| infestion d'un trojan | |
|
|
|
Auteur | Message |
---|
rigourd Apprenti expert
Nombre de messages : 376 Age : 65 Localisation : normandie 27 Réputation : 0 Date d'inscription : 04/01/2007
| Sujet: infestion d'un trojan Dim 11 Nov - 18:05 | |
| bonjour a tous,j'ai découvert un trojan tast comment m'en debarrasser?merci | |
|
| |
xp4 Modérateur
Nombre de messages : 3578 Age : 51 Localisation : Champeix au milieu des volcans d'auvergne Réputation : 0 Date d'inscription : 27/06/2005
Votre configuration PC Processeur, RAM: portable intel pentium dual core , RAM 3go ,1.73ghz, Carte graphique, disque dur: DD 250 GO , Système d'exploitation, service pack: vista familliale premium service pack2
| Sujet: Re: infestion d'un trojan Dim 11 Nov - 22:07 | |
| salut rigourd
essai avec a2 free : http://www.emsisoft.net/fr/software/free/ fait une analyse et supprime le ......... | |
|
| |
rigourd Apprenti expert
Nombre de messages : 376 Age : 65 Localisation : normandie 27 Réputation : 0 Date d'inscription : 04/01/2007
| Sujet: Re: infestion d'un trojan Dim 11 Nov - 22:56 | |
| merci xp4 mais qui connais ce trojan et quel est ça particuliariter?merci! | |
|
| |
chrifleur Modérateur
Nombre de messages : 686 Age : 68 Réputation : 1 Date d'inscription : 01/10/2006
| Sujet: Re: infestion d'un trojan Lun 12 Nov - 10:48 | |
| bonjour à tous qui te trouve ce trojan et où? quel est son nom exact? | |
|
| |
rigourd Apprenti expert
Nombre de messages : 376 Age : 65 Localisation : normandie 27 Réputation : 0 Date d'inscription : 04/01/2007
| Sujet: Re: infestion d'un trojan Lun 12 Nov - 11:41 | |
| bonjour c'est bitfender v 8 qui etais avec le pc que j'ai acheter voila déja 6 mois il ma trouver un trojan fat dans c:program file/adverts/unist.exe et dans c: document and settings/didier/localsetting/temp/bis 9d.exe | |
|
| |
chrifleur Modérateur
Nombre de messages : 686 Age : 68 Réputation : 1 Date d'inscription : 01/10/2006
| Sujet: Re: infestion d'un trojan Lun 12 Nov - 11:51 | |
| adverts c'est installé avec les sponsors de MSN...on va supprimer cela facilement si tu as XP, fais ceci Télécharge LopXPMH sur ton Bureau. http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip Dézippe-le et double clique sur le fichier lopxpMH.bat. Poste le contenu du rapport qui va s'ouvrir. Malwares qui installent lop et cid BitDownload
BitGrabberBitRollMessengerPlus! 3Messenger Plus! Live
NetPumperTorrentQTorrent101 poste aussi un rapport hijackthis
| |
|
| |
rigourd Apprenti expert
Nombre de messages : 376 Age : 65 Localisation : normandie 27 Réputation : 0 Date d'inscription : 04/01/2007
| Sujet: Re: infestion d'un trojan Lun 12 Nov - 18:47 | |
| Rapport lopxpMH2 version 2.0 fait à 19:45:33,17 le 12/11/2007 C:\Documents and Settings\Didier\Local Settings\Temp
****************************************** ## Répertoires Application Data
Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est D888-F930
Répertoire de C:\Documents and Settings\All Users\Application Data
18/05/2007 13:59 <REP> . 18/05/2007 13:59 <REP> .. 18/05/2007 12:29 <REP> Adobe 18/05/2007 12:51 <REP> Ahead 19/06/2007 19:50 <REP> Apple Computer 18/10/2007 20:41 <REP> close poke frag ooze 18/05/2007 13:06 <REP> CyberLink 28/05/2007 16:14 <REP> Google 21/06/2007 11:00 <REP> HP 18/10/2007 20:47 <REP> Messenger Plus! 18/05/2007 13:59 <REP> Microsoft 11/11/2007 19:42 <REP> Prevx 31/08/2007 10:13 <REP> QuickTime 21/06/2007 10:02 <REP> Spybot - Search & Destroy 18/05/2007 13:32 <REP> Windows Genuine Advantage 16/10/2007 22:21 <REP> WLInstaller 18/05/2007 14:00 62 desktop.ini 21/06/2007 10:51 7 002 hpzinstall.log 26/08/2007 10:21 1 755 QTSBandwidthCache 25/06/2007 20:54 30 600 xml7.tmp 25/06/2007 20:54 0 xml8.tmp 25/06/2007 20:54 3 556 xml9.tmp 6 fichier(s) 42 975 octets 16 Rép(s) 111 748 100 096 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est D888-F930
Répertoire de C:\Documents and Settings\Default User\Application Data
18/05/2007 13:59 <REP> . 18/05/2007 13:59 <REP> .. 18/05/2007 13:59 <REP> Microsoft 18/05/2007 14:00 62 desktop.ini 1 fichier(s) 62 octets 3 Rép(s) 111 748 100 096 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est D888-F930
Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data
18/05/2007 14:00 <REP> . 18/05/2007 14:00 <REP> .. 18/05/2007 12:09 <REP> Microsoft 0 fichier(s) 0 octets 3 Rép(s) 111 748 100 096 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est D888-F930
Répertoire de C:\Documents and Settings\Didier\Application Data
18/05/2007 12:20 <REP> . 18/05/2007 12:20 <REP> .. 28/05/2007 18:13 <REP> Adobe 09/06/2007 17:28 <REP> Ahead 26/08/2007 10:22 <REP> Apple Computer 08/11/2007 21:50 <REP> Chimera 28/05/2007 17:02 <REP> CyberLink 28/05/2007 16:14 <REP> Google 21/06/2007 11:00 <REP> HP 18/05/2007 12:20 <REP> Identities 21/06/2007 11:11 <REP> Image Zone Express 17/08/2007 20:09 <REP> Leadertech 05/10/2007 08:29 <REP> LimeWire 28/05/2007 16:02 <REP> Macromedia 18/05/2007 12:20 <REP> Microsoft 18/06/2007 16:20 <REP> Mozilla 27/06/2007 21:53 <REP> MSNInstaller 16/09/2007 18:44 <REP> OpenOffice.org2 08/09/2007 20:09 <REP> Printer Info Cache 19/06/2007 19:55 <REP> Real 12/10/2007 06:52 <REP> Sun 18/06/2007 20:40 <REP> Talkback 10/06/2007 13:31 <REP> Template 18/10/2007 21:00 <REP> vlc 16/10/2007 23:06 <REP> Windows Live Writer 22/06/2007 16:04 <REP> WinRAR 18/05/2007 12:20 62 desktop.ini 18/05/2007 13:04 2 444 wklnhst.dat 2 fichier(s) 2 506 octets 26 Rép(s) 111 748 100 096 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est D888-F930
Répertoire de C:\Documents and Settings\Didier\Local Settings\Application Data
18/05/2007 12:20 <REP> . 18/05/2007 12:20 <REP> .. 28/05/2007 18:13 <REP> Adobe 09/06/2007 17:25 <REP> Ahead 23/06/2007 22:41 <REP> Apple Computer 28/05/2007 16:41 <REP> Google 28/05/2007 19:10 <REP> Identities 18/05/2007 12:20 <REP> Microsoft 18/06/2007 16:20 <REP> Mozilla 16/10/2007 22:37 <REP> Windows Live Writer 28/05/2007 16:32 <REP> WMTools Downloaded Files 20/06/2007 12:39 3 584 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 18/05/2007 12:49 32 592 GDIPFONTCACHEV1.DAT 16/10/2007 09:14 4 320 598 IconCache.db 3 fichier(s) 4 356 774 octets 11 Rép(s) 111 748 096 000 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est D888-F930
Répertoire de C:\Documents and Settings\LocalService\Application Data
18/05/2007 12:13 <REP> . 18/05/2007 12:13 <REP> .. 18/05/2007 12:13 <REP> Microsoft 0 fichier(s) 0 octets 3 Rép(s) 111 748 096 000 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est D888-F930
Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data
18/05/2007 12:13 <REP> . 18/05/2007 12:13 <REP> .. 18/05/2007 12:13 <REP> Microsoft 23/10/2007 21:38 96 760 FontCache3.0.0.0.dat 1 fichier(s) 96 760 octets 3 Rép(s) 111 748 096 000 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est D888-F930
Répertoire de C:\Documents and Settings\NetworkService\Application Data
18/05/2007 12:12 <REP> . 18/05/2007 12:12 <REP> .. 16/10/2007 22:36 <REP> Identities 18/05/2007 12:12 <REP> Microsoft 0 fichier(s) 0 octets 4 Rép(s) 111 748 096 000 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est D888-F930
Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data
18/05/2007 12:12 <REP> . 18/05/2007 12:12 <REP> .. 16/10/2007 22:36 <REP> Identities 18/05/2007 12:12 <REP> Microsoft 0 fichier(s) 0 octets 4 Rép(s) 111 748 096 000 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est D888-F930
Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data
18/05/2007 12:11 <REP> . 18/05/2007 12:11 <REP> .. 18/05/2007 12:11 <REP> Microsoft 18/05/2007 12:11 62 desktop.ini 1 fichier(s) 62 octets 3 Rép(s) 111 748 096 000 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est D888-F930
Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data
18/05/2007 12:11 <REP> . 18/05/2007 12:11 <REP> .. 18/05/2007 12:11 <REP> Microsoft 16/10/2007 22:21 <REP> WindowsLiveInstaller 0 fichier(s) 0 octets 4 Rép(s) 111 748 096 000 octets libres
****************************************** Recherche des taches planifiées dans C:\WINDOWS\tasks
C:\WINDOWS\Tasks\AppleSoftwareUpdate.job ÙJLž,G¼”‹rª`TaF ê < * : C : \ P r o g r a m F i l e s \ A p p l e S o f t w a r e U p d a t e \ S o f t w a r e U p d a t e . e x e - T a s k S Y S T E M 0 × * @
C:\WINDOWS\Tasks\User_Feed_Synchronization-{C8A1D881-B6A6-46CE-8A53-A50293E4FABC}.job s "€!× $ C : \ W I N D O W S \ s y s t e m 3 2 \ m s f e e d s s y n c . e x e s y n c # C : \ P r o g r a m F i l e s \ I n t e r n e t E x p l o r e r D i d i e r " U p d a t e s o u t - o f - d a t e s y s t e m f e e d s . 0 × 0 × ****************************************** ## Répertoires de C:\Program Files
Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est D888-F930
Répertoire de C:\Program Files
11/11/2007 23:58 <REP> . 11/11/2007 23:58 <REP> .. 23/10/2007 21:58 <REP> Adobe 18/10/2007 20:41 <REP> Adverts 18/05/2007 12:54 <REP> Ahead 18/05/2007 12:27 <REP> Analog Devices 19/06/2007 19:50 <REP> Apple Software Update 15/10/2007 06:57 <REP> a-squared Anti-Malware 12/11/2007 00:00 <REP> a-squared Free 30/08/2007 13:28 <REP> ClicApi11 08/11/2007 17:46 <REP> ClicApi13 30/08/2007 22:12 <REP> ClicApi16 19/08/2007 07:54 <REP> Common 18/05/2007 12:07 <REP> ComPlus Applications 07/11/2007 19:36 <REP> Conference 18/05/2007 13:06 <REP> CyberLink 06/11/2007 10:19 <REP> e-Carte Bleue 11/11/2007 19:52 <REP> ESET 19/06/2007 20:14 12 947 748 Europe1_best_of_7h308h30_19_06_2007_08H40.mp3 16/10/2007 08:47 <REP> Fichiers communs 16/10/2007 08:46 <REP> Google 20/06/2007 20:53 15 732 984 Google_Earth_BZXE.exe 20/06/2007 19:17 992 853 google-toolbar-win.xpi 03/07/2007 06:38 4 856 576 GoogleVideoPlayerSetup.exe 09/07/2007 07:25 <REP> Hewlett-Packard 16/10/2007 21:51 <REP> hijackthis 11/11/2007 19:50 <REP> Hitman Pro 09/07/2007 07:25 <REP> HP 19/06/2007 18:46 1 163 592 install_flash_player.exe 16/10/2007 22:30 <REP> Internet Explorer 05/10/2007 10:48 <REP> Java 05/09/2007 07:24 <REP> jv16 PowerTools 23/10/2007 22:00 <REP> Lavalys 16/10/2007 22:14 <REP> Messenger 28/10/2007 21:06 <REP> MessengerPlus! 3 18/05/2007 12:09 <REP> microsoft frontpage 18/05/2007 12:59 <REP> Microsoft Office 16/10/2007 22:36 <REP> Microsoft SQL Server Compact Edition 25/09/2007 15:02 <REP> Microsoft Works 18/05/2007 12:07 <REP> Movie Maker 12/11/2007 19:42 <REP> Mozilla Firefox 23/10/2007 21:38 <REP> MSBuild 27/06/2007 21:53 <REP> MSN 18/05/2007 12:06 <REP> MSN Gaming Zone 28/05/2007 16:28 <REP> MSXML 4.0 23/10/2007 21:43 <REP> MSXML 6.0 18/05/2007 12:07 <REP> NetMeeting 16/09/2007 18:32 <REP> OpenOffice.org 2.2 17/06/2007 21:51 <REP> Outlook Express 11/09/2007 18:41 <REP> POB 10 à l'école 09/08/2007 09:44 <REP> POB12_la_peche 23/10/2007 20:52 <REP> QuickTime 21/10/2007 20:35 <REP> Radio Fr Solo 19/06/2007 19:55 <REP> Real 18/05/2007 12:29 <REP> Realtek 23/10/2007 21:35 <REP> Reference Assemblies 18/05/2007 12:25 <REP> S3 04/09/2007 18:56 285 906 sablier_sablier_1.1_francais_14837.zip 28/05/2007 17:43 <REP> SAGEM 28/05/2007 17:40 <REP> Securitoo 18/05/2007 12:08 <REP> Services en ligne 18/05/2007 12:38 <REP> Softwin 04/09/2007 16:45 <REP> Spécial Animaux 30/10/2007 22:12 <REP> splus 01/10/2007 10:05 <REP> Spybot - Search & Destroy 16/10/2007 21:51 <REP> Trend Micro 18/05/2007 12:24 <REP> VIA 18/10/2007 20:32 <REP> VideoLAN 28/05/2007 19:03 <REP> Wanadoo 15/10/2007 20:11 <REP> Web Media Player 17/10/2007 20:03 <REP> Windows Desktop Search 18/10/2007 08:31 <REP> Windows Live 18/10/2007 08:29 <REP> Windows Live Toolbar 20/06/2007 10:45 <REP> Windows Media Connect 2 20/06/2007 10:45 <REP> Windows Media Player 18/05/2007 12:06 <REP> Windows NT 22/06/2007 15:50 <REP> WinRAR 18/05/2007 12:09 <REP> xerox 16/10/2007 21:38 <REP> Yahoo! 21/07/2007 21:01 <REP> YesMessenger 6 fichier(s) 35 979 659 octets 74 Rép(s) 111 748 075 520 octets libres
****************************************** ## Popups autorisées
* Internet Explorer
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow jceel.free.fr REG_BINARY www.argentmania.com REG_BINARY www.01net.com REG_BINARY
* Mozilla Firefox (1 autorisé 2 interdit)
---------- C:\DOCUMENTS AND SETTINGS\DIDIER\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\167YQ6BN.DEFAULT\HOSTPERM.1 host popup 1 blog.deepsound.net host popup 1 www.top-informatique.com host popup 1 forum.doctissimo.fr
****************************************** ## Registre
****************************************** ## Zones de sécurité
* HKCU Domains (4)
* P3P History (5)
****************************************** ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"
*************** Fin du rapport **************** | |
|
| |
rigourd Apprenti expert
Nombre de messages : 376 Age : 65 Localisation : normandie 27 Réputation : 0 Date d'inscription : 04/01/2007
| Sujet: Re: infestion d'un trojan Lun 12 Nov - 18:49 | |
| Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 19:49:09, on 12/11/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16544) Boot mode: Normal
Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\VTTimer.exe C:\WINDOWS\system32\S3trayp.exe C:\Program Files\Analog Devices\Core\smax4pnp.exe C:\Program Files\Analog Devices\SoundMAX\Smax4.exe C:\Program Files\Softwin\BitDefender8\bdmcon.exe C:\Program Files\Softwin\BitDefender8\bdnagent.exe C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe C:\Program Files\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe C:\Program Files\HP\HP Software Update\HPWuSchd2.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\MessengerPlus! 3\MsgPlus.exe C:\Program Files\e-Carte Bleue\LA BANQUE POSTALE\CVD VISA\ECB.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe C:\Program Files\OpenOffice.org 2.2\program\soffice.exe C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe C:\Program Files\OpenOffice.org 2.2\program\soffice.BIN C:\Program Files\a-squared Free\a2service.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/defaults/su/*http://fr.yahoo.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O4 - HKLM\..\Run: [VTTimer] VTTimer.exe O4 - HKLM\..\Run: [S3Trayp] S3trayp.exe O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender8\bdmcon.exe" O4 - HKLM\..\Run: [BDNewsAgent] "C:\Program Files\Softwin\BitDefender8\bdnagent.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe" O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [eCarteBleue-LPV-P1] "C:\Program Files\e-Carte Bleue\LA BANQUE POSTALE\CVD VISA\ECB.exe" /dontopenmycards O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe" O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe O4 - Startup: wkcalrem.LNK = C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://www.cabourg.net/meteocam/AxisCamControl.cab O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
-- End of file - 8065 bytes | |
|
| |
rigourd Apprenti expert
Nombre de messages : 376 Age : 65 Localisation : normandie 27 Réputation : 0 Date d'inscription : 04/01/2007
| Sujet: Re: infestion d'un trojan Lun 12 Nov - 18:51 | |
| bonsoir et merci chrifleur pour ton aide. | |
|
| |
chrifleur Modérateur
Nombre de messages : 686 Age : 68 Réputation : 1 Date d'inscription : 01/10/2006
| Sujet: Re: infestion d'un trojan Mar 13 Nov - 7:07 | |
| je suis absente aujourd'hui, je regarde cela à mon retour ce soir et te donne la manip à effectuer il y a effectivement infection lop | |
|
| |
chrifleur Modérateur
Nombre de messages : 686 Age : 68 Réputation : 1 Date d'inscription : 01/10/2006
| Sujet: Re: infestion d'un trojan Mar 13 Nov - 21:42 | |
| bonsoir Télécharge OTMoveIt (de Old_Timer) sur ton Bureau. http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe clicdouble sur OTMoveIt.exe pour le lancer. copie la liste qui se trouve en citation ci-dessous, et colle-la dans le cadre de gauche de OTMoveIt : Paste List of Files/Folders to be moved. - Citation :
- C:\Documents and Settings\All Users\Application Data\close poke frag ooze
C:\Program Files\Adverts clique sur MoveIt! pour lancer la suppression. le résultat apparaîtra dans le cadre Results. clique sur Exit pour fermer. poste le rapport situé dans C:\\\_OTMoveIt\MovedFiles. il te sera peut-être demandé de redémarrer le pc pour achever la suppression. si c'est le cas accepte par Yes. si tu ne l'as pas Télécharge : - CCleaner http://www.pcastuces.com/logitheque/ccleaner.htm Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout. Lance CCleaner , nettoyeur, et supprime tout ce qu'il trouve lance CCleaner erreur et répare ce qu'il trouve, accepte les sauvegardes Fais un scan en ligne avec http://webscanner.kaspersky.fr/ NOTE: le scan est à faire avec Internet Explorer Dans la nouvelle fenêtre qui s'affiche clique sur J'accepteOn va te demander de télécharger des contrôles ActiveX, accepte . Laisse le faire les mises à jour puis quand il aura fini, clique sur SuivantDans le menu Choisissez la cible de l'analyse , sélectionne Poste de travail . Le scan va commencer. Reviens avec le rapport de scan obtenu | |
|
| |
rigourd Apprenti expert
Nombre de messages : 376 Age : 65 Localisation : normandie 27 Réputation : 0 Date d'inscription : 04/01/2007
| Sujet: Re: infestion d'un trojan Mer 14 Nov - 9:46 | |
| bonjour merci chrifleur, voici le rapport.C:\Documents and Settings\All Users\Application Data\close poke frag ooze moved successfully. C:\Program Files\Adverts moved successfully. File/Folder not found. Created on 11/14/2007 10:24:14 pour ccleaner je n'est pas reussi encore a le télécharger par ce que j'ai un message . the installer you are trying to use is corrupted ar incomplete this could be the result of domaged disk a failed download or a virus you may want to contact the author of this installer to to obtain a new copy . it may possible to skip this chek using the/NCRC command line swithch (NO RECOMMENDED) | |
|
| |
rigourd Apprenti expert
Nombre de messages : 376 Age : 65 Localisation : normandie 27 Réputation : 0 Date d'inscription : 04/01/2007
| Sujet: Re: infestion d'un trojan Mer 14 Nov - 10:35 | |
| merci chrifleur,je t'envois tout de suite le rapport par ce que mon pc ne va vraiment pas bien j'avais tous préparer et il ma mis envoyer le rapport d'erreur enfin je n'est pas pu installer ccleaner il dis je crois que le logiciel contien des virus the installer you are tryng to use is corrupted ar incomplete this could be the result of a damaged disk a failed downlad or a virus you may want to contac the author of this installer to obtain a new copy it may be possible to skip this check using/ncrc command line switch(no recommended) voila je recommance le scan c'est a la fin du scan qu'il a planter. | |
|
| |
rigourd Apprenti expert
Nombre de messages : 376 Age : 65 Localisation : normandie 27 Réputation : 0 Date d'inscription : 04/01/2007
| Sujet: Re: infestion d'un trojan Mer 14 Nov - 10:36 | |
| C:\Documents and Settings\All Users\Application Data\close poke frag ooze moved successfully. C:\Program Files\Adverts moved successfully. File/Folder not found. Created on 11/14/2007 10:24:14 | |
|
| |
chrifleur Modérateur
Nombre de messages : 686 Age : 68 Réputation : 1 Date d'inscription : 01/10/2006
| Sujet: Re: infestion d'un trojan Mer 14 Nov - 10:58 | |
| oublie ccleaner télécharge GenProc de Lazzzy et Narco4 sur ton bureau http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip dézippe le dossier, double-clique sur GenProc.bat et poste le contenu du rapport qui s'ouvre Aide en images : http://www.alt-shift-return.org/Info/GenProc-HowTo.html poste le rapport obtenu | |
|
| |
rigourd Apprenti expert
Nombre de messages : 376 Age : 65 Localisation : normandie 27 Réputation : 0 Date d'inscription : 04/01/2007
| Sujet: Re: infestion d'un trojan Mer 14 Nov - 14:38 | |
| voila donc une premiere partie du rapport Nom de l'objet infecté | Nom du virus | Dernière action | C:\Documents and Settings\Didier\Application Data\Mozilla\Firefox\Profiles\167yq6bn.default\cert8.db | L'objet est verrouillé | ignoré |
| C:\Documents and Settings\Didier\Application Data\Mozilla\Firefox\Profiles\167yq6bn.default\formhistory.dat | L'objet est verrouillé | ignoré |
| C:\Documents and Settings\Didier\Application Data\Mozilla\Firefox\Profiles\167yq6bn.default\GoogleToolbarData\googlesafebrowsing.db
| L'objet est verrouillé | ignoré |
| C:\Documents and Settings\Didier\Application Data\Mozilla\Firefox\Profiles\167yq6bn.default\history.dat | L'objet est verrouillé | ignoré |
| C:\Documents and Settings\Didier\Application Data\Mozilla\Firefox\Profiles\167yq6bn.default\key3.db | L'objet est verrouillé | ignoré |
| C:\Documents and Settings\Didier\Application Data\Mozilla\Firefox\Profiles\167yq6bn.default\parent.lock | L'objet est verrouillé | ignoré |
| C:\Documents and Settings\Didier\Application Data\Mozilla\Firefox\Profiles\167yq6bn.default\search.sqlite | L'objet est verrouillé | ignoré |
| C:\Documents and Settings\Didier\Application Data\Mozilla\Firefox\Profiles\167yq6bn.default\urlclassifier2.sqlite | L'objet est verrouillé | ignoré |
| C:\Documents and Settings\Didier\Application Data\Sun\Java\Deployment\cache\6.0\32\50c2ce60-6a529c77/BnnnnBaa.class | Infecté : Trojan.Java.ClassLoader.as | ignoré |
| C:\Documents and Settings\Didier\Application Data\Sun\Java\Deployment\cache\6.0\32\50c2ce60-6a529c77/VaannnaaBaa.class | Infecté : Trojan.Java.ClassLoader.as | ignoré |
| C:\Documents and Settings\Didier\Application Data\Sun\Java\Deployment\cache\6.0\32\50c2ce60-6a529c77/Bnnnnn.class | Infecté : Trojan.Java.ClassLoader.as | ignoré |
| C:\Documents and Settings\Didier\Application Data\Sun\Java\Deployment\cache\6.0\32\50c2ce60-6a529c77 | ZIP: infecté - 3 | ignoré |
| C:\Documents and Settings\Didier\Cookies\index.dat | L'objet est verrouillé | ignoré |
| C:\Documents and Settings\Didier\Local Settings\Application Data\Microsoft\CardSpace\CardSpace.db | L'objet est verrouillé | ignoré |
| C:\Documents and Settings\Didier\Local Settings\Application Data\Microsoft\CardSpace\CardSpace.db.shadow | L'objet est verrouillé | ignoré |
| C:\Documents and Settings\Didier\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat | L'objet est verrouillé | ignoré |
| C:\Documents and Settings\Didier\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat | L'objet est verrouillé | ignoré |
| C:\Documents and Settings\Didier\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG | L'objet est verrouillé | ignoré |
| C:\Documents and Settings\Didier\Local Settings\Historique\History.IE5\index.dat | L'objet est verrouillé | ignoré |
| C:\Documents and Settings\Didier\Local Settings\Historique\History.IE5\MSHist012007111420071115\index.dat | L'objet est verrouillé | ignoré |
| C:\Documents and Settings\Didier\Local Settings\Temp\bis9D.exe
| Infecté : Trojan.Win32.Obfuscated.en | ignoré |
| C:\Documents and Settings\Didier\Local Settings\Temp\hpodvd09.log
| L'objet est verrouillé | ignoré |
| C:\Documents and Settings\Didier\Local Settings\Temporary Internet Files\Content.IE5\index.dat | L'objet est verrouillé | ignoré |
| C:\Documents and Settings\Didier\NTUSER.DAT | L'objet est verrouillé | ignoré |
| C:\Documents and Settings\Didier\ntuser.dat.LOG | L'objet est verrouillé | ignoré |
| C:\Documents and Settings\LocalService\Cookies\index.dat | L'objet est verrouillé | ignoré |
| C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat | L'objet est verrouillé | ignoré |
| C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG | L'objet est verrouillé | ignoré |
| C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat | L'objet est verrouillé | ignoré |
| C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat | L'objet est verrouillé | ignoré |
| C:\Documents and Settings\LocalService\NTUSER.DAT | L'objet est verrouillé | ignoré |
| |
|
| |
rigourd Apprenti expert
Nombre de messages : 376 Age : 65 Localisation : normandie 27 Réputation : 0 Date d'inscription : 04/01/2007
| Sujet: Re: infestion d'un trojan Mer 14 Nov - 14:43 | |
|
| C:\Documents and Settings\LocalService\NTUSER.DAT | L'objet est verrouillé | ignoré |
| C:\Documents and Settings\LocalService\ntuser.dat.LOG | L'objet est verrouillé | ignoré |
| C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat | L'objet est verrouillé | ignoré |
| C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG | L'objet est verrouillé | ignoré |
| C:\Documents and Settings\NetworkService\NTUSER.DAT | L'objet est verrouillé | ignoré |
| C:\Documents and Settings\NetworkService\ntuser.dat.LOG | L'objet est verrouillé | ignoré |
| C:\System Volume Information\MountPointManagerRemoteDatabase | L'objet est verrouillé | ignoré |
| C:\System Volume Information\_restore{7D573815-B1DA-44B5-AD5E-35FE1054373E}\RP124\A0066443.exe
| Infecté : Trojan.Win32.Obfuscated.en | ignoré |
| C:\System Volume Information\_restore{7D573815-B1DA-44B5-AD5E-35FE1054373E}\RP124\A0066455.exe
| Infecté : Trojan.Win32.Obfuscated.en | ignoré |
| C:\System Volume Information\_restore{7D573815-B1DA-44B5-AD5E-35FE1054373E}\RP124\A0066466.exe
| Infecté : Trojan.Win32.Obfuscated.en | ignoré |
| C:\System Volume Information\_restore{7D573815-B1DA-44B5-AD5E-35FE1054373E}\RP125\A0066470.exe
| Infecté : Trojan.Win32.Obfuscated.en | ignoré |
| C:\System Volume Information\_restore{7D573815-B1DA-44B5-AD5E-35FE1054373E}\RP125\A0066482.exe
| Infecté : Trojan.Win32.Obfuscated.en | ignoré |
| C:\System Volume Information\_restore{7D573815-B1DA-44B5-AD5E-35FE1054373E}\RP125\A0066494.exe
| Infecté : Trojan.Win32.Obfuscated.en | ignoré |
| C:\System Volume Information\_restore{7D573815-B1DA-44B5-AD5E-35FE1054373E}\RP125\A0066510.exe
| Infecté : Trojan.Win32.Obfuscated.en | ignoré |
| C:\System Volume Information\_restore{7D573815-B1DA-44B5-AD5E-35FE1054373E}\RP125\A0066513.exe
| Infecté : Trojan.Win32.Obfuscated.en | ignoré |
| C:\System Volume Information\_restore{7D573815-B1DA-44B5-AD5E-35FE1054373E}\RP125\A0066514.exe
| Infecté : Trojan.Win32.Obfuscated.en | ignoré |
| C:\System Volume Information\_restore{7D573815-B1DA-44B5-AD5E-35FE1054373E}\RP125\A0066515.exe
| Infecté : Trojan.Win32.Obfuscated.en | ignoré |
| C:\System Volume Information\_restore{7D573815-B1DA-44B5-AD5E-35FE1054373E}\RP125\A0066516.exe
| Infecté : Trojan.Win32.Obfuscated.en | ignoré |
| C:\System Volume Information\_restore{7D573815-B1DA-44B5-AD5E-35FE1054373E}\RP142\A0080070.exe
| Infecté : Trojan.Win32.Obfuscated.en | ignoré |
| C:\System Volume Information\_restore{7D573815-B1DA-44B5-AD5E-35FE1054373E}\RP144\change.log
| L'objet est verrouillé | ignoré |
| C:\WINDOWS\Debug\PASSWD.LOG | L'objet est verrouillé | ignoré |
| C:\WINDOWS\SchedLgU.Txt | L'objet est verrouillé | ignoré |
| C:\WINDOWS\SoftwareDistribution\ReportingEvents.log | L'objet est verrouillé | ignoré |
| C:\WINDOWS\Sti_Trace.log | L'objet est verrouillé | ignoré |
| C:\WINDOWS\system32\CatRoot2\edb.log | L'objet est verrouillé | ignoré |
| C:\WINDOWS\system32\CatRoot2\tmp.edb | L'objet est verrouillé | ignoré |
| C:\WINDOWS\system32\config\AppEvent.Evt | L'objet est verrouillé | ignoré |
| C:\WINDOWS\system32\config\default | L'objet est verrouillé | ignoré |
| C:\WINDOWS\system32\config\default.LOG | L'objet est verrouillé | ignoré |
| C:\WINDOWS\system32\config\Internet.evt | L'objet est verrouillé | ignoré |
| C:\WINDOWS\system32\config\SAM | L'objet est verrouillé | ignoré |
| C:\WINDOWS\system32\config\SAM.LOG | L'objet est verrouillé | ignoré |
| C:\WINDOWS\system32\config\SecEvent.Evt | L'objet est verrouillé | ignoré |
| C:\WINDOWS\system32\config\SECURITY | L'objet est verrouillé | ignoré |
| C:\WINDOWS\system32\config\SECURITY.LOG | L'objet est verrouillé | ignoré |
| C:\WINDOWS\system32\config\software | L'objet est verrouillé | ignoré |
| C:\WINDOWS\system32\config\software.LOG | L'objet est verrouillé | ignoré |
| C:\WINDOWS\system32\config\SysEvent.Evt | L'objet est verrouillé | ignoré |
| C:\WINDOWS\system32\config\system | L'objet est verrouillé | ignoré |
| C:\WINDOWS\system32\config\system.LOG | L'objet est verrouillé | ignoré |
| C:\WINDOWS\system32\h323log.txt | L'objet est verrouillé | ignoré |
| C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR | L'objet est verrouillé | ignoré |
| C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP | L'objet est verrouillé | ignoré |
| C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER | L'objet est verrouillé | ignoré |
| C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP | L'objet est verrouillé | ignoré |
| C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP | L'objet est verrouillé | ignoré |
| C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA | L'objet est verrouillé | ignoré |
| C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP | L'objet est verrouillé | ignoré |
| C:\WINDOWS\Temp\tmp00007faf\tmp00000000 | L'objet est verrouillé | ignoré |
| C:\WINDOWS\wiadebug.log | L'objet est verrouillé | ignoré |
| C:\WINDOWS\wiaservc.log | L'objet est verrouillé | ignoré |
| C:\WINDOWS\WindowsUpdate.log | L'objet est verrouillé | ignoré |
| C:\_OTMoveIt\MovedFiles\Program Files\Adverts\uninst.exe | Infecté : Trojan.Win32.Obfuscated.en | ignoré |
| D:\System Volume Information\MountPointManagerRemoteDatabase | L'objet est verrouillé | ignoré |
| Analyse terminée. |
| |
|
| |
rigourd Apprenti expert
Nombre de messages : 376 Age : 65 Localisation : normandie 27 Réputation : 0 Date d'inscription : 04/01/2007
| Sujet: Re: infestion d'un trojan Mer 14 Nov - 15:33 | |
| sur genproc lui me m'est qu'il y a rien [2] Aucune infection caractéristique trouvée ! mais mon pc montre des signe inquiétant la en se moment l'icone d'orange sur le bureau a été remplacer par celle de kaspersky mais quand je clic dessus orange apparait et ma page actuel sur le site est beaucoup plus grande.et enfin il lui arrive de plus en plus de planter sois c'est le rapport d'erreur qui apparait ou carrément ecrant noir avec mosaique bleu et le son saccadé .dur dur. | |
|
| |
chrifleur Modérateur
Nombre de messages : 686 Age : 68 Réputation : 1 Date d'inscription : 01/10/2006
| Sujet: Re: infestion d'un trojan Mer 14 Nov - 15:49 | |
| relance OTMoveIT copie la liste qui se trouve en citation ci-dessous, et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved. - Citation :
- C:\Documents and Settings\Didier\Application Data\Sun\Java\Deployment\cache\6.0\32\50c2ce60-6a529c77/BnnnnBaa.class
C:\Documents and Settings\Didier\Application Data\Sun\Java\Deployment\cache\6.0\32\50c2ce60-6a529c77/VaannnaaBaa.class C:\Documents and Settings\Didier\Application Data\Sun\Java\Deployment\cache\6.0\32\50c2ce60-6a529c77/Bnnnnn.class C:\Documents and Settings\Didier\Application Data\Sun\Java\Deployment\cache\6.0\32\50c2ce60-6a529c77 C:\Documents and Settings\Didier\Local Settings\Temp\bis9D.exe clique sur MoveIt! pour lancer la suppression. le résultat apparaîtra dans le cadre Results. clique sur Exit pour fermer. poste le rapport situé dans C:\\\_OTMoveIt\MovedFiles.
il te sera peut-être demandé de redémarrer le pc pour achever la suppression. si c'est le cas accepte par Yes.on va vérifier qu'il ne reste pas de fichiers infectieux de cette façon Télécharge ce programme puis double clic dessus (ferme ton antivirus s'il te détecte quoi que ce soit) http://www.suspectfile.com/systemscan/ * Coche uniquement ces cases, décoche tout le reste :
- Recent Files, 30 days Puis clic sur scan now, soit patient. Une fois qu'il aura terminé, un rapport va s'ouvrir, copie et colle son contenu ici et vérifie qu'il soit bien en entier, si besoin crée deux messages. Remets aussi un log Hijackthis | |
|
| |
rigourd Apprenti expert
Nombre de messages : 376 Age : 65 Localisation : normandie 27 Réputation : 0 Date d'inscription : 04/01/2007
| Sujet: Re: infestion d'un trojan Mer 14 Nov - 16:50 | |
| en fin de compte ce n'est que quand je vais sur la deuxieme page de mon probleme que l'image est agrandie'par contre impossible de recrér un racourcie sur le bureau (portail orange) l'icone kasperky est meme dans le navigateur orange.voici donc File/Folder C:\Documents and Settings\Didier\Application Data\Sun\Java\Deployment\cache\6.0\32\50c2ce60-6a529c77/BnnnnBaa.class not found. File/Folder C:\Documents and Settings\Didier\Application Data\Sun\Java\Deployment\cache\6.0\32\50c2ce60-6a529c77/VaannnaaBaa.class not found. File/Folder C:\Documents and Settings\Didier\Application Data\Sun\Java\Deployment\cache\6.0\32\50c2ce60-6a529c77/Bnnnnn.class not found. C:\Documents and Settings\Didier\Application Data\Sun\Java\Deployment\cache\6.0\32\50c2ce60-6a529c77 moved successfully. C:\Documents and Settings\Didier\Local Settings\Temp\bis9D.exe moved successfully. File/Folder not found. Created on 11/14/2007 17:28:25 | |
|
| |
rigourd Apprenti expert
Nombre de messages : 376 Age : 65 Localisation : normandie 27 Réputation : 0 Date d'inscription : 04/01/2007
| Sujet: Re: infestion d'un trojan Mer 14 Nov - 16:57 | |
| SystemScan - www.suspectfile.com - ver. 3.2.2
Running on: Windows XP HOME Edition, Service Pack 2 (2600.5.1) System directory: C:\WINDOWS
Date: 14/11/2007 Time: 17:42:24 Output limited to: -Recent files
===================== Recent files (30 days old)=====================
----- recent files in C:\ 11/11/2007 19:46:28 (DIR) 0 byte 3 days old -- Config.Msi 11/11/2007 19:54:40 0 byte 3 days old -- alphalog.txt 12/11/2007 19:45:34 13856 byte 2 days old -- lop.txt 14/11/2007 10:24:14 (DIR) 0 byte 0 days old -- Program Files 14/11/2007 10:24:14 (DIR) 0 byte 0 days old -- _OTMoveIt 14/11/2007 15:26:18 1207959552 byte 0 days old -- pagefile.sys 14/11/2007 15:26:40 (DIR) 0 byte 0 days old -- WINDOWS 14/11/2007 16:35:36 (DIR) 0 byte 0 days old -- GenProc 14/11/2007 17:42:24 (DIR) 0 byte 0 days old -- suspectfile
----- recent files in C:\WINDOWS\ 16/10/2007 10:30:29 (DIR) 0 byte 29 days old -- cache 16/10/2007 21:41:29 64 byte 29 days old -- yesmessenger.ini 16/10/2007 22:35:44 17664 byte 29 days old -- KB915865.log 16/10/2007 22:35:48 (DIR) 0 byte 29 days old -- $NtUninstallKB915800$ 16/10/2007 22:35:50 4617 byte 29 days old -- KB915800.log 16/10/2007 22:36:26 28942 byte 29 days old -- KB917013.log 16/10/2007 22:36:34 (DIR) 0 byte 29 days old -- $NtUninstallWIC$ 16/10/2007 22:36:39 6688 byte 29 days old -- WIC.log 17/10/2007 19:51:15 42610 byte 28 days old -- KB917013Uninst.log 17/10/2007 20:04:03 11860 byte 28 days old -- DPINST.LOG 17/10/2007 20:31:14 (DIR) 0 byte 28 days old -- WinSxS 17/10/2007 20:32:09 61059 byte 28 days old -- DirectX.log 21/10/2007 20:36:48 1208 byte 24 days old -- Radio_Fr.ini 23/10/2007 21:35:40 (DIR) 0 byte 22 days old -- Fonts 23/10/2007 21:42:48 (DIR) 0 byte 22 days old -- $NtUninstallKB925720$ 23/10/2007 21:42:51 1393 byte 22 days old -- imsins.BAK 23/10/2007 21:42:51 17605 byte 22 days old -- KB925720.log 23/10/2007 21:43:03 510400 byte 22 days old -- msxml6-KB933579-enu-x86.LOG 24/10/2007 07:51:41 (DIR) 0 byte 21 days old -- Microsoft.NET 24/10/2007 07:52:03 (DIR) 0 byte 21 days old -- assembly 28/10/2007 14:20:03 (DIR) 0 byte 17 days old -- Tasks 30/10/2007 22:17:27 116 byte 15 days old -- NeroDigital.ini 06/11/2007 23:14:00 0 byte 8 days old -- nsreg.dat 11/11/2007 12:37:40 54156 byte 3 days old -- QTFont.qfn 11/11/2007 12:37:40 1409 byte 3 days old -- QTFont.for 11/11/2007 16:31:23 151 byte 3 days old -- PhotoSnapViewer.INI 11/11/2007 19:46:29 (DIR) 0 byte 3 days old -- Installer 14/11/2007 07:43:30 (DIR) 0 byte 0 days old -- $hf_mig$ 14/11/2007 07:43:45 (DIR) 0 byte 0 days old -- $NtUninstallKB943460$ 14/11/2007 07:43:46 84764 byte 0 days old -- updspapi.log 14/11/2007 07:43:48 771869 byte 0 days old -- FaxSetup.log 14/11/2007 07:43:48 122154 byte 0 days old -- iis6.log 14/11/2007 07:43:48 303209 byte 0 days old -- tsoc.log 14/11/2007 07:43:48 1393 byte 0 days old -- imsins.log 14/11/2007 07:43:48 43481 byte 0 days old -- ocmsn.log 14/11/2007 07:43:48 6826 byte 0 days old -- KB943460.log 14/11/2007 07:43:48 39477 byte 0 days old -- msgsocm.log 14/11/2007 07:43:48 267322 byte 0 days old -- comsetup.log 14/11/2007 07:43:48 387438 byte 0 days old -- ocgen.log 14/11/2007 07:43:48 161481 byte 0 days old -- ntdtcsetup.log 14/11/2007 10:21:50 (DIR) 0 byte 0 days old -- Minidump 14/11/2007 10:50:36 (DIR) 0 byte 0 days old -- inf 14/11/2007 10:50:37 977440 byte 0 days old -- setupapi.log 14/11/2007 13:18:25 32534 byte 0 days old -- SchedLgU.Txt 14/11/2007 15:26:20 2048 byte 0 days old -- bootstat.dat 14/11/2007 15:26:29 50 byte 0 days old -- wiaservc.log 14/11/2007 15:26:32 159 byte 0 days old -- wiadebug.log 14/11/2007 15:26:40 0 byte 0 days old -- 0.log 14/11/2007 15:26:40 (DIR) 0 byte 0 days old -- Temp 14/11/2007 16:14:44 (DIR) 0 byte 0 days old -- Downloaded Program Files 14/11/2007 16:15:50 1054204 byte 0 days old -- WindowsUpdate.log 14/11/2007 16:20:44 (DIR) 0 byte 0 days old -- system32 14/11/2007 17:39:39 (DIR) 0 byte 0 days old -- Prefetch
----- recent files in C:\WINDOWS\Downloaded Program Files\
----- recent files in C:\WINDOWS\system\
----- recent files in C:\WINDOWS\system32\ 16/10/2007 08:46:50 5632 byte 29 days old -- pndx5032.dll 16/10/2007 08:46:50 6656 byte 29 days old -- pndx5016.dll 16/10/2007 08:47:07 185688 byte 29 days old -- rmoc3260.dll 16/10/2007 08:52:35 278528 byte 29 days old -- livesnth.dll 16/10/2007 08:52:35 11333 byte 29 days old -- cf_lic.txt 16/10/2007 08:52:36 565170 byte 29 days old -- large.bnk 16/10/2007 22:26:15 (DIR) 0 byte 29 days old -- DRVSTORE 16/10/2007 22:35:43 (DIR) 0 byte 29 days old -- CatRoot 17/10/2007 19:51:01 (DIR) 0 byte 28 days old -- fr-fr 17/10/2007 20:32:09 (DIR) 0 byte 28 days old -- DirectX 23/10/2007 20:52:46 (DIR) 0 byte 22 days old -- QuickTime 23/10/2007 20:52:53 4265 byte 22 days old -- qtplugin.log 23/10/2007 21:34:49 (DIR) 0 byte 22 days old -- spool 23/10/2007 21:35:43 (DIR) 0 byte 22 days old -- en-us 23/10/2007 21:35:44 (DIR) 0 byte 22 days old -- XPSViewer 23/10/2007 21:44:05 161136 byte 22 days old -- FNTCACHE.DAT 25/10/2007 17:43:25 8516608 byte 20 days old -- shell32.dll 28/10/2007 05:40:35 1081482 byte 17 days old -- PerfStringBackup.INI 28/10/2007 05:40:35 79268 byte 17 days old -- perfc00C.dat 28/10/2007 05:40:35 66512 byte 17 days old -- perfc009.dat 28/10/2007 05:40:35 495068 byte 17 days old -- perfh00C.dat 28/10/2007 05:40:35 427728 byte 17 days old -- perfh009.dat 29/10/2007 16:07:16 369152 byte 16 days old -- xpsp3res.dll 02/11/2007 08:12:57 18238072 byte 12 days old -- MRT.exe 11/11/2007 12:37:14 1409 byte 3 days old -- tmp60E62.FOT 11/11/2007 12:37:14 1409 byte 3 days old -- tmp8CD62.FOT 11/11/2007 12:37:14 1409 byte 3 days old -- tmpA5D62.FOT 11/11/2007 12:37:14 1409 byte 3 days old -- tmp07C62.FOT 11/11/2007 13:17:50 1409 byte 3 days old -- tmp77997.FOT 11/11/2007 19:18:24 (DIR) 0 byte 3 days old -- GroupPolicy 11/11/2007 19:51:05 (DIR) 0 byte 3 days old -- drivers 14/11/2007 08:26:46 (DIR) 0 byte 0 days old -- dllcache 14/11/2007 10:50:35 (DIR) 0 byte 0 days old -- CatRoot2 14/11/2007 15:26:52 2278 byte 0 days old -- wpa.dbl
----- recent files in C:\WINDOWS\system32\drivers\ 21/10/2007 20:16:39 (DIR) 0 byte 24 days old -- etc
----- recent files in C:\WINDOWS\temp\ 16/10/2007 07:09:33 (DIR) 0 byte 29 days old -- tmp0000127e 16/10/2007 08:49:29 (DIR) 0 byte 29 days old -- tmp00005efa 16/10/2007 10:27:49 (DIR) 0 byte 29 days old -- tmp00002a3d 16/10/2007 10:40:54 (DIR) 0 byte 29 days old -- tmp00003441 16/10/2007 10:48:14 (DIR) 0 byte 29 days old -- tmp000039dd 16/10/2007 15:45:56 (DIR) 0 byte 29 days old -- tmp00001db7 16/10/2007 21:55:22 (DIR) 0 byte 29 days old -- tmp00003878 16/10/2007 22:31:01 4562 byte 29 days old -- ASPNETSetup_00000.log 16/10/2007 22:32:26 4589624 byte 29 days old -- dd_netfx20MSI530E.txt 16/10/2007 22:32:27 14548 byte 29 days old -- dd_netfx20UI530E.txt | |
|
| |
rigourd Apprenti expert
Nombre de messages : 376 Age : 65 Localisation : normandie 27 Réputation : 0 Date d'inscription : 04/01/2007
| Sujet: Re: infestion d'un trojan Mer 14 Nov - 17:01 | |
| 16/10/2007 22:48:18 (DIR) 0 byte 29 days old -- tmp000060fc 17/10/2007 06:58:28 (DIR) 0 byte 28 days old -- tmp00005824 17/10/2007 11:17:45 (DIR) 0 byte 28 days old -- tmp00001e97 17/10/2007 19:49:08 (DIR) 0 byte 28 days old -- tmp000025fd 17/10/2007 20:03:43 (DIR) 0 byte 28 days old -- tmp00003126 17/10/2007 20:39:50 (DIR) 0 byte 28 days old -- tmp00004ccb 17/10/2007 21:12:50 (DIR) 0 byte 28 days old -- tmp0000660c 18/10/2007 05:48:52 (DIR) 0 byte 27 days old -- tmp00007101 18/10/2007 08:51:34 (DIR) 0 byte 27 days old -- tmp00007cd7 18/10/2007 10:56:07 (DIR) 0 byte 27 days old -- tmp00005c2a 18/10/2007 11:53:24 (DIR) 0 byte 27 days old -- tmp00000802 18/10/2007 13:56:58 (DIR) 0 byte 27 days old -- tmp00006695 18/10/2007 16:49:32 (DIR) 0 byte 27 days old -- tmp00006aa9 18/10/2007 19:59:15 (DIR) 0 byte 27 days old -- tmp00007bdd 18/10/2007 21:37:56 (DIR) 0 byte 27 days old -- tmp00004764 19/10/2007 09:00:18 (DIR) 0 byte 26 days old -- tmp000051a8 19/10/2007 09:11:57 (DIR) 0 byte 26 days old -- tmp00005a92 19/10/2007 11:42:20 (DIR) 0 byte 26 days old -- tmp00004dac 19/10/2007 12:47:38 (DIR) 0 byte 26 days old -- tmp00007fa6 21/10/2007 23:04:53 (DIR) 0 byte 24 days old -- tmp00007457 22/10/2007 10:29:58 (DIR) 0 byte 23 days old -- tmp000000af 22/10/2007 19:22:52 (DIR) 0 byte 23 days old -- tmp0000188c 22/10/2007 22:31:22 (DIR) 0 byte 23 days old -- tmp000028d2 23/10/2007 06:31:35 (DIR) 0 byte 22 days old -- tmp0000185d 23/10/2007 11:18:40 (DIR) 0 byte 22 days old -- tmp00007417 23/10/2007 17:55:37 (DIR) 0 byte 22 days old -- tmp000023e7 23/10/2007 21:15:46 (DIR) 0 byte 22 days old -- tmp00003d17 23/10/2007 21:44:19 (DIR) 0 byte 22 days old -- tmp000052f1 24/10/2007 06:45:48 (DIR) 0 byte 21 days old -- tmp00007161 24/10/2007 13:43:46 (DIR) 0 byte 21 days old -- tmp00003147 24/10/2007 21:58:00 (DIR) 0 byte 21 days old -- tmp00002b8c 25/10/2007 08:39:03 (DIR) 0 byte 20 days old -- tmp00001630 25/10/2007 11:48:07 (DIR) 0 byte 20 days old -- tmp000026e5 25/10/2007 18:59:19 (DIR) 0 byte 20 days old -- tmp000070ec 26/10/2007 06:15:09 (DIR) 0 byte 19 days old -- tmp0000762f 26/10/2007 11:09:55 (DIR) 0 byte 19 days old -- tmp000057ca 26/10/2007 14:19:47 (DIR) 0 byte 19 days old -- tmp0000691c 26/10/2007 17:26:56 (DIR) 0 byte 19 days old -- tmp00007859 26/10/2007 17:29:22 (DIR) 0 byte 19 days old -- tmp00007a36 26/10/2007 20:33:03 (DIR) 0 byte 19 days old -- tmp000006cc 27/10/2007 09:10:08 (DIR) 0 byte 18 days old -- tmp00004a3f 27/10/2007 11:51:32 (DIR) 0 byte 18 days old -- tmp000045c7 27/10/2007 15:54:32 (DIR) 0 byte 18 days old -- tmp00007fc3 27/10/2007 18:55:09 (DIR) 0 byte 18 days old -- tmp00000a00 28/10/2007 00:55:56 (DIR) 0 byte 17 days old -- tmp00001e22 28/10/2007 08:49:52 (DIR) 0 byte 17 days old -- tmp000008de 28/10/2007 11:09:14 (DIR) 0 byte 17 days old -- tmp00007389 28/10/2007 14:51:16 (DIR) 0 byte 17 days old -- tmp00001d79 28/10/2007 21:00:30 (DIR) 0 byte 17 days old -- tmp00003812 29/10/2007 03:44:33 (DIR) 0 byte 16 days old -- tmp00006d52 29/10/2007 07:07:08 (DIR) 0 byte 16 days old -- tmp0000085f 29/10/2007 07:35:10 (DIR) 0 byte 16 days old -- tmp00001dd4 29/10/2007 22:04:09 (DIR) 0 byte 16 days old -- tmp000036ec 30/10/2007 10:32:18 (DIR) 0 byte 15 days old -- tmp00007388 30/10/2007 13:36:44 (DIR) 0 byte 15 days old -- tmp000000b1 30/10/2007 21:37:25 (DIR) 0 byte 15 days old -- tmp00007098 31/10/2007 10:49:22 (DIR) 0 byte 14 days old -- tmp00004eba 31/10/2007 18:17:55 (DIR) 0 byte 14 days old -- tmp00002609 01/11/2007 00:28:52 (DIR) 0 byte 13 days old -- tmp000041f3 01/11/2007 07:44:26 (DIR) 0 byte 13 days old -- tmp00000f51 01/11/2007 08:27:44 (DIR) 0 byte 13 days old -- tmp00003075 04/11/2007 17:24:06 (DIR) 0 byte 10 days old -- tmp00003560 04/11/2007 20:27:37 (DIR) 0 byte 10 days old -- tmp000041d6 04/11/2007 23:32:42 (DIR) 0 byte 10 days old -- tmp00004f7e 05/11/2007 08:37:52 (DIR) 0 byte 9 days old -- tmp000070bf 05/11/2007 22:26:21 (DIR) 0 byte 9 days old -- tmp00006ad8 06/11/2007 08:15:11 (DIR) 0 byte 8 days old -- tmp00002d85 06/11/2007 10:16:05 (DIR) 0 byte 8 days old -- tmp00000a0d 06/11/2007 12:28:41 (DIR) 0 byte 8 days old -- tmp00006f8a 06/11/2007 23:33:31 (DIR) 0 byte 8 days old -- tmp00006c62 07/11/2007 13:20:12 (DIR) 0 byte 7 days old -- tmp0000651a 07/11/2007 23:57:06 (DIR) 0 byte 7 days old -- tmp00004c91 08/11/2007 07:56:53 (DIR) 0 byte 6 days old -- tmp00003bc7 08/11/2007 12:21:18 (DIR) 0 byte 6 days old -- tmp00000628 08/11/2007 20:08:50 (DIR) 0 byte 6 days old -- tmp00006bfe 09/11/2007 07:27:11 (DIR) 0 byte 5 days old -- tmp0000732e 09/11/2007 08:24:26 (DIR) 0 byte 5 days old -- tmp00001eff 09/11/2007 08:36:08 (DIR) 0 byte 5 days old -- tmp000027f4 09/11/2007 11:58:39 (DIR) 0 byte 5 days old -- tmp000042f4 10/11/2007 00:03:32 (DIR) 0 byte 4 days old -- tmp00006dc1 10/11/2007 07:41:55 (DIR) 0 byte 4 days old -- tmp00004c97 10/11/2007 07:44:55 (DIR) 0 byte 4 days old -- tmp00004ee3 10/11/2007 16:15:31 (DIR) 0 byte 4 days old -- tmp000055af 11/11/2007 00:12:07 (DIR) 0 byte 3 days old -- tmp00004275 11/11/2007 07:48:08 (DIR) 0 byte 3 days old -- tmp00001f7b 11/11/2007 11:43:51 (DIR) 0 byte 3 days old -- tmp000053e4 11/11/2007 12:00:08 (DIR) 0 byte 3 days old -- tmp0000605a 11/11/2007 13:29:22 (DIR) 0 byte 3 days old -- tmp000024a6 11/11/2007 15:29:01 (DIR) 0 byte 3 days old -- tmp0000003a 11/11/2007 16:48:03 (DIR) 0 byte 3 days old -- tmp00003cb7 11/11/2007 17:03:16 (DIR) 0 byte 3 days old -- tmp0000485d 11/11/2007 18:57:17 (DIR) 0 byte 3 days old -- tmp000078e3 11/11/2007 19:46:09 (DIR) 0 byte 3 days old -- tmp00004507 11/11/2007 19:46:11 0 byte 3 days old -- exp6.tmp 11/11/2007 19:52:25 (DIR) 0 byte 3 days old -- tmp000049d3 12/11/2007 12:23:45 (DIR) 0 byte 2 days old -- tmp00004090 12/11/2007 18:12:13 (DIR) 0 byte 2 days old -- tmp00004b44 12/11/2007 18:38:10 (DIR) 0 byte 2 days old -- tmp00005f21 12/11/2007 19:09:20 (DIR) 0 byte 2 days old -- tmp000076fc 13/11/2007 09:13:34 (DIR) 0 byte 1 days old -- tmp00007d22 13/11/2007 12:18:13 (DIR) 0 byte 1 days old -- tmp00000a76 13/11/2007 17:35:17 (DIR) 0 byte 1 days old -- tmp00002587 13/11/2007 19:34:13 (DIR) 0 byte 1 days old -- tmp00005829 14/11/2007 07:37:15 (DIR) 0 byte 0 days old -- tmp0000018d 14/11/2007 08:27:01 (DIR) 0 byte 0 days old -- tmp000027a4 14/11/2007 09:30:20 (DIR) 0 byte 0 days old -- tmp00004723 14/11/2007 09:40:23 (DIR) 0 byte 0 days old -- tmp00005fcb 14/11/2007 09:53:32 (DIR) 0 byte 0 days old -- tmp000069db 14/11/2007 10:22:03 (DIR) 0 byte 0 days old -- tmp00007faf 14/11/2007 15:26:22 255 byte 0 days old -- WGAErrLog.txt 14/11/2007 15:26:32 (DIR) 0 byte 0 days old -- tmp000068b9 14/11/2007 15:26:53 409 byte 0 days old -- WGANotify.settings
----- recent files in C:\Program Files\ 16/10/2007 08:46:45 (DIR) 0 byte 29 days old -- Google 16/10/2007 08:47:13 (DIR) 0 byte 29 days old -- Fichiers communs 16/10/2007 21:38:48 (DIR) 0 byte 29 days old -- Yahoo! 16/10/2007 21:51:39 (DIR) 0 byte 29 days old -- hijackthis 16/10/2007 21:51:53 (DIR) 0 byte 29 days old -- Trend Micro 16/10/2007 22:14:16 (DIR) 0 byte 29 days old -- Messenger 16/10/2007 22:30:23 (DIR) 0 byte 29 days old -- Internet Explorer 16/10/2007 22:36:30 (DIR) 0 byte 29 days old -- Microsoft SQL Server Compact Edition 17/10/2007 20:03:29 (DIR) 0 byte 28 days old -- Windows Desktop Search 18/10/2007 08:29:56 (DIR) 0 byte 27 days old -- Windows Live Toolbar 18/10/2007 08:31:18 (DIR) 0 byte 27 days old -- Windows Live 18/10/2007 20:32:46 (DIR) 0 byte 27 days old -- VideoLAN 21/10/2007 20:35:34 (DIR) 0 byte 24 days old -- Radio Fr Solo 23/10/2007 20:52:46 (DIR) 0 byte 22 days old -- QuickTime 23/10/2007 21:35:16 (DIR) 0 byte 22 days old -- Reference Assemblies 23/10/2007 21:38:28 (DIR) 0 byte 22 days old -- MSBuild 23/10/2007 21:43:01 (DIR) 0 byte 22 days old -- MSXML 6.0 23/10/2007 21:58:31 (DIR) 0 byte 22 days old -- Adobe 23/10/2007 22:00:26 (DIR) 0 byte 22 days old -- Lavalys 28/10/2007 21:06:13 (DIR) 0 byte 17 days old -- MessengerPlus! 3 30/10/2007 22:12:59 (DIR) 0 byte 15 days old -- splus 06/11/2007 10:19:54 (DIR) 0 byte 8 days old -- e-Carte Bleue 07/11/2007 19:36:10 (DIR) 0 byte 7 days old -- Conference 08/11/2007 17:46:00 (DIR) 0 byte 6 days old -- ClicApi13 11/11/2007 19:50:37 (DIR) 0 byte 3 days old -- Hitman Pro 11/11/2007 19:52:10 (DIR) 0 byte 3 days old -- ESET 12/11/2007 20:19:51 (DIR) 0 byte 2 days old -- a-squared Free 14/11/2007 17:25:53 (DIR) 0 byte 0 days old -- Mozilla Firefox | |
|
| |
rigourd Apprenti expert
Nombre de messages : 376 Age : 65 Localisation : normandie 27 Réputation : 0 Date d'inscription : 04/01/2007
| Sujet: Re: infestion d'un trojan Mer 14 Nov - 17:02 | |
| ----- recent files in C:\Program Files\Fichiers communs\ 16/10/2007 08:47:10 (DIR) 0 byte 29 days old -- Real 16/10/2007 08:47:13 (DIR) 0 byte 29 days old -- xing shared 16/10/2007 22:26:28 (DIR) 0 byte 29 days old -- Microsoft Shared 22/10/2007 21:09:41 (DIR) 0 byte 23 days old -- Adobe
----- recent files in C:\Documents and Settings\Didier\Application Data\ 16/10/2007 23:06:23 (DIR) 0 byte 29 days old -- Windows Live Writer 17/10/2007 11:12:03 (DIR) 0 byte 28 days old -- Microsoft 18/10/2007 21:00:58 (DIR) 0 byte 27 days old -- vlc 08/11/2007 21:50:13 (DIR) 0 byte 6 days old -- Chimera 13/11/2007 13:15:56 2444 byte 1 days old -- wklnhst.dat 14/11/2007 15:26:24 (DIR) 0 byte 0 days old -- OpenOffice.org2
----- recent files in C:\DOCUME~1\Didier\LOCALS~1\Temp\ 16/10/2007 06:59:24 1342 byte 29 days old -- MAR2D.tmp 16/10/2007 06:59:24 1285 byte 29 days old -- MAR2E.tmp 16/10/2007 06:59:30 116 byte 29 days old -- STS31.tmp 16/10/2007 08:36:58 150 byte 29 days old -- RN3A.htm 16/10/2007 08:46:46 889 byte 29 days old -- GoogleToolbarInstaller1.log 16/10/2007 08:46:46 114132 byte 29 days old -- GoogleToolbarInstaller2.log 16/10/2007 08:48:34 (DIR) 0 byte 29 days old -- ~rnsetup 16/10/2007 08:49:32 1342 byte 29 days old -- MAR2F.tmp 16/10/2007 08:49:32 1285 byte 29 days old -- MAR30.tmp 16/10/2007 08:49:38 116 byte 29 days old -- STS33.tmp 16/10/2007 10:27:52 1285 byte 29 days old -- MAR32.tmp 16/10/2007 10:27:52 1342 byte 29 days old -- MAR31.tmp 16/10/2007 10:27:58 116 byte 29 days old -- STS35.tmp 16/10/2007 10:28:18 (DIR) 0 byte 29 days old -- Google Toolbar 16/10/2007 10:29:16 71680 byte 29 days old -- GLB38.tmp 16/10/2007 10:30:45 1285 byte 29 days old -- MAR34.tmp 16/10/2007 10:30:45 1342 byte 29 days old -- MAR33.tmp 16/10/2007 10:30:51 116 byte 29 days old -- STS38.tmp 16/10/2007 10:48:16 1285 byte 29 days old -- MAR36.tmp 16/10/2007 10:48:16 1342 byte 29 days old -- MAR35.tmp 16/10/2007 10:48:23 116 byte 29 days old -- STS39.tmp 16/10/2007 15:07:18 1285 byte 29 days old -- MAR38.tmp 16/10/2007 15:07:18 1342 byte 29 days old -- MAR37.tmp 16/10/2007 15:07:24 116 byte 29 days old -- STS3B.tmp 16/10/2007 18:04:46 1285 byte 29 days old -- MAR3A.tmp 16/10/2007 18:04:46 1342 byte 29 days old -- MAR39.tmp 16/10/2007 18:04:53 116 byte 29 days old -- STS3D.tmp 16/10/2007 21:38:44 71680 byte 29 days old -- GLB50.tmp 16/10/2007 22:26:50 9559 byte 29 days old -- wuredist.cab 16/10/2007 22:26:52 10334 byte 29 days old -- MST8D.tmp 16/10/2007 22:37:13 (DIR) 0 byte 29 days old -- WLXPL_DX 16/10/2007 22:38:20 (DIR) 0 byte 29 days old -- WLTB Custom Button Feeds 16/10/2007 22:47:13 131073 byte 29 days old -- PNX4E.tmp 16/10/2007 22:48:20 1342 byte 29 days old -- MAR3B.tmp 16/10/2007 22:48:20 1285 byte 29 days old -- MAR3C.tmp 16/10/2007 22:48:28 116 byte 29 days old -- STS3F.tmp 16/10/2007 23:06:17 276 byte 29 days old -- {04831BF6-81AD-448A-86D1-DF035B2A6110}.blogthis 17/10/2007 06:48:16 1285 byte 28 days old -- MAR3E.tmp 17/10/2007 06:48:16 1342 byte 28 days old -- MAR3D.tmp 17/10/2007 06:48:25 116 byte 28 days old -- STS41.tmp 17/10/2007 11:07:24 1285 byte 28 days old -- MAR40.tmp 17/10/2007 11:07:24 1342 byte 28 days old -- MAR3F.tmp 17/10/2007 11:07:32 116 byte 28 days old -- STS43.tmp 17/10/2007 19:49:10 1342 byte 28 days old -- MAR41.tmp 17/10/2007 19:49:10 1285 byte 28 days old -- MAR42.tmp 17/10/2007 19:49:19 116 byte 28 days old -- STS45.tmp 17/10/2007 20:03:45 1285 byte 28 days old -- MAR44.tmp 17/10/2007 20:03:45 1342 byte 28 days old -- MAR43.tmp 17/10/2007 20:03:53 116 byte 28 days old -- STS48.tmp 17/10/2007 20:31:40 5012 byte 28 days old -- ASPNETSetup_00000.log 17/10/2007 20:39:52 1342 byte 28 days old -- MAR45.tmp 17/10/2007 20:39:52 1285 byte 28 days old -- MAR46.tmp 17/10/2007 20:39:59 116 byte 28 days old -- STS49.tmp 17/10/2007 21:12:52 1342 byte 28 days old -- MAR47.tmp 17/10/2007 21:12:52 1285 byte 28 days old -- MAR48.tmp 17/10/2007 21:12:59 116 byte 28 days old -- STS4B.tmp 18/10/2007 05:38:42 1285 byte 27 days old -- MAR4A.tmp 18/10/2007 05:38:42 1342 byte 27 days old -- MAR49.tmp 18/10/2007 05:38:49 116 byte 27 days old -- STS4D.tmp 18/10/2007 05:40:36 171 byte 27 days old -- ram50.ram 18/10/2007 07:01:22 1342 byte 27 days old -- MAR4B.tmp 18/10/2007 07:01:22 1285 byte 27 days old -- MAR4C.tmp 18/10/2007 07:01:29 116 byte 27 days old -- STS4F.tmp 18/10/2007 08:29:54 50 byte 27 days old -- calog.txt 18/10/2007 10:56:09 1285 byte 27 days old -- MAR4E.tmp 18/10/2007 10:56:09 1342 byte 27 days old -- MAR4D.tmp 18/10/2007 10:56:16 116 byte 27 days old -- STS51.tmp 18/10/2007 11:27:06 1342 byte 27 days old -- MAR4F.tmp 18/10/2007 11:27:06 1285 byte 27 days old -- MAR50.tmp 18/10/2007 11:27:13 116 byte 27 days old -- STS53.tmp 18/10/2007 13:56:59 1285 byte 27 days old -- MAR52.tmp 18/10/2007 13:56:59 1342 byte 27 days old -- MAR51.tmp 18/10/2007 13:57:06 116 byte 27 days old -- STS55.tmp 18/10/2007 16:39:07 1285 byte 27 days old -- MAR54.tmp 18/10/2007 16:39:07 1342 byte 27 days old -- MAR53.tmp 18/10/2007 16:39:14 116 byte 27 days old -- STS57.tmp 18/10/2007 17:06:38 10549925 byte 27 days old -- fla61.tmp 18/10/2007 17:08:50 1285 byte 27 days old -- MAR56.tmp 18/10/2007 17:08:50 1342 byte 27 days old -- MAR55.tmp 18/10/2007 17:08:57 116 byte 27 days old -- STS59.tmp 18/10/2007 20:40:05 4965704 byte 27 days old -- msgpl_9ce9.exe 18/10/2007 20:59:28 813243112 byte 27 days old -- mps0671F.tmp 18/10/2007 21:36:40 1702869 byte 27 days old -- flaAB.tmp 18/10/2007 21:38:00 1342 byte 27 days old -- MAR2.tmp 18/10/2007 21:38:00 1285 byte 27 days old -- MAR57.tmp 18/10/2007 21:38:08 116 byte 27 days old -- STS5A.tmp 19/10/2007 09:00:21 1342 byte 26 days old -- MAR58.tmp 19/10/2007 09:00:21 1285 byte 26 days old -- MAR59.tmp 19/10/2007 09:00:30 116 byte 26 days old -- STS5D.tmp 19/10/2007 09:12:00 1342 byte 26 days old -- MAR5A.tmp 19/10/2007 09:12:00 1285 byte 26 days old -- MAR5B.tmp 19/10/2007 09:12:10 116 byte 26 days old -- STS5E.tmp 19/10/2007 09:13:47 171 byte 26 days old -- ram62.ram 19/10/2007 11:42:23 1342 byte 26 days old -- MAR5C.tmp 19/10/2007 11:42:23 1285 byte 26 days old -- MAR5D.tmp 19/10/2007 11:42:31 116 byte 26 days old -- STS61.tmp 19/10/2007 12:37:27 1342 byte 26 days old -- MAR5E.tmp 19/10/2007 12:37:27 47122 byte 26 days old -- DIO60.tmp 19/10/2007 12:37:27 1285 byte 26 days old -- MAR5F.tmp 19/10/2007 12:37:37 127 byte 26 days old -- STS65.tmp 19/10/2007 12:37:43 47122 byte 26 days old -- DIO66.tmp 19/10/2007 12:44:52 47122 byte 26 days old -- DIO6E.tmp 21/10/2007 19:54:21 1285 byte 24 days old -- MAR61.tmp 21/10/2007 19:54:21 1342 byte 24 days old -- MAR60.tmp 21/10/2007 19:54:26 116 byte 24 days old -- STS64.tmp 21/10/2007 20:14:38 2086 byte 24 days old -- hpzscr000.log 21/10/2007 20:14:38 22863 byte 24 days old -- hpqhsc01.dat 21/10/2007 20:14:40 2245 byte 24 days old -- hpzscr001.log 21/10/2007 21:30:12 4965704 byte 24 days old -- msgpl_5e17.exe 22/10/2007 07:19:35 1285 byte 23 days old -- MAR63.tmp 22/10/2007 07:19:35 1342 byte 23 days old -- MAR62.tmp 22/10/2007 07:19:43 116 byte 23 days old -- STS67.tmp 22/10/2007 19:13:00 1342 byte 23 days old -- MAR64.tmp 22/10/2007 19:13:00 1285 byte 23 days old -- MAR65.tmp 22/10/2007 19:13:08 116 byte 23 days old -- STS68.tmp 22/10/2007 20:50:22 (DIR) 0 byte 23 days old -- plugtmp 22/10/2007 20:54:29 172 byte 23 days old -- ram9B.ram 22/10/2007 21:09:51 731 byte 23 days old -- {AC76BA86-7AD7-1033-7B44-A81000000003}.ini 22/10/2007 21:11:11 1285 byte 23 days old -- MAR67.tmp 22/10/2007 21:11:11 1342 byte 23 days old -- MAR66.tmp 22/10/2007 21:11:19 116 byte 23 days old -- STS6A.tmp 22/10/2007 21:33:21 172 byte 23 days old -- ram6D.ram 23/10/2007 06:31:37 1285 byte 22 days old -- MAR69.tmp 23/10/2007 06:31:37 1342 byte 22 days old -- MAR68.tmp 23/10/2007 06:31:45 116 byte 22 days old -- STS6C.tmp 23/10/2007 11:08:29 1342 byte 22 days old -- MAR6A.tmp 23/10/2007 11:08:29 1285 byte 22 days old -- MAR6B.tmp 23/10/2007 11:08:37 116 byte 22 days old -- STS6E.tmp 23/10/2007 17:55:39 1285 byte 22 days old -- MAR6D.tmp 23/10/2007 17:55:39 1342 byte 22 days old -- MAR6C.tmp 23/10/2007 17:55:47 116 byte 22 days old -- STS70.tmp 23/10/2007 18:05:12 1285 byte 22 days old -- MAR6F.tmp 23/10/2007 18:05:12 1342 byte 22 days old -- MAR6E.tmp 23/10/2007 18:05:19 116 byte 22 days old -- STS72.tmp 23/10/2007 21:34:27 134124 byte 22 days old -- dd_rgb_retMSI4B61.txt 23/10/2007 21:34:31 364962 byte 22 days old -- dd_msxml_retMSI4B67.txt 23/10/2007 21:35:10 5777 byte 22 days old -- dd_XPS.txt 23/10/2007 21:35:30 7516 byte 22 days old -- dd_wcf_retCACCD.txt 23/10/2007 21:35:35 773084 byte 22 days old -- dd_wcf_retMSI4BF7.txt 23/10/2007 21:38:26 732204 byte 22 days old -- dd_wpf_retMSI4C42.txt 23/10/2007 21:38:48 238696 byte 22 days old -- dd_WF_3.0_x86retMSI4E74.txt 23/10/2007 21:38:49 218211 byte 22 days old -- dd_depcheckdotnetfx30.txt 23/10/2007 21:43:19 16772 byte 22 days old -- uxeventlog.txt 23/10/2007 21:43:19 139458 byte 22 days old -- dd_dotnetfx3install.t | |
|
| |
rigourd Apprenti expert
Nombre de messages : 376 Age : 65 Localisation : normandie 27 Réputation : 0 Date d'inscription : 04/01/2007
| Sujet: Re: infestion d'un trojan Mer 14 Nov - 17:07 | |
| 23/10/2007 21:44:22 1342 byte 22 days old -- MAR70.tmp 23/10/2007 21:44:22 1285 byte 22 days old -- MAR71.tmp 23/10/2007 21:44:28 116 byte 22 days old -- STS74.tmp 24/10/2007 06:35:38 1342 byte 21 days old -- MAR72.tmp 24/10/2007 06:35:38 1285 byte 21 days old -- MAR73.tmp 24/10/2007 06:35:45 116 byte 21 days old -- STS76.tmp 24/10/2007 10:33:09 1342 byte 21 days old -- MAR74.tmp 24/10/2007 10:33:09 1285 byte 21 days old -- MAR75.tmp 24/10/2007 10:33:16 116 byte 21 days old -- STS78.tmp 24/10/2007 18:47:37 1342 byte 21 days old -- MAR76.tmp 24/10/2007 18:47:37 1285 byte 21 days old -- MAR77.tmp 24/10/2007 18:47:45 116 byte 21 days old -- STS7A.tmp 24/10/2007 20:21:57 171 byte 21 days old -- ram93.ram 24/10/2007 20:49:05 (DIR) 0 byte 21 days old -- GGS9C.tmp 25/10/2007 08:28:36 (DIR) 0 byte 20 days old -- ~nsu.tmp 25/10/2007 08:28:53 1285 byte 20 days old -- MAR79.tmp 25/10/2007 08:28:53 1342 byte 20 days old -- MAR78.tmp 25/10/2007 08:29:00 116 byte 20 days old -- STS7C.tmp 25/10/2007 10:37:57 1285 byte 20 days old -- MAR7B.tmp 25/10/2007 10:37:57 1342 byte 20 days old -- MAR7A.tmp 25/10/2007 10:38:03 116 byte 20 days old -- STS7E.tmp 25/10/2007 15:48:47 1285 byte 20 days old -- MAR7D.tmp 25/10/2007 15:48:47 1342 byte 20 days old -- MAR7C.tmp 25/10/2007 15:48:53 116 byte 20 days old -- STS80.tmp 26/10/2007 06:04:59 1285 byte 19 days old -- MAR7F.tmp 26/10/2007 06:04:59 1342 byte 19 days old -- MAR7E.tmp 26/10/2007 06:05:06 116 byte 19 days old -- STS82.tmp 26/10/2007 10:59:44 1285 byte 19 days old -- MAR81.tmp 26/10/2007 10:59:44 1342 byte 19 days old -- MAR80.tmp 26/10/2007 10:59:51 116 byte 19 days old -- STS84.tmp 26/10/2007 13:59:37 1285 byte 19 days old -- MAR83.tmp 26/10/2007 13:59:37 1342 byte 19 days old -- MAR82.tmp 26/10/2007 13:59:44 116 byte 19 days old -- STS86.tmp 26/10/2007 17:06:46 1342 byte 19 days old -- MAR84.tmp 26/10/2007 17:06:46 1285 byte 19 days old -- MAR85.tmp 26/10/2007 17:06:53 116 byte 19 days old -- STS88.tmp 26/10/2007 17:28:26 (DIR) 0 byte 19 days old -- WER4565.dir00 26/10/2007 17:29:24 1285 byte 19 days old -- MAR87.tmp 26/10/2007 17:29:24 1342 byte 19 days old -- MAR86.tmp 26/10/2007 17:29:33 116 byte 19 days old -- STS8A.tmp 26/10/2007 18:32:51 1342 byte 19 days old -- MAR88.tmp 26/10/2007 18:32:51 1285 byte 19 days old -- MAR89.tmp 26/10/2007 18:32:59 116 byte 19 days old -- STS8C.tmp 27/10/2007 08:59:58 1342 byte 18 days old -- MAR8A.tmp 27/10/2007 08:59:58 1285 byte 18 days old -- MAR8B.tmp 27/10/2007 09:00:05 116 byte 18 days old -- STS8E.tmp 27/10/2007 11:51:34 1342 byte 18 days old -- MAR8C.tmp 27/10/2007 11:51:34 1285 byte 18 days old -- MAR8D.tmp 27/10/2007 11:51:41 116 byte 18 days old -- STS90.tmp 27/10/2007 15:44:22 1285 byte 18 days old -- MAR8F.tmp 27/10/2007 15:44:22 1342 byte 18 days old -- MAR8E.tmp 27/10/2007 15:44:29 116 byte 18 days old -- STS92.tmp 27/10/2007 17:54:58 1285 byte 18 days old -- MAR91.tmp 27/10/2007 17:54:58 1342 byte 18 days old -- MAR90.tmp 27/10/2007 17:55:05 116 byte 18 days old -- STS94.tmp 27/10/2007 20:51:20 172 byte 18 days old -- ramC0.ram 27/10/2007 21:45:34 1342 byte 18 days old -- MAR92.tmp 27/10/2007 21:45:34 1285 byte 18 days old -- MAR93.tmp 27/10/2007 21:45:41 116 byte 18 days old -- STS96.tmp 27/10/2007 21:48:04 172 byte 18 days old -- ram98.ram 27/10/2007 21:51:01 172 byte 18 days old -- ram99.ram 27/10/2007 21:54:40 172 byte 18 days old -- ram9A.ram 27/10/2007 22:27:05 172 byte 18 days old -- ramA1.ram 28/10/2007 05:39:24 1285 byte 17 days old -- MAR95.tmp 28/10/2007 05:39:24 1342 byte 17 days old -- MAR94.tmp 28/10/2007 05:39:31 116 byte 17 days old -- STS98.tmp 28/10/2007 11:09:17 1285 byte 17 days old -- MAR97.tmp 28/10/2007 11:09:17 1342 byte 17 days old -- MAR96.tmp 28/10/2007 11:09:24 116 byte 17 days old -- STS9A.tmp 28/10/2007 11:10:38 1342 byte 17 days old -- MAR98.tmp 28/10/2007 11:10:38 1285 byte 17 days old -- MAR99.tmp 28/10/2007 14:20:52 182 byte 17 days old -- ramA7.ram 28/10/2007 17:14:31 47122 byte 17 days old -- DIOEA.tmp 28/10/2007 17:15:31 47122 byte 17 days old -- DIOEB.tmp 28/10/2007 17:16:54 47122 byte 17 days old -- DIOEE.tmp 28/10/2007 17:17:09 47122 byte 17 days old -- DIOEF.tmp 28/10/2007 17:20:49 127 byte 17 days old -- STSFE.tmp 28/10/2007 17:40:09 1285 byte 17 days old -- MAR9B.tmp 28/10/2007 17:40:09 1342 byte 17 days old -- MAR9A.tmp 28/10/2007 17:40:15 116 byte 17 days old -- STS9D.tmp 28/10/2007 18:18:48 1430 byte 17 days old -- wmplog01.sqm 28/10/2007 21:05:24 4965704 byte 17 days old -- msgpl_ef48.exe 29/10/2007 03:34:22 1342 byte 16 days old -- MAR9C.tmp 29/10/2007 03:34:22 1285 byte 16 days old -- MAR9D.tmp 29/10/2007 03:34:29 116 byte 16 days old -- STS9F.tmp 29/10/2007 03:36:15 168 byte 16 days old -- ramA2.ram 29/10/2007 06:56:57 1342 byte 16 days old -- MAR9E.tmp 29/10/2007 06:56:58 1285 byte 16 days old -- MAR9F.tmp 29/10/2007 06:57:05 116 byte 16 days old -- STSA1.tmp 29/10/2007 07:35:13 1285 byte 16 days old -- MARA1.tmp 29/10/2007 07:35:13 1342 byte 16 days old -- MARA0.tmp 29/10/2007 07:35:20 116 byte 16 days old -- STSA3.tmp 29/10/2007 12:53:23 1285 byte 16 days old -- MARA3.tmp 29/10/2007 12:53:23 1342 byte 16 days old -- MARA2.tmp 29/10/2007 19:03:17 47122 byte 16 days old -- DIO110.tmp 29/10/2007 19:03:39 47122 byte 16 days old -- DIO113.tmp 29/10/2007 19:04:57 47122 byte 16 days old -- DIO11C.tmp 29/10/2007 19:09:15 127 byte 16 days old -- STS129.tmp 29/10/2007 21:25:30 172 byte 16 days old -- ram135.ram 29/10/2007 21:46:16 1430 byte 16 days old -- wmplog02.sqm 29/10/2007 21:49:36 1430 byte 16 days old -- wmplog00.sqm 30/10/2007 07:21:57 1342 byte 15 days old -- MARA4.tmp 30/10/2007 07:21:57 1285 byte 15 days old -- MARA5.tmp 30/10/2007 07:22:03 116 byte 15 days old -- STSA7.tmp 30/10/2007 11:56:34 1342 byte 15 days old -- MARA6.tmp 30/10/2007 11:56:34 1285 byte 15 days old -- MARA7.tmp 30/10/2007 11:56:41 116 byte 15 days old -- STSA9.tmp 30/10/2007 18:26:57 1285 byte 15 days old -- MARA9.tmp 30/10/2007 18:26:57 1342 byte 15 days old -- MARA8.tmp 30/10/2007 18:27:06 116 byte 15 days old -- STSAB.tmp 31/10/2007 07:39:00 1285 byte 14 days old -- MARAB.tmp 31/10/2007 07:39:00 1342 byte 14 days old -- MARAA.tmp 31/10/2007 07:39:07 116 byte 14 days old -- STSAD.tmp 31/10/2007 13:26:49 1108 byte 14 days old -- BitC6.tmp.xml 31/10/2007 13:26:49 49956 byte 14 days old -- BitC4.tmp.dmp 31/10/2007 13:26:49 3859 byte 14 days old -- BitC5.tmp 31/10/2007 18:07:44 1285 byte 14 days old -- MARAD.tmp 31/10/2007 18:07:44 1342 byte 14 days old -- MARAC.tmp 31/10/2007 19:53:38 47122 byte 14 days old -- DIOC6.tmp 31/10/2007 19:53:43 127 byte 14 days old -- STSC7.tmp 31/10/2007 19:55:55 47122 byte 14 days old -- DIOC8.tmp 31/10/2007 19:57:50 47122 byte 14 days old -- DIOCA.tmp 31/10/2007 21:18:28 1285 byte 14 days old -- MARAF.tmp 31/10/2007 21:18:28 1342 byte 14 days old -- MARAE.tmp 31/10/2007 21:18:29 47122 byte 14 days old -- DIOB0.tmp 31/10/2007 21:18:37 127 byte 14 days old -- STSB3.tmp 31/10/2007 21:18:44 47122 byte 14 days old -- DIOB4.tmp 31/10/2007 21:23:12 (DIR) 0 byte 14 days old -- Adobe 31/10/2007 21:26:25 641 byte 14 days old -- {AC76BA86-7AD7-1036-7B44-A81000000003}.ini | |
|
| |
rigourd Apprenti expert
Nombre de messages : 376 Age : 65 Localisation : normandie 27 Réputation : 0 Date d'inscription : 04/01/2007
| Sujet: Re: infestion d'un trojan Mer 14 Nov - 17:13 | |
| 31/10/2007 22:11:30 172 byte 14 days old -- ram102.ram 01/11/2007 07:34:16 1342 byte 13 days old -- MARB0.tmp 01/11/2007 07:34:16 1285 byte 13 days old -- MARB1.tmp 01/11/2007 07:34:23 116 byte 13 days old -- STSB4.tmp 01/11/2007 08:27:46 1342 byte 13 days old -- MARB2.tmp 01/11/2007 08:27:46 1285 byte 13 days old -- MARB3.tmp 01/11/2007 08:27:54 116 byte 13 days old -- STSB6.tmp 01/11/2007 08:29:07 1542 byte 13 days old -- wmplog03.sqm 01/11/2007 09:01:07 1434 byte 13 days old -- wmplog04.sqm 01/11/2007 09:04:42 1434 byte 13 days old -- wmplog05.sqm 01/11/2007 09:04:50 1398 byte 13 days old -- wmplog06.sqm 04/11/2007 17:13:50 1342 byte 10 days old -- MARB4.tmp 04/11/2007 17:13:50 1285 byte 10 days old -- MARB5.tmp 04/11/2007 17:13:58 116 byte 10 days old -- STSB8.tmp 04/11/2007 18:17:27 1285 byte 10 days old -- MARB7.tmp 04/11/2007 18:17:27 1342 byte 10 days old -- MARB6.tmp 04/11/2007 18:17:34 116 byte 10 days old -- STSBA.tmp 04/11/2007 21:02:17 179805 byte 10 days old -- Google_Toolbar4.0.1601.4978_big071104-210216.dmp 04/11/2007 21:41:42 131073 byte 10 days old -- PNXDE.tmp 04/11/2007 21:42:31 1342 byte 10 days old -- MARB8.tmp 04/11/2007 21:42:31 1285 byte 10 days old -- MARB9.tmp 04/11/2007 22:47:09 127 byte 10 days old -- STSC0.tmp 04/11/2007 22:48:23 47122 byte 10 days old -- DIOC1.tmp 04/11/2007 22:49:03 47122 byte 10 days old -- DIOC2.tmp 05/11/2007 08:27:42 1342 byte 9 days old -- MARBA.tmp 05/11/2007 08:27:42 1285 byte 9 days old -- MARBB.tmp 05/11/2007 08:27:49 116 byte 9 days old -- STSBD.tmp 05/11/2007 19:15:54 1342 byte 9 days old -- MARBC.tmp 05/11/2007 19:15:54 1285 byte 9 days old -- MARBD.tmp 05/11/2007 20:18:05 0 byte 9 days old -- HPZ7ZipError.log 05/11/2007 20:18:28 (DIR) 0 byte 9 days old -- 500064-PMLPatch 05/11/2007 20:18:28 2138 byte 9 days old -- HPZhpgpd.log 05/11/2007 20:18:28 330 byte 9 days old -- HPZPMLDriverPatch.log 05/11/2007 20:19:14 (DIR) 0 byte 9 days old -- HPSUJX_2.MIV 05/11/2007 22:29:46 127 byte 9 days old -- STSF8.tmp 05/11/2007 22:29:47 47122 byte 9 days old -- DIOF9.tmp 05/11/2007 22:31:25 99088 byte 9 days old -- RK3SFI11.emf 05/11/2007 22:31:25 63408 byte 9 days old -- 2NI60T5X.emf 05/11/2007 22:31:25 99088 byte 9 days old -- GT4R6VUR.emf 05/11/2007 22:31:25 374272 byte 9 days old -- JJ8KKO0D.emf 05/11/2007 22:31:25 296032 byte 9 days old -- ZYQ121CE.emf 05/11/2007 22:31:25 99088 byte 9 days old -- UY6W2Z23.emf 05/11/2007 22:31:25 99088 byte 9 days old -- 6FQ75MQU.emf 05/11/2007 22:31:29 47122 byte 9 days old -- DIOFC.tmp 05/11/2007 22:32:28 47122 byte 9 days old -- DIOFD.tmp 05/11/2007 22:50:12 171 byte 9 days old -- ram103.ram 06/11/2007 08:05:01 1285 byte 8 days old -- MARBF.tmp 06/11/2007 08:05:01 1342 byte 8 days old -- MARBE.tmp 06/11/2007 08:05:08 116 byte 8 days old -- STSC2.tmp 06/11/2007 10:16:07 1342 byte 8 days old -- MARC0.tmp 06/11/2007 10:16:07 1285 byte 8 days old -- MARC1.tmp 06/11/2007 10:16:14 116 byte 8 days old -- STSC4.tmp 06/11/2007 12:18:32 1285 byte 8 days old -- MARC3.tmp 06/11/2007 12:18:32 1342 byte 8 days old -- MARC2.tmp 06/11/2007 12:18:38 116 byte 8 days old -- STSC6.tmp 06/11/2007 17:22:53 1285 byte 8 days old -- MARC5.tmp 06/11/2007 17:22:53 1342 byte 8 days old -- MARC4.tmp 06/11/2007 17:51:34 127 byte 8 days old -- STSD4.tmp 06/11/2007 17:52:47 47122 byte 8 days old -- DIOD5.tmp 06/11/2007 17:54:23 47122 byte 8 days old -- DIOD6.tmp 06/11/2007 17:56:13 112688 byte 8 days old -- IEXKQTNJ.emf 06/11/2007 17:56:20 47122 byte 8 days old -- DIODE.tmp 06/11/2007 17:57:22 112688 byte 8 days old -- HV7631EY.emf 06/11/2007 23:19:10 25600 byte 8 days old -- A lire avant tout chose.doc 06/11/2007 23:19:43 25600 byte 8 days old -- A lire avant tout chose-1.doc 06/11/2007 23:20:39 92672 byte 8 days old -- Tableau-d-annonces.doc 07/11/2007 07:09:38 1285 byte 7 days old -- MARC7.tmp 07/11/2007 07:09:38 1342 byte 7 days old -- MARC6.tmp 07/11/2007 07:09:44 116 byte 7 days old -- STSC9.tmp 07/11/2007 14:36:09 2 byte 7 days old -- MSI93e2c.LOG 07/11/2007 17:50:15 1342 byte 7 days old -- MARC8.tmp 07/11/2007 17:50:15 1285 byte 7 days old -- MARC9.tmp 07/11/2007 17:50:20 116 byte 7 days old -- STSCB.tmp 07/11/2007 19:18:35 (DIR) 0 byte 7 days old -- Conference 07/11/2007 21:26:02 130 byte 7 days old -- Conference.pkg 07/11/2007 22:20:29 172 byte 7 days old -- ramE4.ram 07/11/2007 23:41:16 753 byte 7 days old -- r2hF1.tmp 07/11/2007 23:41:16 0 byte 7 days old -- h2rF2.tmp 07/11/2007 23:53:29 172 byte 7 days old -- ramF5.ram 08/11/2007 00:32:25 1416 byte 6 days old -- java_install_reg.log 08/11/2007 07:46:44 1342 byte 6 days old -- MARCA.tmp 08/11/2007 07:46:44 1285 byte 6 days old -- MARCB.tmp 08/11/2007 07:46:50 116 byte 6 days old -- STSCD.tmp 08/11/2007 12:11:08 1342 byte 6 days old -- MARCC.tmp 08/11/2007 12:11:08 1285 byte 6 days old -- MARCD.tmp 08/11/2007 13:01:09 127 byte 6 days old -- STSDA.tmp 08/11/2007 13:02:11 47122 byte 6 days old -- DIODF.tmp 08/11/2007 13:03:01 47122 byte 6 days old -- DIOE0.tmp 08/11/2007 13:04:21 47122 byte 6 days old -- DIOE1.tmp 08/11/2007 16:58:28 1285 byte 6 days old -- MARCF.tmp 08/11/2007 16:58:28 1342 byte 6 days old -- MARCE.tmp 08/11/2007 16:58:35 116 byte 6 days old -- STSD1.tmp 09/11/2007 07:17:02 1342 byte 5 days old -- MARD0.tmp 09/11/2007 07:17:02 1285 byte 5 days old -- MARD1.tmp 09/11/2007 07:17:09 116 byte 5 days old -- STSD3.tmp 09/11/2007 08:24:28 1342 byte 5 days old -- MARD2.tmp 09/11/2007 08:24:28 1285 byte 5 days old -- MARD3.tmp 09/11/2007 08:24:36 116 byte 5 days old -- STSD6.tmp 09/11/2007 08:32:30 2 byte 5 days old -- MSI7cc56.LOG 09/11/2007 08:38:09 1285 byte 5 days old -- MARD5.tmp 09/11/2007 08:38:09 1342 byte 5 days old -- MARD4.tmp 09/11/2007 08:38:14 116 byte 5 days old -- STSD8.tmp 09/11/2007 11:58:40 1342 byte 5 days old -- MARD6.tmp 09/11/2007 11:58:40 1285 byte 5 days old -- MARD7.tmp 09/11/2007 11:58:48 116 byte 5 days old -- STSDB.tmp 09/11/2007 17:52:59 1342 byte 5 days old -- MARD8.tmp 09/11/2007 17:52:59 1285 byte 5 days old -- MARD9.tmp 09/11/2007 17:53:06 116 byte 5 days old -- STSDD.tmp 10/11/2007 07:31:45 1285 byte 4 days old -- MARDB.tmp 10/11/2007 07:31:45 1342 byte 4 days old -- MARDA.tmp 10/11/2007 07:31:52 116 byte 4 days old -- STSDE.tmp 10/11/2007 07:44:57 1342 byte 4 days old -- MARDC.tmp 10/11/2007 07:44:57 1285 byte 4 days old -- MARDD.tmp 10/11/2007 07:45:05 116 byte 4 days old -- STSE0.tmp 10/11/2007 13:05:03 1285 byte 4 days old -- MARDF.tmp 10/11/2007 13:05:03 1342 byte 4 days old -- MARDE.tmp 10/11/2007 13:05:11 116 byte 4 days old -- STSE2.tmp 10/11/2007 16:22:26 172 byte 4 days old -- ram101.ram 10/11/2007 21:01:29 1342 byte 4 days old -- MAR112.tmp 10/11/2007 21:01:29 1285 byte 4 days old -- MAR113.tmp 10/11/2007 21:01:37 116 byte 4 days old -- STS115.tmp 10/11/2007 22:30:56 172 byte 4 days old -- ram13F.ram 11/11/2007 07:37:56 1285 byte 3 days old -- MAR115.tmp 11/11/2007 07:37:56 1342 byte 3 days old -- MAR114.tmp 11/11/2007 07:38:04 116 byte 3 days old -- STS117.tmp 11/11/2007 11:33:40 1342 byte 3 days old -- MAR116.tmp 11/11/2007 11:33:40 1285 byte 3 days old -- MAR117.tmp 11/11/2007 11:33:48 116 byte 3 days old -- STS119.tmp 11/11/2007 11:43:40 0 byte 3 days old -- httpgf3.tmp 11/11/2007 11:43:40 0 byte 3 days old -- httpgf4.tmp 11/11/2007 12:00:10 1285 byte 3 days old -- MAR119.tmp 11/11/2007 12:00:10 1342 byte 3 days old -- MAR118.tmp 11/11/2007 12:00:18 116 byte 3 days old -- STS11B.tmp 11/11/2007 12:02:10 (DIR) 0 byte 3 days old -- TempFolder.aaa 11/11/2007 12:37:10 (DIR) 0 byte 3 days old -- TempFolder.aab | |
|
| |
Contenu sponsorisé
| Sujet: Re: infestion d'un trojan | |
| |
|
| |
| infestion d'un trojan | |
|