Forums Zebulon.fr: J'ai l'impression que mon PC est infecté de partout au secour - Forums Zebulon.fr

Aller au contenu

  • (2 Pages)
  • +
  • 1
  • 2
  • Vous ne pouvez pas commencer un sujet
  • Vous ne pouvez pas répondre à ce sujet

J'ai l'impression que mon PC est infecté de partout au secour Noter : -----

#1 L'utilisateur est hors-ligne   gringo54400 

  • Junior Member
  • Groupe : Membres
  • Messages : 7
  • Inscrit(e) : 14-avril 07

  Posté 14 avril 2007 - 09:19

Bonjour a tous,
je ne suis pas un specialiste mais j'ai remarquer que mon PC été devenu trés bizard page internet exploreur qui s'ouvre tous seul alor que je me serre de mozilla, et mon anti virus NOD32 me signale des cheval de troi s'ouvent et en plus mozilla a des comportement bizarre il se coupe tout seul ou tres long a reagire. si quelqu'un peut m'aider a faire un grand nettoyage se serrai vraiment sympa, car je devient fou. merci d'avance. :P
0

PUBLICITÉ

  • Annonces Google
Inscrivez-vous au forum gratuitement et profitez de nombreux avantages !

#2 L'utilisateur est hors-ligne   gringo54400 

  • Junior Member
  • Groupe : Membres
  • Messages : 7
  • Inscrit(e) : 14-avril 07

Posté 14 avril 2007 - 09:22

la NOD32 m'indique le cheval de troi " Win32/Spy.VBStat.J Cheal de troi " :P

Win32/Spy.VBStat.J Cheval de troie
0

#3 L'utilisateur est hors-ligne   Malekal_morte 

  • Godlike Member
  • Groupe : Membres
  • Messages : 6420
  • Inscrit(e) : 25-avril 06

Posté 14 avril 2007 - 09:50

Bonjour,

Ca sent le virtumonde

- Télécharge HiJackThis de Merijn sur ton bureau.
- Renomme le fichier HiJackThis.exe en Scanner.exe pour cela, fais un clic droit sur le fichier HiJackThis.exe et choisis renommer dans la liste
- Tape Scanner.exe et Appuye sur la touche Entrée.
- Génère un rapport en suivant ces indications :
- Double-clic sur Scanner.exe
- Exécute le et clique sur Do a scan and save log file.
- Le rapport s'ouvre sur le Bloc-Note
- Colle le rapport ici, pour cela :
- Menu Edition / Selectionner Tout
- Menu Edition / copier
- Ici dans un nouveau message : clic droit / coller
Aide : N'hésite pas à consulter l'aide HiJackThis -
Image IPB
0

#4 L'utilisateur est hors-ligne   gringo54400 

  • Junior Member
  • Groupe : Membres
  • Messages : 7
  • Inscrit(e) : 14-avril 07

Posté 14 avril 2007 - 09:56

Logfile of HijackThis v1.99.1
Scan saved at 10:54:07, on 14/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Fichiers communs\AOL\1167998308\ee\AOLSoftware.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\PROGRA~1\HEWLET~1\HPSHAR~1\hpgs2wnf.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe
C:\Program Files\Fichiers communs\AOL\ACS\AOLacsd.exe
C:\Program Files\Eset\nod32krn.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\explorer.exe
C:\Program Files\MSN Messenger\livecall.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Administrateur\Bureau\Scanner.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.msn.fr/spbasic.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Favoris
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {67C55A8D-E808-4caa-9EA7-F77102DE0BB6} - C:\WINDOWS\system32\qfpphfaw.dll
O2 - BHO: (no name) - {76E993B2-F1BB-41FE-97C1-A3E0A0920EE8} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {8126A4A5-BFD3-46FE-BBDF-BFB5CF78E489} - (no file)
O2 - BHO: (no name) - {980DD418-EFCD-481A-9326-56F209ED8C79} - (no file)
O2 - BHO: (no name) - {C5CDD236-D652-4742-A0D0-CF820F716CEF} - (no file)
O2 - BHO: (no name) - {CA0E1C52-012E-4DF5-9092-1B9A9B8082A8} - C:\WINDOWS\system32\heyibvfs.dll
O2 - BHO: (no name) - {E0AC4C64-EE60-4447-BE42-22AC66518763} - C:\WINDOWS\system32\xxyawvu.dll
O2 - BHO: (no name) - {EE2408B6-42CE-4E13-9D9C-C033C37FA9A0} - C:\WINDOWS\system32\jkhhh.dll
O2 - BHO: (no name) - {F2135D92-1842-4259-B2C3-133B1167AEA9} - (no file)
O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O3 - Toolbar: (no name) - {ED4BD629-C1B6-4399-8A34-02CCAA921DC9} - (no file)
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Elements 5.0\apdproxy.exe"
O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1167998308\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [I downloaded pirated Software from P2P] Marvel Ultimate Alliance
O4 - HKLM\..\Run: [Windows Services] "C:\Program Files\svchosts.exe"
O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Diskeeper Corporation\Diskeeper\DkIcon.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [msnmsgr] ~"C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Color Calibration.lnk = ?
O4 - Global Startup: MagicTune 3.6.lnk = ?
O4 - Global Startup: NaturalColorLoad.lnk = ?
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zon...kr.cab31267.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab
O16 - DPF: {97E71027-0BA2-44F2-97DB-F84D808ED0B6} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab55762.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zon...ro.cab56649.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zon...ot.cab55668.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: jkhhh - C:\WINDOWS\system32\jkhhh.dll
O20 - Winlogon Notify: xxyawvu - C:\WINDOWS\SYSTEM32\xxyawvu.dll
O23 - Service: Adobe Active File Monitor V5 (AdobeActiveFileMonitor5.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe

Voila merci pour ta reponse rapide trés simpa !!! :P
0

#5 L'utilisateur est hors-ligne   Malekal_morte 

  • Godlike Member
  • Groupe : Membres
  • Messages : 6420
  • Inscrit(e) : 25-avril 06

Posté 14 avril 2007 - 09:59

- Télécharge Vundoxfix de Atribune - mirror si le lien ne fonctionne pas : http://www.softpedia.../VundoFix.shtml
- Double-clique VundoFix.exe afin de le lancer.
- Clique sur le bouton Scan for Vundo.
- Lorsque le scan est complété, clique sur le bouton Remove Vundo.
- Une invite te demandera si tu veux supprimer les fichiers, clique YES
- Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
- Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown") ; clique OK
- Démarre ton PC à nouveau.
- Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HiJackThis! dans ta prochaine réponse.
Image IPB
0

#6 L'utilisateur est hors-ligne   gringo54400 

  • Junior Member
  • Groupe : Membres
  • Messages : 7
  • Inscrit(e) : 14-avril 07

Posté 14 avril 2007 - 12:06

VundoFix V6.3.19

Checking Java version...

Java version is 1.5.0.2
Old versions of java are exploitable and should be removed.

Scan started at 11:00:54 14/04/2007

Listing files found while scanning....

C:\WINDOWS\system32\cjcrwqui.dll
C:\WINDOWS\system32\cmsbeher.dll
C:\WINDOWS\system32\cnbrhcgc.dll
C:\WINDOWS\system32\hhhkj.bak1
C:\WINDOWS\system32\hhhkj.bak2
C:\WINDOWS\system32\hhhkj.ini
C:\WINDOWS\system32\hhhkj.ini2
C:\WINDOWS\system32\hhhkj.tmp
C:\WINDOWS\system32\jkhhh.dll
C:\WINDOWS\system32\kejhsoly.dll
C:\WINDOWS\system32\qfpphfaw.dll
C:\WINDOWS\system32\rluvwuuc.dll
C:\WINDOWS\system32\rqrssrs.dll
C:\WINDOWS\system32\rtprujhv.dll
C:\WINDOWS\system32\xommupow.dll
C:\WINDOWS\system32\xxyawvu.dll
C:\WINDOWS\system32\yhtffpme.dll

Beginning removal...

Attempting to delete C:\WINDOWS\system32\cjcrwqui.dll
C:\WINDOWS\system32\cjcrwqui.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\cmsbeher.dll
C:\WINDOWS\system32\cmsbeher.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\cnbrhcgc.dll
C:\WINDOWS\system32\cnbrhcgc.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\hhhkj.bak1
C:\WINDOWS\system32\hhhkj.bak1 Has been deleted!

Attempting to delete C:\WINDOWS\system32\hhhkj.bak2
C:\WINDOWS\system32\hhhkj.bak2 Has been deleted!

Attempting to delete C:\WINDOWS\system32\hhhkj.ini
C:\WINDOWS\system32\hhhkj.ini Has been deleted!

Attempting to delete C:\WINDOWS\system32\hhhkj.ini2
C:\WINDOWS\system32\hhhkj.ini2 Has been deleted!

Attempting to delete C:\WINDOWS\system32\hhhkj.tmp
C:\WINDOWS\system32\hhhkj.tmp Has been deleted!

Attempting to delete C:\WINDOWS\system32\jkhhh.dll
C:\WINDOWS\system32\jkhhh.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\kejhsoly.dll
C:\WINDOWS\system32\kejhsoly.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\qfpphfaw.dll
C:\WINDOWS\system32\qfpphfaw.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\rluvwuuc.dll
C:\WINDOWS\system32\rluvwuuc.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\rqrssrs.dll
C:\WINDOWS\system32\rqrssrs.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\rtprujhv.dll
C:\WINDOWS\system32\rtprujhv.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\xommupow.dll
C:\WINDOWS\system32\xommupow.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\xxyawvu.dll
C:\WINDOWS\system32\xxyawvu.dll Could not be deleted.

Attempting to delete C:\WINDOWS\system32\yhtffpme.dll
C:\WINDOWS\system32\yhtffpme.dll Has been deleted!

Performing Repairs to the registry.
Done!

Beginning removal...

Attempting to delete C:\WINDOWS\system32\xxyawvu.dll
C:\WINDOWS\system32\xxyawvu.dll Has been deleted!

Performing Repairs to the registry.
Done!





Logfile of HijackThis v1.99.1
Scan saved at 13:04:12, on 14/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Adobe\Photoshop Elements 5.0\apdproxy.exe
C:\Program Files\Fichiers communs\AOL\1167998308\ee\AOLSoftware.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\PROGRA~1\HEWLET~1\HPSHAR~1\hpgs2wnf.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Eset\nod32krn.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Documents and Settings\Administrateur\Bureau\Scanner.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.msn.fr/spbasic.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Favoris
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {67C55A8D-E808-4caa-9EA7-F77102DE0BB6} - C:\WINDOWS\system32\qfpphfaw.dll (file missing)
O2 - BHO: (no name) - {76E993B2-F1BB-41FE-97C1-A3E0A0920EE8} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {8126A4A5-BFD3-46FE-BBDF-BFB5CF78E489} - (no file)
O2 - BHO: (no name) - {980DD418-EFCD-481A-9326-56F209ED8C79} - (no file)
O2 - BHO: (no name) - {C5CDD236-D652-4742-A0D0-CF820F716CEF} - (no file)
O2 - BHO: (no name) - {CA0E1C52-012E-4DF5-9092-1B9A9B8082A8} - C:\WINDOWS\system32\heyibvfs.dll
O2 - BHO: (no name) - {E0AC4C64-EE60-4447-BE42-22AC66518763} - C:\WINDOWS\system32\xxyawvu.dll (file missing)
O2 - BHO: (no name) - {EE2408B6-42CE-4E13-9D9C-C033C37FA9A0} - C:\WINDOWS\system32\jkhhh.dll (file missing)
O2 - BHO: (no name) - {F2135D92-1842-4259-B2C3-133B1167AEA9} - (no file)
O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O3 - Toolbar: (no name) - {ED4BD629-C1B6-4399-8A34-02CCAA921DC9} - (no file)
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Elements 5.0\apdproxy.exe"
O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1167998308\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [I downloaded pirated Software from P2P] Marvel Ultimate Alliance
O4 - HKLM\..\Run: [Windows Services] "C:\Program Files\svchosts.exe"
O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Diskeeper Corporation\Diskeeper\DkIcon.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [msnmsgr] ~"C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Color Calibration.lnk = ?
O4 - Global Startup: MagicTune 3.6.lnk = ?
O4 - Global Startup: NaturalColorLoad.lnk = ?
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zon...kr.cab31267.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab
O16 - DPF: {97E71027-0BA2-44F2-97DB-F84D808ED0B6} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab55762.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zon...ro.cab56649.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zon...ot.cab55668.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: jkhhh - C:\WINDOWS\
O20 - Winlogon Notify: xxyawvu - C:\WINDOWS\
O23 - Service: Adobe Active File Monitor V5 (AdobeActiveFileMonitor5.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe


desoler pour le temp que j'ai mi mais je dever m'occuper de mon filston !!! :P
0

#7 L'utilisateur est hors-ligne   Malekal_morte 

  • Godlike Member
  • Groupe : Membres
  • Messages : 6420
  • Inscrit(e) : 25-avril 06

Posté 14 avril 2007 - 12:09

Sur HijackThis, coche ces lignes :

O2 - BHO: (no name) - {67C55A8D-E808-4caa-9EA7-F77102DE0BB6} - C:\WINDOWS\system32\qfpphfaw.dll (file missing)
O2 - BHO: (no name) - {76E993B2-F1BB-41FE-97C1-A3E0A0920EE8} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {8126A4A5-BFD3-46FE-BBDF-BFB5CF78E489} - (no file)
O2 - BHO: (no name) - {980DD418-EFCD-481A-9326-56F209ED8C79} - (no file)
O2 - BHO: (no name) - {C5CDD236-D652-4742-A0D0-CF820F716CEF} - (no file)
O2 - BHO: (no name) - {CA0E1C52-012E-4DF5-9092-1B9A9B8082A8} - C:\WINDOWS\system32\heyibvfs.dll
O2 - BHO: (no name) - {E0AC4C64-EE60-4447-BE42-22AC66518763} - C:\WINDOWS\system32\xxyawvu.dll (file missing)
O2 - BHO: (no name) - {EE2408B6-42CE-4E13-9D9C-C033C37FA9A0} - C:\WINDOWS\system32\jkhhh.dll (file missing)
O2 - BHO: (no name) - {F2135D92-1842-4259-B2C3-133B1167AEA9} - (no file)
O4 - HKLM\..\Run: [I downloaded pirated Software from P2P] Marvel Ultimate Alliance
O4 - HKLM\..\Run: [Windows Services] "C:\Program Files\svchosts.exe"
O20 - Winlogon Notify: jkhhh - C:\WINDOWS\
O20 - Winlogon Notify: xxyawvu - C:\WINDOWS\

--> clic sur fix checked


Redémarre l'ordinateur


Supprime : C:\WINDOWS\system32\heyibvfs.dll



- Télécharge DiagHelp.zip sur ton bureau - Tuto : http://www.malekal.c...lp/DiagHelp.php
- Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
- Un nouveau dossier chercher va être créé DiagHelp
- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
- Une fenêtre va s'ouvrir, choisis l'option 1
- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.

ATTENTION : pendant l'analyse, après le rapport catchme, il te sera demandé d'appuyer sur une touche afin de poursuivre le scan, suis bien les instructions à l'écran !

- A la fin de l'analyse, il peut-être (pas obligatoire) demandé de redemanderl'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt
- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
-- A nouveau menu Edition / copier
-- Dans un nouveau message ici, faire un clic droit / coller
Image IPB
0

#8 L'utilisateur est hors-ligne   gringo54400 

  • Junior Member
  • Groupe : Membres
  • Messages : 7
  • Inscrit(e) : 14-avril 07

Posté 14 avril 2007 - 12:27

C:\WINDOWS\System32/drivers\PxHelp20.sys -->04/01/2007 07:59:46
C:\WINDOWS\System32/drivers\secdrv.sys -->26/12/2006 15:05:26
C:\WINDOWS\System32/drivers\amon.sys -->26/12/2006 13:55:52
C:\WINDOWS\System32/drivers\sptd.sys -->09/12/2006 13:07:20
C:\WINDOWS\System32/drivers\asctrm.sys -->19/11/2006 01:39:06
C:\WINDOWS\System32/drivers\atwpkt264.sys -->16/11/2006 18:44:22
C:\WINDOWS\System32/drivers\atwpkt2.sys -->16/11/2006 18:44:08

C:\WINDOWS\System32\wpa.dbl -->14/04/2007 12:57:47
C:\WINDOWS\System32\PerfStringBackup.INI -->27/03/2007 19:49:51
C:\WINDOWS\System32\perfh00C.dat -->27/03/2007 19:49:51
C:\WINDOWS\System32\perfh009.dat -->27/03/2007 19:49:51
C:\WINDOWS\System32\perfc00C.dat -->27/03/2007 19:49:51
C:\WINDOWS\System32\perfc009.dat -->27/03/2007 19:49:51
C:\WINDOWS\System32\wink2 -->25/03/2007 18:23:30
C:\WINDOWS\System32\BASSMOD.dll -->25/03/2007 17:29:17
C:\WINDOWS\System32\SampleGrabber.ax -->22/03/2007 05:48:18
C:\WINDOWS\System32\FNTCACHE.DAT -->16/03/2007 11:29:29
C:\WINDOWS\System32\O2CPlayer.OCX -->18/02/2007 00:04:31
C:\WINDOWS\System32\BuzzingBee.wav -->11/02/2007 10:57:50
C:\WINDOWS\System32\LoopyMusic.wav -->11/02/2007 10:57:49
C:\WINDOWS\System32\sirenacm.dll -->19/01/2007 13:53:04
C:\WINDOWS\System32\CmdLineExt.dll -->08/01/2007 20:48:49
C:\WINDOWS\System32\vxblock.dll -->04/01/2007 07:59:48
C:\WINDOWS\System32\pxdrv.dll -->04/01/2007 07:59:47
C:\WINDOWS\System32\pxcpyi64.exe -->04/01/2007 07:59:47
C:\WINDOWS\System32\pxcpya64.exe -->04/01/2007 07:59:47
C:\WINDOWS\System32\px.dll -->04/01/2007 07:59:47
C:\WINDOWS\System32\pxwave.dll -->04/01/2007 07:59:46
C:\WINDOWS\System32\pxsfs.dll -->04/01/2007 07:59:46
C:\WINDOWS\System32\pxmas.dll -->04/01/2007 07:59:46
C:\WINDOWS\System32\pxinsi64.exe -->04/01/2007 07:59:46
C:\WINDOWS\System32\pxinsa64.exe -->04/01/2007 07:59:46

C:\WINDOWS.log -->14/04/2007 13:12:48
C:\WINDOWS\wiadebug.log -->14/04/2007 13:12:41
C:\WINDOWS\wiaservc.log -->14/04/2007 13:12:38
C:\WINDOWS\bootstat.dat -->14/04/2007 13:12:23
C:\WINDOWS\WindowsUpdate.log -->14/04/2007 13:11:17
C:\WINDOWS\SchedLgU.Txt -->14/04/2007 13:11:17
C:\WINDOWS\win.ini -->13/04/2007 16:59:31
C:\WINDOWS\NeroDigital.ini -->13/04/2007 12:46:56
C:\WINDOWS\ntbtlog.txt -->12/04/2007 20:41:32
C:\WINDOWS\GOM_Wallpaper.bmp -->09/04/2007 23:04:44
C:\WINDOWS\QTFont.qfn -->08/04/2007 20:18:12
C:\WINDOWS\QTFont.for -->08/04/2007 20:18:12
C:\WINDOWS\KB885295.log -->07/04/2007 09:48:32
C:\WINDOWS\setupapi.log -->04/04/2007 18:41:02
C:\WINDOWS\winamp.ini -->28/03/2007 22:15:37

C:\WINDOWS\ALCFDRTM.EXE |11/02/2007 10:57:36
C:\WINDOWS\alcrmv.exe |19/11/2006 01:53:01
C:\WINDOWS\alcupd.exe |19/11/2006 01:53:02
C:\WINDOWS\CtDrvIns.exe |19/11/2006 11:43:44
C:\WINDOWS\IsUn040c.exe |18/02/2007 00:03:51
C:\WINDOWS\IsUninst.exe |03/12/2006 22:08:57
C:\WINDOWS\iun6002.exe |26/02/2007 18:41:55
C:\WINDOWS\patcher.exe |11/02/2007 00:44:46
C:\WINDOWS\SOUNDMAN.EXE |19/11/2006 01:53:11
C:\WINDOWS\twunk_16.exe |07/09/2002 02:00:00
C:\WINDOWS\twunk_32.exe |07/09/2002 02:00:00
C:\WINDOWS\unvise32qt.exe |19/11/2006 01:39:24
C:\WINDOWS\wanmpsvc.exe |05/01/2007 13:58:56
C:\WINDOWS\daemon.dll |22/08/2004 18:04:56
C:\WINDOWS\ov530dib.dll |29/01/2007 16:13:45
C:\WINDOWS\PCDLIB32.DLL |09/12/2006 18:52:03
C:\WINDOWS\twain.dll |07/09/2002 02:00:00
C:\WINDOWS\twain_32.dll |04/08/2004 06:54:44
C:\WINDOWS\system32\append.exe |07/09/2002 02:00:00
C:\WINDOWS\system32\ati2evxx.exe |23/03/2005 05:55:00
C:\WINDOWS\system32\Ati2mdxx.exe |23/03/2005 05:56:27
C:\WINDOWS\system32\ati2sgag.exe |28/01/2007 00:40:45
C:\WINDOWS\system32\ChCfg.exe |19/11/2006 01:53:11
C:\WINDOWS\system32\cmdow.exe |14/04/2005 18:24:48
C:\WINDOWS\system32\debug.exe |07/09/2002 02:00:00
C:\WINDOWS\system32\dosx.exe |04/08/2004 04:51:28
C:\WINDOWS\system32\dvdplay.exe |14/04/2005 20:58:42
C:\WINDOWS\system32\edlin.exe |07/09/2002 02:00:00
C:\WINDOWS\system32\exe2bin.exe |07/09/2002 02:00:00
C:\WINDOWS\system32\fastopen.exe |07/09/2002 02:00:00
C:\WINDOWS\system32\GSpot.exe |14/04/2005 18:24:48
C:\WINDOWS\system32\java.exe |19/11/2006 00:57:50
C:\WINDOWS\system32\javaw.exe |19/11/2006 00:57:50
C:\WINDOWS\system32\javaws.exe |19/11/2006 00:57:50
C:\WINDOWS\system32\MagicTuneUser.exe |09/12/2006 18:23:02
C:\WINDOWS\system32\mem.exe |07/09/2002 02:00:00
C:\WINDOWS\system32\mplayerc_fr.exe |14/04/2005 18:24:49
C:\WINDOWS\system32\mscdexnt.exe |07/09/2002 02:00:00
C:\WINDOWS\system32\NeroCheck.exe |19/11/2006 00:58:08
C:\WINDOWS\system32\nlsfunc.exe |07/09/2002 02:00:00
C:\WINDOWS\system32\nvugart.exe |19/11/2006 01:50:22
C:\WINDOWS\system32\nvuide.exe |19/11/2006 01:47:20
C:\WINDOWS\system32\NVUNINST.EXE |19/11/2006 01:47:08
C:\WINDOWS\system32\nvunrm.exe |19/11/2006 01:50:23
C:\WINDOWS\system32\nvusmb.exe |19/11/2006 01:47:08
C:\WINDOWS\system32\nw16.exe |07/09/2002 02:00:00
C:\WINDOWS\system32\prntfix.exe |24/01/2001 08:31:18
C:\WINDOWS\system32\pxcpya64.exe |04/01/2007 08:00:05
C:\WINDOWS\system32\pxcpyi64.exe |04/01/2007 08:00:05
C:\WINDOWS\system32\pxhpinst.exe |04/01/2007 08:00:05
C:\WINDOWS\system32\pxinsa64.exe |04/01/2007 08:00:05
C:\WINDOWS\system32\pxinsi64.exe |04/01/2007 08:00:05
C:\WINDOWS\system32\redir.exe |04/08/2004 04:48:48
C:\WINDOWS\system32\remove.exe |21/12/2006 19:10:43
C:\WINDOWS\system32\Removejoy.exe |21/12/2006 19:10:43
C:\WINDOWS\system32\rescan.exe |21/12/2006 19:10:43
C:\WINDOWS\system32\restart.exe |21/12/2006 19:10:43
C:\WINDOWS\system32\RTLCPL.EXE |19/11/2006 01:53:08
C:\WINDOWS\system32\setver.exe |07/09/2002 02:00:00
C:\WINDOWS\system32\share.exe |07/09/2002 02:00:00
C:\WINDOWS\system32\Sign2k.exe |21/12/2006 19:10:43
C:\WINDOWS\system32\V0090Srv.exe |19/11/2006 11:43:42
C:\WINDOWS\system32\vwipxspx.exe |07/09/2002 02:00:00
C:\WINDOWS\system32\amstream.dll |04/08/2004 06:54:22
C:\WINDOWS\system32\AOLDial.dll |17/11/2006 13:40:58
C:\WINDOWS\system32\ati2cqag.dll |23/03/2005 05:23:44
C:\WINDOWS\system32\ati2dvag.dll |23/03/2005 06:01:17
C:\WINDOWS\system32\ati2edxx.dll |23/03/2005 05:56:20
C:\WINDOWS\system32\ati2evxx.dll |23/03/2005 05:56:11
C:\WINDOWS\system32\ati3duag.dll |23/03/2005 05:47:14
C:\WINDOWS\system32\ATIDDC.DLL |23/03/2005 05:54:31
C:\WINDOWS\system32\ATIDEMGR.dll |23/03/2005 07:34:51
C:\WINDOWS\system32\atiiiexx.dll |15/04/2005 18:29:38
C:\WINDOWS\system32\atikvmag.dll |23/03/2005 05:29:47
C:\WINDOWS\system32\atioglx1.dll |03/05/2006 18:21:20
C:\WINDOWS\system32\atioglxx.dll |23/03/2005 06:22:42
C:\WINDOWS\system32\atipdlxx.dll |23/03/2005 05:56:45
C:\WINDOWS\system32\atitvo32.dll |23/03/2005 05:28:55
C:\WINDOWS\system32\ativcoxx.dll |09/11/2001 19:01:04
C:\WINDOWS\system32\ativvaxx.dll |23/03/2005 05:41:05
C:\WINDOWS\system32\atmfd.dll |04/08/2004 06:52:50
C:\WINDOWS\system32\atmlib.dll |04/08/2004 06:54:22
C:\WINDOWS\system32\BASSMOD.dll |24/11/2006 20:55:56
C:\WINDOWS\system32\bdco1.dll |15/04/2005 18:29:30
C:\WINDOWS\system32\CmdLineExt.dll |08/01/2007 20:48:49
C:\WINDOWS\system32\compatUI.dll |04/08/2004 06:54:24
C:\WINDOWS\system32\czs_ui.dll |15/02/2002 09:15:46
C:\WINDOWS\system32\DC210.dll |20/03/2002 23:01:20
C:\WINDOWS\system32\DC240.dll |20/03/2002 23:01:20
C:\WINDOWS\system32\DC265.dll |20/03/2002 23:01:06
C:\WINDOWS\system32\DC280.dll |20/03/2002 23:01:20
C:\WINDOWS\system32\deimg.dll |15/02/2002 09:15:46
C:\WINDOWS\system32\deImg010.dll |15/02/2002 09:15:46
C:\WINDOWS\system32\deImg110.dll |15/02/2002 09:15:46
C:\WINDOWS\system32\deimg301.dll |15/02/2002 09:15:46
C:\WINDOWS\system32\deimg401.dll |15/02/2002 09:15:46
C:\WINDOWS\system32\deImg404.dll |15/02/2002 09:15:46
C:\WINDOWS\system32\deimg602.dll |15/02/2002 09:15:48
C:\WINDOWS\system32\Deimg603.dll |15/02/2002 09:15:48
C:\WINDOWS\system32\dgrpsetu.dll |19/11/2006 01:49:51
C:\WINDOWS\system32\dgsetup.dll |19/11/2006 01:49:51
C:\WINDOWS\system32\ekfpixaudio.dll |20/03/2002 23:01:20
C:\WINDOWS\system32\ekfpixexif.dll |20/03/2002 23:01:08
C:\WINDOWS\system32\ekfpixguid.dll |20/03/2002 23:01:20
C:\WINDOWS\system32\ekfpixio130.dll |20/03/2002 23:01:20
C:\WINDOWS\system32\ekfpixjpeg.dll |20/03/2002 23:01:20
C:\WINDOWS\system32\ekfpixpsets.dll |20/03/2002 23:01:20
C:\WINDOWS\system32\encdec.dll |04/08/2004 06:54:26
C:\WINDOWS\system32\EqnClass.Dll |19/11/2006 01:49:51
C:\WINDOWS\system32\F210.dll |20/03/2002 23:01:20
C:\WINDOWS\system32\fdco1.dll |15/04/2005 18:29:32
C:\WINDOWS\system32\FFDR.dll |21/12/2006 19:10:43
C:\WINDOWS\system32\Gif89.dll |09/12/2006 18:21:18
C:\WINDOWS\system32\HHActiveX.dll |20/03/2002 23:02:00
C:\WINDOWS\system32\hpg4400.dll |03/12/2006 22:00:22
C:\WINDOWS\system32\hpgtpusd.dll |03/12/2006 22:00:23
C:\WINDOWS\system32\hpgtulbz.dll |03/12/2006 22:00:24
C:\WINDOWS\system32\hpguapi.dll |03/12/2006 22:00:22
C:\WINDOWS\system32\hpgud32.dll |03/12/2006 22:00:21
C:\WINDOWS\system32\HPNVRRes.dll |02/01/2002 20:21:34
C:\WINDOWS\system32\hpsjvset.dll |03/12/2006 22:00:24
C:\WINDOWS\system32\hpzcoi05.dll |17/06/2002 15:29:08
C:\WINDOWS\system32\hpzcon05.dll |17/06/2002 15:29:08
C:\WINDOWS\system32\hpzsnt05.dll |17/06/2002 15:29:11
C:\WINDOWS\system32\iccvid.dll |04/08/2004 06:54:28
C:\WINDOWS\system32\idecoi.dll |11/02/2005 19:11:04
C:\WINDOWS\system32\ieencode.dll |04/08/2004 06:54:28
C:\WINDOWS\system32\ImagX7.dll |19/11/2006 00:58:08
C:\WINDOWS\system32\ImagXpr7.dll |19/11/2006 00:58:08
C:\WINDOWS\system32\ImagXR7.dll |19/11/2006 00:58:08
C:\WINDOWS\system32\ImagXRA7.dll |19/11/2006 00:58:08
C:\WINDOWS\system32\imon.dll |26/12/2006 13:56:31
C:\WINDOWS\system32\Inetwh32.dll |19/11/2006 01:38:36
C:\WINDOWS\system32\ipeapi12.dll |11/04/2001 21:56:24
C:\WINDOWS\system32\ipebase12.dll |11/04/2001 22:13:46
C:\WINDOWS\system32\ipeistor12.dll |11/04/2001 22:16:58
C:\WINDOWS\system32\Ir32_32.dll |07/11/1995 15:46:00
C:\WINDOWS\system32\Ir41_qc.dll |08/04/2004 14:14:14
C:\WINDOWS\system32\Ir41_qcx.dll |08/04/2004 14:14:14
C:\WINDOWS\system32\Ir50_32.dll |02/10/2002 14:23:12
C:\WINDOWS\system32\Ir50_lcs.dll |06/11/1997 15:53:30
C:\WINDOWS\system32\Ir50_qc.dll |20/12/2002 15:40:58
C:\WINDOWS\system32\Ir50_qcx.dll |20/12/2002 15:40:58
C:\WINDOWS\system32\JGA1500.DLL |19/02/2002 09:29:58
C:\WINDOWS\system32\JGAA500.DLL |19/02/2002 09:29:58
C:\WINDOWS\system32\JGAD500.DLL |19/02/2002 09:29:58
C:\WINDOWS\system32\JGAP500.DLL |19/02/2002 09:29:58
C:\WINDOWS\system32\JGAR500.DLL |19/02/2002 09:29:58
C:\WINDOWS\system32\JGAU500.DLL |19/02/2002 09:29:58
C:\WINDOWS\system32\jgaw400.dll |07/09/2002 02:00:00
C:\WINDOWS\system32\JGDR500.DLL |19/02/2002 09:29:58
C:\WINDOWS\system32\jgdw400.dll |07/09/2002 02:00:00
C:\WINDOWS\system32\JGDW500.DLL |19/02/2002 09:29:58
C:\WINDOWS\system32\jgdwmie.dll |19/11/2006 01:38:37
C:\WINDOWS\system32\JGEA500.DLL |19/02/2002 09:29:58
C:\WINDOWS\system32\JGED500.DLL |19/02/2002 09:29:58
C:\WINDOWS\system32\JGEM500.DLL |19/02/2002 09:29:58
C:\WINDOWS\system32\JGFI500.DLL |19/02/2002 09:29:58
C:\WINDOWS\system32\JGFR500.DLL |19/02/2002 09:29:58
C:\WINDOWS\system32\JGFS500.DLL |19/02/2002 09:29:58
C:\WINDOWS\system32\JGGI500.DLL |19/02/2002 09:29:58
C:\WINDOWS\system32\JGI1500.DLL |19/02/2002 09:29:58
C:\WINDOWS\system32\JGI3500.DLL |19/02/2002 09:29:58
C:\WINDOWS\system32\JGI5500.DLL |19/02/2002 09:29:58
C:\WINDOWS\system32\JGID500.DLL |19/02/2002 09:29:58
C:\WINDOWS\system32\JGIP500.DLL |19/02/2002 09:29:58
C:\WINDOWS\system32\JGIQ500.DLL |19/02/2002 09:29:58
C:\WINDOWS\system32\JGIT500.DLL |19/02/2002 09:29:58
C:\WINDOWS\system32\JGM1500.DLL |19/02/2002 09:29:58
C:\WINDOWS\system32\JGMC500.DLL |19/02/2002 09:29:58
C:\WINDOWS\system32\jgmd400.dll |07/09/2002 02:00:00
C:\WINDOWS\system32\JGME500.DLL |19/02/2002 09:29:58
C:\WINDOWS\system32\JGMI500.DLL |19/02/2002 09:29:58
C:\WINDOWS\system32\JGMP500.DLL |19/02/2002 09:29:58
C:\WINDOWS\system32\JGN1500.DLL |19/02/2002 09:29:58
C:\WINDOWS\system32\JGOS500.DLL |19/02/2002 09:29:58
C:\WINDOWS\system32\JGPD500.DLL |19/02/2002 09:29:58
C:\WINDOWS\system32\jgpl400.dll |07/09/2002 02:00:00
C:\WINDOWS\system32\JGPL500.DLL |19/02/2002 09:29:58
C:\WINDOWS\system32\JGPP500.DLL |19/02/2002 09:29:58
C:\WINDOWS\system32\JGS1500.DLL |19/02/2002 09:29:58
C:\WINDOWS\system32\JGS3500.DLL |19/02/2002 09:29:58
C:\WINDOWS\system32\jgsd400.dll |07/09/2002 02:00:00
C:\WINDOWS\system32\jgsh400.dll |07/09/2002 02:00:00
C:\WINDOWS\system32\JGSN500.DLL |19/02/2002 09:29:58
C:\WINDOWS\system32\JGST500.DLL |19/02/2002 09:29:58
C:\WINDOWS\system32\lfbmp70n.dll |11/06/1998 14:08:02
C:\WINDOWS\system32\LFCMP70n.DLL |11/06/1998 14:08:02
C:\WINDOWS\system32\lffax70n.dll |11/06/1998 14:08:04
C:\WINDOWS\system32\Lffpx7.dll |14/04/2000 17:50:02
C:\WINDOWS\system32\lffpx70n.dll |11/06/1998 14:08:06
C:\WINDOWS\system32\lfgif70n.dll |11/06/1998 14:08:06
C:\WINDOWS\system32\Lfkodak.dll |11/06/1998 14:08:06
C:\WINDOWS\system32\lfpcx70n.dll |11/06/1998 14:08:08
C:\WINDOWS\system32\lfpng70n.dll |11/06/1998 14:08:08
C:\WINDOWS\system32\lftif70n.dll |11/06/1998 14:08:08
C:\WINDOWS\system32\ltfil70n.DLL |11/06/1998 14:08:12
C:\WINDOWS\system32\ltkrn70n.dll |11/06/1998 14:08:12
C:\WINDOWS\system32\lt_common.dll |21/03/2002 14:51:52
C:\WINDOWS\system32\lt_encrypt.dll |21/03/2002 14:51:52
C:\WINDOWS\system32\lt_messagetext.dll |21/03/2002 14:51:52
C:\WINDOWS\system32\lt_meta.dll |21/03/2002 14:51:52
C:\WINDOWS\system32\lt_trans.dll |21/03/2002 14:51:52
C:\WINDOWS\system32\lt_xtrans.dll |21/03/2002 14:51:52
C:\WINDOWS\system32\mdwmdmsp.dll |14/04/2005 20:59:08
C:\WINDOWS\system32\MrSIDD.dll |21/03/2002 14:51:52
C:\WINDOWS\system32\msdmo.dll |04/08/2004 06:54:34
C:\WINDOWS\system32\msencode.dll |07/09/2002 02:00:00
C:\WINDOWS\system32\msvcp61.dll |06/04/2004 21:32:46
C:\WINDOWS\system32\nvapi9x.dll |09/12/2006 18:23:02
C:\WINDOWS\system32\NVCOG.DLL |15/04/2005 18:29:33
C:\WINDOWS\system32\nvconrm.dll |15/04/2005 18:29:31
C:\WINDOWS\system32\nvgpio.dll |09/12/2006 18:23:02
C:\WINDOWS\system32\Oemdspif.dll |23/03/2005 05:56:34
C:\WINDOWS\system32\ogg.dll |24/09/2004 10:10:48
C:\WINDOWS\system32\OggDS.dll |06/10/2002 20:42:58
C:\WINDOWS\system32\ov530ext.dll |29/01/2007 16:13:45
C:\WINDOWS\system32\ov530usd.dll |29/01/2007 16:13:45
C:\WINDOWS\system32\paqsp.dll |14/04/2005 20:59:12
C:\WINDOWS\system32\pncrt.dll |19/11/2006 01:39:02
C:\WINDOWS\system32\pndx5016.dll |19/11/2006 01:39:03
C:\WINDOWS\system32\pndx5032.dll |19/11/2006 01:39:03
C:\WINDOWS\system32\pscAdimg.dll |15/02/2002 09:15:48
C:\WINDOWS\system32\pscCllct.dll |15/02/2002 09:15:48
C:\WINDOWS\system32\pscCStUI.dll |15/02/2002 09:15:48
C:\WINDOWS\system32\pscDcd.dll |15/02/2002 09:15:48
C:\WINDOWS\system32\pscDevUI.dll |15/02/2002 09:15:48
C:\WINDOWS\system32\pscDvlp.dll |15/02/2002 09:15:48
C:\WINDOWS\system32\Pscl2STI.dll |15/02/2002 09:15:48
C:\WINDOWS\system32\pscll.dll |15/02/2002 09:15:48
C:\WINDOWS\system32\pscParse.dll |15/02/2002 09:15:48
C:\WINDOWS\system32\pscSetup.dll |15/02/2002 09:15:48
C:\WINDOWS\system32\psdkdll.dll |15/02/2002 09:15:48
C:\WINDOWS\system32\psdkReg.dll |15/02/2002 09:15:48
C:\WINDOWS\system32\psParse.dll |15/02/2002 09:15:48
C:\WINDOWS\system32\px.dll |04/01/2007 08:00:05
C:\WINDOWS\system32\pxdrv.dll |04/01/2007 08:00:05
C:\WINDOWS\system32\pxmas.dll |04/01/2007 08:00:05
C:\WINDOWS\system32\pxsfs.dll |04/01/2007 08:00:05
C:\WINDOWS\system32\pxwave.dll |04/01/2007 08:00:05
C:\WINDOWS\system32\qedwipes.dll |04/08/2004 06:53:42
C:\WINDOWS\system32\rmoc3260.dll |19/11/2006 01:39:03
C:\WINDOWS\system32\Roboex32.dll |20/03/2002 23:02:00
C:\WINDOWS\system32\RTLCPAPI.dll |19/11/2006 01:53:11
C:\WINDOWS\system32\rts8891u.dll |03/12/2006 22:00:23
C:\WINDOWS\system32\sbe.dll |04/08/2004 06:54:38
C:\WINDOWS\system32\scriptpw.dll |07/09/2002 02:00:00
C:\WINDOWS\system32\sfcfiles.dll |28/11/2004 15:36:24
C:\WINDOWS\system32\spnike.dll |14/04/2005 20:59:16
C:\WINDOWS\system32\spr32d35.dll |04/03/2007 09:26:08
C:\WINDOWS\system32\sprio600.dll |14/04/2005 20:59:16
C:\WINDOWS\system32\sprio800.dll |14/04/2005 20:59:16
C:\WINDOWS\system32\spxcoins.dll |19/11/2006 01:49:51
C:\WINDOWS\system32\srctrl.dll |21/12/2006 19:13:27
C:\WINDOWS\system32\TransportIrCOMM.dll |20/03/2002 23:00:20
C:\WINDOWS\system32\TransportIrDA.dll |20/03/2002 23:00:20
C:\WINDOWS\system32\TransportSerial.dll |20/03/2002 23:00:20
C:\WINDOWS\system32\TransportUSB.dll |20/03/2002 23:00:20
C:\WINDOWS\system32\tsccvid.dll |26/02/2007 23:14:19
C:\WINDOWS\system32\tsd32.dll |07/09/2002 02:00:00
C:\WINDOWS\system32\TwnLib20.dll |19/11/2006 00:58:08
C:\WINDOWS\system32\UNACEV2.DLL |21/03/2002 16:39:02
C:\WINDOWS\system32\vorbis.dll |24/09/2004 10:09:56
C:\WINDOWS\system32\vorbisenc.dll |24/09/2004 10:09:58
C:\WINDOWS\system32\vorbisfile.dll |24/09/2004 10:09:42
C:\WINDOWS\system32\vp6vfw.dll |30/08/2004 13:25:24
C:\WINDOWS\system32\VSFilter.dll |21/03/2005 00:54:36
C:\WINDOWS\system32\vxblock.dll |04/01/2007 08:00:05
C:\WINDOWS\system32\W32N50.dll |19/11/2006 01:16:44
C:\WINDOWS\system32\win87em.dll |07/09/2002 02:00:00
C:\WINDOWS\system32\WNASPI32.DLL |19/11/2006 00:59:20
C:\WINDOWS\system32\xvidcore.dll |04/04/2005 13:35:24
C:\WINDOWS\system32\xvidvfw.dll |04/04/2005 13:52:42

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 9C93-3EFE

Répertoire de C:\WINDOWS\system

17/07/2002 17:22 4 672 WOWPOST.EXE
1 fichier(s) 4 672 octets
0 Rép(s) 49 885 442 048 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 9C93-3EFE

Répertoire de C:\WINDOWS\system32

04/08/2004 06:54 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 49 885 442 048 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 9C93-3EFE

Répertoire de C:\WINDOWS\Downloaded Program Files

04/04/2007 18:41 <REP> .
04/04/2007 18:41 <REP> ..
13/02/2007 18:13 1 443 408 banksht2.dll
04/04/2007 18:07 <REP> CONFLICT.1
19/11/2006 00:52 65 desktop.ini
07/06/2006 11:09 1 249 erma.inf
29/05/2003 16:00 160 864 messengerstatsclient.dll
29/01/2007 10:46 234 536 MessengerStatsPAClient.dll
29/05/2003 16:00 77 408 msgrchkr.dll
29/05/2003 16:00 86 112 solitaireshowdown.dll
19/02/2007 11:26 159 128 ZIntro.ocx
8 fichier(s) 2 162 770 octets

Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.1

04/04/2007 18:07 <REP> .
04/04/2007 18:07 <REP> ..
22/02/2007 23:41 304 544 MessengerStatsPAClient.dll
28/02/2007 14:21 142 248 SolitaireShowdown.dll
2 fichier(s) 446 792 octets

Total des fichiers listés :
10 fichier(s) 2 609 562 octets
5 Rép(s) 49 885 442 048 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues



catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006
http://www.gmer.net

scanning hidden processes ...

scanning hidden services ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0

Liste des programmes installes

ACDSee 4.0.2 PowerPack
Ad-Aware SE Personal
Adobe Flash Player 9
Adobe Help Center 2.1
Adobe Photoshop Elements 5.0
Adobe Photoshop Elements 5.0
Adobe Reader 7.0 - Français
Adobe Shockwave Player
AOL - Assistant de désinstallation
AOL Coach Version 1.0(Build:20040229.1 fr)
AOL Toolbar
Archiveur WinRAR
ATI - Software Uninstall Utility
ATI Catalyst Control Center
ATI Display Driver
Bâtiment Pro v1.1
Camfrog Video Chat 3.71 (remove only)
Camfrog Video Chat 3.90 (remove only)
Correctif Windows XP - KB867282
Correctif Windows XP - KB873333
Correctif Windows XP - KB873339
Correctif Windows XP - KB885250
Correctif Windows XP - KB885295
Correctif Windows XP - KB885626
Correctif Windows XP - KB885836
Correctif Windows XP - KB886185
Correctif Windows XP - KB887742
Correctif Windows XP - KB888113
Correctif Windows XP - KB888302
Correctif Windows XP - KB890047
Correctif Windows XP - KB890175
Correctif Windows XP - KB891781
DAEMON Tools
DAMN NFO Viewer Setup
Ecran de veille AOL Photos
eMule
EnveloppesEditor1.08
fishsim2
GOM Player
Hercules Webcam
Hercules WebCam Station
HijackThis 1.99.1
hp deskjet 3320 series (Supprimer uniquement)
HP Precisionscan Pro 3.1
HP Share-to-Web
J2SE Runtime Environment 5.0 Update 2
Language pack for Ad-Aware SE
Learn2 Player (Uninstall Only)
LG GSM PC Components
LG USB Modem Driver
Macrogaming SweetIM 1.2a
Macromedia Flash Player
MagicTune3.6
Microsoft .NET Framework 1.1 SP1 with Hotfixes
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0
Microsoft Office Professional Edition 2003
Mozilla Firefox (2.0.0.3)
Natural Color
Nero 6 Demo
NOD32 Antivirus System
NOD32 FiX v2.1
NVIDIA Drivers
OLYMPUS CAMEDIA Master 4.1
Permis de construire Expert CAD
Pro Evolution Soccer 6
Pro Evolution Soccer 6
PS to USB convert cable
QuickTime
RealPlayer
Realtek AC'97 Audio
Shockwave Player
Spybot - Search & Destroy 1.4
Tomb Raider: Legend 1.0
upapp
Viewpoint Media Player
Winamp (remove only)
Windows Installer 3.1 (KB893803)
Windows Live Messenger



Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 9C93-3EFE

Répertoire de C:\Program Files

11/04/2007 20:37 <REP> .
11/04/2007 20:37 <REP> ..
28/09/2005 11:56 185 856 7za.exe
19/11/2006 00:59 <REP> ACD Systems
04/01/2007 08:02 <REP> Adobe
19/11/2006 00:58 <REP> Ahead
09/12/2006 13:09 <REP> Alcohol Soft
26/02/2007 22:32 <REP> Anuman Interactive
14/02/2007 23:23 <REP> AOL
04/04/2007 11:03 <REP> AOL 9.0
19/11/2006 01:44 <REP> AOL Compagnon
26/11/2006 19:54 <REP> AOL Toolbar
19/11/2006 01:17 <REP> AOLbox
25/03/2007 16:11 <REP> Architecte 3D - Silver Advanced
28/01/2007 00:41 <REP> ATI Technologies
19/11/2006 00:51 <REP> ComPlus Applications
19/11/2006 00:59 <REP> DAMN NFO Viewer
26/02/2007 18:48 <REP> Direct Connect
25/03/2007 17:53 <REP> Diskeeper Corporation
19/11/2006 00:53 <REP> D-Tools
13/04/2007 17:25 <REP> eMule
05/03/2007 21:56 <REP> EnveloppesEditor1.08
10/04/2007 20:52 <REP> Eset
09/12/2006 18:52 <REP> Fichiers communs
31/03/2007 20:52 <REP> fishsim2
04/12/2006 15:50 <REP> Google
09/04/2007 23:01 <REP> GRETECH
09/12/2006 18:52 <REP> Hercules
03/12/2006 22:06 <REP> Hewlett-Packard
26/11/2006 18:15 <REP> hp deskjet 3320 series
27/03/2007 19:45 <REP> Internet Explorer
19/11/2006 00:57 <REP> Java
10/12/2006 23:51 <REP> KONAMI
11/03/2007 15:31 <REP> Lavasoft
19/11/2006 01:39 <REP> Learn2.com
21/12/2006 19:13 <REP> LG Electronics
21/12/2006 19:13 <REP> LGGSM
25/01/2007 00:26 <REP> Macrogaming
25/01/2007 18:13 <REP> MessengerPlus! 3
11/04/2007 20:37 <REP> Micro Application
19/11/2006 01:01 <REP> Microsoft Office
19/11/2006 01:00 <REP> Microsoft.NET
08/04/2007 20:03 <REP> MIKSOFT
21/12/2006 22:10 <REP> mobile PhoneTools
10/12/2006 21:24 <REP> Motorola
08/04/2007 20:18 <REP> Mozilla Firefox
16/03/2007 22:03 <REP> MSN Messenger
27/03/2007 19:58 <REP> NASA
20/11/2006 23:14 <REP> OLYMPUS
25/03/2007 16:57 <REP> Outlook Express
28/02/2007 08:38 <REP> PS to USB convert cable
19/11/2006 01:39 <REP> QuickTime
19/11/2006 01:39 <REP> Real
27/01/2007 23:37 <REP> SEC
10/04/2007 14:00 22 322 serial.dat
10/04/2007 14:00 22 322 serial.zip
19/11/2006 00:52 <REP> Services en ligne
19/01/2007 21:51 <REP> Spybot - Search & Destroy
27/08/2006 17:19 56 239 svchosts.tbe
12/02/2007 08:54 <REP> Tomb Raider - Legend
24/11/2006 01:44 <REP> VideoLAN
19/11/2006 01:39 <REP> Viewpoint
19/11/2006 00:59 <REP> Winamp
10/04/2007 22:08 <REP> WinAVI MP4 Converter
04/01/2007 08:00 <REP> Windows Media Player
19/11/2006 00:51 <REP> Windows NT
19/11/2006 00:59 <REP> WinRAR
07/10/2006 22:44 424 136 wunauclt.exe
10/04/2007 22:08 <REP> Xilisoft
25/01/2007 00:26 <REP> Yahoo!
5 fichier(s) 710 875 octets
65 Rép(s) 49 885 552 640 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 9C93-3EFE

Répertoire de C:\Program Files\fichiers communs

09/12/2006 18:52 <REP> .
09/12/2006 18:52 <REP> ..
19/11/2006 00:59 <REP> ACD Systems
04/01/2007 08:00 <REP> Adobe
19/11/2006 00:58 <REP> Ahead
07/04/2007 09:48 <REP> AOL
19/11/2006 01:39 <REP> aolback
19/11/2006 01:39 <REP> aolshare
09/12/2006 18:53 <REP> ArcSoft
19/11/2006 01:01 <REP> DESIGNER
19/11/2006 01:17 278 528 FDEUnInstaller.exe
03/12/2006 22:06 <REP> Hewlett-Packard
19/11/2006 01:52 <REP> InstallShield
19/11/2006 00:57 <REP> Java
19/11/2006 01:02 <REP> Microsoft Shared
19/11/2006 00:51 <REP> MSSoap
19/11/2006 01:39 <REP> Nullsoft
19/11/2006 01:49 <REP> ODBC
21/11/2006 22:39 <REP> Real
19/11/2006 00:51 <REP> Services
19/11/2006 01:00 <REP> System
21/11/2006 22:39 <REP> xing shared
1 fichier(s) 278 528 octets
21 Rép(s) 49 885 552 640 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 9C93-3EFE

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

19/11/2006 01:01 <REP> .
19/11/2006 01:01 <REP> ..
19/11/2006 01:01 <REP> 1033
19/11/2006 01:01 <REP> 1036
11/07/2003 11:15 1 292 872 MSONSEXT.DLL
15/07/2003 07:52 35 896 MSOSV.DLL
11/07/2003 03:25 80 448 PKMWS.DLL
3 fichier(s) 1 409 216 octets
4 Rép(s) 49 885 552 640 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 9C93-3EFE

Répertoire de C:\

11/11/2001 00:00 68 096 diff.exe
27/08/2006 14:10 103 424 grep.exe
2 fichier(s) 171 520 octets
0 Rép(s) 49 885 552 640 octets libres
c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{FDF67B1A-A3B5-428D-9AE7-9B73312117BD}\ACDSee_Dsktp_Shtcut.exe
c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{FDF67B1A-A3B5-428D-9AE7-9B73312117BD}\ACDSee_PM_Shtcut.exe
c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{FDF67B1A-A3B5-428D-9AE7-9B73312117BD}\ARPPRODUCTICON.exe
c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{FDF67B1A-A3B5-428D-9AE7-9B73312117BD}\FotoAngelo_Dsktp_Shtcut.exe
c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{FDF67B1A-A3B5-428D-9AE7-9B73312117BD}\FotoAngelo_PM_Shtcut.exe
c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{FDF67B1A-A3B5-428D-9AE7-9B73312117BD}\FotoCanvas_Dsktp_Shtcut.exe
c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{FDF67B1A-A3B5-428D-9AE7-9B73312117BD}\FotoCanvas_PM_Shtcut.exe
c:\Documents and Settings\Administrateur\Bureau\Scanner.exe
c:\Documents and Settings\Administrateur\Bureau\VundoFix.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\catchme.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\diff.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\dumphive.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\Fport.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\grep.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\LFiles.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\pslist.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\streams.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\swreg.exe
c:\Documents and Settings\All Users\Application Data\Adobe\Photoshop Elements\5.0\Flash Galleries\Dynamic\flashplayer\windows\SAFlashPlayer.exe
c:\Documents and Settings\All Users\Application Data\Adobe\Photoshop Elements\5.0\Flash Galleries\GeoWeb Gallery\gallery\resources\AuthSWF.exe
c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccu_suite_fr_1.1.17.1\afixinst.exe
c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccu_suite_fr_1.1.17.1\afixlang.exe
c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccu_suite_fr_1.1.17.1\afixlang_fr.exe
c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccu_suite_fr_1.1.17.1\alsetup.exe
c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccu_suite_fr_1.1.17.1\CCUInst.exe
c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccu_suite_fr_1.1.17.1\cculang.exe
c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccu_suite_fr_1.1.17.1\cculang_fr.exe
c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccu_suite_fr_1.1.17.1\iphinst.exe
c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccu_suite_fr_1.1.17.1\muinst.exe
c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccu_suite_fr_1.1.17.1\ocpinst.exe
c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccu_suite_fr_1.1.17.1\postproc.exe
c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccu_suite_fr_1.1.17.1\setup.exe
c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccu_suite_fr_1.1.17.1\sminstlp.exe
c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccu_suite_fr_1.1.17.1\sminstlp_fr.exe
c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccu_suite_fr_1.1.17.1\stmninst.exe
c:\Documents and Settings\Administrateur\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\Administrateur\Application Data\Microsoft\IdentityCRL\PROD\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccu_suite_fr_1.1.17.1\CCNdInst.dll
c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccu_suite_fr_1.1.17.1\gui.dll
c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccu_suite_fr_1.1.17.1\instph.dll
c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccu_suite_fr_1.1.17.1\instSup.dll
c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccu_suite_fr_1.1.17.1\ocfcheck.dll
c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccu_suite_fr_1.1.17.1\ocpchk.dll
c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccu_suite_fr_1.1.17.1\ProgUpd.dll
c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccu_suite_fr_1.1.17.1\tbinst.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

Liste des drivers...

< Service Pack 2 4 14 2007 13:22:49.500
< Pilote charg' \WINDOWS\system32\ntkrnlpa.exe
< Pilote charg' \WINDOWS\system32\hal.dll
< Pilote charg' \WINDOWS\system32\KDCOM.DLL
< Pilote charg' \WINDOWS\system32\BOOTVID.dll
< Pilote charg' sptd.sys
< Pilote charg' \WINDOWS\System32\Drivers\WMILIB.SYS
< Pilote charg' \WINDOWS\System32\Drivers\SCSIPORT.SYS
< Pilote charg' d347bus.sys
< Pilote charg' ACPI.sys
< Pilote charg' isapnp.sys
< Pilote charg' ohci1394.sys
< Pilote charg' \WINDOWS\system32\DRIVERS\1394BUS.SYS
< Pilote charg' pci.sys
< Pilote charg' MountMgr.sys
< Pilote charg' ftdisk.sys
< Pilote charg' dmload.sys
< Pilote charg' dmio.sys
< Pilote charg' PartMgr.sys
< Pilote charg' VolSnap.sys
< Pilote charg' nvatabus.sys
< Pilote charg' d347prt.sys
< Pilote charg' si3114.sys
< Pilote charg' si3114r.sys
< Pilote charg' si3114r5.sys
< Pilote charg' disk.sys
< Pilote charg' \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
< Pilote charg' fltMgr.sys
< Pilote charg' PxHelp20.sys
< Pilote charg' KSecDD.sys
< Pilote charg' Ntfs.sys
< Pilote charg' NDIS.sys
< Pilote charg' nv_agp.sys
< Pilote charg' nvcchflt.sys
< Pilote charg' Mup.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\nic1394.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\AmdK8.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\usbohci.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\usbehci.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\nvnetbus.sys
< Pilote charg' \SystemRoot\system32\drivers\ALCXWDM.SYS
< Pilote charg' \SystemRoot\system32\drivers\Afc.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\cdrom.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\redbook.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\imapi.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\ati2mtag.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\Rtlnicxp.sys
< Pilote charg' \SystemRoot\System32\Drivers\a3tsbtqs.SYS
< Pilote charg' \SystemRoot\system32\DRIVERS\fdc.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\serial.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\serenum.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\parport.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\i8042prt.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\mouclass.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\kbdclass.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\audstub.sys
< Pilote charg' \SystemRoot\System32\Drivers\RootMdm.sys
< Pilote charg' \SystemRoot\System32\Drivers\Modem.SYS
< Pilote charg' \SystemRoot\system32\DRIVERS\rasl2tp.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\ndistapi.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\ndiswan.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\raspppoe.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\raspptp.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\msgpc.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\psched.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\ptilink.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\raspti.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\wanatw4.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\rdpdr.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\termdd.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\swenum.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\update.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\mssmbios.sys
< Pilote charg' \SystemRoot\System32\Drivers\NDProxy.SYS
< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\NDProxy.SYS
< Pilote charg' \SystemRoot\system32\DRIVERS\usbhub.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\NVENETFD.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\flpydisk.sys
< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\lbrtfdc.SYS
< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Sfloppy.SYS
< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\i2omgmt.SYS
< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Changer.SYS
< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Cdaudio.SYS
< Pilote charg' \SystemRoot\System32\Drivers\Fs_Rec.SYS
< Pilote charg' \SystemRoot\System32\Drivers\Null.SYS
< Pilote charg' \SystemRoot\System32\Drivers\Beep.SYS
< Pilote charg' \SystemRoot\System32\drivers\vga.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\RDPCDD.sys
< Pilote charg' \SystemRoot\System32\Drivers\Msfs.SYS
< Pilote charg' \SystemRoot\System32\Drivers\Npfs.SYS
< Pilote charg' \SystemRoot\system32\DRIVERS\rasacd.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\ipsec.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\tcpip.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\netbt.sys
< Pilote charg' \SystemRoot\System32\drivers\ws2ifsl.sys
< Pilote charg' \SystemRoot\System32\drivers\afd.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\netbios.sys
< Le pilote n'a pas 't' charg' \SystemRoot\system32\DRIVERS\processr.sys
< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\PCIDump.SYS
< Pilote charg' \SystemRoot\system32\DRIVERS\rdbss.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\mrxsmb.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\ipnat.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\hidusb.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\usbprint.sys
< Pilote charg' \SystemRoot\System32\Drivers\Fips.SYS
< Pilote charg' \SystemRoot\system32\DRIVERS\wanarp.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\arp1394.sys
< Pilote charg' \SystemRoot\System32\Drivers\Cdfs.SYS
< Pilote charg' \SystemRoot\system32\DRIVERS\ndisuio.sys
< Le pilote n'a pas 't' charg' \SystemRoot\system32\DRIVERS\rdbss.sys
< Le pilote n'a pas 't' charg' \SystemRoot\system32\DRIVERS\mrxsmb.sys
< Pilote charg' \SystemRoot\System32\Drivers\Fastfat.SYS
0

#9 L'utilisateur est hors-ligne   Malekal_morte 

  • Godlike Member
  • Groupe : Membres
  • Messages : 6420
  • Inscrit(e) : 25-avril 06

Posté 14 avril 2007 - 12:35

Ouvre internet explorer --> Outils --> Options internet --> onglet "sécurité" --> Valide "niveau par défaut".
Toujours sur Internet explorer --> Outils --> Options internet --> onglet "avancé" --> valide "Paramètres par défaut".

Pour effectuer les scans, désactive ton antivirus, logiciels de protections et logiciels pouvant bloquer les popups (barres Google, barres Yahoo etc..).

Scan en ligne avec Kaspersky :
- Fais un Scan en ligne sur Kaspersky en utilisant Internet Explorer et pas firefox, ça ne marchera pas!.
- Si tu es perdu, tu peux suivre cette aide pour les scans en ligne
- Scan le poste de travail
- Copie/colle le rapport du scan ici

Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

Si le scan avec Kaspersky ne fonctionne pas, tu peux faire un scan en ligne avec Panda :
- Fais un scan avec panda en désactivant ton antivirus pendant le scan!
(Si tu es perdu, tu peux suivre cette aide pour les scans en ligne)
- Copie/colle le rapport panda ici
Image IPB
0

#10 L'utilisateur est hors-ligne   gringo54400 

  • Junior Member
  • Groupe : Membres
  • Messages : 7
  • Inscrit(e) : 14-avril 07

Posté 14 avril 2007 - 12:59

désoler malekal je doit bouger l'analyse et en cour je revien en fin d'apres midi je vous enverrer un message, pour info il a deja trouver un virus il est a10%
encor merci
0
  • (2 Pages)
  • +
  • 1
  • 2
  • Vous ne pouvez pas commencer un sujet
  • Vous ne pouvez pas répondre à ce sujet

Similar Topics
  Sujet Commencé par Statistiques Infos sur le dernier message
Sujet ouvert (nouvelles réponses) PC INFECTE PAR FAUX ANTIVIRUS chris3 
  • 0 réponses
  • 20 vues
Sujet ouvert (nouvelles réponses) Infecté par Smart Fortress 2012 paganelli 
  • 0 réponses
  • 313 vues
Sujet chaud (nouvelles réponses) Infecté ou pas ?
Malware... 		stumy 
  • 14 réponses
  • 444 vues
Sujet chaud (nouvelles réponses) PC Infecté
Rapport ComboFix 		moorcock 
  • 15 réponses
  • 592 vues
Sujet ouvert (nouvelles réponses) Mon ordinateur est infecté...
Machine trop lente 		Hiempsal 
  • 11 réponses
  • 400 vues
Sujet ouvert (nouvelles réponses) [Résolu] PC infecté – besoin d'aide
Analyse ZHPDiag ci-jointe 		romano1979 
  • 9 réponses
  • 299 vues
Sujet ouvert (nouvelles réponses) Mon PC est-il infecté ?
HijackThis n'arrive pas à supprimer les entrées suspectes 		opus06 
  • 12 réponses
  • 339 vues
Sujet chaud (nouvelles réponses) Infecté par police « gendarmerie nationale » aide moi svp 
  • 14 réponses
  • 914 vues
Sujet ouvert (nouvelles réponses) Infecté par Smart Fortress 2012 [2] Milagro 
  • 5 réponses
  • 421 vues
Sujet ouvert (nouvelles réponses) Mon ordi est infecté par un Trojan new zebu 
  • 10 réponses
  • 592 vues

1 utilisateur(s) en train de lire ce sujet
0 membre(s), 1 invité(s), 0 utilisateur(s) anonyme(s)



    Page officielle Zebulon.fr