Virus win32 impossible à mettre en quarantain

littlepsycho Messages postés 55 Statut Membre -  
Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
salut!
avast à trouvé un cheval de troie mais il m'est impossible de le mettre en quarantaine. Avast me dit qu'il est utilisé par un autre processus...
Que faire pour faire face à cette menace?
Merci de votre aide!
Configuration: Windows XP
Firefox 2.0

5 réponses

  1. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Bienvenue sur le forum d’entraide de CommentCaMarche.net

    Nous connaissons votre situation et nous vous conseillons de ne surtout pas vous inquiéter.
    De plus, au vu du nombre croissant de désinfections effectuées sur le forum, nous vous demandons un peu de patience et surtout de ne pas créer plusieurs postes pour le même problème.
    Merci de votre compréhension.

    Télécharge HijackThis ici:
    http://telechargement.zebulon.fr/138-hijackthis-1991.html

    Dézippe le dans un dossier prévu à cet effet.
    Par exemple C:\hijackthis < Enregistre le bien dans c : !
    Démo : (Merci a Balltrap34 pour cette réalisation)
    http://pageperso.aol.fr/balltrap34/Hijenr.gif

    Lance le puis:
    clique sur "do a system scan and save logfile" (cf démo)
    faire un copier coller du log entier sur le forum

    Démo : (Merci a Balltrap34 pour cette réalisation)
    http://pageperso.aol.fr/balltrap34/demohijack.htm

    Bon courage

    A+
    0
  2. littlepsycho Messages postés 55 Statut Membre 2
     
    salut!
    voici le rapport hijackthis:

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 12:26:43, on 22/07/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\atievxx.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\WINDOWS\System32\PAStiSvc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\FreeBot\freebot.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\system32\msiexec.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE
    C:\Program Files\Alwil Software\Avast4\setup\avast.setup
    C:\WINDOWS\system32\MsiExec.exe
    C:\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: (no name) - {4da4616d-7e6e-4fd9-a2d5-b6c535733e22} - (no file)
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O4 - HKLM\..\Run: [SpybotSnD] "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe" /autocheck /autofix /autoclose
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [EssSpkPhone] essspk.exe
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Junk one] C:\DOCUME~1\Carla\APPLIC~1\GRIMLO~1\sendmeal.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: FreeBot.lnk = C:\Program Files\FreeBot\freebot.exe
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?b59bf4242f954dc99047aad850541456
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?b59bf4242f954dc99047aad850541456
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {97E71027-0BA2-44F2-97DB-F84D808ED0B6} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab55762.cab
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab55579.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab
    O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: RegService - Xircom - C:\XIRCOM\RealView\RegService.exe
    O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
    O23 - Service: AntiVir Update Temp (TmpUpSrv) - Unknown owner - C:\DOCUME~1\NICOLAS\LOCALS~1\TEMP\_VWUPSRV.EXE (file missing)
    0
  3. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Ok.

    Télécharge LopxpMH sur ton Bureau.

    http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip

    Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat.

    Poste le contenu du rapport qui va s'ouvrir.

    A+
    0
  4. littlepsycho Messages postés 55 Statut Membre 2
     
    Re,
    Le voici!

    Rapport lopxpMH2 version 2.0 fait à 22:45:44,71 le 30/07/2007
    C:\Documents and Settings\Carla\Bureau

    ******************************************
    ## Répertoires Application Dataa

    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est DC54-6EE2

    Répertoire de C:\Documents and Settings\All Users\Application Data

    03/04/2005 00:19 <REP> .
    03/04/2005 00:19 <REP> ..
    28/04/2006 15:13 <REP> Avg7
    31/12/2006 12:57 <REP> forkglueproxybash
    23/07/2006 15:14 <REP> Google
    15/06/2007 12:11 <REP> Grisoft
    31/12/2006 15:20 <REP> Messenger Plus!
    03/04/2005 00:19 <REP> Microsoft
    07/02/2007 16:35 <REP> MSScanAppDataDir
    20/01/2007 16:03 <REP> pixelStorm
    06/08/2006 17:21 <REP> QuickTime
    15/04/2005 16:51 <REP> Spybot - Search & Destroy
    17/12/2006 11:39 <REP> Windows Genuine Advantage
    20/03/2007 20:30 <REP> Windows Live Toolbar
    07/07/2006 10:05 305 addr_file.html
    03/04/2005 00:20 62 desktop.ini
    2 fichier(s) 367 octets
    14 Rép(s) 1 097 756 672 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est DC54-6EE2

    Répertoire de C:\Documents and Settings\Carla\Application Data

    23/07/2006 16:08 <REP> .
    23/07/2006 16:08 <REP> ..
    21/01/2007 17:37 <REP> Adobe
    23/01/2007 17:04 <REP> Google
    31/12/2006 12:57 <REP> grim loud type
    15/06/2007 12:07 <REP> Grisoft
    23/07/2006 16:08 <REP> Identities
    21/01/2007 17:37 <REP> InterTrust
    06/07/2006 14:15 <REP> Lavasoft
    20/10/2006 16:07 <REP> Macromedia
    23/07/2006 16:08 <REP> Microsoft
    25/01/2007 00:31 <REP> Real
    21/01/2007 22:31 <REP> vlc
    23/07/2006 16:08 62 desktop.ini
    1 fichier(s) 62 octets
    13 Rép(s) 1 097 756 672 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est DC54-6EE2

    Répertoire de C:\Documents and Settings\Carla\Local Settings\Application Data

    23/07/2006 16:08 <REP> .
    23/07/2006 16:08 <REP> ..
    23/01/2007 17:04 <REP> Google
    07/03/2007 17:49 <REP> Identities
    23/07/2006 16:08 <REP> Microsoft
    31/03/2007 13:55 <REP> RcIncidents
    12/12/2006 20:31 16 896 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    23/07/2006 16:09 63 664 GDIPFONTCACHEV1.DAT
    07/03/2007 15:21 4 270 942 IconCache.db
    3 fichier(s) 4 351 502 octets
    6 Rép(s) 1 097 756 672 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est DC54-6EE2

    Répertoire de C:\Documents and Settings\Default User\Application Data

    03/04/2005 00:19 <REP> .
    03/04/2005 00:19 <REP> ..
    03/04/2005 00:19 <REP> Microsoft
    03/04/2005 00:20 62 desktop.ini
    1 fichier(s) 62 octets
    3 Rép(s) 1 100 222 464 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est DC54-6EE2

    Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

    03/04/2005 00:20 <REP> .
    03/04/2005 00:20 <REP> ..
    03/04/2005 00:39 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 1 100 222 464 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est DC54-6EE2

    Répertoire de C:\Documents and Settings\LocalService\Application Data

    03/04/2005 00:48 <REP> .
    03/04/2005 00:48 <REP> ..
    03/04/2005 00:48 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 1 100 222 464 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est DC54-6EE2

    Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

    03/04/2005 00:48 <REP> .
    03/04/2005 00:48 <REP> ..
    03/04/2005 00:48 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 1 100 222 464 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est DC54-6EE2

    Répertoire de C:\Documents and Settings\NetworkService\Application Data

    03/04/2005 00:48 <REP> .
    03/04/2005 00:48 <REP> ..
    03/04/2005 00:48 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 1 100 222 464 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est DC54-6EE2

    Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

    03/04/2005 00:48 <REP> .
    03/04/2005 00:48 <REP> ..
    03/04/2005 00:48 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 1 100 222 464 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est DC54-6EE2

    Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

    03/04/2005 00:46 <REP> .
    03/04/2005 00:46 <REP> ..
    03/04/2005 00:46 <REP> Microsoft
    03/04/2005 00:46 62 desktop.ini
    1 fichier(s) 62 octets
    3 Rép(s) 1 100 222 464 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est DC54-6EE2

    Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

    03/04/2005 00:46 <REP> .
    03/04/2005 00:46 <REP> ..
    03/04/2005 00:46 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 1 100 222 464 octets libres

    ******************************************
    Recherche des taches planifiées dans C:\WINDOWS\tasks

    C:\WINDOWS\Tasks\Vérifier
    Vérifier inexploitable

    ******************************************
    ## Répertoires de C:\Program Files

    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est DC54-6EE2

    Répertoire de C:\Program Files

    30/07/2007 20:20 <REP> .
    30/07/2007 20:20 <REP> ..
    21/01/2007 17:37 <REP> Adobe
    27/04/2004 14:41 348 160 AlbumBase.dll
    21/01/2007 17:30 <REP> Albums
    26/05/2004 16:22 86 016 AlignSplit.dll
    24/01/2007 00:23 <REP> Alwil Software
    25/06/2002 04:07 122 880 ArcRegister.exe
    21/01/2007 17:31 59 ArcRegister.SET
    21/01/2007 17:32 <REP> ArcSoft
    21/01/2005 17:42 45 138 ASFWriter.dll
    15/06/2007 11:53 12 178 512 avgas-setup-7.5.1.36.exe
    10/08/2004 14:50 610 304 basicDVD.dll
    16/06/2007 20:22 <REP> CCleaner
    27/02/2006 19:01 <REP> Cisco Systems
    03/04/2005 00:32 <REP> ComPlus Applications
    21/01/2007 17:30 <REP> Contents
    13/08/2004 11:49 458 752 DGUI.dll
    04/06/2004 15:03 327 680 discapi.dll
    27/02/2006 19:01 <REP> Don't see!
    17/12/2003 14:21 69 632 DVDContentRes.dll
    31/05/2004 09:33 229 376 DvdIfo.dll
    17/11/2004 09:51 151 552 DXPubTool.dll
    17/01/2005 17:59 386 048 EFFECT1.ABM
    13/07/2007 08:59 <REP> eMule
    21/01/2005 10:45 806 912 EzDll.dll
    21/01/2005 11:38 778 240 EzFile.dll
    06/03/2007 19:23 <REP> Fichiers communs
    05/11/2003 17:15 28 672 File2Frame.dll
    24/03/2004 12:01 96 200 Filter1.abm
    21/10/2003 17:45 442 368 FPXLIB.DLL
    23/01/2007 00:07 <REP> Free
    10/12/2006 22:01 <REP> FreeBot
    23/01/2007 17:03 <REP> Google
    09/03/2007 11:11 <REP> grim loud type
    15/06/2007 11:57 <REP> Grisoft
    07/04/2005 21:34 <REP> Hewlett-Packard
    21/01/2007 17:31 <REP> Images
    22/08/2003 11:10 512 000 ImageVideoProc.dll
    05/03/2003 22:12 121 325 img_slideshow.ui
    25/05/2004 16:43 55 544 482 img_vi2.ui
    14/06/2007 11:54 <REP> Internet Explorer
    20/12/2006 18:44 <REP> Java
    06/07/2006 14:15 <REP> Lavasoft
    21/01/2007 22:28 <REP> LimeWire
    13/09/2006 13:45 <REP> Maxis
    27/02/2006 18:58 <REP> Messenger
    22/07/2007 13:53 <REP> Messenger Plus! Live
    22/08/2001 01:00 995 383 MFC42.DLL
    07/04/2005 07:47 <REP> microsoft frontpage
    11/02/2007 14:01 <REP> Microsoft Office
    07/07/2006 15:51 <REP> Microsoft Plus!
    03/04/2005 14:44 <REP> Microsoft Visual Studio
    07/04/2005 22:16 <REP> Microsoft Works
    03/04/2005 14:46 <REP> Microsoft.NET
    03/04/2005 00:34 <REP> Movie Maker
    27/02/2006 18:58 <REP> mozilla.org
    16/12/2003 09:52 587 Mpeg4MOV.RTM
    12/01/2005 15:48 172 032 mpegapi.dll
    27/02/2006 18:58 <REP> MSN
    03/04/2005 00:31 <REP> MSN Gaming Zone
    20/03/2007 20:28 <REP> MSN Messenger
    29/08/2000 03:19 401 462 msvcp60.dll
    29/08/2002 20:41 323 072 msvcrt.dll
    05/05/1999 23:22 274 432 MSVCRT20.DLL
    27/02/2006 18:58 <REP> MUSICMATCH
    30/07/2007 20:42 <REP> Navilog1
    31/01/2007 10:03 <REP> NetMeeting
    07/04/2005 22:06 <REP> OfficeUpdate11
    14/06/2007 11:52 <REP> Outlook Express
    20/07/2004 14:26 266 240 PadusDll.dll
    05/12/2002 17:09 32 768 PadusRes.dll
    31/07/1995 14:44 212 480 Pcdlib32.dll
    20/07/2004 14:26 565 248 Pfc.dll
    06/02/2004 18:02 63 860 Pfc.inf
    01/06/2004 13:38 40 960 Pfc1028.dll
    01/06/2004 13:38 69 632 Pfc1031.dll
    01/06/2004 13:38 65 536 Pfc1033.dll
    01/06/2004 13:38 65 536 Pfc1034.dll
    01/06/2004 13:38 65 536 Pfc1036.dll
    01/06/2004 13:38 65 536 Pfc1040.dll
    01/06/2004 13:38 53 248 Pfc1041.dll
    01/06/2004 13:38 40 960 Pfc2052.dll
    06/08/2006 17:22 <REP> QuickTime
    25/01/2007 00:32 <REP> Real
    28/02/2006 15:05 <REP> RegCleaner
    21/01/2007 17:31 30 516 registration.html
    23/06/2003 17:58 98 304 Res_SD.dll
    20/10/2004 17:25 323 584 Res_VI2.dll
    26/04/2004 11:26 36 864 samsungmov.dll
    04/03/2003 19:40 105 408 SB_pbut.640
    04/03/2003 10:21 104 196 SB_Pcover.jp0
    01/03/2003 17:56 39 580 SB_pscreen0.jp0
    12/05/2004 09:37 614 400 sbplayer.run
    03/04/2005 00:36 <REP> Services en ligne
    20/12/2004 19:41 1 167 360 SlideShow.dll
    22/08/2002 16:51 55 SlwAuto.Run
    06/07/2006 23:58 <REP> Spybot - Search & Destroy
    07/07/2006 00:29 <REP> SpywareBlaster
    21/01/2007 17:31 <REP> template
    13/08/2006 15:50 <REP> THQ
    01/12/2002 00:34 8 797 Topics.txt
    08/07/2003 11:32 14 471 udf_slideshow.ui
    25/05/2004 16:41 568 071 udf_vi2.ui
    11/03/2004 18:18 1 781 760 VDibTool.dll
    18/01/2005 11:55 1 470 464 vi20.exe
    14/05/2004 10:13 8 429 966 VI20.HLP
    21/01/2007 17:31 13 150 vi20.set
    21/01/2007 22:30 <REP> VideoLAN
    14/12/2004 16:14 286 720 videolib.dll
    17/01/2005 15:57 94 208 viSlwPlayer.exe
    15/07/2003 11:49 32 768 viSlwRC.dll
    02/06/2004 11:42 110 592 vobapi.dll
    22/07/2002 11:31 28 672 VXBLOCK.dll
    07/04/2005 08:02 <REP> Wanadoo
    21/01/2007 17:30 <REP> Web
    28/02/2006 14:14 <REP> Webroot
    24/01/2007 18:42 <REP> Winamp
    22/07/2007 13:53 <REP> Windows Live
    20/03/2007 20:31 <REP> Windows Live Favorites
    04/07/2007 11:32 <REP> Windows Live Safety Center
    20/03/2007 20:31 <REP> Windows Live Toolbar
    22/01/2007 10:48 <REP> Windows Media Connect 2
    25/01/2007 00:57 <REP> Windows Media Player
    03/04/2005 00:31 <REP> Windows NT
    23/07/2006 20:19 <REP> WinRAR
    09/12/2003 09:52 139 264 wmvdll.dll
    03/04/2005 00:41 <REP> xerox
    12/12/2006 08:41 <REP> Yahoo!
    63 fichier(s) 92 617 986 octets
    66 Rép(s) 1 100 177 408 octets libres

    ******************************************
    ## Popups autorisées

    * Internet Explorer

    ! REG.EXE VERSION 3.0

    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
    mysearchnow.com REG_SZ
    www.mysearchnow.com REG_SZ
    zonenxt.msn-int.com REG_BINARY
    zonenxt.msn-ppe.com REG_BINARY
    zone.msn.com REG_BINARY
    searchweb2.com REG_SZ
    www.searchweb2.com REG_SZ
    netbios-wait.com REG_SZ
    www.netbios-wait.com REG_SZ

    * Mozilla Firefox (1 autorisé 2 interdit)

    ******************************************
    ## Registre

    * [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    Junk one REG_SZ C:\DOCUME~1\Carla\APPLIC~1\GRIMLO~1\sendmeal.exe

    ******************************************
    ## Zones de sécurité

    * HKCU Domains (4)

    * P3P History (5)

    ******************************************
    ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

    *************** Fin du rapport ****************
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Salut

    Remet moi un Hijackthis, il a pu changer depuis le temps...

    A+
    0