Worm.Win32.Brontok.q ignoré
C:\Documents and Settings\All Users\Documents\Mes images\2006 08-10\2006 08-10.exe Infecté : Email-Worm.Win32.Brontok.q ignoré
C:\Documents and Settings\All Users\Documents\Mes images\2006 10- Kapadokya\2006 10- Kapadokya.exe Infecté : Email-Worm.Win32.Brontok.q ignoré
C:\Documents and Settings\All Users\Documents\Mes images\Mes images.exe Infecté : Email-Worm.Win32.Brontok.q ignoré
C:\Documents and Settings\All Users\Documents\setup.exe Infecté : Trojan-Downloader.Win32.Agent.aii ignoré
C:\Documents and Settings\All Users\Documents\SharedDocs.exe Infecté : Email-Worm.Win32.Brontok.q ignoré
C:\Documents and Settings\Guillaume\Application Data\Skype\jcmgmarrel\call256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume\Application Data\Skype\jcmgmarrel\callmember256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume\Application Data\Skype\jcmgmarrel\chat512.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume\Application Data\Skype\jcmgmarrel\chatmsg1024.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume\Application Data\Skype\jcmgmarrel\chatmsg2048.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume\Application Data\Skype\jcmgmarrel\chatmsg256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume\Application Data\Skype\jcmgmarrel\chatmsg512.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume\Application Data\Skype\jcmgmarrel\contactgroup256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume\Application Data\Skype\jcmgmarrel\index2.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume\Application Data\Skype\jcmgmarrel\profile16384.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume\Application Data\Skype\jcmgmarrel\transfer256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume\Application Data\Skype\jcmgmarrel\transfer512.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume\Application Data\Skype\jcmgmarrel\user1024.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume\Application Data\Skype\jcmgmarrel\user16384.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume\Application Data\Skype\jcmgmarrel\user256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume\Application Data\Skype\jcmgmarrel\user4096.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume\Application Data\Skype\jcmgmarrel\voicemail256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume\Local Settings\Temp\~DF472B.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{1A9B7404-6AE2-4AD1-A3BA-19DEBFDC696C}\RP260\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_60c.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

Analyse terminée.
Ajouter un commentaire
Réponse
+0
moins plus
salwa5 7457Messages postés 30 novembre 2006Date d'inscription 14 février 2012Dernière intervention 25 janv. 2007 à 11:49
bonjour :) il y'a du boulot

1.redemarre en mode sans echec (redemarage + tapotte sans arret sur F8 desque l'ordi s'allume)

2.desactive ta restauration (pour win xp ) comme ceci :
clike droit sur post de travaille/proprietes/restauration system et la tu coche desactiver la restauration du systeme tu applique

3.cherches et supprime les fichiers ou dossiers en gras :

C:\Documents and Settings\All Users\Documents\60 ans\60 ans.exe
C:\Documents and Settings\All Users\Documents\Data nt.exe
C:\Documents and Settings\All Users\Documents\Divers\CA\CA.exe
C:\Documents and Settings\All Users\Documents\Divers\MGEN\CFE\CFE.exe
C:\Documents and Settings\All Users\Documents\Divers\MGEN\MGEN.exe
C:\Documents and Settings\All Users\Documents\Ma musique\Amadou et Marian\Amadou et Marian.exe
C:\Documents and Settings\All Users\Documents\Ma musique\Amadou et Marian\Datas\Datas.exe
C:\Documents and Settings\All Users\Documents\Ma musique\Amadou et Marian\Xtras\Xtras.exe
C:\Documents and Settings\All Users\Documents\Ma musique\Brel\Brel1\Brel1.exe
C:\Documents and Settings\All Users\Documents\Ma musique\Ma musique.exe
C:\Documents and Settings\All Users\Documents\Mes images\2006 05 14 Büyükada\2006 05 14 Büyükada.exe
C:\Documents and Settings\All Users\Documents\Mes images\2006 05 14 Büyükada\2006 05 14 Büyükada Myriam\2006 05 14 Büyükada Myriam.exe
C:\Documents and Settings\All Users\Documents\Mes images\2006 05 19-21 Karadeniz\2006 05 19-21 Karadeniz.exe
C:\Documents and Settings\All Users\Documents\Mes images\2006 05 26 Fête Okul Juliette\2006 05 26 Fête Okul Juliette.exe
C:\Documents and Settings\All Users\Documents\Mes images\2006 06 Istanbul\2006 06 Istanbul.exe
C:\Documents and Settings\All Users\Documents\Mes images\2006 07 14 60ans Sacey\2006 07 14 60ans Sacey.exe
C:\Documents and Settings\All Users\Documents\Mes images\2006 07 14 60ans Sacey\2006 60 ans parents Alice\2006 60 ans parents Alice.exe
C:\Documents and Settings\All Users\Documents\Mes images\2006 07 14 60ans Sacey\2006 60 ans parents Jean\2006 60 ans parents Jean.exe
C:\Documents and Settings\All Users\Documents\Mes images\2006 07 14 60ans Sacey\2006 60 ans parents Lucie\2006 60 ans parents Lucie.exe
C:\Documents and Settings\All Users\Documents\Mes images\2006 08 Die\2006 08 Die.exe
C:\Documents and Settings\All Users\Documents\Mes images\2006 08 La Capte\2006 08 Die\2006 08 Die.exe
C:\Documents and Settings\All Users\Documents\Mes images\2006 08 La Capte\2006 08 Die Bronner\2006 08 Die Bronner.exe
C:\Documents and Settings\All Users\Documents\Mes images\2006 08 La Capte\2006 08 La Capte.exe
C:\Documents and Settings\All Users\Documents\Mes images\2006 08 La Capte Payre\2006 08 La Capte Payre.exe
C:\Documents and Settings\All Users\Documents\Mes images\2006 08 Monêtier\2006 08 Monêtier.exe
C:\Documents and Settings\All Users\Documents\Mes images\2006 08 Monêtier\copies pour Nanou et Noëlle\copies pour Nanou et Noëlle.exe
C:\Documents and Settings\All Users\Documents\Mes images\2006 08-10\2006 08-10.exe
C:\Documents and Settings\All Users\Documents\Mes images\2006 10- Kapadokya\2006 10- Kapadokya.exe
C:\Documents and Settings\All Users\Documents\Mes images\Mes images.exe
C:\Documents and Settings\All Users\Documents\setup.exe
C:\Documents and Settings\All Users\Documents\SharedDocs.exe

vide la corbeille

a+++

 Ajouter un commentaire
Bazouka- 25 janv. 2007 à 16:19
Re Bonjour et merci encore pour tes conseils.

Y'avait du boulôt en effet. J'ai fait comme tu as dit (mode sans échec, désactivation de la restauration système...)
J'ai éliminé la plupart des fichiers mais certains sont introuvables... disparus dans l'interval
J'ai vidé la corbeille
J'ai redémarré normalement
j'ai fait un petit test avast sur la zone anciennement infectée et pendant ce temps AVG m'a alerté de la présence du ver ailleurs : scan et plus de 800 fichiers pourris découverts. Je les ai supprimés. Depuis c'est calme.
Je n'ai pas restauré la fonction de restauration. Dois-je le faire ?
Si nous avons réussi à nous débarasser de cette merde, que faut-il faire maintenant pour éviter que ça ne recommance : Avast suffit-il ? faut-il scanner féquemment et avec quoi ?

Voilà, si tu as encore quelques petites minutes

Bazouka
Ajouter un commentaire
Réponse
+0
moins plus
salwa5 7457Messages postés 30 novembre 2006Date d'inscription 14 février 2012Dernière intervention 25 janv. 2007 à 16:27
bonjour :) oui tu peu reactiver la restauration du system , cette fonction peu etre tres util en cas de plantage


clike droit sur post de travaille/proprietes/restauration system et la tu decoche desactiver la restauration du systeme tu applique



avant de cloturer le sujet j'aimerais que tu refasse un scan kaspersky pour voir si le virus est bien parti

a+++

 Ajouter un commentaire
Bazouka- 25 janv. 2007 à 19:27
Mauvaise nouvelle. La bête n'est pas morte. Ca bouge encore et ailleurs...

J'attends ton feu vert pour recomencer l'opération de ce matin.

Merci

Baz
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Thursday, January 25, 2007 8:24:06 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 25/01/2007
Enregistrements dans la base antivirus Kaspersky : 261910
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: étendue
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
C:\
D:\

Statistiques de l'analyse:
Total d'objets analysés: 86628
Nombre de virus trouvés: 1
Nombre d'objets infectés: 8 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 01:04:25

Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume\Application Data\Skype\jcmgmarrel\call256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume\Application Data\Skype\jcmgmarrel\callmember256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume\Application Data\Skype\jcmgmarrel\chat512.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume\Application Data\Skype\jcmgmarrel\chatmsg1024.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume\Application Data\Skype\jcmgmarrel\chatmsg2048.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume\Application Data\Skype\jcmgmarrel\chatmsg256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume\Application Data\Skype\jcmgmarrel\chatmsg512.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume\Application Data\Skype\jcmgmarrel\contactgroup256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume\Application Data\Skype\jcmgmarrel\index2.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume\Application Data\Skype\jcmgmarrel\profile16384.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume\Application Data\Skype\jcmgmarrel\transfer256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume\Application Data\Skype\jcmgmarrel\transfer512.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume\Application Data\Skype\jcmgmarrel\user1024.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume\Application Data\Skype\jcmgmarrel\user16384.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume\Application Data\Skype\jcmgmarrel\user256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume\Application Data\Skype\jcmgmarrel\user4096.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume\Application Data\Skype\jcmgmarrel\voicemail256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume\Local Settings\Application Data\csrss.exe Infecté : Email-Worm.Win32.Brontok.q ignoré
C:\Documents and Settings\Guillaume\Local Settings\Application Data\inetinfo.exe Infecté : Email-Worm.Win32.Brontok.q ignoré
C:\Documents and Settings\Guillaume\Local Settings\Application Data\lsass.exe Infecté : Email-Worm.Win32.Brontok.q ignoré
C:\Documents and Settings\Guillaume\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume\Local Settings\Application Data\services.exe Infecté : Email-Worm.Win32.Brontok.q ignoré
C:\Documents and Settings\Guillaume\Local Settings\Application Data\winlogon.exe Infecté : Email-Worm.Win32.Brontok.q ignoré
C:\Documents and Settings\Guillaume\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume\Local Settings\Historique\History.IE5\MSHist012007012520070126\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume\Modèles\WowTumpeh.com Infecté : Email-Worm.Win32.Brontok.q ignoré
C:\Documents and Settings\Guillaume\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
C:\RECYCLER\S-1-5-21-2533055233-515957788-3013486119-1006\Dc12.exe Infecté : Email-Worm.Win32.Brontok.q ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{1A9B7404-6AE2-4AD1-A3BA-19DEBFDC696C}\RP1\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\Guillaume's Setting.scr Infecté : Email-Worm.Win32.Brontok.q ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_774.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

Analyse terminée.
Ajouter un commentaire
Réponse
+0
moins plus
salwa5 7457Messages postés 30 novembre 2006Date d'inscription 14 février 2012Dernière intervention 25 janv. 2007 à 19:47
bonsoir :) on va essayé autrement



telecharge the killbox

http://www.downloads.subratam.org/KillBox.exe


1.redemarre en mode sans echec (redemarage + tapotte sans arret sur F8 desque l'ordi s'allume)

2.desactive ta restauration (pour win xp ) comme ceci :
clike droit sur post de travaille/proprietes/restauration system et la tu coche desactiver la restauration du systeme tu applique

3.Double clic sur killbox.exe (Pocket Killbox)

- Dans "Full Path of File to Delete"
copie et colle:

C:\Documents and Settings\Guillaume\Local Settings\Application Data\csrss.exe

- clique sur la croix rouge
- une fenêtre va apparaître pour confirmation de suppression clique sur YES

tu fait pareil avec ces fichiers :

C:\Documents and Settings\Guillaume\Local Settings\Application Data\inetinfo.exe
C:\Documents and Settings\Guillaume\Local Settings\Application Data\lsass.exe
C:\Documents and Settings\Guillaume\Local Settings\Application Data\services.exe
C:\Documents and Settings\Guillaume\Local Settings\Application Data\winlogon.exe
C:\Documents and Settings\Guillaume\Modèles\WowTumpeh.com
C:\WINDOWS\system32\Guillaume's Setting.scr

3.ensuite va dans post de travail / lecteur C: cherche et supprime le dossier nommée : !KillBox

ce dossier contien tout les virus que t'as supprimé avec the kill box

4.vide la corbeille


redemare en mode normal , refait un scan kaspersky et colle le resultat ici :)
a+++++

 Ajouter un commentaire
Bazouka- 25 janv. 2007 à 22:34
Bon ya du nouveau :

------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Thursday, January 25, 2007 11:31:51 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 25/01/2007
Enregistrements dans la base antivirus Kaspersky : 262041
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: étendue
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
C:\
D:\

Statistiques de l'analyse:
Total d'objets analysés: 86777
Nombre de virus trouvés: 1
Nombre d'objets infectés: 1 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 01:03:35

Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Documents\setup.exe Infecté : Trojan-Downloader.Win32.Agent.aii ignoré
C:\Documents and Settings\Guillaume\Application Data\Skype\jcmgmarrel\call256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume\Application Data\Skype\jcmgmarrel\callmember256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume\Application Data\Skype\jcmgmarrel\chat512.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume\Application Data\Skype\jcmgmarrel\chatmsg1024.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume\Application Data\Skype\jcmgmarrel\chatmsg2048.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume\Application Data\Skype\jcmgmarrel\chatmsg256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume\Application Data\Skype\jcmgmarrel\chatmsg512.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume\Application Data\Skype\jcmgmarrel\contactgroup256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume\Application Data\Skype\jcmgmarrel\index2.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume\Application Data\Skype\jcmgmarrel\profile16384.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume\Application Data\Skype\jcmgmarrel\transfer256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume\Application Data\Skype\jcmgmarrel\transfer512.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume\Application Data\Skype\jcmgmarrel\user1024.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume\Application Data\Skype\jcmgmarrel\user16384.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume\Application Data\Skype\jcmgmarrel\user256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume\Application Data\Skype\jcmgmarrel\user4096.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume\Application Data\Skype\jcmgmarrel\voicemail256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume\Local Settings\Historique\History.IE5\MSHist012007012520070126\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_594.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

Analyse terminée.


Désolé que ça dure aussi longtemps et merci encore
Baz
Ajouter un commentaire
Réponse
+0
moins plus
salwa5 7457Messages postés 30 novembre 2006Date d'inscription 14 février 2012Dernière intervention 25 janv. 2007 à 22:49
bonsoir :) ca se passe tres bien le virus brontok a disparu
maintenant installe en urgence un parefeu pour empecher les virus de revenir

Kerio (parefeu)

http://www.clubic.com/telecharger-fiche11071-kerio-personal-firewall.html


tuto

http://www.malekal.com/kerio_firewall.php


concernant ce virus

C:\Documents and Settings\All Users\Documents\setup.exe Infecté : Trojan-Downloader.Win32.Agent.aii ignoré


je pense que avg le supprime tres bien :p donc lance avg ensuite colle le raport ici

a+++

 Ajouter un commentaire
Bazouka- 25 janv. 2007 à 23:37
Bon, ça s'éclaircit alors !

J'ai installé Kério et j'ai lu le tutorial. Ya encore pas mal de chinois dans tout ça pour moi, mais bon, je pensais être protégé par celui de Windows. Au bout de la période d'essai, il se passe quoi ?

Pour le Trojan-Downloader.Win32.Agent.aii, j'ai supprimé le fichier avec AVG à partir d'un scan localisé. AVG tourne maintenant sur tout le système et c'est long. Pour l'instant, il n'a trouvé que des tracking cookies.

Je colle le rapport dès qu'il est pret.

Et merci encore. On ne se lasse pas de remercier les pompiers !

Baz
Ajouter un commentaire
Réponse
+0
moins plus
salwa5 7457Messages postés 30 novembre 2006Date d'inscription 14 février 2012Dernière intervention 25 janv. 2007 à 23:46 
J'ai installé Kério et j'ai lu le tutorial. Ya encore pas mal de chinois dans tout ça pour moi, mais bon, je pensais être protégé par celui de Windows


le parefeu de windows n'est pas tres performant , vaut mieu utiliser kerio, je vais essayé de te trouver des tutos plus explicites 


Au bout de la période d'essai, il se passe quoi ?


apres la periode d'essay kerio reste gratuit , il y'a just quelque options qui vont disparaitre ( si tu veut l'acheter n'hesite pas )


pour plus de securité je te conseilles de bloqué les port 135 et 445 en suivant les instruction de ce site http://www.vulgarisation-informatique.com/bloquer-ports.php ( tu peu aussi bloquer les autre ports si tu veut)

a++++

 Ajouter un commentaire
Bazouka- 26 janv. 2007 à 00:14
Voici d'abord le rapport : je supprime ces tucs.

--------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 01:08:29 26/01/2007

+ Résultat de l'analyse:



C:\Documents and Settings\Guillaume\Cookies\guillaume@247realmedia[1].txt -> TrackingCookie.247realmedia : Aucune action entreprise.
C:\Documents and Settings\Guillaume\Cookies\guillaume@247realmedia[2].txt -> TrackingCookie.247realmedia : Aucune action entreprise.
C:\Documents and Settings\Guillaume\Cookies\guillaume@advertising[2].txt -> TrackingCookie.Advertising : Aucune action entreprise.
C:\Documents and Settings\Guillaume\Cookies\guillaume@atdmt[2].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
C:\Documents and Settings\Guillaume\Cookies\guillaume@atdmt[3].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
C:\Documents and Settings\Guillaume\Cookies\guillaume@bluestreak[1].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
C:\Documents and Settings\Guillaume\Cookies\guillaume@bluestreak[3].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
C:\Documents and Settings\Guillaume\Cookies\guillaume@doubleclick[1].txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
C:\Documents and Settings\Guillaume\Cookies\guillaume@estat[1].txt -> TrackingCookie.Estat : Aucune action entreprise.
C:\Documents and Settings\Guillaume\Cookies\guillaume@mediaplex[1].txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
C:\Documents and Settings\Guillaume\Cookies\guillaume@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
C:\Documents and Settings\Guillaume\Cookies\guillaume@statcounter[1].txt -> TrackingCookie.Statcounter : Aucune action entreprise.
C:\Documents and Settings\Guillaume\Cookies\guillaume@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
C:\Documents and Settings\Guillaume\Cookies\guillaume@weborama[2].txt -> TrackingCookie.Weborama : Aucune action entreprise.


Fin du rapport


Ensuite, j'ai bloqué comme tu l'as proposé les ports en suivant le tutorial et tous les ports conseillers (21, 23, etc...)

J'ai l'impression que ça va.

Je refais signe en cas de reveil des monstres.
En attendant, merci et bon vent
Ajouter un commentaire
Réponse
+0
moins plus
salwa5 7457Messages postés 30 novembre 2006Date d'inscription 14 février 2012Dernière intervention 26 janv. 2007 à 00:15
de rien :)

pour finir quelque conseils de base :



* Ne pas telecharger n'importe quoi eviter les programes gratuit genre smileys ...ect

* Toujour analyser les fichiers telecharger depuis un peer to peer (emule , kazza ... ect) avant de les executer

* Ne pas ouvrir les pieces jointes d'un expediteur inconnu et toujour les analysé avant de les ouvrir

* Toujour analysé les fichiers recu via msn ou autre avec ton antivirus

* Ne pas cliqué sur des lien louche dans msn

* Passe reglierement les antispyware (adaware , spybot , avg .. ect) pense a les mettre ajour avant de les lancé c'est tres important

* Supprime regulierement les fichiers inutiles (fichiers temporaire , cookies .. ect) a l'aide de CCleaner http://www.malekal.com/tutorial_CCleaner.html

* Netoye ta base de registre avec regcleaner http://www.malekal.com/regcleaner.html

* Utiliser le navigateur Mozzilla il est plus sure http://www.mozilla-europe.org/fr/products/firefox/

-Maintenant que ton ordinateur est propre je te conseille de creer un point de restauration comme ca en cas de probleme (virus , plantage ..ect) tu poura tjr revenir en arriere
http://www.aidoforum.com/...

a+++

Bon surf ;)

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
Edwige 7 mai 2007 à 15:46
Comment se débarrasser pas à pas du virus Brontok-I ?

N’ayant pas trouvé d’outil de désinfection de virus pour cette version de Brontok, voici ce que j’ai fait pour complètement m’en débarrasser (enfin, c’est ce que je crois mais je ne suis pas une pro ;)

1) Mise en quarantaine de tous les fichiers infectés grâce à un anti-virus.

J’ai utilisé Avast4 édition familiale qui est un anti-virus gratuitement téléchargeable depuis http://www.avast.com/fre/download-avast-home.html .
Il faut d’abord réaliser un scan (mode minutieux) avant le démarrage de la session windows pour désactiver le virus qui s’autocopie automatiquement dans tous les dossiers partagés dans un dossier.exe du même nom. Sinon, vous pouvez vous amusez à retrouver en quarantaine plusieurs fois le même fichier… Réaliser un scan (mode minutieux) après si vous n’avez pas trouvé les fichiers suivants. N’oubliez pas de faire « afficher les fichiers et les dossiers cachés » pour trouver les fichiers manuellement (dans Outils->Options des dossiers->affichage d’Explorer si Brontok n’a pas désactivé cette option sur votre ordi).

Voici les fichiers qui ont été infectés sur mon ordinateur dans l’ordre trouvé par Avast4 :
(NB : « all user » est vraiment « all user » alors que « user » est le nom de votre machine)
C:\Program Files\Avast4data\moved\[MEW].vir
C:\Documents and settings\user\Local settings\application data\winlongon.exe
C:\Documents and settings\user\Local settings\application data\br%4 chiffres%on.exe
C:\Documents and settings\user\menu démarrer\programmes\démarrage\empty.pif
C:\windows\kesenjangansosial.exe
C:\windows\shellnew\rakyatkelaparan.exe
C:\Documents and settings\user\Local Settings\Temp\_avast4_\unp%8chiffres%.tmp
C:\Documents and settings\user\Local settings\application data\csrss.exe
C:\Documents and settings\user\Local settings\application data\inetinfo.exe
C:\Documents and settings\user\Local settings\application data\services.exe
C:\Documents and settings\user\Local settings\application data\lsass.exe
C:\Windows\System32\cmd-brontok.exe
C:\Windows\System32\User’s setting.scr
C:\Documents and settings\user\modèles\%4 chiffres%-Nendangbro.com
C:\Documents and settings\%chemin d’accès à un dossier partagé%\nom de ce dossier.exe (ce dernier chemin peut correspondre à de nombreux fichiers si vous avez le sens du partage… ;)

NB pour éviter de rester planter devant son ordi pour mettre chaque fichier en quarantaine dans avast : avant le démarrage de windows appuyer sur 6 pour mettre tout en quarantaine ou lorsque la session est ouverte, cocher la case ne plus afficher ce message et mettre en quarantaine.

J’ai pas trouvé le fichier C:\Documents and settings\user\Local settings\application data\svchost.exe pourtant indiqué en plus par Sophos sur la page web suivante : http://www.sophos.com/security/analyses/w32brontoki.html

2) Remettre comme avant les clés de registres changées par le virus

Deux manières d’accéder à l’éditeur de registres (gere la configuration du système) :
-démarrage->exécuter : ouvrir regedit
-C:\Windows\regedit.exe

Vous pouvez naviguer dans l’arbre sur la gauche pour accéder aux différents dossiers contenant les clés concernées. Mais attention à ne toucher au registre qu’en connaissance de cause sinon, ce n’est même plus sûr que vous puissiez démarrez…
HKEY_CURRENT_USER = HKCU
HKEY_LOCAL_MACHINE = HKLM

Supprimer (clic droit sur le nom de la clé, supprimer) les deux clés suivantes qui lancent br%4 chiffres.exe at Rakyatkelaparan.exe au démarrage :

Chemin d’accès : HKLM\System\CurrentControlSet\Control\SafeBoot
Nom de la clé : AlternateShell
Données : cmd-brontok.exe

Chemin d’accès : HKCU\Software\Microsoft\Windows\CurrentVersion\Run
Nom de la clé : Tok-Cirrhatus
Données : %rien%

Supprimer aussi les deux clés suivantes si vous les trouvez, je ne les ai pas trouvées sur mon ordi :

Chemin d’accès : HKCU\Software\Microsoft\Windows\CurrentVersion\Run
Nom de la clé : Tok-Cirrhatus-%4chiffres%
Données : C:\Documents and settings\user\Local settings\application data\br%4 chiffres%on.exe

Chemin d’accès : HKLM\Software\Microsoft\Windows\CurrentVersion\Run
Nom de la clé : Bron-spizaetus
Données : C:\windows\shellnew\rakyatkelaparan.exe

Changer les données (clic droit sur le nom de la clé, modifier)de la clé suivante qui permet de lancer explorer (ne pas mettre 0 sinon dire au revoir à la barre des tâches, au raccourci toucheDémarrer+E pour le poste de travail et bonjour au regedit qu’on peut lancer aussi depuis le gestionnaire des tâches (Ctrl+Alt+Suppr)) :

Chemin d’accès : HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
Nom de la clé : Shell
Données modifiées par Brontok-I: Explorer.exe « C:\windows\kesenjangansosial.exe »
Nouvelles données à mettre : Explorer.exe

Pour les clés suivantes, il ne s’agit que de modifications de configurations mais qui peuvent empêcher un accès facile à certaines fonctionnalités. Et les remodifier peut être donc utile (clic droit sur le nom de la clé, modifier, le mode hexadécimal ou décimal n’a pas d’importance pour 0 ou 1)

La clé suivante a été modifiée par Brontok-I en vue d’enlever la possibilité d’accéder aux « options des dossier » normalement disponible dans le menu « outils » de l’explorateur.
Chemin d’accès : HKCU\Software\microsoft\windows\currentversion\Policies\Explorer
Nom de la clé : NoFolderOptions
Données modifiées par Brontok-I : 1
Nouvelles données à mettre pour réactiver l’option : 0

Dans ce chemin d’accès suivant HKCU\software\microsoft\windows\currentversion\Explorer\advanced , les clés suivantes gérant des options d’Explorer ont été modifiées :

Nom de la clé : ShowSuperHidden (pour l’affichage des fichiers systemes pour les opérations en cours dans Explorer)
Données modifiées par Brontok-I : 0 (cache les fichiers)
Nouvelles données à mettre pour réactiver l’option : 1 (montre les fichiers)

Nom de la clé : HideFileExt ( pour les extensions des fichiers)
Données modifiées par Brontok-I : 1 (cache les extensions)
Nouvelles données à mettre pour réactiver l’option : 0 (affiche les extensions)

Nom de la clé : Hidden (pour l’affichage des dossiers et des fichiers caches dans le registre)
Données modifiées par Brontok-I : 0 (je sais pas, 2 doit empecher l’affichage)
Nouvelles données à mettre pour réactiver l’option : 1 (les affiche)

Brontok-I a désactivé le gestionnaire des tâches :
Chemin d’accès : HKCU\software\microsoft\windows\currentversion\Policies\System
Nom de la clé : DisableCMD
Données modifiées par Brontok-I : 0
Nouvelles données à mettre pour réactiver l’option : 1

Brontok-I a aussi normalement désactivé regedit mais la clé (par chance je pense) n’existait pas sur mon ordinateur donc bon courage à ceux qui doivent trouver un autre moyen d’accéder aux clés du registre !
Chemin d’accès : HKCU\software\microsoft\windows\currentversion\Policies\System
Nom de la clé : DisableRegistryTools
Données modifiées par Brontok-I : 0
Nouvelles données à mettre pour réactiver l’option : 1

3) Effacer les petites traces de Brontok

-chercher tous les fichiers contenant « Bro » dans le nom (Démarrer->rechercher : affiner la recherche par date pour que ce soit plus rapide) et les effacer : j’ai trouvé par exemple dans C:\Documents and settings\user\Local settings\application data\
les fichiers Bron.tok.A16.em.bin, Kosong.Bron.Tok.text
et les dossiers OK-SendMail-Bron-tok, Loc.Mail.bron.tok et Bron.tok-16-10.

-vider le prefetch en supprimant les fichiers de C:\Windows\Prefetch : ça ne peut qu’accélérer votre PC selon http://www.laboratoire-microsoft.org/t/1401/ (à faire tous les mois ;)

4) Redémarrer pour que les changements des clés de registre et le prefetch vide soient pris en compte.

Après avoir vérifié que tout semble normal et que vous avez mis en quarantaine tous les fichiers infectés, vous pouvez supprimer ces derniers. C’est bon, la désinfection de Brontok-I est enfin terminée. Mais si vous trouvez votre PC encore trop lent, peut-être que sa RAM est utilisées par des programmes inutiles (Ctrl+Alt+Suppr) pour voir en bas à droite la charge dédiée = RAM utilisée). Vous pouvez prendre alors le temps de configurer votre PC au démarrage en exécutant msconfig : toutes les infos sont sur http://www.vulgarisation-informatique.com/msconfig.php. Mais un conseil perso, vérifier l’utilité de chaque programme avant de l’empêcher de démarrer automatiquement parce que certains vous aideront à démarrer plus vite certains logiciels très utilisés ou même se révèlent indispensables (communications_helper pour une webcam logitech par exemple) même si d’autres ne feront que ralentir votre ordi.

5) Bon, ben j’espère avoir aider quelques uns et voici un cadeau en plus :

(lol plutôt réalisé pour mes colocs parlant mieux Anglais que Français) la version anglaise avec toutes les erreurs de traduction qui vont avec mon niveau d’anglais !

How to disinfect the computer from the worm Brontok-I ?

I have not found a virus disinfection tool for this version of Brontok so I present that I have done to disinfect my computer. Sorry for my English but I am French. And I am not a professional so there may have some missing things even if my computer works well now!

6) Putting into quarantine of the infected files thanks to an anti-virus

I have used Avast4 Home Edition which is a free anti-virus available from http://www.avast.com/fre/download-avast-home.html .
You should do first a scan (thorough mode) before the start of the windows log and one after if you have not found all the following files:

Below you have the infected files created by Bontok-I and found by Avast4 on my computer :
(NB : « all user » is really for « all user » whereas « user » is the name of your computer)
C:\Program Files\Avast4data\moved\[MEW].vir
C:\Documents and settings\user\Local settings\application data\winlongon.exe
C:\Documents and settings\user\Local settings\application data\br%4 figures%on.exe
C:\Documents and settings\user\menu démarrer\programmes\démarrage\empty.pif
C:\windows\kesenjangansosial.exe
C:\windows\shellnew\rakyatkelaparan.exe
C:\Documents and settings\user\Local Settings\Temp\_avast4_\unp%8figures%.tmp
C:\Documents and settings\user\Local settings\application data\csrss.exe
C:\Documents and settings\user\Local settings\application data\inetinfo.exe
C:\Documents and settings\user\Local settings\application data\services.exe
C:\Documents and settings\user\Local settings\application data\lsass.exe
C:\Windows\System32\cmd-brontok.exe
C:\Windows\System32\User’s setting.scr
C:\Documents and settings\user\modèles\%4 figures%-Nendangbro.com
C:\Documents and settings\%directory to a shared folder%\name of this folder.exe (if you like sharing, you will have a lot of infected files...)

To search the files manually, the option “Show hidden files and folders” must be activated (in Tools->Folder Options->View of Explorer if Brontok have not deactivated this option)
NB to avoid to stay in front of the computer in order to put each infected file into quarantine : before the start of windows, enter 6 to put all infected files into quarantine or when the your are logged, check the case “Don’t show this message again” and put into quarantine.

I haven’t found this file C:\Documents and settings\user\Local settings\application data\svchost.exe whereas I should had accorded to Sophos on the web page available from : http://www.sophos.com/security/analyses/w32brontoki.html

7) Reinitialize the registry keys modified by the virus

Two ways to execute the Registry Editor used for system configuration :
-Start->Run : open regedit
-C:\Windows\regedit.exe

Don’t modify if you don’t know what you are doing because otherwise, you may not be able to start windows…

HKEY_CURRENT_USER = HKCU
HKEY_LOCAL_MACHINE = HKLM

Delete (right clic on the name of the key, delete) the both following keys which start br%4 figures.exe at Rakyatkelaparan.exe at the start of Windows:

Directory: HKLM\System\CurrentControlSet\Control\SafeBoot
Name of the registry key: AlternateShell
Data: cmd-brontok.exe

Directory: HKCU\Software\Microsoft\Windows\CurrentVersion\Run
Name of the registry key: Tok-Cirrhatus
Data: %nothing%

Delete also the both following keys if you find them, I haven’t found them on my computer:

Directory: HKCU\Software\Microsoft\Windows\CurrentVersion\Run
Name of the registry key: Tok-Cirrhatus-%4figures%
Data: C:\Documents and settings\user\Local settings\application data\br%4 figures%on.exe

Directory: HKLM\Software\Microsoft\Windows\CurrentVersion\Run
Name of the registry key: Bron-spizaetus
Data: C:\windows\shellnew\rakyatkelaparan.exe

Modify (right clic on the name of the key, modify) the data of the following registry key which allows the start of Explorer:

Directory: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
Name of the registry key: Shell
Modified data by Brontok-I: Explorer.exe « C:\windows\kesenjangansosial.exe »
New data to enter: Explorer.exe

The four following keys just deal with the configuration of Explorer:

Directory: HKCU\Software\microsoft\windows\currentversion\Policies\Explorer
Name of the registry key: NoFolderOptions (controls the display of “Folder Options” in the menu “Tools”)
Modified data by Brontok-I : 1 (hides)
New data to enter to reactivate the option: 0 (displays)

Directory: HKCU\software\microsoft\windows\currentversion\Explorer\advanced
Name of the registry key:ShowSuperHidden (controls whether the normally hidden operating system files should be displayed when using explorer to browse the file system)
Modified data by Brontok-I : 0 (hides)
New data to enter to reactivate the option: 1 (displays)

Directory: HKCU\software\microsoft\windows\currentversion\Explorer\advanced
Name of the registry key:HideFileExt ( controls the display of File extensions)
Modified data by Brontok-I : 1 (hides)
New data to enter to reactivate the option: 0 (displays)

Directory: HKCU\software\microsoft\windows\currentversion\Explorer\advanced
Name of the registry key:Hidden (controls the display of the hidden files and folders in the registry)
Modified data by Brontok-I : 0 (I don’t know, 2 should hiding)
New data to enter to reactivate the option: 1 (displays)


Brontok-I desactivated the Windows Task Manager:

Directory: HKCU\software\microsoft\windows\currentversion\Policies\System
Name of the registry key:DisableCMD
Modified data by Brontok-I: 0
New data to enter to reactivate the option: 1

Brontok-I should normally also desactivate regedit but I haven’t found this key on my computer :
Directory:HKCU\software\microsoft\windows\currentversion\Policies\System
Name of the registry key:DisableRegistryTools
Modified data by Brontok-I : 0
New data to enter to reactivate the option: 1

8) Delete traces of Brontok

-Search all the files whose name contains « Bro » dans le nom (Find->search->For files and folder : indicate the date to do it quicker) and delete them: I have found for example in the following directory
C:\Documents and settings\user\Local settings\application data\
the files Bron.tok.A16.em.bin, Kosong.Bron.Tok.text
and the folders OK-SendMail-Bron-tok, Loc.Mail.bron.tok et Bron.tok-16-10.

-Just one tip to do every months: empty the prefetch by deleting the files in C:\Windows\Prefetch: see more information onhttp://searchwincomputing.techtarget.com/tip/0,289483,sid68_gci1088757,00.html

9) Restart in order to see the effects of changes in the registry and in the prefetch

After checking all is alright and putting in quarantine all the infected files, you can delete the last ones. It is the end of the disinfection of Brontok-I. But if you find your PC always too slow, try msconfig to check if there are not useless programs which are running since the start: http://www.netsquirrel.com/msconfig/ for more information.
I hope to have helped somebody!

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
salwa5 7457Messages postés 30 novembre 2006Date d'inscription 14 février 2012Dernière intervention 7 mai 2007 à 16:33
bonjour a nouveau program a été devolopé pour erradiquer completement le virus brontok

Télécharge l'outil de Sophos, qui est celui qui traite le plus de variantes:
http://www.sophos.com/support/cleaners/brontgui.com

Redemarre en mode sans echec et lance le fichier brontgui.com.
Puis clic sur [Configuration] et coche l'option "Scan all files"
Valide avec ok et clic sur le bouton [GO]
Le scan peut durer assez longtemps...
Une fois terminé, un rapport sera crée dans le fichier texte à la racine de ton disque dur:
C:\resolved.txt avec la liste des fichiers trouvés et supprimé


a+++

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
lim62160 3 déc. 2007 à 19:45
Bonsoir a touce et a toutes, j'avais le méme probléme et il faute télécharger avast et planifier un scan au démarage et tout s'enva pour cela: - lancé avast
- clic droit sur la fenétre d'avast
- et clic sur planifier un scan au démarage
- redémaré et attander la fin du scan tout simplement (sa peut prendre bocoup de temps moi j'ai du attandre 22h30 avant que tout soit supprimé de mon ordi)


TENé MOI AU COURANT!!!!!CDM lim62160

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
Wesh Wesh 28 juin 2009 à 05:49
j'ai etait recemment Attaquer par Brontok, apparement il est pas trop mechant une restauration systeme et boum il est plus la, toujours present mais plsu en fonction , j'ai etait attaqué suite a avoir hébergé un serveur sur ma machine, Donc un Serveur jeux je parler ( css ) Dommage que sa se passe ainsi masi maintenant je comprend pourquoi les gens ne créer pas eux même leurs serveur mais les loue, Enfaite il faut ouvrir des port sur le routeur de votre freebox ou autres, une fois ouvertes se sont des sorte de faille que peuvent utiliser les hacker ou autres, je savais à qu'elles risques je m'exposé enfin bon je ferais une fois cette connerie pas de deux ^^. je suis vos conseil pour me debarasser de Win32.Brontok :).

( Désolé pour les fautes d'orthographes )
ps : ( Lim apprend a écrire stp, on aime bien lire ce qui est compréhenssible sans être mechant )

Bye Bye et bonne Matiné x)

 Ajouter un commentaire
Ajouter un commentaire
Posez votre question
Ce document intitulé « [Virus] Win32 Brontok » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.
Dossier à la une
Passage au tout numérique : quel coût pour les particuliers ?