[Virus] Win32 Brontok

Fermé

GM - 24 janv. 2007 à 12:56
Wesh Wesh - 28 juin 2009 à 05:49

Bonjour,

Mon antivirus Avast a détecté le ver Win32:Brontok dans mon PC (Windows XP, Internet exploreur 7). J'ai suivi les recommandations de nettoyage de ce forum (virus methode preliminaire de desinfection version fr) et j'expédie comme demandé les 3 rapports

AVG anti spyware

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 11:15:26 24/01/2007

+ Résultat de l'analyse:

C:\Documents and Settings\All Users\Documents\setup.exe -> Downloader.Agent.aii : Nettoyé.
C:\Documents and Settings\Mélanie\Cookies\mélanie@112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Mélanie\Cookies\mélanie@2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Mélanie\Cookies\mélanie@cnn.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Mélanie\Cookies\mélanie@opodo.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Mélanie\Cookies\mélanie@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\Mélanie\Cookies\mélanie@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\Mélanie\Cookies\mélanie@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Mélanie\Cookies\mélanie@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\Mélanie\Cookies\mélanie@data.coremetrics[1].txt -> TrackingCookie.Coremetrics : Nettoyé.
C:\Documents and Settings\Mélanie\Cookies\mélanie@twci.coremetrics[1].txt -> TrackingCookie.Coremetrics : Nettoyé.
C:\Documents and Settings\Mélanie\Cookies\mélanie@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Mélanie\Cookies\mélanie@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\Mélanie\Cookies\mélanie@as1.falkag[1].txt -> TrackingCookie.Falkag : Nettoyé.
C:\Documents and Settings\Mélanie\Cookies\mélanie@ehg-legonewyorkinc.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Mélanie\Cookies\mélanie@ehg-vivacances.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Mélanie\Cookies\mélanie@hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Mélanie\Cookies\mélanie@ivwbox[1].txt -> TrackingCookie.Ivwbox : Nettoyé.
C:\Documents and Settings\Mélanie\Cookies\mélanie@komtrack[2].txt -> TrackingCookie.Komtrack : Nettoyé.
C:\Documents and Settings\Mélanie\Cookies\mélanie@stat.onestat[2].txt -> TrackingCookie.Onestat : Nettoyé.
C:\Documents and Settings\Mélanie\Cookies\mélanie@overture[2].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\Mélanie\Cookies\mélanie@questionmarket[1].txt -> TrackingCookie.Questionmarket : Nettoyé.
C:\Documents and Settings\Mélanie\Cookies\mélanie@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Mélanie\Cookies\mélanie@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Mélanie\Cookies\mélanie@statcounter[2].txt -> TrackingCookie.Statcounter : Nettoyé.
C:\Documents and Settings\Mélanie\Cookies\mélanie@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\Mélanie\Cookies\mélanie@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Mélanie\Cookies\mélanie@statse.webtrendslive[1].txt -> TrackingCookie.Webtrendslive : Nettoyé.
C:\Documents and Settings\All Users\Documents\60 ans\60 ans.exe -> Worm.Brontok.a : Nettoyé.
C:\Documents and Settings\All Users\Documents\Divers\CA\CA.exe -> Worm.Brontok.a : Nettoyé.
C:\Documents and Settings\All Users\Documents\Divers\MGEN\CFE\CFE.exe -> Worm.Brontok.a : Nettoyé.
C:\Documents and Settings\All Users\Documents\Divers\MGEN\MGEN.exe -> Worm.Brontok.a : Nettoyé.
C:\Documents and Settings\All Users\Documents\Ma musique\Amadou et Marian\Amadou et Marian.exe -> Worm.Brontok.a : Nettoyé.
C:\Documents and Settings\All Users\Documents\Ma musique\Amadou et Marian\Datas\Datas.exe -> Worm.Brontok.a : Nettoyé.
C:\Documents and Settings\All Users\Documents\Ma musique\Amadou et Marian\Xtras\Xtras.exe -> Worm.Brontok.a : Nettoyé.
C:\Documents and Settings\All Users\Documents\Ma musique\Brel\Brel1\Brel1.exe -> Worm.Brontok.a : Nettoyé.
C:\Documents and Settings\All Users\Documents\Ma musique\Ma musique.exe -> Worm.Brontok.a : Nettoyé.
C:\Documents and Settings\All Users\Documents\Mes images\2006 05 14 Büyükada\2006 05 14 Büyükada.exe -> Worm.Brontok.a : Nettoyé.
C:\Documents and Settings\All Users\Documents\Mes images\Mes images.exe -> Worm.Brontok.a : Nettoyé.
C:\Documents and Settings\All Users\Documents\SharedDocs.exe -> Worm.Brontok.a : Nettoyé.

Fin du rapport

BitDefender :

BitDefender Online Scanner

Scan report generated at: Wed, Jan 24, 2007 - 13:28:55

Scan path: C:\;D:\;

Statistics

Time
02:08:46

Files
1063288

Folders
6002

Boot Sectors
3

Archives
24339

Packed Files
131744

Results

Identified Viruses
1

Infected Files
1

Suspect Files
0

Warnings
0

Disinfected
0

Deleted Files
2

Engines Info

Virus Definitions
390780

Engine build
AVCORE v1.0 (build 2371) (i386) (Dec 13 2006 11:16:42)

Scan plugins
14

Archive plugins
38

Unpack plugins
6

E-mail plugins
6

System plugins
1

Scan Settings

First Action
Disinfect

Second Action
Delete

Heuristics
Yes

Enable Warnings
Yes

Scanned Extensions
*;

Exclude Extensions

Scan Emails
Yes

Scan Archives
Yes

Scan Packed
Yes

Scan Files
Yes

Scan Boot
Yes

Scanned File
Status

C:\System Volume Information\_restore{1A9B7404-6AE2-4AD1-A3BA-19DEBFDC696C}\RP225\A0037970.exe=>(Quarantine-2)
Infected with: Trojan.Downloader.Small.H

C:\System Volume Information\_restore{1A9B7404-6AE2-4AD1-A3BA-19DEBFDC696C}\RP225\A0037970.exe=>(Quarantine-2)
Disinfection failed

C:\System Volume Information\_restore{1A9B7404-6AE2-4AD1-A3BA-19DEBFDC696C}\RP225\A0037970.exe=>(Quarantine-2)
Deleted

Hijackthis :

Logfile of HijackThis v1.99.1
Scan saved at 13:39:08, on 24/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
C:\Program Files\ltmoh\Ltmoh.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
C:\Program Files\TOSHIBA\Accessibility\FnKeyHook.exe
C:\WINDOWS\system32\ZoomingHook.exe
C:\WINDOWS\system32\TCtrlIOHook.exe
C:\WINDOWS\system32\TPSMain.exe
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSServ.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\System32\logon.scr
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.lemonde.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [PadTouch] C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [CeEKEY] C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
O4 - HKLM\..\Run: [TPNF] C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
O4 - HKLM\..\Run: [TOSHIBA Accessibility] C:\Program Files\TOSHIBA\Accessibility\FnKeyHook.exe
O4 - HKLM\..\Run: [HWSetup] C:\Program Files\TOSHIBA\TOSHIBA Applet\HWSetup.exe hwSetUP
O4 - HKLM\..\Run: [SVPWUTIL] C:\Program Files\Toshiba\Windows Utilities\SVPWUTIL.exe SVPwUTIL
O4 - HKLM\..\Run: [Zooming] ZoomingHook.exe
O4 - HKLM\..\Run: [TCtryIOHook] TCtrlIOHook.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [CFSServ.exe] CFSServ.exe -NoClient
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
O4 - Startup: Lancement rapide de Microsoft Office OneNote 2003.lnk = C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {BD966829-738E-471C-AB53-2A0008D161E7} (TebEdit Control) - https://tes.teb.com.tr/kurumsal/TebEdit.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe

Bonne réception

GM

A voir également:

[Virus] Win32 Brontok
Message virus iphone site adulte - Forum iPhone
Puabundler win32 - Forum Virus
Youtu.be virus - Accueil - Guide virus
Svchost.exe virus - Guide
Hacktool win32 autokms ✓ - Forum Virus

16 réponses

Réponse 1 / 16

philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
24 janv. 2007 à 14:10

Bonjour,

tu as créé plusieurs topic, je viens de te répondre sur l'autre. Vu que tu as posté les rapports ici, je les regarde. Réponse dans un moment
continue sur ce post stp

Réponse 2 / 16

philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
24 janv. 2007 à 14:12

Bonjour,

visiblement le nettoyage a bien fonctionné. As tu encore les mêmes soucis ?

GM
24 janv. 2007 à 16:59

bonjour et merci pour tes réponses

j'ai en effet envoyé deux messages : le premier avec les rapports comme tu l'as vu. Le second pour dire qu'en effet, Avast continue de sonner et détecte tjrs Brontok...
D'où ma question que faire maintenant ?...

Merci

GM

Réponse 3 / 16

salwa5 Messages postés 7452 Date d'inscription jeudi 30 novembre 2006 Statut Contributeur Dernière intervention 18 août 2012 1 633
24 janv. 2007 à 17:06

bonjour essay de le virer avec ca http://www.microsoft.com/downloads/details.aspx?FamilyID=ad724ae0-e72d-4f54-9ab3-75b8eb148356&displaylang=fr

a++++

GM
24 janv. 2007 à 20:18

Merci

J'y ai pensé. J'ai essayé Windows-KB890830-V1.24.exe qui est fait pour ça mais rien à faire ça revient.

C'est grave docteur ?

Réponse 4 / 16

salwa5 Messages postés 7452 Date d'inscription jeudi 30 novembre 2006 Statut Contributeur Dernière intervention 18 août 2012 1 633
24 janv. 2007 à 20:23

alors il y'a surement une tache planifier qui regenere le virus pour y voir plus clair

télécharges Lopxp.zip

http://perso.numericable.fr/~altshift/Info/Fichiers/lopxpMH2.zip
Lances le fichier lopxp.bat
Postes le rapport

démarrer/exécuter, tape cmd
dans la fenetre noire qui s'ouvre, colle cette ligne

a+++

GM
24 janv. 2007 à 20:34

merci
j'ai lancé lopxp mais tu as dû oublier de préciser la ligne que je dois coller dans le cadre dos...

Peux tu préciser SVP

Merci d'avance

GM
24 janv. 2007 à 20:38

J'ai oublié de poster le rapport de Lopxp

Rapport fait à 21:28:25,56 le 24/01/2007

******************************************
## Répertoires Application Data

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 08A3-0448

R‚pertoire de C:\Documents and Settings\All Users\Application Data

17/03/2005 10:13 <REP> .
17/03/2005 10:13 <REP> ..
10/01/2007 17:06 <REP> Adobe
25/09/2006 19:57 <REP> Google
17/03/2005 10:13 <REP> Microsoft
17/03/2005 09:26 <REP> SBSI
25/08/2005 21:31 <REP> SBT
19/11/2005 20:52 <REP> Skype
18/03/2005 10:49 <REP> Symantec
12/10/2005 08:56 <REP> Windows Genuine Advantage
24/01/2007 10:07 <REP> Yahoo! Companion
17/03/2005 10:13 62 desktop.ini
1 fichier(s) 62 octets
11 R‚p(s) 44ÿ129ÿ005ÿ568 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 08A3-0448

R‚pertoire de C:\Documents and Settings\Default User\Application Data

17/03/2005 10:13 <REP> .
17/03/2005 10:13 <REP> ..
24/08/2005 13:41 <REP> Adobe
24/08/2005 13:41 <REP> AdobeUM
24/08/2005 13:41 <REP> Identities
17/03/2005 10:13 <REP> Microsoft
24/08/2005 13:41 <REP> Sonic
24/08/2005 13:41 <REP> Symantec
24/08/2005 13:41 <REP> toshiba
17/03/2005 10:13 62 desktop.ini
1 fichier(s) 62 octets
9 R‚p(s) 44ÿ128ÿ980ÿ992 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 08A3-0448

R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

17/03/2005 10:13 <REP> .
17/03/2005 10:13 <REP> ..
24/08/2005 13:41 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150000}
17/03/2005 09:21 <REP> Microsoft
24/08/2005 13:41 3ÿ092ÿ514 IconCache.db
1 fichier(s) 3ÿ092ÿ514 octets
4 R‚p(s) 44ÿ128ÿ980ÿ992 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 08A3-0448

R‚pertoire de C:\Documents and Settings\Guillaume\Application Data

24/08/2005 13:43 <REP> .
24/08/2005 13:43 <REP> ..
28/03/2006 21:36 <REP> .gaim
24/08/2005 13:43 <REP> Adobe
24/08/2005 13:43 <REP> AdobeUM
27/01/2006 21:24 <REP> Ahead
12/12/2006 18:57 <REP> DeepBurner
11/12/2006 17:07 <REP> dvdcss
24/09/2005 12:22 <REP> Google
25/08/2005 21:43 <REP> Help
24/08/2005 13:43 <REP> Identities
25/08/2005 21:10 <REP> InterVideo
03/09/2005 15:04 <REP> Macromedia
24/08/2005 13:43 <REP> Microsoft
25/08/2005 21:18 <REP> Microsoft Web Folders
13/09/2005 18:43 <REP> MSNInstaller
09/12/2006 21:25 <REP> OpenOffice.org2
09/09/2005 10:19 <REP> Skype
24/08/2005 13:43 <REP> Sonic
11/10/2005 19:26 <REP> Sun
24/08/2005 13:43 <REP> Symantec
24/08/2005 13:43 <REP> toshiba
31/03/2006 19:00 <REP> vlc
24/08/2005 13:43 62 desktop.ini
25/08/2005 20:57 0 wklnhst.dat
2 fichier(s) 62 octets
23 R‚p(s) 44ÿ128ÿ980ÿ992 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 08A3-0448

R‚pertoire de C:\Documents and Settings\Guillaume\Local Settings\Application Data

24/08/2005 13:43 <REP> .
24/08/2005 13:43 <REP> ..
24/08/2005 13:43 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150000}
24/01/2006 11:24 <REP> Adobe
29/01/2006 22:16 <REP> Ahead
23/01/2007 21:01 <REP> ApplicationHistory
24/09/2005 12:22 <REP> Google
25/08/2005 21:43 <REP> Help
29/08/2005 08:38 <REP> Identities
24/08/2005 13:43 <REP> Microsoft
12/09/2005 06:14 <REP> Skype
22/04/2006 19:02 <REP> WMTools Downloaded Files
27/08/2005 18:20 49ÿ152 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
23/01/2007 21:01 132 fusioncache.dat
25/08/2005 20:57 73ÿ816 GDIPFONTCACHEV1.DAT
24/08/2005 13:43 6ÿ927ÿ482 IconCache.db
4 fichier(s) 7ÿ050ÿ582 octets
12 R‚p(s) 44ÿ128ÿ976ÿ896 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 08A3-0448

R‚pertoire de C:\Documents and Settings\LocalService\Application Data

17/03/2005 09:24 <REP> .
17/03/2005 09:24 <REP> ..
17/03/2005 09:24 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 44ÿ128ÿ976ÿ896 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 08A3-0448

R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

17/03/2005 09:24 <REP> .
17/03/2005 09:24 <REP> ..
17/03/2005 09:24 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 44ÿ128ÿ976ÿ896 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 08A3-0448

R‚pertoire de C:\Documents and Settings\M‚lanie\Application Data

25/08/2005 21:55 <REP> .
25/08/2005 21:55 <REP> ..
25/08/2005 21:55 <REP> Adobe
25/08/2005 21:55 <REP> AdobeUM
16/12/2005 21:08 <REP> Google
25/11/2006 12:33 <REP> Help
25/08/2005 21:55 <REP> Identities
01/09/2005 11:20 <REP> InterVideo
18/09/2005 19:21 <REP> Macromedia
25/08/2005 21:55 <REP> Microsoft
20/11/2005 14:34 <REP> Skype
25/08/2005 21:55 <REP> Sonic
09/06/2006 14:40 <REP> Sun
25/08/2005 21:55 <REP> Symantec
25/08/2005 21:55 <REP> toshiba
10/05/2006 17:15 <REP> vlc
25/08/2005 21:55 62 desktop.ini
1 fichier(s) 62 octets
16 R‚p(s) 44ÿ128ÿ976ÿ896 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 08A3-0448

R‚pertoire de C:\Documents and Settings\M‚lanie\Local Settings\Application Data

25/08/2005 21:55 <REP> .
25/08/2005 21:55 <REP> ..
25/08/2005 21:55 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150000}
24/01/2006 15:20 <REP> Adobe
02/10/2005 11:14 <REP> Google
25/11/2006 12:33 <REP> Help
02/10/2005 11:13 <REP> Identities
25/08/2005 21:55 <REP> Microsoft
10/10/2005 17:52 5ÿ632 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
24/01/2006 14:40 64ÿ872 GDIPFONTCACHEV1.DAT
25/08/2005 21:55 6ÿ958ÿ234 IconCache.db
3 fichier(s) 7ÿ028ÿ738 octets
8 R‚p(s) 44ÿ128ÿ976ÿ896 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 08A3-0448

R‚pertoire de C:\Documents and Settings\NetworkService\Application Data

17/03/2005 09:24 <REP> .
17/03/2005 09:24 <REP> ..
17/03/2005 09:24 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 44ÿ128ÿ976ÿ896 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 08A3-0448

R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

17/03/2005 09:24 <REP> .
17/03/2005 09:24 <REP> ..
17/03/2005 09:24 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 44ÿ128ÿ980ÿ992 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 08A3-0448

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

17/03/2005 09:23 <REP> .
17/03/2005 09:23 <REP> ..
24/08/2005 13:41 <REP> Adobe
24/08/2005 13:41 <REP> AdobeUM
24/08/2005 13:41 <REP> Identities
17/03/2005 09:23 <REP> Microsoft
24/08/2005 13:41 <REP> Sonic
24/08/2005 13:41 <REP> Symantec
24/08/2005 13:41 <REP> toshiba
17/03/2005 09:23 62 desktop.ini
1 fichier(s) 62 octets
9 R‚p(s) 44ÿ128ÿ976ÿ896 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 08A3-0448

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

17/03/2005 09:23 <REP> .
17/03/2005 09:23 <REP> ..
24/08/2005 13:41 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150000}
17/03/2005 09:23 <REP> Microsoft
24/08/2005 13:41 3ÿ092ÿ514 IconCache.db
1 fichier(s) 3ÿ092ÿ514 octets
4 R‚p(s) 44ÿ128ÿ976ÿ896 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 08A3-0448

R‚pertoire de C:\WINDOWS\Tasks

28/09/2006 21:23 366 Symantec NetDetect.job
17/03/2005 09:24 6 SA.DAT
17/03/2005 09:19 <REP> ..
17/03/2005 09:19 <REP> .
17/03/2005 09:06 65 desktop.ini
3 fichier(s) 437 octets
2 R‚p(s) 44ÿ128ÿ976ÿ896 octets libres

******************************************
## Répertoires de Program files

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 08A3-0448

R‚pertoire de C:\Program Files

24/01/2007 13:38 <REP> .
24/01/2007 13:38 <REP> ..
19/01/2006 18:19 <REP> Adobe
08/04/2006 10:25 <REP> ahead
08/12/2006 16:05 <REP> Alwil Software
08/04/2006 12:18 <REP> Anti-Leech
17/03/2005 11:39 <REP> Apoint2K
12/12/2006 18:56 <REP> Astonsoft
17/03/2005 12:02 <REP> Atheros
24/08/2005 13:41 <REP> ATI Technologies
11/10/2005 21:43 <REP> AtomTime Pro
06/12/2006 14:00 <REP> Avast Antivirus
29/10/2006 14:00 <REP> Canon
24/01/2007 09:59 <REP> CCleaner
28/03/2006 21:25 <REP> Common Files
17/03/2005 09:18 <REP> ComPlus Applications
17/01/2006 16:19 <REP> eMule
08/12/2006 16:00 <REP> Fichiers communs
17/10/2006 20:58 <REP> Google
12/12/2006 18:54 <REP> Graveur DeepBurner
24/01/2007 10:24 <REP> Grisoft
22/09/2005 07:42 <REP> Hewlett-Packard
24/01/2007 13:39 <REP> Hijackthis Version Fran‡aise
22/09/2005 07:48 <REP> HP
17/03/2005 11:32 <REP> Intel
05/12/2006 21:15 <REP> Internet Explorer
23/03/2005 11:35 <REP> InterVideo
17/03/2005 09:30 <REP> Java
17/03/2005 11:56 <REP> ltmoh
08/09/2005 12:21 <REP> Messenger
17/03/2005 09:21 <REP> microsoft frontpage
28/08/2005 19:58 <REP> Microsoft Office
25/08/2005 21:23 <REP> Microsoft Visual Studio
30/03/2005 09:25 <REP> Microsoft Works
18/03/2005 10:58 <REP> Microsoft.NET
17/03/2005 09:19 <REP> Movie Maker
13/09/2005 18:42 <REP> MSN
17/03/2005 09:17 <REP> MSN Gaming Zone
01/04/2006 14:28 <REP> MSN Messenger
26/11/2006 22:54 <REP> MSXML 4.0
13/09/2005 18:37 <REP> NetMeeting
17/03/2005 09:18 <REP> Online Services
09/12/2006 21:21 <REP> OpenOffice
09/12/2006 21:22 <REP> OpenOffice.org 2.0
18/01/2007 09:10 <REP> Outlook Express
17/01/2006 15:41 <REP> SAGEM
17/01/2006 15:42 <REP> SAGEM Wi-Fi USB 802.11g
17/03/2005 09:19 <REP> Services en ligne
09/09/2005 09:37 <REP> Skype
25/08/2005 21:31 <REP> Snapshot Viewer
17/03/2005 13:52 <REP> Sonic
08/12/2006 16:07 <REP> Symantec
08/11/2005 21:17 <REP> Time
08/12/2006 16:02 <REP> TOSHIBA
31/03/2006 18:32 <REP> VideoLAN
15/02/2006 22:04 <REP> Windows Media Player
17/03/2005 09:17 <REP> Windows NT
17/03/2005 09:21 <REP> xerox
24/01/2007 09:59 <REP> Yahoo!
0 fichier(s) 0 octets
59 R‚p(s) 44ÿ128ÿ972ÿ800 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
go.icq.com REG_BINARY
www.elite.to REG_BINARY

* Mozilla Firefox (1 autorisé 2 interdit)

******************************************
## Registre

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 08A3-0448

R‚pertoire de C:\WINDOWS

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 08A3-0448

R‚pertoire de C:\WINDOWS

*************** Fin du rapport ****************
Rapport fait à 21:35:59,81 le 24/01/2007

******************************************
## Répertoires Application Data

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 08A3-0448

R‚pertoire de C:\Documents and Settings\All Users\Application Data

17/03/2005 10:13 <REP> .
17/03/2005 10:13 <REP> ..
10/01/2007 17:06 <REP> Adobe
25/09/2006 19:57 <REP> Google
17/03/2005 10:13 <REP> Microsoft
17/03/2005 09:26 <REP> SBSI
25/08/2005 21:31 <REP> SBT
19/11/2005 20:52 <REP> Skype
18/03/2005 10:49 <REP> Symantec
12/10/2005 08:56 <REP> Windows Genuine Advantage
24/01/2007 10:07 <REP> Yahoo! Companion
17/03/2005 10:13 62 desktop.ini
1 fichier(s) 62 octets
11 R‚p(s) 44ÿ128ÿ583ÿ680 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 08A3-0448

R‚pertoire de C:\Documents and Settings\Default User\Application Data

17/03/2005 10:13 <REP> .
17/03/2005 10:13 <REP> ..
24/08/2005 13:41 <REP> Adobe
24/08/2005 13:41 <REP> AdobeUM
24/08/2005 13:41 <REP> Identities
17/03/2005 10:13 <REP> Microsoft
24/08/2005 13:41 <REP> Sonic
24/08/2005 13:41 <REP> Symantec
24/08/2005 13:41 <REP> toshiba
17/03/2005 10:13 62 desktop.ini
1 fichier(s) 62 octets
9 R‚p(s) 44ÿ128ÿ583ÿ680 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 08A3-0448

R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

17/03/2005 10:13 <REP> .
17/03/2005 10:13 <REP> ..
24/08/2005 13:41 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150000}
17/03/2005 09:21 <REP> Microsoft
24/08/2005 13:41 3ÿ092ÿ514 IconCache.db
1 fichier(s) 3ÿ092ÿ514 octets
4 R‚p(s) 44ÿ128ÿ583ÿ680 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 08A3-0448

R‚pertoire de C:\Documents and Settings\Guillaume\Application Data

24/08/2005 13:43 <REP> .
24/08/2005 13:43 <REP> ..
28/03/2006 21:36 <REP> .gaim
24/08/2005 13:43 <REP> Adobe
24/08/2005 13:43 <REP> AdobeUM
27/01/2006 21:24 <REP> Ahead
12/12/2006 18:57 <REP> DeepBurner
11/12/2006 17:07 <REP> dvdcss
24/09/2005 12:22 <REP> Google
25/08/2005 21:43 <REP> Help
24/08/2005 13:43 <REP> Identities
25/08/2005 21:10 <REP> InterVideo
03/09/2005 15:04 <REP> Macromedia
24/08/2005 13:43 <REP> Microsoft
25/08/2005 21:18 <REP> Microsoft Web Folders
13/09/2005 18:43 <REP> MSNInstaller
09/12/2006 21:25 <REP> OpenOffice.org2
09/09/2005 10:19 <REP> Skype
24/08/2005 13:43 <REP> Sonic
11/10/2005 19:26 <REP> Sun
24/08/2005 13:43 <REP> Symantec
24/08/2005 13:43 <REP> toshiba
31/03/2006 19:00 <REP> vlc
24/08/2005 13:43 62 desktop.ini
25/08/2005 20:57 0 wklnhst.dat
2 fichier(s) 62 octets
23 R‚p(s) 44ÿ128ÿ579ÿ584 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 08A3-0448

R‚pertoire de C:\Documents and Settings\Guillaume\Local Settings\Application Data

24/08/2005 13:43 <REP> .
24/08/2005 13:43 <REP> ..
24/08/2005 13:43 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150000}
24/01/2006 11:24 <REP> Adobe
29/01/2006 22:16 <REP> Ahead
23/01/2007 21:01 <REP> ApplicationHistory
24/09/2005 12:22 <REP> Google
25/08/2005 21:43 <REP> Help
29/08/2005 08:38 <REP> Identities
24/08/2005 13:43 <REP> Microsoft
12/09/2005 06:14 <REP> Skype
22/04/2006 19:02 <REP> WMTools Downloaded Files
27/08/2005 18:20 49ÿ152 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
23/01/2007 21:01 132 fusioncache.dat
25/08/2005 20:57 73ÿ816 GDIPFONTCACHEV1.DAT
24/08/2005 13:43 6ÿ927ÿ482 IconCache.db
4 fichier(s) 7ÿ050ÿ582 octets
12 R‚p(s) 44ÿ128ÿ579ÿ584 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 08A3-0448

R‚pertoire de C:\Documents and Settings\LocalService\Application Data

17/03/2005 09:24 <REP> .
17/03/2005 09:24 <REP> ..
17/03/2005 09:24 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 44ÿ128ÿ579ÿ584 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 08A3-0448

R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

17/03/2005 09:24 <REP> .
17/03/2005 09:24 <REP> ..
17/03/2005 09:24 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 44ÿ128ÿ579ÿ584 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 08A3-0448

R‚pertoire de C:\Documents and Settings\M‚lanie\Application Data

25/08/2005 21:55 <REP> .
25/08/2005 21:55 <REP> ..
25/08/2005 21:55 <REP> Adobe
25/08/2005 21:55 <REP> AdobeUM
16/12/2005 21:08 <REP> Google
25/11/2006 12:33 <REP> Help
25/08/2005 21:55 <REP> Identities
01/09/2005 11:20 <REP> InterVideo
18/09/2005 19:21 <REP> Macromedia
25/08/2005 21:55 <REP> Microsoft
20/11/2005 14:34 <REP> Skype
25/08/2005 21:55 <REP> Sonic
09/06/2006 14:40 <REP> Sun
25/08/2005 21:55 <REP> Symantec
25/08/2005 21:55 <REP> toshiba
10/05/2006 17:15 <REP> vlc
25/08/2005 21:55 62 desktop.ini
1 fichier(s) 62 octets
16 R‚p(s) 44ÿ128ÿ575ÿ488 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 08A3-0448

R‚pertoire de C:\Documents and Settings\M‚lanie\Local Settings\Application Data

25/08/2005 21:55 <REP> .
25/08/2005 21:55 <REP> ..
25/08/2005 21:55 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150000}
24/01/2006 15:20 <REP> Adobe
02/10/2005 11:14 <REP> Google
25/11/2006 12:33 <REP> Help
02/10/2005 11:13 <REP> Identities
25/08/2005 21:55 <REP> Microsoft
10/10/2005 17:52 5ÿ632 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
24/01/2006 14:40 64ÿ872 GDIPFONTCACHEV1.DAT
25/08/2005 21:55 6ÿ958ÿ234 IconCache.db
3 fichier(s) 7ÿ028ÿ738 octets
8 R‚p(s) 44ÿ128ÿ575ÿ488 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 08A3-0448

R‚pertoire de C:\Documents and Settings\NetworkService\Application Data

17/03/2005 09:24 <REP> .
17/03/2005 09:24 <REP> ..
17/03/2005 09:24 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 44ÿ128ÿ575ÿ488 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 08A3-0448

R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

17/03/2005 09:24 <REP> .
17/03/2005 09:24 <REP> ..
17/03/2005 09:24 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 44ÿ128ÿ575ÿ488 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 08A3-0448

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

17/03/2005 09:23 <REP> .
17/03/2005 09:23 <REP> ..
24/08/2005 13:41 <REP> Adobe
24/08/2005 13:41 <REP> AdobeUM
24/08/2005 13:41 <REP> Identities
17/03/2005 09:23 <REP> Microsoft
24/08/2005 13:41 <REP> Sonic
24/08/2005 13:41 <REP> Symantec
24/08/2005 13:41 <REP> toshiba
17/03/2005 09:23 62 desktop.ini
1 fichier(s) 62 octets
9 R‚p(s) 44ÿ128ÿ575ÿ488 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 08A3-0448

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

17/03/2005 09:23 <REP> .
17/03/2005 09:23 <REP> ..
24/08/2005 13:41 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150000}
17/03/2005 09:23 <REP> Microsoft
24/08/2005 13:41 3ÿ092ÿ514 IconCache.db
1 fichier(s) 3ÿ092ÿ514 octets
4 R‚p(s) 44ÿ128ÿ575ÿ488 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 08A3-0448

R‚pertoire de C:\WINDOWS\Tasks

28/09/2006 21:23 366 Symantec NetDetect.job
17/03/2005 09:24 6 SA.DAT
17/03/2005 09:19 <REP> ..
17/03/2005 09:19 <REP> .
17/03/2005 09:06 65 desktop.ini
3 fichier(s) 437 octets
2 R‚p(s) 44ÿ128ÿ575ÿ488 octets libres

******************************************
## Répertoires de Program files

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 08A3-0448

R‚pertoire de C:\Program Files

24/01/2007 13:38 <REP> .
24/01/2007 13:38 <REP> ..
19/01/2006 18:19 <REP> Adobe
08/04/2006 10:25 <REP> ahead
08/12/2006 16:05 <REP> Alwil Software
08/04/2006 12:18 <REP> Anti-Leech
17/03/2005 11:39 <REP> Apoint2K
12/12/2006 18:56 <REP> Astonsoft
17/03/2005 12:02 <REP> Atheros
24/08/2005 13:41 <REP> ATI Technologies
11/10/2005 21:43 <REP> AtomTime Pro
06/12/2006 14:00 <REP> Avast Antivirus
29/10/2006 14:00 <REP> Canon
24/01/2007 09:59 <REP> CCleaner
28/03/2006 21:25 <REP> Common Files
17/03/2005 09:18 <REP> ComPlus Applications
17/01/2006 16:19 <REP> eMule
08/12/2006 16:00 <REP> Fichiers communs
17/10/2006 20:58 <REP> Google
12/12/2006 18:54 <REP> Graveur DeepBurner
24/01/2007 10:24 <REP> Grisoft
22/09/2005 07:42 <REP> Hewlett-Packard
24/01/2007 13:39 <REP> Hijackthis Version Fran‡aise
22/09/2005 07:48 <REP> HP
17/03/2005 11:32 <REP> Intel
05/12/2006 21:15 <REP> Internet Explorer
23/03/2005 11:35 <REP> InterVideo
17/03/2005 09:30 <REP> Java
17/03/2005 11:56 <REP> ltmoh
08/09/2005 12:21 <REP> Messenger
17/03/2005 09:21 <REP> microsoft frontpage
28/08/2005 19:58 <REP> Microsoft Office
25/08/2005 21:23 <REP> Microsoft Visual Studio
30/03/2005 09:25 <REP> Microsoft Works
18/03/2005 10:58 <REP> Microsoft.NET
17/03/2005 09:19 <REP> Movie Maker
13/09/2005 18:42 <REP> MSN
17/03/2005 09:17 <REP> MSN Gaming Zone
01/04/2006 14:28 <REP> MSN Messenger
26/11/2006 22:54 <REP> MSXML 4.0
13/09/2005 18:37 <REP> NetMeeting
17/03/2005 09:18 <REP> Online Services
09/12/2006 21:21 <REP> OpenOffice
09/12/2006 21:22 <REP> OpenOffice.org 2.0
18/01/2007 09:10 <REP> Outlook Express
17/01/2006 15:41 <REP> SAGEM
17/01/2006 15:42 <REP> SAGEM Wi-Fi USB 802.11g
17/03/2005 09:19 <REP> Services en ligne
09/09/2005 09:37 <REP> Skype
25/08/2005 21:31 <REP> Snapshot Viewer
17/03/2005 13:52 <REP> Sonic
08/12/2006 16:07 <REP> Symantec
08/11/2005 21:17 <REP> Time
08/12/2006 16:02 <REP> TOSHIBA
31/03/2006 18:32 <REP> VideoLAN
15/02/2006 22:04 <REP> Windows Media Player
17/03/2005 09:17 <REP> Windows NT
17/03/2005 09:21 <REP> xerox
24/01/2007 09:59 <REP> Yahoo!
0 fichier(s) 0 octets
59 R‚p(s) 44ÿ128ÿ571ÿ392 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
go.icq.com REG_BINARY
www.elite.to REG_BINARY

* Mozilla Firefox (1 autorisé 2 interdit)

******************************************
## Registre

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 08A3-0448

R‚pertoire de C:\WINDOWS

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 08A3-0448

R‚pertoire de C:\WINDOWS

*************** Fin du rapport ****************

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 5 / 16

salwa5 Messages postés 7452 Date d'inscription jeudi 30 novembre 2006 Statut Contributeur Dernière intervention 18 août 2012 1 633
24 janv. 2007 à 20:37

je me suis mal prise

télécharges Lopxp.zip

http://perso.numericable.fr/~altshift/Info/Fichiers/lopxpMH2.zip

Dézippes le sur le Bureau
Lances le fichier lopxp.bat
Postes le rapport ici

a+++

Bazouka Messages postés 9 Date d'inscription mercredi 24 janvier 2007 Statut Membre Dernière intervention 28 janvier 2007
24 janv. 2007 à 20:54

voici comme tu as dit.

PS : je viens de changer de nom. Je me suis enregistré comme membre mais GM étaot déjà pris alors voici un nouveau nom : Bazouka avec les mêmes problèmes (Win32 Brontok)...

Merci pour l'analyse

Rapport fait à 21:28:25,56 le 24/01/2007

******************************************
## Répertoires Application Data

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 08A3-0448

R‚pertoire de C:\Documents and Settings\All Users\Application Data

17/03/2005 10:13 <REP> .
17/03/2005 10:13 <REP> ..
10/01/2007 17:06 <REP> Adobe
25/09/2006 19:57 <REP> Google
17/03/2005 10:13 <REP> Microsoft
17/03/2005 09:26 <REP> SBSI
25/08/2005 21:31 <REP> SBT
19/11/2005 20:52 <REP> Skype
18/03/2005 10:49 <REP> Symantec
12/10/2005 08:56 <REP> Windows Genuine Advantage
24/01/2007 10:07 <REP> Yahoo! Companion
17/03/2005 10:13 62 desktop.ini
1 fichier(s) 62 octets
11 R‚p(s) 44ÿ129ÿ005ÿ568 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 08A3-0448

R‚pertoire de C:\Documents and Settings\Default User\Application Data

17/03/2005 10:13 <REP> .
17/03/2005 10:13 <REP> ..
24/08/2005 13:41 <REP> Adobe
24/08/2005 13:41 <REP> AdobeUM
24/08/2005 13:41 <REP> Identities
17/03/2005 10:13 <REP> Microsoft
24/08/2005 13:41 <REP> Sonic
24/08/2005 13:41 <REP> Symantec
24/08/2005 13:41 <REP> toshiba
17/03/2005 10:13 62 desktop.ini
1 fichier(s) 62 octets
9 R‚p(s) 44ÿ128ÿ980ÿ992 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 08A3-0448

R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

17/03/2005 10:13 <REP> .
17/03/2005 10:13 <REP> ..
24/08/2005 13:41 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150000}
17/03/2005 09:21 <REP> Microsoft
24/08/2005 13:41 3ÿ092ÿ514 IconCache.db
1 fichier(s) 3ÿ092ÿ514 octets
4 R‚p(s) 44ÿ128ÿ980ÿ992 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 08A3-0448

R‚pertoire de C:\Documents and Settings\Guillaume\Application Data

24/08/2005 13:43 <REP> .
24/08/2005 13:43 <REP> ..
28/03/2006 21:36 <REP> .gaim
24/08/2005 13:43 <REP> Adobe
24/08/2005 13:43 <REP> AdobeUM
27/01/2006 21:24 <REP> Ahead
12/12/2006 18:57 <REP> DeepBurner
11/12/2006 17:07 <REP> dvdcss
24/09/2005 12:22 <REP> Google
25/08/2005 21:43 <REP> Help
24/08/2005 13:43 <REP> Identities
25/08/2005 21:10 <REP> InterVideo
03/09/2005 15:04 <REP> Macromedia
24/08/2005 13:43 <REP> Microsoft
25/08/2005 21:18 <REP> Microsoft Web Folders
13/09/2005 18:43 <REP> MSNInstaller
09/12/2006 21:25 <REP> OpenOffice.org2
09/09/2005 10:19 <REP> Skype
24/08/2005 13:43 <REP> Sonic
11/10/2005 19:26 <REP> Sun
24/08/2005 13:43 <REP> Symantec
24/08/2005 13:43 <REP> toshiba
31/03/2006 19:00 <REP> vlc
24/08/2005 13:43 62 desktop.ini
25/08/2005 20:57 0 wklnhst.dat
2 fichier(s) 62 octets
23 R‚p(s) 44ÿ128ÿ980ÿ992 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 08A3-0448

R‚pertoire de C:\Documents and Settings\Guillaume\Local Settings\Application Data

24/08/2005 13:43 <REP> .
24/08/2005 13:43 <REP> ..
24/08/2005 13:43 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150000}
24/01/2006 11:24 <REP> Adobe
29/01/2006 22:16 <REP> Ahead
23/01/2007 21:01 <REP> ApplicationHistory
24/09/2005 12:22 <REP> Google
25/08/2005 21:43 <REP> Help
29/08/2005 08:38 <REP> Identities
24/08/2005 13:43 <REP> Microsoft
12/09/2005 06:14 <REP> Skype
22/04/2006 19:02 <REP> WMTools Downloaded Files
27/08/2005 18:20 49ÿ152 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
23/01/2007 21:01 132 fusioncache.dat
25/08/2005 20:57 73ÿ816 GDIPFONTCACHEV1.DAT
24/08/2005 13:43 6ÿ927ÿ482 IconCache.db
4 fichier(s) 7ÿ050ÿ582 octets
12 R‚p(s) 44ÿ128ÿ976ÿ896 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 08A3-0448

R‚pertoire de C:\Documents and Settings\LocalService\Application Data

17/03/2005 09:24 <REP> .
17/03/2005 09:24 <REP> ..
17/03/2005 09:24 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 44ÿ128ÿ976ÿ896 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 08A3-0448

R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

17/03/2005 09:24 <REP> .
17/03/2005 09:24 <REP> ..
17/03/2005 09:24 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 44ÿ128ÿ976ÿ896 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 08A3-0448

R‚pertoire de C:\Documents and Settings\M‚lanie\Application Data

25/08/2005 21:55 <REP> .
25/08/2005 21:55 <REP> ..
25/08/2005 21:55 <REP> Adobe
25/08/2005 21:55 <REP> AdobeUM
16/12/2005 21:08 <REP> Google
25/11/2006 12:33 <REP> Help
25/08/2005 21:55 <REP> Identities
01/09/2005 11:20 <REP> InterVideo
18/09/2005 19:21 <REP> Macromedia
25/08/2005 21:55 <REP> Microsoft
20/11/2005 14:34 <REP> Skype
25/08/2005 21:55 <REP> Sonic
09/06/2006 14:40 <REP> Sun
25/08/2005 21:55 <REP> Symantec
25/08/2005 21:55 <REP> toshiba
10/05/2006 17:15 <REP> vlc
25/08/2005 21:55 62 desktop.ini
1 fichier(s) 62 octets
16 R‚p(s) 44ÿ128ÿ976ÿ896 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 08A3-0448

R‚pertoire de C:\Documents and Settings\M‚lanie\Local Settings\Application Data

25/08/2005 21:55 <REP> .
25/08/2005 21:55 <REP> ..
25/08/2005 21:55 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150000}
24/01/2006 15:20 <REP> Adobe
02/10/2005 11:14 <REP> Google
25/11/2006 12:33 <REP> Help
02/10/2005 11:13 <REP> Identities
25/08/2005 21:55 <REP> Microsoft
10/10/2005 17:52 5ÿ632 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
24/01/2006 14:40 64ÿ872 GDIPFONTCACHEV1.DAT
25/08/2005 21:55 6ÿ958ÿ234 IconCache.db
3 fichier(s) 7ÿ028ÿ738 octets
8 R‚p(s) 44ÿ128ÿ976ÿ896 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 08A3-0448

R‚pertoire de C:\Documents and Settings\NetworkService\Application Data

17/03/2005 09:24 <REP> .
17/03/2005 09:24 <REP> ..
17/03/2005 09:24 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 44ÿ128ÿ976ÿ896 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 08A3-0448

R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

17/03/2005 09:24 <REP> .
17/03/2005 09:24 <REP> ..
17/03/2005 09:24 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 44ÿ128ÿ980ÿ992 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 08A3-0448

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

17/03/2005 09:23 <REP> .
17/03/2005 09:23 <REP> ..
24/08/2005 13:41 <REP> Adobe
24/08/2005 13:41 <REP> AdobeUM
24/08/2005 13:41 <REP> Identities
17/03/2005 09:23 <REP> Microsoft
24/08/2005 13:41 <REP> Sonic
24/08/2005 13:41 <REP> Symantec
24/08/2005 13:41 <REP> toshiba
17/03/2005 09:23 62 desktop.ini
1 fichier(s) 62 octets
9 R‚p(s) 44ÿ128ÿ976ÿ896 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 08A3-0448

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

17/03/2005 09:23 <REP> .
17/03/2005 09:23 <REP> ..
24/08/2005 13:41 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150000}
17/03/2005 09:23 <REP> Microsoft
24/08/2005 13:41 3ÿ092ÿ514 IconCache.db
1 fichier(s) 3ÿ092ÿ514 octets
4 R‚p(s) 44ÿ128ÿ976ÿ896 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 08A3-0448

R‚pertoire de C:\WINDOWS\Tasks

28/09/2006 21:23 366 Symantec NetDetect.job
17/03/2005 09:24 6 SA.DAT
17/03/2005 09:19 <REP> ..
17/03/2005 09:19 <REP> .
17/03/2005 09:06 65 desktop.ini
3 fichier(s) 437 octets
2 R‚p(s) 44ÿ128ÿ976ÿ896 octets libres

******************************************
## Répertoires de Program files

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 08A3-0448

R‚pertoire de C:\Program Files

24/01/2007 13:38 <REP> .
24/01/2007 13:38 <REP> ..
19/01/2006 18:19 <REP> Adobe
08/04/2006 10:25 <REP> ahead
08/12/2006 16:05 <REP> Alwil Software
08/04/2006 12:18 <REP> Anti-Leech
17/03/2005 11:39 <REP> Apoint2K
12/12/2006 18:56 <REP> Astonsoft
17/03/2005 12:02 <REP> Atheros
24/08/2005 13:41 <REP> ATI Technologies
11/10/2005 21:43 <REP> AtomTime Pro
06/12/2006 14:00 <REP> Avast Antivirus
29/10/2006 14:00 <REP> Canon
24/01/2007 09:59 <REP> CCleaner
28/03/2006 21:25 <REP> Common Files
17/03/2005 09:18 <REP> ComPlus Applications
17/01/2006 16:19 <REP> eMule
08/12/2006 16:00 <REP> Fichiers communs
17/10/2006 20:58 <REP> Google
12/12/2006 18:54 <REP> Graveur DeepBurner
24/01/2007 10:24 <REP> Grisoft
22/09/2005 07:42 <REP> Hewlett-Packard
24/01/2007 13:39 <REP> Hijackthis Version Fran‡aise
22/09/2005 07:48 <REP> HP
17/03/2005 11:32 <REP> Intel
05/12/2006 21:15 <REP> Internet Explorer
23/03/2005 11:35 <REP> InterVideo
17/03/2005 09:30 <REP> Java
17/03/2005 11:56 <REP> ltmoh
08/09/2005 12:21 <REP> Messenger
17/03/2005 09:21 <REP> microsoft frontpage
28/08/2005 19:58 <REP> Microsoft Office
25/08/2005 21:23 <REP> Microsoft Visual Studio
30/03/2005 09:25 <REP> Microsoft Works
18/03/2005 10:58 <REP> Microsoft.NET
17/03/2005 09:19 <REP> Movie Maker
13/09/2005 18:42 <REP> MSN
17/03/2005 09:17 <REP> MSN Gaming Zone
01/04/2006 14:28 <REP> MSN Messenger
26/11/2006 22:54 <REP> MSXML 4.0
13/09/2005 18:37 <REP> NetMeeting
17/03/2005 09:18 <REP> Online Services
09/12/2006 21:21 <REP> OpenOffice
09/12/2006 21:22 <REP> OpenOffice.org 2.0
18/01/2007 09:10 <REP> Outlook Express
17/01/2006 15:41 <REP> SAGEM
17/01/2006 15:42 <REP> SAGEM Wi-Fi USB 802.11g
17/03/2005 09:19 <REP> Services en ligne
09/09/2005 09:37 <REP> Skype
25/08/2005 21:31 <REP> Snapshot Viewer
17/03/2005 13:52 <REP> Sonic
08/12/2006 16:07 <REP> Symantec
08/11/2005 21:17 <REP> Time
08/12/2006 16:02 <REP> TOSHIBA
31/03/2006 18:32 <REP> VideoLAN
15/02/2006 22:04 <REP> Windows Media Player
17/03/2005 09:17 <REP> Windows NT
17/03/2005 09:21 <REP> xerox
24/01/2007 09:59 <REP> Yahoo!
0 fichier(s) 0 octets
59 R‚p(s) 44ÿ128ÿ972ÿ800 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
go.icq.com REG_BINARY
www.elite.to REG_BINARY

* Mozilla Firefox (1 autorisé 2 interdit)

******************************************
## Registre

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 08A3-0448

R‚pertoire de C:\WINDOWS

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 08A3-0448

R‚pertoire de C:\WINDOWS

*************** Fin du rapport ****************
Rapport fait à 21:35:59,81 le 24/01/2007

******************************************
## Répertoires Application Data

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 08A3-0448

R‚pertoire de C:\Documents and Settings\All Users\Application Data

17/03/2005 10:13 <REP> .
17/03/2005 10:13 <REP> ..
10/01/2007 17:06 <REP> Adobe
25/09/2006 19:57 <REP> Google
17/03/2005 10:13 <REP> Microsoft
17/03/2005 09:26 <REP> SBSI
25/08/2005 21:31 <REP> SBT
19/11/2005 20:52 <REP> Skype
18/03/2005 10:49 <REP> Symantec
12/10/2005 08:56 <REP> Windows Genuine Advantage
24/01/2007 10:07 <REP> Yahoo! Companion
17/03/2005 10:13 62 desktop.ini
1 fichier(s) 62 octets
11 R‚p(s) 44ÿ128ÿ583ÿ680 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 08A3-0448

R‚pertoire de C:\Documents and Settings\Default User\Application Data

17/03/2005 10:13 <REP> .
17/03/2005 10:13 <REP> ..
24/08/2005 13:41 <REP> Adobe
24/08/2005 13:41 <REP> AdobeUM
24/08/2005 13:41 <REP> Identities
17/03/2005 10:13 <REP> Microsoft
24/08/2005 13:41 <REP> Sonic
24/08/2005 13:41 <REP> Symantec
24/08/2005 13:41 <REP> toshiba
17/03/2005 10:13 62 desktop.ini
1 fichier(s) 62 octets
9 R‚p(s) 44ÿ128ÿ583ÿ680 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 08A3-0448

R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

17/03/2005 10:13 <REP> .
17/03/2005 10:13 <REP> ..
24/08/2005 13:41 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150000}
17/03/2005 09:21 <REP> Microsoft
24/08/2005 13:41 3ÿ092ÿ514 IconCache.db
1 fichier(s) 3ÿ092ÿ514 octets
4 R‚p(s) 44ÿ128ÿ583ÿ680 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 08A3-0448

R‚pertoire de C:\Documents and Settings\Guillaume\Application Data

24/08/2005 13:43 <REP> .
24/08/2005 13:43 <REP> ..
28/03/2006 21:36 <REP> .gaim
24/08/2005 13:43 <REP> Adobe
24/08/2005 13:43 <REP> AdobeUM
27/01/2006 21:24 <REP> Ahead
12/12/2006 18:57 <REP> DeepBurner
11/12/2006 17:07 <REP> dvdcss
24/09/2005 12:22 <REP> Google
25/08/2005 21:43 <REP> Help
24/08/2005 13:43 <REP> Identities
25/08/2005 21:10 <REP> InterVideo
03/09/2005 15:04 <REP> Macromedia
24/08/2005 13:43 <REP> Microsoft
25/08/2005 21:18 <REP> Microsoft Web Folders
13/09/2005 18:43 <REP> MSNInstaller
09/12/2006 21:25 <REP> OpenOffice.org2
09/09/2005 10:19 <REP> Skype
24/08/2005 13:43 <REP> Sonic
11/10/2005 19:26 <REP> Sun
24/08/2005 13:43 <REP> Symantec
24/08/2005 13:43 <REP> toshiba
31/03/2006 19:00 <REP> vlc
24/08/2005 13:43 62 desktop.ini
25/08/2005 20:57 0 wklnhst.dat
2 fichier(s) 62 octets
23 R‚p(s) 44ÿ128ÿ579ÿ584 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 08A3-0448

R‚pertoire de C:\Documents and Settings\Guillaume\Local Settings\Application Data

24/08/2005 13:43 <REP> .
24/08/2005 13:43 <REP> ..
24/08/2005 13:43 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150000}
24/01/2006 11:24 <REP> Adobe
29/01/2006 22:16 <REP> Ahead
23/01/2007 21:01 <REP> ApplicationHistory
24/09/2005 12:22 <REP> Google
25/08/2005 21:43 <REP> Help
29/08/2005 08:38 <REP> Identities
24/08/2005 13:43 <REP> Microsoft
12/09/2005 06:14 <REP> Skype
22/04/2006 19:02 <REP> WMTools Downloaded Files
27/08/2005 18:20 49ÿ152 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
23/01/2007 21:01 132 fusioncache.dat
25/08/2005 20:57 73ÿ816 GDIPFONTCACHEV1.DAT
24/08/2005 13:43 6ÿ927ÿ482 IconCache.db
4 fichier(s) 7ÿ050ÿ582 octets
12 R‚p(s) 44ÿ128ÿ579ÿ584 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 08A3-0448

R‚pertoire de C:\Documents and Settings\LocalService\Application Data

17/03/2005 09:24 <REP> .
17/03/2005 09:24 <REP> ..
17/03/2005 09:24 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 44ÿ128ÿ579ÿ584 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 08A3-0448

R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

17/03/2005 09:24 <REP> .
17/03/2005 09:24 <REP> ..
17/03/2005 09:24 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 44ÿ128ÿ579ÿ584 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 08A3-0448

R‚pertoire de C:\Documents and Settings\M‚lanie\Application Data

25/08/2005 21:55 <REP> .
25/08/2005 21:55 <REP> ..
25/08/2005 21:55 <REP> Adobe
25/08/2005 21:55 <REP> AdobeUM
16/12/2005 21:08 <REP> Google
25/11/2006 12:33 <REP> Help
25/08/2005 21:55 <REP> Identities
01/09/2005 11:20 <REP> InterVideo
18/09/2005 19:21 <REP> Macromedia
25/08/2005 21:55 <REP> Microsoft
20/11/2005 14:34 <REP> Skype
25/08/2005 21:55 <REP> Sonic
09/06/2006 14:40 <REP> Sun
25/08/2005 21:55 <REP> Symantec
25/08/2005 21:55 <REP> toshiba
10/05/2006 17:15 <REP> vlc
25/08/2005 21:55 62 desktop.ini
1 fichier(s) 62 octets
16 R‚p(s) 44ÿ128ÿ575ÿ488 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 08A3-0448

R‚pertoire de C:\Documents and Settings\M‚lanie\Local Settings\Application Data

25/08/2005 21:55 <REP> .
25/08/2005 21:55 <REP> ..
25/08/2005 21:55 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150000}
24/01/2006 15:20 <REP> Adobe
02/10/2005 11:14 <REP> Google
25/11/2006 12:33 <REP> Help
02/10/2005 11:13 <REP> Identities
25/08/2005 21:55 <REP> Microsoft
10/10/2005 17:52 5ÿ632 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
24/01/2006 14:40 64ÿ872 GDIPFONTCACHEV1.DAT
25/08/2005 21:55 6ÿ958ÿ234 IconCache.db
3 fichier(s) 7ÿ028ÿ738 octets
8 R‚p(s) 44ÿ128ÿ575ÿ488 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 08A3-0448

R‚pertoire de C:\Documents and Settings\NetworkService\Application Data

17/03/2005 09:24 <REP> .
17/03/2005 09:24 <REP> ..
17/03/2005 09:24 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 44ÿ128ÿ575ÿ488 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 08A3-0448

R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

17/03/2005 09:24 <REP> .
17/03/2005 09:24 <REP> ..
17/03/2005 09:24 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 44ÿ128ÿ575ÿ488 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 08A3-0448

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

17/03/2005 09:23 <REP> .
17/03/2005 09:23 <REP> ..
24/08/2005 13:41 <REP> Adobe
24/08/2005 13:41 <REP> AdobeUM
24/08/2005 13:41 <REP> Identities
17/03/2005 09:23 <REP> Microsoft
24/08/2005 13:41 <REP> Sonic
24/08/2005 13:41 <REP> Symantec
24/08/2005 13:41 <REP> toshiba
17/03/2005 09:23 62 desktop.ini
1 fichier(s) 62 octets
9 R‚p(s) 44ÿ128ÿ575ÿ488 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 08A3-0448

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

17/03/2005 09:23 <REP> .
17/03/2005 09:23 <REP> ..
24/08/2005 13:41 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150000}
17/03/2005 09:23 <REP> Microsoft
24/08/2005 13:41 3ÿ092ÿ514 IconCache.db
1 fichier(s) 3ÿ092ÿ514 octets
4 R‚p(s) 44ÿ128ÿ575ÿ488 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 08A3-0448

R‚pertoire de C:\WINDOWS\Tasks

28/09/2006 21:23 366 Symantec NetDetect.job
17/03/2005 09:24 6 SA.DAT
17/03/2005 09:19 <REP> ..
17/03/2005 09:19 <REP> .
17/03/2005 09:06 65 desktop.ini
3 fichier(s) 437 octets
2 R‚p(s) 44ÿ128ÿ575ÿ488 octets libres

******************************************
## Répertoires de Program files

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 08A3-0448

R‚pertoire de C:\Program Files

24/01/2007 13:38 <REP> .
24/01/2007 13:38 <REP> ..
19/01/2006 18:19 <REP> Adobe
08/04/2006 10:25 <REP> ahead
08/12/2006 16:05 <REP> Alwil Software
08/04/2006 12:18 <REP> Anti-Leech
17/03/2005 11:39 <REP> Apoint2K
12/12/2006 18:56 <REP> Astonsoft
17/03/2005 12:02 <REP> Atheros
24/08/2005 13:41 <REP> ATI Technologies
11/10/2005 21:43 <REP> AtomTime Pro
06/12/2006 14:00 <REP> Avast Antivirus
29/10/2006 14:00 <REP> Canon
24/01/2007 09:59 <REP> CCleaner
28/03/2006 21:25 <REP> Common Files
17/03/2005 09:18 <REP> ComPlus Applications
17/01/2006 16:19 <REP> eMule
08/12/2006 16:00 <REP> Fichiers communs
17/10/2006 20:58 <REP> Google
12/12/2006 18:54 <REP> Graveur DeepBurner
24/01/2007 10:24 <REP> Grisoft
22/09/2005 07:42 <REP> Hewlett-Packard
24/01/2007 13:39 <REP> Hijackthis Version Fran‡aise
22/09/2005 07:48 <REP> HP
17/03/2005 11:32 <REP> Intel
05/12/2006 21:15 <REP> Internet Explorer
23/03/2005 11:35 <REP> InterVideo
17/03/2005 09:30 <REP> Java
17/03/2005 11:56 <REP> ltmoh
08/09/2005 12:21 <REP> Messenger
17/03/2005 09:21 <REP> microsoft frontpage
28/08/2005 19:58 <REP> Microsoft Office
25/08/2005 21:23 <REP> Microsoft Visual Studio
30/03/2005 09:25 <REP> Microsoft Works
18/03/2005 10:58 <REP> Microsoft.NET
17/03/2005 09:19 <REP> Movie Maker
13/09/2005 18:42 <REP> MSN
17/03/2005 09:17 <REP> MSN Gaming Zone
01/04/2006 14:28 <REP> MSN Messenger
26/11/2006 22:54 <REP> MSXML 4.0
13/09/2005 18:37 <REP> NetMeeting
17/03/2005 09:18 <REP> Online Services
09/12/2006 21:21 <REP> OpenOffice
09/12/2006 21:22 <REP> OpenOffice.org 2.0
18/01/2007 09:10 <REP> Outlook Express
17/01/2006 15:41 <REP> SAGEM
17/01/2006 15:42 <REP> SAGEM Wi-Fi USB 802.11g
17/03/2005 09:19 <REP> Services en ligne
09/09/2005 09:37 <REP> Skype
25/08/2005 21:31 <REP> Snapshot Viewer
17/03/2005 13:52 <REP> Sonic
08/12/2006 16:07 <REP> Symantec
08/11/2005 21:17 <REP> Time
08/12/2006 16:02 <REP> TOSHIBA
31/03/2006 18:32 <REP> VideoLAN
15/02/2006 22:04 <REP> Windows Media Player
17/03/2005 09:17 <REP> Windows NT
17/03/2005 09:21 <REP> xerox
24/01/2007 09:59 <REP> Yahoo!
0 fichier(s) 0 octets
59 R‚p(s) 44ÿ128ÿ571ÿ392 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
go.icq.com REG_BINARY
www.elite.to REG_BINARY

* Mozilla Firefox (1 autorisé 2 interdit)

******************************************
## Registre

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 08A3-0448

R‚pertoire de C:\WINDOWS

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 08A3-0448

R‚pertoire de C:\WINDOWS

*************** Fin du rapport ****************
Rapport fait à 21:43:42,06 le 24/01/2007

******************************************
## Répertoires Application Data

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 08A3-0448

R‚pertoire de C:\Documents and Settings\All Users\Application Data

17/03/2005 10:13 <REP> .
17/03/2005 10:13 <REP> ..
10/01/2007 17:06 <REP> Adobe
25/09/2006 19:57 <REP> Google
17/03/2005 10:13 <REP> Microsoft
17/03/2005 09:26 <REP> SBSI
25/08/2005 21:31 <REP> SBT
19/11/2005 20:52 <REP> Skype
18/03/2005 10:49 <REP> Symantec
12/10/2005 08:56 <REP> Windows Genuine Advantage
24/01/2007 10:07 <REP> Yahoo! Companion
17/03/2005 10:13 62 desktop.ini
1 fichier(s) 62 octets
11 R‚p(s) 44ÿ128ÿ403ÿ456 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 08A3-0448

R‚pertoire de C:\Documents and Settings\Default User\Application Data

17/03/2005 10:13 <REP> .
17/03/2005 10:13 <REP> ..
24/08/2005 13:41 <REP> Adobe
24/08/2005 13:41 <REP> AdobeUM
24/08/2005 13:41 <REP> Identities
17/03/2005 10:13 <REP> Microsoft
24/08/2005 13:41 <REP> Sonic
24/08/2005 13:41 <REP> Symantec
24/08/2005 13:41 <REP> toshiba
17/03/2005 10:13 62 desktop.ini
1 fichier(s) 62 octets
9 R‚p(s) 44ÿ128ÿ403ÿ456 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 08A3-0448

R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

17/03/2005 10:13 <REP> .
17/03/2005 10:13 <REP> ..
24/08/2005 13:41 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150000}
17/03/2005 09:21 <REP> Microsoft
24/08/2005 13:41 3ÿ092ÿ514 IconCache.db
1 fichier(s) 3ÿ092ÿ514 octets
4 R‚p(s) 44ÿ128ÿ403ÿ456 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 08A3-0448

R‚pertoire de C:\Documents and Settings\Guillaume\Application Data

24/08/2005 13:43 <REP> .
24/08/2005 13:43 <REP> ..
28/03/2006 21:36 <REP> .gaim
24/08/2005 13:43 <REP> Adobe
24/08/2005 13:43 <REP> AdobeUM
27/01/2006 21:24 <REP> Ahead
12/12/2006 18:57 <REP> DeepBurner
11/12/2006 17:07 <REP> dvdcss
24/09/2005 12:22 <REP> Google
25/08/2005 21:43 <REP> Help
24/08/2005 13:43 <REP> Identities
25/08/2005 21:10 <REP> InterVideo
03/09/2005 15:04 <REP> Macromedia
24/08/2005 13:43 <REP> Microsoft
25/08/2005 21:18 <REP> Microsoft Web Folders
13/09/2005 18:43 <REP> MSNInstaller
09/12/2006 21:25 <REP> OpenOffice.org2
09/09/2005 10:19 <REP> Skype
24/08/2005 13:43 <REP> Sonic
11/10/2005 19:26 <REP> Sun
24/08/2005 13:43 <REP> Symantec
24/08/2005 13:43 <REP> toshiba
31/03/2006 19:00 <REP> vlc
24/08/2005 13:43 62 desktop.ini
25/08/2005 20:57 0 wklnhst.dat
2 fichier(s) 62 octets
23 R‚p(s) 44ÿ128ÿ403ÿ456 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 08A3-0448

R‚pertoire de C:\Documents and Settings\Guillaume\Local Settings\Application Data

24/08/2005 13:43 <REP> .
24/08/2005 13:43 <REP> ..
24/08/2005 13:43 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150000}
24/01/2006 11:24 <REP> Adobe
29/01/2006 22:16 <REP> Ahead
23/01/2007 21:01 <REP> ApplicationHistory
24/09/2005 12:22 <REP> Google
25/08/2005 21:43 <REP> Help
29/08/2005 08:38 <REP> Identities
24/08/2005 13:43 <REP> Microsoft
12/09/2005 06:14 <REP> Skype
22/04/2006 19:02 <REP> WMTools Downloaded Files
27/08/2005 18:20 49ÿ152 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
23/01/2007 21:01 132 fusioncache.dat
25/08/2005 20:57 73ÿ816 GDIPFONTCACHEV1.DAT
24/08/2005 13:43 6ÿ927ÿ482 IconCache.db
4 fichier(s) 7ÿ050ÿ582 octets
12 R‚p(s) 44ÿ128ÿ399ÿ360 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 08A3-0448

R‚pertoire de C:\Documents and Settings\LocalService\Application Data

17/03/2005 09:24 <REP> .
17/03/2005 09:24 <REP> ..
17/03/2005 09:24 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 44ÿ128ÿ399ÿ360 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 08A3-0448

R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

17/03/2005 09:24 <REP> .
17/03/2005 09:24 <REP> ..
17/03/2005 09:24 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 44ÿ128ÿ399ÿ360 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 08A3-0448

R‚pertoire de C:\Documents and Settings\M‚lanie\Application Data

25/08/2005 21:55 <REP> .
25/08/2005 21:55 <REP> ..
25/08/2005 21:55 <REP> Adobe
25/08/2005 21:55 <REP> AdobeUM
16/12/2005 21:08 <REP> Google
25/11/2006 12:33 <REP> Help
25/08/2005 21:55 <REP> Identities
01/09/2005 11:20 <REP> InterVideo
18/09/2005 19:21 <REP> Macromedia
25/08/2005 21:55 <REP> Microsoft
20/11/2005 14:34 <REP> Skype
25/08/2005 21:55 <REP> Sonic
09/06/2006 14:40 <REP> Sun
25/08/2005 21:55 <REP> Symantec
25/08/2005 21:55 <REP> toshiba
10/05/2006 17:15 <REP> vlc
25/08/2005 21:55 62 desktop.ini
1 fichier(s) 62 octets
16 R‚p(s) 44ÿ128ÿ399ÿ360 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 08A3-0448

R‚pertoire de C:\Documents and Settings\M‚lanie\Local Settings\Application Data

25/08/2005 21:55 <REP> .
25/08/2005 21:55 <REP> ..
25/08/2005 21:55 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150000}
24/01/2006 15:20 <REP> Adobe
02/10/2005 11:14 <REP> Google
25/11/2006 12:33 <REP> Help
02/10/2005 11:13 <REP> Identities
25/08/2005 21:55 <REP> Microsoft
10/10/2005 17:52 5ÿ632 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
24/01/2006 14:40 64ÿ872 GDIPFONTCACHEV1.DAT
25/08/2005 21:55 6ÿ958ÿ234 IconCache.db
3 fichier(s) 7ÿ028ÿ738 octets
8 R‚p(s) 44ÿ128ÿ399ÿ360 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 08A3-0448

R‚pertoire de C:\Documents and Settings\NetworkService\Application Data

17/03/2005 09:24 <REP> .
17/03/2005 09:24 <REP> ..
17/03/2005 09:24 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 44ÿ128ÿ415ÿ744 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 08A3-0448

R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

17/03/2005 09:24 <REP> .
17/03/2005 09:24 <REP> ..
17/03/2005 09:24 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 44ÿ128ÿ399ÿ360 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 08A3-0448

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

17/03/2005 09:23 <REP> .
17/03/2005 09:23 <REP> ..
24/08/2005 13:41 <REP> Adobe
24/08/2005 13:41 <REP> AdobeUM
24/08/2005 13:41 <REP> Identities
17/03/2005 09:23 <REP> Microsoft
24/08/2005 13:41 <REP> Sonic
24/08/2005 13:41 <REP> Symantec
24/08/2005 13:41 <REP> toshiba
17/03/2005 09:23 62 desktop.ini
1 fichier(s) 62 octets
9 R‚p(s) 44ÿ128ÿ395ÿ264 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 08A3-0448

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

17/03/2005 09:23 <REP> .
17/03/2005 09:23 <REP> ..
24/08/2005 13:41 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150000}
17/03/2005 09:23 <REP> Microsoft
24/08/2005 13:41 3ÿ092ÿ514 IconCache.db
1 fichier(s) 3ÿ092ÿ514 octets
4 R‚p(s) 44ÿ128ÿ395ÿ264 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 08A3-0448

R‚pertoire de C:\WINDOWS\Tasks

28/09/2006 21:23 366 Symantec NetDetect.job
17/03/2005 09:24 6 SA.DAT
17/03/2005 09:19 <REP> ..
17/03/2005 09:19 <REP> .
17/03/2005 09:06 65 desktop.ini
3 fichier(s) 437 octets
2 R‚p(s) 44ÿ128ÿ395ÿ264 octets libres

******************************************
## Répertoires de Program files

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 08A3-0448

R‚pertoire de C:\Program Files

24/01/2007 13:38 <REP> .
24/01/2007 13:38 <REP> ..
19/01/2006 18:19 <REP> Adobe
08/04/2006 10:25 <REP> ahead
08/12/2006 16:05 <REP> Alwil Software
08/04/2006 12:18 <REP> Anti-Leech
17/03/2005 11:39 <REP> Apoint2K
12/12/2006 18:56 <REP> Astonsoft
17/03/2005 12:02 <REP> Atheros
24/08/2005 13:41 <REP> ATI Technologies
11/10/2005 21:43 <REP> AtomTime Pro
06/12/2006 14:00 <REP> Avast Antivirus
29/10/2006 14:00 <REP> Canon
24/01/2007 09:59 <REP> CCleaner
28/03/2006 21:25 <REP> Common Files
17/03/2005 09:18 <REP> ComPlus Applications
17/01/2006 16:19 <REP> eMule
08/12/2006 16:00 <REP> Fichiers communs
17/10/2006 20:58 <REP> Google
12/12/2006 18:54 <REP> Graveur DeepBurner
24/01/2007 10:24 <REP> Grisoft
22/09/2005 07:42 <REP> Hewlett-Packard
24/01/2007 13:39 <REP> Hijackthis Version Fran‡aise
22/09/2005 07:48 <REP> HP
17/03/2005 11:32 <REP> Intel
05/12/2006 21:15 <REP> Internet Explorer
23/03/2005 11:35 <REP> InterVideo
17/03/2005 09:30 <REP> Java
17/03/2005 11:56 <REP> ltmoh
08/09/2005 12:21 <REP> Messenger
17/03/2005 09:21 <REP> microsoft frontpage
28/08/2005 19:58 <REP> Microsoft Office
25/08/2005 21:23 <REP> Microsoft Visual Studio
30/03/2005 09:25 <REP> Microsoft Works
18/03/2005 10:58 <REP> Microsoft.NET
17/03/2005 09:19 <REP> Movie Maker
13/09/2005 18:42 <REP> MSN
17/03/2005 09:17 <REP> MSN Gaming Zone
01/04/2006 14:28 <REP> MSN Messenger
26/11/2006 22:54 <REP> MSXML 4.0
13/09/2005 18:37 <REP> NetMeeting
17/03/2005 09:18 <REP> Online Services
09/12/2006 21:21 <REP> OpenOffice
09/12/2006 21:22 <REP> OpenOffice.org 2.0
18/01/2007 09:10 <REP> Outlook Express
17/01/2006 15:41 <REP> SAGEM
17/01/2006 15:42 <REP> SAGEM Wi-Fi USB 802.11g
17/03/2005 09:19 <REP> Services en ligne
09/09/2005 09:37 <REP> Skype
25/08/2005 21:31 <REP> Snapshot Viewer
17/03/2005 13:52 <REP> Sonic
08/12/2006 16:07 <REP> Symantec
08/11/2005 21:17 <REP> Time
08/12/2006 16:02 <REP> TOSHIBA
31/03/2006 18:32 <REP> VideoLAN
15/02/2006 22:04 <REP> Windows Media Player
17/03/2005 09:17 <REP> Windows NT
17/03/2005 09:21 <REP> xerox
24/01/2007 09:59 <REP> Yahoo!
0 fichier(s) 0 octets
59 R‚p(s) 44ÿ128ÿ391ÿ168 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
go.icq.com REG_BINARY
www.elite.to REG_BINARY

* Mozilla Firefox (1 autorisé 2 interdit)

******************************************
## Registre

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 08A3-0448

R‚pertoire de C:\WINDOWS

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 08A3-0448

R‚pertoire de C:\WINDOWS

*************** Fin du rapport ****************
Rapport fait à 21:51:15,65 le 24/01/2007

******************************************
## Répertoires Application Data

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 08A3-0448

R‚pertoire de C:\Documents and Settings\All Users\Application Data

17/03/2005 10:13 <REP> .
17/03/2005 10:13 <REP> ..
10/01/2007 17:06 <REP> Adobe
25/09/2006 19:57 <REP> Google
17/03/2005 10:13 <REP> Microsoft
17/03/2005 09:26 <REP> SBSI
25/08/2005 21:31 <REP> SBT
19/11/2005 20:52 <REP> Skype
18/03/2005 10:49 <REP> Symantec
12/10/2005 08:56 <REP> Windows Genuine Advantage
24/01/2007 10:07 <REP> Yahoo! Companion
17/03/2005 10:13 62 desktop.ini
1 fichier(s) 62 octets
11 R‚p(s) 44ÿ128ÿ157ÿ696 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 08A3-0448

R‚pertoire de C:\Documents and Settings\Default User\Application Data

17/03/2005 10:13 <REP> .
17/03/2005 10:13 <REP> ..
24/08/2005 13:41 <REP> Adobe
24/08/2005 13:41 <REP> AdobeUM
24/08/2005 13:41 <REP> Identities
17/03/2005 10:13 <REP> Microsoft
24/08/2005 13:41 <REP> Sonic
24/08/2005 13:41 <REP> Symantec
24/08/2005 13:41 <REP> toshiba
17/03/2005 10:13 62 desktop.ini
1 fichier(s) 62 octets
9 R‚p(s) 44ÿ128ÿ157ÿ696 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 08A3-0448

R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

17/03/2005 10:13 <REP> .
17/03/2005 10:13 <REP> ..
24/08/2005 13:41 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150000}
17/03/2005 09:21 <REP> Microsoft
24/08/2005 13:41 3ÿ092ÿ514 IconCache.db
1 fichier(s) 3ÿ092ÿ514 octets
4 R‚p(s) 44ÿ128ÿ157ÿ696 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 08A3-0448

R‚pertoire de C:\Documents and Settings\Guillaume\Application Data

24/08/2005 13:43 <REP> .
24/08/2005 13:43 <REP> ..
28/03/2006 21:36 <REP> .gaim
24/08/2005 13:43 <REP> Adobe
24/08/2005 13:43 <REP> AdobeUM
27/01/2006 21:24 <REP> Ahead
12/12/2006 18:57 <REP> DeepBurner
11/12/2006 17:07 <REP> dvdcss
24/09/2005 12:22 <REP> Google
25/08/2005 21:43 <REP> Help
24/08/2005 13:43 <REP> Identities
25/08/2005 21:10 <REP> InterVideo
03/09/2005 15:04 <REP> Macromedia
24/08/2005 13:43 <REP> Microsoft
25/08/2005 21:18 <REP> Microsoft Web Folders
13/09/2005 18:43 <REP> MSNInstaller
09/12/2006 21:25 <REP> OpenOffice.org2
09/09/2005 10:19 <REP> Skype
24/08/2005 13:43 <REP> Sonic
11/10/2005 19:26 <REP> Sun
24/08/2005 13:43 <REP> Symantec
24/08/2005 13:43 <REP> toshiba
31/03/2006 19:00 <REP> vlc
24/08/2005 13:43 62 desktop.ini
25/08/2005 20:57 0 wklnhst.dat
2 fichier(s) 62 octets
23 R‚p(s) 44ÿ128ÿ153ÿ600 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 08A3-0448

R‚pertoire de C:\Documents and Settings\Guillaume\Local Settings\Application Data

24/08/2005 13:43 <REP> .
24/08/2005 13:43 <REP> ..
24/08/2005 13:43 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150000}
24/01/2006 11:24 <REP> Adobe
29/01/2006 22:16 <REP> Ahead
23/01/2007 21:01 <REP> ApplicationHistory
24/09/2005 12:22 <REP> Google
25/08/2005 21:43 <REP> Help
29/08/2005 08:38 <REP> Identities
24/08/2005 13:43 <REP> Microsoft
12/09/2005 06:14 <REP> Skype
22/04/2006 19:02 <REP> WMTools Downloaded Files
27/08/2005 18:20 49ÿ152 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
23/01/2007 21:01 132 fusioncache.dat
25/08/2005 20:57 73ÿ816 GDIPFONTCACHEV1.DAT
24/08/2005 13:43 6ÿ927ÿ482 IconCache.db
4 fichier(s) 7ÿ050ÿ582 octets
12 R‚p(s) 44ÿ128ÿ153ÿ600 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 08A3-0448

R‚pertoire de C:\Documents and Settings\LocalService\Application Data

17/03/2005 09:24 <REP> .
17/03/2005 09:24 <REP> ..
17/03/2005 09:24 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 44ÿ128ÿ153ÿ600 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 08A3-0448

R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

17/03/2005 09:24 <REP> .
17/03/2005 09:24 <REP> ..
17/03/2005 09:24 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 44ÿ128ÿ153ÿ600 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 08A3-0448

R‚pertoire de C:\Documents and Settings\M‚lanie\Application Data

25/08/2005 21:55 <REP> .
25/08/2005 21:55 <REP> ..
25/08/2005 21:55 <REP> Adobe
25/08/2005 21:55 <REP> AdobeUM
16/12/2005 21:08 <REP> Google
25/11/2006 12:33 <REP> Help
25/08/2005 21:55 <REP> Identities
01/09/2005 11:20 <REP> InterVideo
18/09/2005 19:21 <REP> Macromedia
25/08/2005 21:55 <REP> Microsoft
20/11/2005 14:34 <REP> Skype
25/08/2005 21:55 <REP> Sonic
09/06/2006 14:40 <REP> Sun
25/08/2005 21:55 <REP> Symantec
25/08/2005 21:55 <REP> toshiba
10/05/2006 17:15 <REP> vlc
25/08/2005 21:55 62 desktop.ini
1 fichier(s) 62 octets
16 R‚p(s) 44ÿ128ÿ153ÿ600 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 08A3-0448

R‚pertoire de C:\Documents and Settings\M‚lanie\Local Settings\Application Data

25/08/2005 21:55 <REP> .
25/08/2005 21:55 <REP> ..
25/08/2005 21:55 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150000}
24/01/2006 15:20 <REP> Adobe
02/10/2005 11:14 <REP> Google
25/11/2006 12:33 <REP> Help
02/10/2005 11:13 <REP> Identities
25/08/2005 21:55 <REP> Microsoft
10/10/2005 17:52 5ÿ632 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
24/01/2006 14:40 64ÿ872 GDIPFONTCACHEV1.DAT
25/08/2005 21:55 6ÿ958ÿ234 IconCache.db
3 fichier(s) 7ÿ028ÿ738 octets
8 R‚p(s) 44ÿ128ÿ149ÿ504 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 08A3-0448

R‚pertoire de C:\Documents and Settings\NetworkService\Application Data

17/03/2005 09:24 <REP> .
17/03/2005 09:24 <REP> ..
17/03/2005 09:24 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 44ÿ128ÿ149ÿ504 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 08A3-0448

R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

17/03/2005 09:24 <REP> .
17/03/2005 09:24 <REP> ..
17/03/2005 09:24 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 44ÿ128ÿ149ÿ504 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 08A3-0448

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

17/03/2005 09:23 <REP> .
17/03/2005 09:23 <REP> ..
24/08/2005 13:41 <REP> Adobe
24/08/2005 13:41 <REP> AdobeUM
24/08/2005 13:41 <REP> Identities
17/03/2005 09:23 <REP> Microsoft
24/08/2005 13:41 <REP> Sonic
24/08/2005 13:41 <REP> Symantec
24/08/2005 13:41 <REP> toshiba
17/03/2005 09:23 62 desktop.ini
1 fichier(s) 62 octets
9 R‚p(s) 44ÿ128ÿ149ÿ504 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 08A3-0448

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

17/03/2005 09:23 <REP> .
17/03/2005 09:23 <REP> ..
24/08/2005 13:41 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150000}
17/03/2005 09:23 <REP> Microsoft
24/08/2005 13:41 3ÿ092ÿ514 IconCache.db
1 fichier(s) 3ÿ092ÿ514 octets
4 R‚p(s) 44ÿ128ÿ149ÿ504 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 08A3-0448

R‚pertoire de C:\WINDOWS\Tasks

28/09/2006 21:23 366 Symantec NetDetect.job
17/03/2005 09:24 6 SA.DAT
17/03/2005 09:19 <REP> ..
17/03/2005 09:19 <REP> .
17/03/2005 09:06 65 desktop.ini
3 fichier(s) 437 octets
2 R‚p(s) 44ÿ128ÿ149ÿ504 octets libres

******************************************
## Répertoires de Program files

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 08A3-0448

R‚pertoire de C:\Program Files

24/01/2007 13:38 <REP> .
24/01/2007 13:38 <REP> ..
19/01/2006 18:19 <REP> Adobe
08/04/2006 10:25 <REP> ahead
08/12/2006 16:05 <REP> Alwil Software
08/04/2006 12:18 <REP> Anti-Leech
17/03/2005 11:39 <REP> Apoint2K
12/12/2006 18:56 <REP> Astonsoft
17/03/2005 12:02 <REP> Atheros
24/08/2005 13:41 <REP> ATI Technologies
11/10/2005 21:43 <REP> AtomTime Pro
06/12/2006 14:00 <REP> Avast Antivirus
29/10/2006 14:00 <REP> Canon
24/01/2007 09:59 <REP> CCleaner
28/03/2006 21:25 <REP> Common Files
17/03/2005 09:18 <REP> ComPlus Applications
17/01/2006 16:19 <REP> eMule
08/12/2006 16:00 <REP> Fichiers communs
17/10/2006 20:58 <REP> Google
12/12/2006 18:54 <REP> Graveur DeepBurner
24/01/2007 10:24 <REP> Grisoft
22/09/2005 07:42 <REP> Hewlett-Packard
24/01/2007 13:39 <REP> Hijackthis Version Fran‡aise
22/09/2005 07:48 <REP> HP
17/03/2005 11:32 <REP> Intel
05/12/2006 21:15 <REP> Internet Explorer
23/03/2005 11:35 <REP> InterVideo
17/03/2005 09:30 <REP> Java
17/03/2005 11:56 <REP> ltmoh
08/09/2005 12:21 <REP> Messenger
17/03/2005 09:21 <REP> microsoft frontpage
28/08/2005 19:58 <REP> Microsoft Office
25/08/2005 21:23 <REP> Microsoft Visual Studio
30/03/2005 09:25 <REP> Microsoft Works
18/03/2005 10:58 <REP> Microsoft.NET
17/03/2005 09:19 <REP> Movie Maker
13/09/2005 18:42 <REP> MSN
17/03/2005 09:17 <REP> MSN Gaming Zone
01/04/2006 14:28 <REP> MSN Messenger
26/11/2006 22:54 <REP> MSXML 4.0
13/09/2005 18:37 <REP> NetMeeting
17/03/2005 09:18 <REP> Online Services
09/12/2006 21:21 <REP> OpenOffice
09/12/2006 21:22 <REP> OpenOffice.org 2.0
18/01/2007 09:10 <REP> Outlook Express
17/01/2006 15:41 <REP> SAGEM
17/01/2006 15:42 <REP> SAGEM Wi-Fi USB 802.11g
17/03/2005 09:19 <REP> Services en ligne
09/09/2005 09:37 <REP> Skype
25/08/2005 21:31 <REP> Snapshot Viewer
17/03/2005 13:52 <REP> Sonic
08/12/2006 16:07 <REP> Symantec
08/11/2005 21:17 <REP> Time
08/12/2006 16:02 <REP> TOSHIBA
31/03/2006 18:32 <REP> VideoLAN
15/02/2006 22:04 <REP> Windows Media Player
17/03/2005 09:17 <REP> Windows NT
17/03/2005 09:21 <REP> xerox
24/01/2007 09:59 <REP> Yahoo!
0 fichier(s) 0 octets
59 R‚p(s) 44ÿ128ÿ145ÿ408 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\

Bazouka Messages postés 9 Date d'inscription mercredi 24 janvier 2007 Statut Membre Dernière intervention 28 janvier 2007
24 janv. 2007 à 21:18

J'ai dû faire une fausse manip. Les rapports successifs s'enchaînent et allongent mon message.

J'attends tes conseils.

Merci

Réponse 6 / 16

salwa5 Messages postés 7452 Date d'inscription jeudi 30 novembre 2006 Statut Contributeur Dernière intervention 18 août 2012 1 633
24 janv. 2007 à 21:32

bonsoir :) le raport lopxp est propre

fait un scan en ligne kaspersky ensuite colle le resultat ici

scan kaspersky https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

Clic sur l'image Kaspersky Online Scanner
Clic sur J'accepte
Installes le ActiveX
Tu attends que la mise à jour se termine, une fois terminé,
clic sur Suivant
Clic sur Paramètres d'analyse
Coche la case Étendue >> Ok
Clic sur Poste de travail pour faire un scan complet
Une fois le scan fini à 100%, clic sur Enregistrer rapport
sous...
Enregistrer le rapport au format .txt (en nom tu mets rapport ou
ce que tu veux et en type tu choisis fichier texte (*.txt)
Tu ouvres le fichier que tu viens de sauvegarder, copie et colle
le rapport ici si tu es infecté

bonne chance :)

a+++

Bazouka Messages postés 9 Date d'inscription mercredi 24 janvier 2007 Statut Membre Dernière intervention 28 janvier 2007
24 janv. 2007 à 21:43

ok, merci
J'ai lancé le truc mais ça va prendre du temps, ma connexion est pourrie.
Je colle le rapport dès qu'il est pret sans doute demain matin.

Bazouka

Bazouka
25 janv. 2007 à 06:58

Bonjour,

Voici le rapport Kaspersky comme cenvenu :

Merci d'avance !!

-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Thursday, January 25, 2007 7:55:17 AM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 24/01/2007
Enregistrements dans la base antivirus Kaspersky : 261698
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: étendue
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
C:\
D:\

Statistiques de l'analyse:
Total d'objets analysés: 114310
Nombre de virus trouvés: 2
Nombre d'objets infectés: 31 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 01:28:17

Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Documents\60 ans\60 ans.exe Infecté : Email-Worm.Win32.Brontok.q ignoré
C:\Documents and Settings\All Users\Documents\Data nt.exe Infecté : Email-Worm.Win32.Brontok.q ignoré
C:\Documents and Settings\All Users\Documents\Divers\CA\CA.exe Infecté : Email-Worm.Win32.Brontok.q ignoré
C:\Documents and Settings\All Users\Documents\Divers\MGEN\CFE\CFE.exe Infecté : Email-Worm.Win32.Brontok.q ignoré
C:\Documents and Settings\All Users\Documents\Divers\MGEN\MGEN.exe Infecté : Email-Worm.Win32.Brontok.q ignoré
C:\Documents and Settings\All Users\Documents\Ma musique\Amadou et Marian\Amadou et Marian.exe Infecté : Email-Worm.Win32.Brontok.q ignoré
C:\Documents and Settings\All Users\Documents\Ma musique\Amadou et Marian\Datas\Datas.exe Infecté : Email-Worm.Win32.Brontok.q ignoré
C:\Documents and Settings\All Users\Documents\Ma musique\Amadou et Marian\Xtras\Xtras.exe Infecté : Email-Worm.Win32.Brontok.q ignoré
C:\Documents and Settings\All Users\Documents\Ma musique\Brel\Brel1\Brel1.exe Infecté : Email-Worm.Win32.Brontok.q ignoré
C:\Documents and Settings\All Users\Documents\Ma musique\Ma musique.exe Infecté : Email-Worm.Win32.Brontok.q ignoré
C:\Documents and Settings\All Users\Documents\Mes images\2006 05 14 Büyükada\2006 05 14 Büyükada.exe Infecté : Email-Worm.Win32.Brontok.q ignoré
C:\Documents and Settings\All Users\Documents\Mes images\2006 05 14 Büyükada\2006 05 14 Büyükada Myriam\2006 05 14 Büyükada Myriam.exe Infecté : Email-Worm.Win32.Brontok.q ignoré
C:\Documents and Settings\All Users\Documents\Mes images\2006 05 19-21 Karadeniz\2006 05 19-21 Karadeniz.exe Infecté : Email-Worm.Win32.Brontok.q ignoré
C:\Documents and Settings\All Users\Documents\Mes images\2006 05 26 Fête Okul Juliette\2006 05 26 Fête Okul Juliette.exe Infecté : Email-Worm.Win32.Brontok.q ignoré
C:\Documents and Settings\All Users\Documents\Mes images\2006 06 Istanbul\2006 06 Istanbul.exe Infecté : Email-Worm.Win32.Brontok.q ignoré
C:\Documents and Settings\All Users\Documents\Mes images\2006 07 14 60ans Sacey\2006 07 14 60ans Sacey.exe Infecté : Email-Worm.Win32.Brontok.q ignoré
C:\Documents and Settings\All Users\Documents\Mes images\2006 07 14 60ans Sacey\2006 60 ans parents Alice\2006 60 ans parents Alice.exe Infecté : Email-Worm.Win32.Brontok.q ignoré
C:\Documents and Settings\All Users\Documents\Mes images\2006 07 14 60ans Sacey\2006 60 ans parents Jean\2006 60 ans parents Jean.exe Infecté : Email-Worm.Win32.Brontok.q ignoré
C:\Documents and Settings\All Users\Documents\Mes images\2006 07 14 60ans Sacey\2006 60 ans parents Lucie\2006 60 ans parents Lucie.exe Infecté : Email-Worm.Win32.Brontok.q ignoré
C:\Documents and Settings\All Users\Documents\Mes images\2006 08 Die\2006 08 Die.exe Infecté : Email-Worm.Win32.Brontok.q ignoré
C:\Documents and Settings\All Users\Documents\Mes images\2006 08 La Capte\2006 08 Die\2006 08 Die.exe Infecté : Email-Worm.Win32.Brontok.q ignoré
C:\Documents and Settings\All Users\Documents\Mes images\2006 08 La Capte\2006 08 Die Bronner\2006 08 Die Bronner.exe Infecté : Email-Worm.Win32.Brontok.q ignoré
C:\Documents and Settings\All Users\Documents\Mes images\2006 08 La Capte\2006 08 La Capte.exe Infecté : Email-Worm.Win32.Brontok.q ignoré
C:\Documents and Settings\All Users\Documents\Mes images\2006 08 La Capte Payre\2006 08 La Capte Payre.exe Infecté : Email-Worm.Win32.Brontok.q ignoré
C:\Documents and Settings\All Users\Documents\Mes images\2006 08 Monêtier\2006 08 Monêtier.exe Infecté : Email-Worm.Win32.Brontok.q ignoré
C:\Documents and Settings\All Users\Documents\Mes images\2006 08 Monêtier\copies pour Nanou et Noëlle\copies pour Nanou et Noëlle.exe Infecté : Email-Worm.Win32.Brontok.q ignoré
C:\Documents and Settings\All Users\Documents\Mes images\2006 08-10\2006 08-10.exe Infecté : Email-Worm.Win32.Brontok.q ignoré
C:\Documents and Settings\All Users\Documents\Mes images\2006 10- Kapadokya\2006 10- Kapadokya.exe Infecté : Email-Worm.Win32.Brontok.q ignoré
C:\Documents and Settings\All Users\Documents\Mes images\Mes images.exe Infecté : Email-Worm.Win32.Brontok.q ignoré
C:\Documents and Settings\All Users\Documents\setup.exe Infecté : Trojan-Downloader.Win32.Agent.aii ignoré
C:\Documents and Settings\All Users\Documents\SharedDocs.exe Infecté : Email-Worm.Win32.Brontok.q ignoré
C:\Documents and Settings\Guillaume\Application Data\Skype\jcmgmarrel\call256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume\Application Data\Skype\jcmgmarrel\callmember256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume\Application Data\Skype\jcmgmarrel\chat512.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume\Application Data\Skype\jcmgmarrel\chatmsg1024.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume\Application Data\Skype\jcmgmarrel\chatmsg2048.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume\Application Data\Skype\jcmgmarrel\chatmsg256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume\Application Data\Skype\jcmgmarrel\chatmsg512.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume\Application Data\Skype\jcmgmarrel\contactgroup256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume\Application Data\Skype\jcmgmarrel\index2.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume\Application Data\Skype\jcmgmarrel\profile16384.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume\Application Data\Skype\jcmgmarrel\transfer256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume\Application Data\Skype\jcmgmarrel\transfer512.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume\Application Data\Skype\jcmgmarrel\user1024.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume\Application Data\Skype\jcmgmarrel\user16384.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume\Application Data\Skype\jcmgmarrel\user256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume\Application Data\Skype\jcmgmarrel\user4096.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume\Application Data\Skype\jcmgmarrel\voicemail256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume\Local Settings\Temp\~DF472B.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{1A9B7404-6AE2-4AD1-A3BA-19DEBFDC696C}\RP260\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_60c.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

Analyse terminée.

Réponse 7 / 16

salwa5 Messages postés 7452 Date d'inscription jeudi 30 novembre 2006 Statut Contributeur Dernière intervention 18 août 2012 1 633
25 janv. 2007 à 11:49

bonjour :) il y'a du boulot

1.redemarre en mode sans echec (redemarage + tapotte sans arret sur F8 desque l'ordi s'allume)

2.desactive ta restauration (pour win xp ) comme ceci :
clike droit sur post de travaille/proprietes/restauration system et la tu coche desactiver la restauration du systeme tu applique

3.cherches et supprime les fichiers ou dossiers en gras :

C:\Documents and Settings\All Users\Documents\60 ans\60 ans.exe
C:\Documents and Settings\All Users\Documents\Data nt.exe
C:\Documents and Settings\All Users\Documents\Divers\CA\CA.exe
C:\Documents and Settings\All Users\Documents\Divers\MGEN\CFE\CFE.exe
C:\Documents and Settings\All Users\Documents\Divers\MGEN\MGEN.exe
C:\Documents and Settings\All Users\Documents\Ma musique\Amadou et Marian\Amadou et Marian.exe
C:\Documents and Settings\All Users\Documents\Ma musique\Amadou et Marian\Datas\Datas.exe
C:\Documents and Settings\All Users\Documents\Ma musique\Amadou et Marian\Xtras\Xtras.exe
C:\Documents and Settings\All Users\Documents\Ma musique\Brel\Brel1\Brel1.exe
C:\Documents and Settings\All Users\Documents\Ma musique\Ma musique.exe
C:\Documents and Settings\All Users\Documents\Mes images\2006 05 14 Büyükada\2006 05 14 Büyükada.exe
C:\Documents and Settings\All Users\Documents\Mes images\2006 05 14 Büyükada\2006 05 14 Büyükada Myriam\2006 05 14 Büyükada Myriam.exe
C:\Documents and Settings\All Users\Documents\Mes images\2006 05 19-21 Karadeniz\2006 05 19-21 Karadeniz.exe
C:\Documents and Settings\All Users\Documents\Mes images\2006 05 26 Fête Okul Juliette\2006 05 26 Fête Okul Juliette.exe
C:\Documents and Settings\All Users\Documents\Mes images\2006 06 Istanbul\2006 06 Istanbul.exe
C:\Documents and Settings\All Users\Documents\Mes images\2006 07 14 60ans Sacey\2006 07 14 60ans Sacey.exe
C:\Documents and Settings\All Users\Documents\Mes images\2006 07 14 60ans Sacey\2006 60 ans parents Alice\2006 60 ans parents Alice.exe
C:\Documents and Settings\All Users\Documents\Mes images\2006 07 14 60ans Sacey\2006 60 ans parents Jean\2006 60 ans parents Jean.exe
C:\Documents and Settings\All Users\Documents\Mes images\2006 07 14 60ans Sacey\2006 60 ans parents Lucie\2006 60 ans parents Lucie.exe
C:\Documents and Settings\All Users\Documents\Mes images\2006 08 Die\2006 08 Die.exe
C:\Documents and Settings\All Users\Documents\Mes images\2006 08 La Capte\2006 08 Die\2006 08 Die.exe
C:\Documents and Settings\All Users\Documents\Mes images\2006 08 La Capte\2006 08 Die Bronner\2006 08 Die Bronner.exe
C:\Documents and Settings\All Users\Documents\Mes images\2006 08 La Capte\2006 08 La Capte.exe
C:\Documents and Settings\All Users\Documents\Mes images\2006 08 La Capte Payre\2006 08 La Capte Payre.exe
C:\Documents and Settings\All Users\Documents\Mes images\2006 08 Monêtier\2006 08 Monêtier.exe
C:\Documents and Settings\All Users\Documents\Mes images\2006 08 Monêtier\copies pour Nanou et Noëlle\copies pour Nanou et Noëlle.exe
C:\Documents and Settings\All Users\Documents\Mes images\2006 08-10\2006 08-10.exe
C:\Documents and Settings\All Users\Documents\Mes images\2006 10- Kapadokya\2006 10- Kapadokya.exe
C:\Documents and Settings\All Users\Documents\Mes images\Mes images.exe
C:\Documents and Settings\All Users\Documents\setup.exe
C:\Documents and Settings\All Users\Documents\SharedDocs.exe

vide la corbeille

a+++

Bazouka Messages postés 9 Date d'inscription mercredi 24 janvier 2007 Statut Membre Dernière intervention 28 janvier 2007
25 janv. 2007 à 16:19

Re Bonjour et merci encore pour tes conseils.

Y'avait du boulôt en effet. J'ai fait comme tu as dit (mode sans échec, désactivation de la restauration système...)
J'ai éliminé la plupart des fichiers mais certains sont introuvables... disparus dans l'interval
J'ai vidé la corbeille
J'ai redémarré normalement
j'ai fait un petit test avast sur la zone anciennement infectée et pendant ce temps AVG m'a alerté de la présence du ver ailleurs : scan et plus de 800 fichiers pourris découverts. Je les ai supprimés. Depuis c'est calme.
Je n'ai pas restauré la fonction de restauration. Dois-je le faire ?
Si nous avons réussi à nous débarasser de cette merde, que faut-il faire maintenant pour éviter que ça ne recommance : Avast suffit-il ? faut-il scanner féquemment et avec quoi ?

Voilà, si tu as encore quelques petites minutes

Bazouka

Réponse 8 / 16

salwa5 Messages postés 7452 Date d'inscription jeudi 30 novembre 2006 Statut Contributeur Dernière intervention 18 août 2012 1 633
25 janv. 2007 à 16:27

bonjour :) oui tu peu reactiver la restauration du system , cette fonction peu etre tres util en cas de plantage

clike droit sur post de travaille/proprietes/restauration system et la tu decoche desactiver la restauration du systeme tu applique

avant de cloturer le sujet j'aimerais que tu refasse un scan kaspersky pour voir si le virus est bien parti

a+++

Bazouka Messages postés 9 Date d'inscription mercredi 24 janvier 2007 Statut Membre Dernière intervention 28 janvier 2007
25 janv. 2007 à 19:27

Mauvaise nouvelle. La bête n'est pas morte. Ca bouge encore et ailleurs...

J'attends ton feu vert pour recomencer l'opération de ce matin.

Merci

Baz
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Thursday, January 25, 2007 8:24:06 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 25/01/2007
Enregistrements dans la base antivirus Kaspersky : 261910
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: étendue
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
C:\
D:\

Statistiques de l'analyse:
Total d'objets analysés: 86628
Nombre de virus trouvés: 1
Nombre d'objets infectés: 8 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 01:04:25

Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume\Application Data\Skype\jcmgmarrel\call256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume\Application Data\Skype\jcmgmarrel\callmember256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume\Application Data\Skype\jcmgmarrel\chat512.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume\Application Data\Skype\jcmgmarrel\chatmsg1024.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume\Application Data\Skype\jcmgmarrel\chatmsg2048.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume\Application Data\Skype\jcmgmarrel\chatmsg256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume\Application Data\Skype\jcmgmarrel\chatmsg512.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume\Application Data\Skype\jcmgmarrel\contactgroup256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume\Application Data\Skype\jcmgmarrel\index2.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume\Application Data\Skype\jcmgmarrel\profile16384.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume\Application Data\Skype\jcmgmarrel\transfer256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume\Application Data\Skype\jcmgmarrel\transfer512.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume\Application Data\Skype\jcmgmarrel\user1024.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume\Application Data\Skype\jcmgmarrel\user16384.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume\Application Data\Skype\jcmgmarrel\user256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume\Application Data\Skype\jcmgmarrel\user4096.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume\Application Data\Skype\jcmgmarrel\voicemail256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume\Local Settings\Application Data\csrss.exe Infecté : Email-Worm.Win32.Brontok.q ignoré
C:\Documents and Settings\Guillaume\Local Settings\Application Data\inetinfo.exe Infecté : Email-Worm.Win32.Brontok.q ignoré
C:\Documents and Settings\Guillaume\Local Settings\Application Data\lsass.exe Infecté : Email-Worm.Win32.Brontok.q ignoré
C:\Documents and Settings\Guillaume\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume\Local Settings\Application Data\services.exe Infecté : Email-Worm.Win32.Brontok.q ignoré
C:\Documents and Settings\Guillaume\Local Settings\Application Data\winlogon.exe Infecté : Email-Worm.Win32.Brontok.q ignoré
C:\Documents and Settings\Guillaume\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume\Local Settings\Historique\History.IE5\MSHist012007012520070126\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume\Modèles\WowTumpeh.com Infecté : Email-Worm.Win32.Brontok.q ignoré
C:\Documents and Settings\Guillaume\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
C:\RECYCLER\S-1-5-21-2533055233-515957788-3013486119-1006\Dc12.exe Infecté : Email-Worm.Win32.Brontok.q ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{1A9B7404-6AE2-4AD1-A3BA-19DEBFDC696C}\RP1\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\Guillaume's Setting.scr Infecté : Email-Worm.Win32.Brontok.q ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_774.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

Analyse terminée.

Réponse 9 / 16

salwa5 Messages postés 7452 Date d'inscription jeudi 30 novembre 2006 Statut Contributeur Dernière intervention 18 août 2012 1 633
25 janv. 2007 à 19:47

bonsoir :) on va essayé autrement

telecharge the killbox

http://www.downloads.subratam.org/KillBox.exe

1.redemarre en mode sans echec (redemarage + tapotte sans arret sur F8 desque l'ordi s'allume)

2.desactive ta restauration (pour win xp ) comme ceci :
clike droit sur post de travaille/proprietes/restauration system et la tu coche desactiver la restauration du systeme tu applique

3.Double clic sur killbox.exe (Pocket Killbox)

- Dans "Full Path of File to Delete"
copie et colle:

C:\Documents and Settings\Guillaume\Local Settings\Application Data\csrss.exe

- clique sur la croix rouge
- une fenêtre va apparaître pour confirmation de suppression clique sur YES

tu fait pareil avec ces fichiers :

C:\Documents and Settings\Guillaume\Local Settings\Application Data\inetinfo.exe
C:\Documents and Settings\Guillaume\Local Settings\Application Data\lsass.exe
C:\Documents and Settings\Guillaume\Local Settings\Application Data\services.exe
C:\Documents and Settings\Guillaume\Local Settings\Application Data\winlogon.exe
C:\Documents and Settings\Guillaume\Modèles\WowTumpeh.com
C:\WINDOWS\system32\Guillaume's Setting.scr

3.ensuite va dans post de travail / lecteur C: cherche et supprime le dossier nommée : !KillBox

ce dossier contien tout les virus que t'as supprimé avec the kill box

4.vide la corbeille

redemare en mode normal , refait un scan kaspersky et colle le resultat ici :)
a+++++

Bazouka Messages postés 9 Date d'inscription mercredi 24 janvier 2007 Statut Membre Dernière intervention 28 janvier 2007
25 janv. 2007 à 22:34

Bon ya du nouveau :

------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Thursday, January 25, 2007 11:31:51 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 25/01/2007
Enregistrements dans la base antivirus Kaspersky : 262041
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: étendue
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
C:\
D:\

Statistiques de l'analyse:
Total d'objets analysés: 86777
Nombre de virus trouvés: 1
Nombre d'objets infectés: 1 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 01:03:35

Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Documents\setup.exe Infecté : Trojan-Downloader.Win32.Agent.aii ignoré
C:\Documents and Settings\Guillaume\Application Data\Skype\jcmgmarrel\call256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume\Application Data\Skype\jcmgmarrel\callmember256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume\Application Data\Skype\jcmgmarrel\chat512.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume\Application Data\Skype\jcmgmarrel\chatmsg1024.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume\Application Data\Skype\jcmgmarrel\chatmsg2048.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume\Application Data\Skype\jcmgmarrel\chatmsg256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume\Application Data\Skype\jcmgmarrel\chatmsg512.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume\Application Data\Skype\jcmgmarrel\contactgroup256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume\Application Data\Skype\jcmgmarrel\index2.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume\Application Data\Skype\jcmgmarrel\profile16384.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume\Application Data\Skype\jcmgmarrel\transfer256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume\Application Data\Skype\jcmgmarrel\transfer512.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume\Application Data\Skype\jcmgmarrel\user1024.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume\Application Data\Skype\jcmgmarrel\user16384.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume\Application Data\Skype\jcmgmarrel\user256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume\Application Data\Skype\jcmgmarrel\user4096.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume\Application Data\Skype\jcmgmarrel\voicemail256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume\Local Settings\Historique\History.IE5\MSHist012007012520070126\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_594.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

Analyse terminée.

Désolé que ça dure aussi longtemps et merci encore
Baz

Réponse 10 / 16

salwa5 Messages postés 7452 Date d'inscription jeudi 30 novembre 2006 Statut Contributeur Dernière intervention 18 août 2012 1 633
25 janv. 2007 à 22:49

bonsoir :) ca se passe tres bien le virus brontok a disparu
maintenant installe en urgence un parefeu pour empecher les virus de revenir

Kerio (parefeu)

https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html

tuto

http://www.malekal.com/kerio_firewall.php

concernant ce virus

C:\Documents and Settings\All Users\Documents\setup.exe Infecté : Trojan-Downloader.Win32.Agent.aii ignoré

je pense que avg le supprime tres bien :p donc lance avg ensuite colle le raport ici

a+++

Bazouka Messages postés 9 Date d'inscription mercredi 24 janvier 2007 Statut Membre Dernière intervention 28 janvier 2007
25 janv. 2007 à 23:37

Bon, ça s'éclaircit alors !

J'ai installé Kério et j'ai lu le tutorial. Ya encore pas mal de chinois dans tout ça pour moi, mais bon, je pensais être protégé par celui de Windows. Au bout de la période d'essai, il se passe quoi ?

Pour le Trojan-Downloader.Win32.Agent.aii, j'ai supprimé le fichier avec AVG à partir d'un scan localisé. AVG tourne maintenant sur tout le système et c'est long. Pour l'instant, il n'a trouvé que des tracking cookies.

Je colle le rapport dès qu'il est pret.

Et merci encore. On ne se lasse pas de remercier les pompiers !

Baz

Réponse 11 / 16

salwa5 Messages postés 7452 Date d'inscription jeudi 30 novembre 2006 Statut Contributeur Dernière intervention 18 août 2012 1 633
25 janv. 2007 à 23:46

J'ai installé Kério et j'ai lu le tutorial. Ya encore pas mal de chinois dans tout ça pour moi, mais bon, je pensais être protégé par celui de Windows

le parefeu de windows n'est pas tres performant , vaut mieu utiliser kerio, je vais essayé de te trouver des tutos plus explicites

Au bout de la période d'essai, il se passe quoi ?

apres la periode d'essay kerio reste gratuit , il y'a just quelque options qui vont disparaitre ( si tu veut l'acheter n'hesite pas )

pour plus de securité je te conseilles de bloqué les port 135 et 445 en suivant les instruction de ce site https://www.vulgarisation-informatique.com/bloquer-ports.php ( tu peu aussi bloquer les autre ports si tu veut)

a++++

Bazouka Messages postés 9 Date d'inscription mercredi 24 janvier 2007 Statut Membre Dernière intervention 28 janvier 2007
26 janv. 2007 à 00:14

Voici d'abord le rapport : je supprime ces tucs.

--------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 01:08:29 26/01/2007

+ Résultat de l'analyse:

C:\Documents and Settings\Guillaume\Cookies\guillaume@247realmedia[1].txt -> TrackingCookie.247realmedia : Aucune action entreprise.
C:\Documents and Settings\Guillaume\Cookies\guillaume@247realmedia[2].txt -> TrackingCookie.247realmedia : Aucune action entreprise.
C:\Documents and Settings\Guillaume\Cookies\guillaume@advertising[2].txt -> TrackingCookie.Advertising : Aucune action entreprise.
C:\Documents and Settings\Guillaume\Cookies\guillaume@atdmt[2].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
C:\Documents and Settings\Guillaume\Cookies\guillaume@atdmt[3].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
C:\Documents and Settings\Guillaume\Cookies\guillaume@bluestreak[1].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
C:\Documents and Settings\Guillaume\Cookies\guillaume@bluestreak[3].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
C:\Documents and Settings\Guillaume\Cookies\guillaume@doubleclick[1].txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
C:\Documents and Settings\Guillaume\Cookies\guillaume@estat[1].txt -> TrackingCookie.Estat : Aucune action entreprise.
C:\Documents and Settings\Guillaume\Cookies\guillaume@mediaplex[1].txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
C:\Documents and Settings\Guillaume\Cookies\guillaume@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
C:\Documents and Settings\Guillaume\Cookies\guillaume@statcounter[1].txt -> TrackingCookie.Statcounter : Aucune action entreprise.
C:\Documents and Settings\Guillaume\Cookies\guillaume@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
C:\Documents and Settings\Guillaume\Cookies\guillaume@weborama[2].txt -> TrackingCookie.Weborama : Aucune action entreprise.

Fin du rapport

Ensuite, j'ai bloqué comme tu l'as proposé les ports en suivant le tutorial et tous les ports conseillers (21, 23, etc...)

J'ai l'impression que ça va.

Je refais signe en cas de reveil des monstres.
En attendant, merci et bon vent

Réponse 12 / 16

salwa5 Messages postés 7452 Date d'inscription jeudi 30 novembre 2006 Statut Contributeur Dernière intervention 18 août 2012 1 633
26 janv. 2007 à 00:15

de rien :)

pour finir quelque conseils de base :

* Ne pas telecharger n'importe quoi eviter les programes gratuit genre smileys ...ect

* Toujour analyser les fichiers telecharger depuis un peer to peer (emule , kazza ... ect) avant de les executer

* Ne pas ouvrir les pieces jointes d'un expediteur inconnu et toujour les analysé avant de les ouvrir

* Toujour analysé les fichiers recu via msn ou autre avec ton antivirus

* Ne pas cliqué sur des lien louche dans msn

* Passe reglierement les antispyware (adaware , spybot , avg .. ect) pense a les mettre ajour avant de les lancé c'est tres important

* Supprime regulierement les fichiers inutiles (fichiers temporaire , cookies .. ect) a l'aide de CCleaner https://www.malekal.com/tutoriel-ccleaner/

* Netoye ta base de registre avec regcleaner https://www.malekal.com/nettoyer-sa-base-de-registre-avec-windows-registry-cleaner/

* Utiliser le navigateur Mozzilla il est plus sure http://www.mozilla-europe.org/fr/products/firefox/

-Maintenant que ton ordinateur est propre je te conseille de creer un point de restauration comme ca en cas de probleme (virus , plantage ..ect) tu poura tjr revenir en arriere
http://www.aidoforum.com/tutoriaux-371-creer-un-point-de-restauration-sous-windows.html

a+++

Bon surf ;)

Réponse 13 / 16

Edwige
7 mai 2007 à 15:46

Comment se débarrasser pas à pas du virus Brontok-I ?

N’ayant pas trouvé d’outil de désinfection de virus pour cette version de Brontok, voici ce que j’ai fait pour complètement m’en débarrasser (enfin, c’est ce que je crois mais je ne suis pas une pro ;)

1) Mise en quarantaine de tous les fichiers infectés grâce à un anti-virus.

J’ai utilisé Avast4 édition familiale qui est un anti-virus gratuitement téléchargeable depuis https://www.avast.com/fr-fr/free-antivirus-download .
Il faut d’abord réaliser un scan (mode minutieux) avant le démarrage de la session windows pour désactiver le virus qui s’autocopie automatiquement dans tous les dossiers partagés dans un dossier.exe du même nom. Sinon, vous pouvez vous amusez à retrouver en quarantaine plusieurs fois le même fichier… Réaliser un scan (mode minutieux) après si vous n’avez pas trouvé les fichiers suivants. N’oubliez pas de faire « afficher les fichiers et les dossiers cachés » pour trouver les fichiers manuellement (dans Outils->Options des dossiers->affichage d’Explorer si Brontok n’a pas désactivé cette option sur votre ordi).

Voici les fichiers qui ont été infectés sur mon ordinateur dans l’ordre trouvé par Avast4 :
(NB : « all user » est vraiment « all user » alors que « user » est le nom de votre machine)
C:\Program Files\Avast4data\moved\[MEW].vir
C:\Documents and settings\user\Local settings\application data\winlongon.exe
C:\Documents and settings\user\Local settings\application data\br%4 chiffres%on.exe
C:\Documents and settings\user\menu démarrer\programmes\démarrage\empty.pif
C:\windows\kesenjangansosial.exe
C:\windows\shellnew\rakyatkelaparan.exe
C:\Documents and settings\user\Local Settings\Temp\_avast4_\unp%8chiffres%.tmp
C:\Documents and settings\user\Local settings\application data\csrss.exe
C:\Documents and settings\user\Local settings\application data\inetinfo.exe
C:\Documents and settings\user\Local settings\application data\services.exe
C:\Documents and settings\user\Local settings\application data\lsass.exe
C:\Windows\System32\cmd-brontok.exe
C:\Windows\System32\User’s setting.scr
C:\Documents and settings\user\modèles\%4 chiffres%-Nendangbro.com
C:\Documents and settings\%chemin d’accès à un dossier partagé%\nom de ce dossier.exe (ce dernier chemin peut correspondre à de nombreux fichiers si vous avez le sens du partage… ;)

NB pour éviter de rester planter devant son ordi pour mettre chaque fichier en quarantaine dans avast : avant le démarrage de windows appuyer sur 6 pour mettre tout en quarantaine ou lorsque la session est ouverte, cocher la case ne plus afficher ce message et mettre en quarantaine.

J’ai pas trouvé le fichier C:\Documents and settings\user\Local settings\application data\svchost.exe pourtant indiqué en plus par Sophos sur la page web suivante : http://www.sophos.com/security/analyses/w32brontoki.html

2) Remettre comme avant les clés de registres changées par le virus

Deux manières d’accéder à l’éditeur de registres (gere la configuration du système) :
-démarrage->exécuter : ouvrir regedit
-C:\Windows\regedit.exe

Vous pouvez naviguer dans l’arbre sur la gauche pour accéder aux différents dossiers contenant les clés concernées. Mais attention à ne toucher au registre qu’en connaissance de cause sinon, ce n’est même plus sûr que vous puissiez démarrez…
HKEY_CURRENT_USER = HKCU
HKEY_LOCAL_MACHINE = HKLM

Supprimer (clic droit sur le nom de la clé, supprimer) les deux clés suivantes qui lancent br%4 chiffres.exe at Rakyatkelaparan.exe au démarrage :

Chemin d’accès : HKLM\System\CurrentControlSet\Control\SafeBoot
Nom de la clé : AlternateShell
Données : cmd-brontok.exe

Chemin d’accès : HKCU\Software\Microsoft\Windows\CurrentVersion\Run
Nom de la clé : Tok-Cirrhatus
Données : %rien%

Supprimer aussi les deux clés suivantes si vous les trouvez, je ne les ai pas trouvées sur mon ordi :

Chemin d’accès : HKCU\Software\Microsoft\Windows\CurrentVersion\Run
Nom de la clé : Tok-Cirrhatus-%4chiffres%
Données : C:\Documents and settings\user\Local settings\application data\br%4 chiffres%on.exe

Chemin d’accès : HKLM\Software\Microsoft\Windows\CurrentVersion\Run
Nom de la clé : Bron-spizaetus
Données : C:\windows\shellnew\rakyatkelaparan.exe

Changer les données (clic droit sur le nom de la clé, modifier)de la clé suivante qui permet de lancer explorer (ne pas mettre 0 sinon dire au revoir à la barre des tâches, au raccourci toucheDémarrer+E pour le poste de travail et bonjour au regedit qu’on peut lancer aussi depuis le gestionnaire des tâches (Ctrl+Alt+Suppr)) :

Chemin d’accès : HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
Nom de la clé : Shell
Données modifiées par Brontok-I: Explorer.exe « C:\windows\kesenjangansosial.exe »
Nouvelles données à mettre : Explorer.exe

Pour les clés suivantes, il ne s’agit que de modifications de configurations mais qui peuvent empêcher un accès facile à certaines fonctionnalités. Et les remodifier peut être donc utile (clic droit sur le nom de la clé, modifier, le mode hexadécimal ou décimal n’a pas d’importance pour 0 ou 1)

La clé suivante a été modifiée par Brontok-I en vue d’enlever la possibilité d’accéder aux « options des dossier » normalement disponible dans le menu « outils » de l’explorateur.
Chemin d’accès : HKCU\Software\microsoft\windows\currentversion\Policies\Explorer
Nom de la clé : NoFolderOptions
Données modifiées par Brontok-I : 1
Nouvelles données à mettre pour réactiver l’option : 0

Dans ce chemin d’accès suivant HKCU\software\microsoft\windows\currentversion\Explorer\advanced , les clés suivantes gérant des options d’Explorer ont été modifiées :

Nom de la clé : ShowSuperHidden (pour l’affichage des fichiers systemes pour les opérations en cours dans Explorer)
Données modifiées par Brontok-I : 0 (cache les fichiers)
Nouvelles données à mettre pour réactiver l’option : 1 (montre les fichiers)

Nom de la clé : HideFileExt ( pour les extensions des fichiers)
Données modifiées par Brontok-I : 1 (cache les extensions)
Nouvelles données à mettre pour réactiver l’option : 0 (affiche les extensions)

Nom de la clé : Hidden (pour l’affichage des dossiers et des fichiers caches dans le registre)
Données modifiées par Brontok-I : 0 (je sais pas, 2 doit empecher l’affichage)
Nouvelles données à mettre pour réactiver l’option : 1 (les affiche)

Brontok-I a désactivé le gestionnaire des tâches :
Chemin d’accès : HKCU\software\microsoft\windows\currentversion\Policies\System
Nom de la clé : DisableCMD
Données modifiées par Brontok-I : 0
Nouvelles données à mettre pour réactiver l’option : 1

Brontok-I a aussi normalement désactivé regedit mais la clé (par chance je pense) n’existait pas sur mon ordinateur donc bon courage à ceux qui doivent trouver un autre moyen d’accéder aux clés du registre !
Chemin d’accès : HKCU\software\microsoft\windows\currentversion\Policies\System
Nom de la clé : DisableRegistryTools
Données modifiées par Brontok-I : 0
Nouvelles données à mettre pour réactiver l’option : 1

3) Effacer les petites traces de Brontok

-chercher tous les fichiers contenant « Bro » dans le nom (Démarrer->rechercher : affiner la recherche par date pour que ce soit plus rapide) et les effacer : j’ai trouvé par exemple dans C:\Documents and settings\user\Local settings\application data\
les fichiers Bron.tok.A16.em.bin, Kosong.Bron.Tok.text
et les dossiers OK-SendMail-Bron-tok, Loc.Mail.bron.tok et Bron.tok-16-10.

-vider le prefetch en supprimant les fichiers de C:\Windows\Prefetch : ça ne peut qu’accélérer votre PC selon http://www.laboratoire-microsoft.org/t/1401/ (à faire tous les mois ;)

4) Redémarrer pour que les changements des clés de registre et le prefetch vide soient pris en compte.

Après avoir vérifié que tout semble normal et que vous avez mis en quarantaine tous les fichiers infectés, vous pouvez supprimer ces derniers. C’est bon, la désinfection de Brontok-I est enfin terminée. Mais si vous trouvez votre PC encore trop lent, peut-être que sa RAM est utilisées par des programmes inutiles (Ctrl+Alt+Suppr) pour voir en bas à droite la charge dédiée = RAM utilisée). Vous pouvez prendre alors le temps de configurer votre PC au démarrage en exécutant msconfig : toutes les infos sont sur https://www.vulgarisation-informatique.com/msconfig.php Mais un conseil perso, vérifier l’utilité de chaque programme avant de l’empêcher de démarrer automatiquement parce que certains vous aideront à démarrer plus vite certains logiciels très utilisés ou même se révèlent indispensables (communications_helper pour une webcam logitech par exemple) même si d’autres ne feront que ralentir votre ordi.

5) Bon, ben j’espère avoir aider quelques uns et voici un cadeau en plus :

(lol plutôt réalisé pour mes colocs parlant mieux Anglais que Français) la version anglaise avec toutes les erreurs de traduction qui vont avec mon niveau d’anglais !

How to disinfect the computer from the worm Brontok-I ?

I have not found a virus disinfection tool for this version of Brontok so I present that I have done to disinfect my computer. Sorry for my English but I am French. And I am not a professional so there may have some missing things even if my computer works well now!

6) Putting into quarantine of the infected files thanks to an anti-virus

I have used Avast4 Home Edition which is a free anti-virus available from https://www.avast.com/fr-fr/free-antivirus-download .
You should do first a scan (thorough mode) before the start of the windows log and one after if you have not found all the following files:

Below you have the infected files created by Bontok-I and found by Avast4 on my computer :
(NB : « all user » is really for « all user » whereas « user » is the name of your computer)
C:\Program Files\Avast4data\moved\[MEW].vir
C:\Documents and settings\user\Local settings\application data\winlongon.exe
C:\Documents and settings\user\Local settings\application data\br%4 figures%on.exe
C:\Documents and settings\user\menu démarrer\programmes\démarrage\empty.pif
C:\windows\kesenjangansosial.exe
C:\windows\shellnew\rakyatkelaparan.exe
C:\Documents and settings\user\Local Settings\Temp\_avast4_\unp%8figures%.tmp
C:\Documents and settings\user\Local settings\application data\csrss.exe
C:\Documents and settings\user\Local settings\application data\inetinfo.exe
C:\Documents and settings\user\Local settings\application data\services.exe
C:\Documents and settings\user\Local settings\application data\lsass.exe
C:\Windows\System32\cmd-brontok.exe
C:\Windows\System32\User’s setting.scr
C:\Documents and settings\user\modèles\%4 figures%-Nendangbro.com
C:\Documents and settings\%directory to a shared folder%\name of this folder.exe (if you like sharing, you will have a lot of infected files...)

To search the files manually, the option “Show hidden files and folders” must be activated (in Tools->Folder Options->View of Explorer if Brontok have not deactivated this option)
NB to avoid to stay in front of the computer in order to put each infected file into quarantine : before the start of windows, enter 6 to put all infected files into quarantine or when the your are logged, check the case “Don’t show this message again” and put into quarantine.

I haven’t found this file C:\Documents and settings\user\Local settings\application data\svchost.exe whereas I should had accorded to Sophos on the web page available from : http://www.sophos.com/security/analyses/w32brontoki.html

7) Reinitialize the registry keys modified by the virus

Two ways to execute the Registry Editor used for system configuration :
-Start->Run : open regedit
-C:\Windows\regedit.exe

Don’t modify if you don’t know what you are doing because otherwise, you may not be able to start windows…

HKEY_CURRENT_USER = HKCU
HKEY_LOCAL_MACHINE = HKLM

Delete (right clic on the name of the key, delete) the both following keys which start br%4 figures.exe at Rakyatkelaparan.exe at the start of Windows:

Directory: HKLM\System\CurrentControlSet\Control\SafeBoot
Name of the registry key: AlternateShell
Data: cmd-brontok.exe

Directory: HKCU\Software\Microsoft\Windows\CurrentVersion\Run
Name of the registry key: Tok-Cirrhatus
Data: %nothing%

Delete also the both following keys if you find them, I haven’t found them on my computer:

Directory: HKCU\Software\Microsoft\Windows\CurrentVersion\Run
Name of the registry key: Tok-Cirrhatus-%4figures%
Data: C:\Documents and settings\user\Local settings\application data\br%4 figures%on.exe

Directory: HKLM\Software\Microsoft\Windows\CurrentVersion\Run
Name of the registry key: Bron-spizaetus
Data: C:\windows\shellnew\rakyatkelaparan.exe

Modify (right clic on the name of the key, modify) the data of the following registry key which allows the start of Explorer:

Directory: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
Name of the registry key: Shell
Modified data by Brontok-I: Explorer.exe « C:\windows\kesenjangansosial.exe »
New data to enter: Explorer.exe

The four following keys just deal with the configuration of Explorer:

Directory: HKCU\Software\microsoft\windows\currentversion\Policies\Explorer
Name of the registry key: NoFolderOptions (controls the display of “Folder Options” in the menu “Tools”)
Modified data by Brontok-I : 1 (hides)
New data to enter to reactivate the option: 0 (displays)

Directory: HKCU\software\microsoft\windows\currentversion\Explorer\advanced
Name of the registry key:ShowSuperHidden (controls whether the normally hidden operating system files should be displayed when using explorer to browse the file system)
Modified data by Brontok-I : 0 (hides)
New data to enter to reactivate the option: 1 (displays)

Directory: HKCU\software\microsoft\windows\currentversion\Explorer\advanced
Name of the registry key:HideFileExt ( controls the display of File extensions)
Modified data by Brontok-I : 1 (hides)
New data to enter to reactivate the option: 0 (displays)

Directory: HKCU\software\microsoft\windows\currentversion\Explorer\advanced
Name of the registry key:Hidden (controls the display of the hidden files and folders in the registry)
Modified data by Brontok-I : 0 (I don’t know, 2 should hiding)
New data to enter to reactivate the option: 1 (displays)

Brontok-I desactivated the Windows Task Manager:

Directory: HKCU\software\microsoft\windows\currentversion\Policies\System
Name of the registry key:DisableCMD
Modified data by Brontok-I: 0
New data to enter to reactivate the option: 1

Brontok-I should normally also desactivate regedit but I haven’t found this key on my computer :
Directory:HKCU\software\microsoft\windows\currentversion\Policies\System
Name of the registry key:DisableRegistryTools
Modified data by Brontok-I : 0
New data to enter to reactivate the option: 1

8) Delete traces of Brontok

-Search all the files whose name contains « Bro » dans le nom (Find->search->For files and folder : indicate the date to do it quicker) and delete them: I have found for example in the following directory
C:\Documents and settings\user\Local settings\application data\
the files Bron.tok.A16.em.bin, Kosong.Bron.Tok.text
and the folders OK-SendMail-Bron-tok, Loc.Mail.bron.tok et Bron.tok-16-10.

-Just one tip to do every months: empty the prefetch by deleting the files in C:\Windows\Prefetch: see more information onhttps://searchenterprisedesktop.techtarget.com/tip/Empty-the-prefetch-folder

9) Restart in order to see the effects of changes in the registry and in the prefetch

After checking all is alright and putting in quarantine all the infected files, you can delete the last ones. It is the end of the disinfection of Brontok-I. But if you find your PC always too slow, try msconfig to check if there are not useless programs which are running since the start: http://www.netsquirrel.com/msconfig/ for more information.
I hope to have helped somebody!

Réponse 14 / 16

salwa5 Messages postés 7452 Date d'inscription jeudi 30 novembre 2006 Statut Contributeur Dernière intervention 18 août 2012 1 633
7 mai 2007 à 16:33

bonjour a nouveau program a été devolopé pour erradiquer completement le virus brontok

Télécharge l'outil de Sophos, qui est celui qui traite le plus de variantes:
http://www.sophos.com/support/cleaners/brontgui.com

Redemarre en mode sans echec et lance le fichier brontgui.com.
Puis clic sur [Configuration] et coche l'option "Scan all files"
Valide avec ok et clic sur le bouton [GO]
Le scan peut durer assez longtemps...
Une fois terminé, un rapport sera crée dans le fichier texte à la racine de ton disque dur:
C:\resolved.txt avec la liste des fichiers trouvés et supprimé

a+++

Réponse 15 / 16

lim62160
3 déc. 2007 à 19:45

Bonsoir a touce et a toutes, j'avais le méme probléme et il faute télécharger avast et planifier un scan au démarage et tout s'enva pour cela: - lancé avast
- clic droit sur la fenétre d'avast
- et clic sur planifier un scan au démarage
- redémaré et attander la fin du scan tout simplement (sa peut prendre bocoup de temps moi j'ai du attandre 22h30 avant que tout soit supprimé de mon ordi)

TENé MOI AU COURANT!!!!!CDM lim62160

Réponse 16 / 16

Wesh Wesh
28 juin 2009 à 05:49

j'ai etait recemment Attaquer par Brontok, apparement il est pas trop mechant une restauration systeme et boum il est plus la, toujours present mais plsu en fonction , j'ai etait attaqué suite a avoir hébergé un serveur sur ma machine, Donc un Serveur jeux je parler ( css ) Dommage que sa se passe ainsi masi maintenant je comprend pourquoi les gens ne créer pas eux même leurs serveur mais les loue, Enfaite il faut ouvrir des port sur le routeur de votre freebox ou autres, une fois ouvertes se sont des sorte de faille que peuvent utiliser les hacker ou autres, je savais à qu'elles risques je m'exposé enfin bon je ferais une fois cette connerie pas de deux ^^. je suis vos conseil pour me debarasser de Win32.Brontok :).

( Désolé pour les fautes d'orthographes )
ps : ( Lim apprend a écrire stp, on aime bien lire ce qui est compréhenssible sans être mechant )

Bye Bye et bonne Matiné x)

Discussions similaires

Est ce que le site tlauncher est dangereux ?

Softonic,est-ce un virus ?

Detection PUA: win32 Installcore

Problème avec "PUADIManager:Win32/OfferCore

Menaces HackTool:Win32