babiou
-
Compteur de contenus
7 -
Inscription
-
Dernière visite
Type de contenu
Profils
Forums
Blogs
Tout ce qui a été posté par babiou
-
infection par Worm.RJump.K et peut être "webmediaplayer"
babiou a répondu à un(e) sujet de babiou dans Analyses et éradication malwares
fichier supprimer webmediaplayer je l'ai supprimé avant hier dès que j'ai su qu'il était susceptible de m'infecter. Je vais finir la désinfection. Et je rapporterais mon infection demain car je dois aller bosser. Je dois copier coller tous les messages? Merci beaucoup pour votre aide. Bonne fin de journée. -
infection par Worm.RJump.K et peut être "webmediaplayer"
babiou a répondu à un(e) sujet de babiou dans Analyses et éradication malwares
Donc j'ai bien supprimé les .dat que vous m'avez dit. Par contre il en existe un autre du même genre : oveddlsabz_nav.dat. Je ne l'ai pas touché lui, il ne faut pas le supprimer? Le PC à l'air d'aller mieux les fenètres s'ouvrent plus vite mais il faudrait que je le redémarre pour bien voir. Je vais le faire. Là on a traité l'infection du worm c sa? Et pour celle de webmediaplayer je peux pas savoir si il risque de m'infecter? Je n'ai pas de publicité donc ça a du se calmer je pense. ou il n'y était pas. Merci encore. -
infection par Worm.RJump.K et peut être "webmediaplayer"
babiou a répondu à un(e) sujet de babiou dans Analyses et éradication malwares
J'ai coché la case indiqué. Voilà le résultat de l'utilisation de diaghelp: C:\WINDOWS\System32/drivers\secdrv.sys -->27/01/2007 23:30:10 C:\WINDOWS\System32/drivers\aswRdr.sys -->15/01/2007 18:26:08 C:\WINDOWS\System32/drivers\aswTdi.sys -->15/01/2007 18:25:24 C:\WINDOWS\System32/drivers\aswmon.sys -->21/12/2006 00:56:14 C:\WINDOWS\System32/drivers\aswmon2.sys -->21/12/2006 00:56:00 C:\WINDOWS\System32/drivers\aavmker4.sys -->21/12/2006 00:51:58 C:\WINDOWS\System32/drivers\wpdusb.sys -->18/10/2006 20:00:00 C:\WINDOWS\System32\nvapps.xml -->31/03/2007 11:44:04 C:\WINDOWS\System32\wpa.dbl -->31/03/2007 11:44:00 C:\WINDOWS\System32\FNTCACHE.DAT -->25/03/2007 20:44:12 C:\WINDOWS\System32\uxtheme.dll -->22/03/2007 17:17:24 C:\WINDOWS\System32\oveddlsabz_navps.dat -->15/03/2007 19:10:42 C:\WINDOWS\System32\oveddlsabz.dat -->15/03/2007 19:10:12 C:\WINDOWS\System32\MRT.exe -->07/03/2007 21:36:32 C:\WINDOWS\System32\oveddlsabz_nav.dat -->03/03/2007 16:04:54 C:\WINDOWS\System32\TZLog.log -->17/02/2007 01:18:14 C:\WINDOWS\System32\tzchange.exe -->29/01/2007 09:58:06 C:\WINDOWS\System32\hhctrl.ocx -->23/01/2007 20:31:20 C:\WINDOWS\System32\PerfStringBackup.INI -->20/01/2007 22:41:18 C:\WINDOWS\System32\perfh00C.dat -->20/01/2007 22:41:18 C:\WINDOWS\System32\perfc00C.dat -->20/01/2007 22:41:18 C:\WINDOWS\System32\perfh009.dat -->20/01/2007 22:41:18 C:\WINDOWS\System32\perfc009.dat -->20/01/2007 22:41:18 C:\WINDOWS\System32\sirenacm.dll -->19/01/2007 12:53:04 C:\WINDOWS\System32\CONFIG.NT -->18/01/2007 19:59:10 C:\WINDOWS\System32\aswBoot.exe -->15/01/2007 18:32:08 C:\WINDOWS\System32\AVASTSS.scr -->15/01/2007 18:23:20 C:\WINDOWS\System32\mshtml.dll -->12/01/2007 09:27:42 C:\WINDOWS\System32\msfeedsbs.dll -->12/01/2007 09:27:42 C:\WINDOWS\System32\mstime.dll -->12/01/2007 09:27:42 C:\WINDOWS\System32\mshtmled.dll -->12/01/2007 09:27:42 C:\WINDOWS\System32\msfeeds.dll -->12/01/2007 09:27:42 C:\WINDOWS\WindowsUpdate.log -->31/03/2007 11:48:16 C:\WINDOWS\wiadebug.log -->31/03/2007 11:40:14 C:\WINDOWS.log -->31/03/2007 11:40:10 C:\WINDOWS\bootstat.dat -->31/03/2007 11:40:08 C:\WINDOWS\SchedLgU.Txt -->31/03/2007 08:34:06 C:\WINDOWS\wiaservc.log -->31/03/2007 08:34:04 C:\WINDOWS\setupact.log -->30/03/2007 23:22:38 C:\WINDOWS\ntbtlog.txt -->30/03/2007 23:19:54 C:\WINDOWS\setupapi.log -->30/03/2007 22:02:02 C:\WINDOWS\QTFont.for -->30/03/2007 20:51:26 C:\WINDOWS\QTFont.qfn -->30/03/2007 20:51:26 C:\WINDOWS\matlab.ini -->29/03/2007 21:13:48 C:\WINDOWS\NeroDigital.ini -->29/03/2007 16:56:02 C:\WINDOWS\ODBC.INI -->23/03/2007 14:54:00 C:\WINDOWS\win.ini -->23/03/2007 14:53:00 C:\WINDOWS\twunk_16.exe |20/09/2004 17:48:58 C:\WINDOWS\twunk_32.exe |20/09/2004 17:48:58 C:\WINDOWS\UninstallWSST.exe |28/06/2006 14:47:44 C:\WINDOWS\IsUn040c.exe |29/09/2005 18:12:04 C:\WINDOWS\RTHDCPL.EXE |25/05/2005 03:37:06 C:\WINDOWS\MicCal.exe |25/05/2005 03:38:04 C:\WINDOWS\SoundMan.exe |03/05/2005 06:43:50 C:\WINDOWS\RTLCPL.EXE |18/05/2005 04:01:22 C:\WINDOWS\ALCWZRD.EXE |03/05/2005 22:01:36 C:\WINDOWS\Alcmtr.exe |03/05/2005 06:43:28 C:\WINDOWS\UNNeroVision.exe |05/01/2006 19:15:54 C:\WINDOWS\UNNMP.exe |05/01/2006 19:20:58 C:\WINDOWS\bdoscandel.exe |25/05/2006 01:22:06 C:\WINDOWS\IsUninst.exe |29/09/2005 18:18:22 C:\WINDOWS\BisonRem.exe |29/09/2005 18:16:37 C:\WINDOWS\twain.dll |20/09/2004 17:48:58 C:\WINDOWS\twain_32.dll |20/09/2004 17:48:58 C:\WINDOWS\RtlExUpd.dll |29/09/2005 18:15:00 C:\WINDOWS\system32\append.exe |20/09/2004 17:48:23 C:\WINDOWS\system32\debug.exe |20/09/2004 17:48:25 C:\WINDOWS\system32\dvdplay.exe |23/08/2001 17:47:34 C:\WINDOWS\system32\edlin.exe |20/09/2004 17:48:36 C:\WINDOWS\system32\exe2bin.exe |20/09/2004 17:48:36 C:\WINDOWS\system32\fastopen.exe |20/09/2004 17:48:37 C:\WINDOWS\system32\mem.exe |20/09/2004 17:48:41 C:\WINDOWS\system32\mscdexnt.exe |20/09/2004 17:48:42 C:\WINDOWS\system32\nlsfunc.exe |20/09/2004 17:48:45 C:\WINDOWS\system32\setver.exe |20/09/2004 17:48:52 C:\WINDOWS\system32\share.exe |20/09/2004 17:48:52 C:\WINDOWS\system32\usrmlnka.exe |23/08/2001 17:47:48 C:\WINDOWS\system32\usrprbda.exe |23/08/2001 17:47:48 C:\WINDOWS\system32\usrshuta.exe |23/08/2001 17:47:48 C:\WINDOWS\system32\dosx.exe |20/09/2004 17:48:26 C:\WINDOWS\system32\ssconfig.exe |28/06/2006 14:47:44 C:\WINDOWS\system32\redir.exe |20/09/2004 17:48:50 C:\WINDOWS\system32\mcoinstall.exe |22/06/2006 00:13:48 C:\WINDOWS\system32\HdAShCut.exe |07/01/2005 17:07:16 C:\WINDOWS\system32\NVUNINST.EXE |29/09/2005 18:21:27 C:\WINDOWS\system32\nvsvc32.exe |25/05/2005 10:02:00 C:\WINDOWS\system32\nvudisp.exe |29/09/2005 18:21:30 C:\WINDOWS\system32\DivXsm.exe |15/07/2005 19:36:35 C:\WINDOWS\system32\aswBoot.exe |08/11/2006 15:01:43 C:\WINDOWS\system32\ChCfg.exe |29/09/2005 18:15:28 C:\WINDOWS\system32\UninstallElectricSheep.exe |20/11/2006 14:41:02 C:\WINDOWS\system32\nvappbar.exe |25/05/2005 10:02:00 C:\WINDOWS\system32\nvdspsch.exe |25/05/2005 10:02:00 C:\WINDOWS\system32\nwiz.exe |25/05/2005 10:02:00 C:\WINDOWS\system32\NeroCheck.exe |05/01/2006 19:18:02 C:\WINDOWS\system32\pxhpinst.exe |27/01/2006 19:02:27 C:\WINDOWS\system32\pxinsa64.exe |27/01/2006 19:02:27 C:\WINDOWS\system32\pxcpya64.exe |27/01/2006 19:02:27 C:\WINDOWS\system32\ir32_32.dll |07/11/1995 13:46:00 C:\WINDOWS\system32\jgaw400.dll |20/09/2004 17:48:40 C:\WINDOWS\system32\jgmd400.dll |20/09/2004 17:48:40 C:\WINDOWS\system32\jgdw400.dll |20/09/2004 17:48:40 C:\WINDOWS\system32\jgsd400.dll |20/09/2004 17:48:40 C:\WINDOWS\system32\jgsh400.dll |20/09/2004 17:48:40 C:\WINDOWS\system32\mdwmdmsp.dll |23/08/2001 17:47:06 C:\WINDOWS\system32\msencode.dll |20/09/2004 17:48:43 C:\WINDOWS\system32\slbrccsp.dll |20/09/2004 17:48:53 C:\WINDOWS\system32\spnike.dll |23/08/2001 17:47:18 C:\WINDOWS\system32\sprio600.dll |23/08/2001 17:47:18 C:\WINDOWS\system32\sprio800.dll |23/08/2001 17:47:18 C:\WINDOWS\system32\ASUSASV2.DLL |11/10/2004 11:19:00 C:\WINDOWS\system32\tsd32.dll |20/09/2004 17:48:57 C:\WINDOWS\system32\win87em.dll |20/09/2004 17:48:59 C:\WINDOWS\system32\paqsp.dll |23/08/2001 17:47:16 C:\WINDOWS\system32\usrcntra.dll |23/08/2001 17:47:20 C:\WINDOWS\system32\usrcoina.dll |23/08/2001 17:47:20 C:\WINDOWS\system32\usrdpa.dll |23/08/2001 17:47:20 C:\WINDOWS\system32\usrdtea.dll |23/08/2001 17:47:20 C:\WINDOWS\system32\usrfaxa.dll |23/08/2001 17:47:20 C:\WINDOWS\system32\usrlbva.dll |23/08/2001 17:47:20 C:\WINDOWS\system32\usrrtosa.dll |23/08/2001 17:47:20 C:\WINDOWS\system32\usrsdpia.dll |23/08/2001 17:47:20 C:\WINDOWS\system32\usrsvpia.dll |23/08/2001 17:47:20 C:\WINDOWS\system32\usrv42a.dll |23/08/2001 17:47:20 C:\WINDOWS\system32\usrv80a.dll |23/08/2001 17:47:20 C:\WINDOWS\system32\usrvoica.dll |23/08/2001 17:47:20 C:\WINDOWS\system32\usrvpa.dll |23/08/2001 17:47:20 C:\WINDOWS\system32\frapsvid.dll |18/06/2006 14:54:08 C:\WINDOWS\system32\amstream.dll |20/09/2004 17:48:23 C:\WINDOWS\system32\atmfd.dll |20/09/2004 17:48:23 C:\WINDOWS\system32\atmlib.dll |20/09/2004 17:48:23 C:\WINDOWS\system32\compatUI.dll |20/09/2004 17:48:24 C:\WINDOWS\system32\encdec.dll |20/09/2004 17:48:36 C:\WINDOWS\system32\iccvid.dll |20/09/2004 17:48:39 C:\WINDOWS\system32\dpu11.dll |15/07/2005 19:35:23 C:\WINDOWS\system32\dpus11.dll |15/07/2005 19:35:23 C:\WINDOWS\system32\dpv11.dll |15/07/2005 19:35:23 C:\WINDOWS\system32\msdmo.dll |20/09/2004 17:48:43 C:\WINDOWS\system32\qt-dx331.dll |15/07/2005 19:35:24 C:\WINDOWS\system32\libeay32.dll |15/07/2005 19:35:56 C:\WINDOWS\system32\ssleay32.dll |15/07/2005 19:35:56 C:\WINDOWS\system32\dpl100.dll |15/07/2005 19:35:23 C:\WINDOWS\system32\dtu100.dll |15/07/2005 19:35:23 C:\WINDOWS\system32\qedwipes.dll |20/09/2004 17:48:50 C:\WINDOWS\system32\sbe.dll |20/09/2004 17:48:52 C:\WINDOWS\system32\slbcsp.dll |20/09/2004 17:48:53 C:\WINDOWS\system32\slbiop.dll |20/09/2004 17:48:53 C:\WINDOWS\system32\ir41_qc.dll |22/03/1998 14:34:14 C:\WINDOWS\system32\ir41_qcx.dll |22/03/1998 14:34:14 C:\WINDOWS\system32\ir50_32.dll |17/05/1999 14:12:56 C:\WINDOWS\system32\ir50_qc.dll |07/10/1998 16:46:18 C:\WINDOWS\system32\ir50_qcx.dll |07/10/1998 16:50:22 C:\WINDOWS\system32\dpuGUI11.dll |15/07/2005 19:35:23 C:\WINDOWS\system32\DivX.dll |15/07/2005 19:36:34 C:\WINDOWS\system32\divx_xx0c.dll |15/07/2005 19:36:23 C:\WINDOWS\system32\HdAProp.dll |07/01/2005 17:07:16 C:\WINDOWS\system32\EqnClass.Dll |29/09/2005 18:00:07 C:\WINDOWS\system32\spxcoins.dll |29/09/2005 18:00:07 C:\WINDOWS\system32\dgsetup.dll |29/09/2005 18:00:07 C:\WINDOWS\system32\dgrpsetu.dll |29/09/2005 18:00:07 C:\WINDOWS\system32\BORLNDMM.DLL |29/09/2005 18:19:45 C:\WINDOWS\system32\CP3240MT.DLL |29/09/2005 18:19:45 C:\WINDOWS\system32\nv4_disp.dll |25/05/2005 10:02:00 C:\WINDOWS\system32\nvoglnt.dll |25/05/2005 10:02:00 C:\WINDOWS\system32\nvcpl.dll |25/05/2005 10:02:00 C:\WINDOWS\system32\nvmctray.dll |25/05/2005 10:02:00 C:\WINDOWS\system32\nvwddi.dll |25/05/2005 10:02:00 C:\WINDOWS\system32\nvcod.dll |25/05/2005 10:02:00 C:\WINDOWS\system32\nvcodins.dll |25/05/2005 10:02:00 C:\WINDOWS\system32\jgpl400.dll |20/09/2004 17:48:40 C:\WINDOWS\system32\HdAudRes.dll |07/01/2005 17:08:22 C:\WINDOWS\system32\divx_xx07.dll |15/07/2005 19:36:24 C:\WINDOWS\system32\mrvdlg.dll |01/06/2004 21:04:00 C:\WINDOWS\system32\snymsico.dll |15/10/2004 19:26:00 C:\WINDOWS\system32\RtlCPAPI.dll |07/10/2004 06:44:16 C:\WINDOWS\system32\divx_xx11.dll |15/07/2005 19:36:23 C:\WINDOWS\system32\hticons.dll |29/09/2005 18:04:33 C:\WINDOWS\system32\SynTPAPI.dll |29/09/2005 18:20:26 C:\WINDOWS\system32\SynTPFcs.dll |29/09/2005 18:20:26 C:\WINDOWS\system32\SynCOM.dll |29/09/2005 18:20:26 C:\WINDOWS\system32\SynCtrl.dll |29/09/2005 18:20:26 C:\WINDOWS\system32\SynTPCo2.dll |29/09/2005 18:20:26 C:\WINDOWS\system32\isrdbg32.dll |29/09/2005 18:05:38 C:\WINDOWS\system32\mdmxsdk.dll |16/01/2005 17:48:00 C:\WINDOWS\system32\hsfci011.dll |16/01/2005 17:48:00 C:\WINDOWS\system32\W29MLRES.DLL |29/09/2005 18:31:51 C:\WINDOWS\system32\w29NCPA.dll |15/10/2004 10:20:42 C:\WINDOWS\system32\SMSUnins.dll |15/12/2002 01:43:40 C:\WINDOWS\system32\s24NCfg.dll |15/12/2002 01:43:40 C:\WINDOWS\system32\iwca.dll |12/08/2004 08:44:10 C:\WINDOWS\system32\nview.dll |25/05/2005 10:02:00 C:\WINDOWS\system32\nvshell.dll |25/05/2005 10:02:00 C:\WINDOWS\system32\nvwdmcpl.dll |25/05/2005 10:02:00 C:\WINDOWS\system32\nvwimg.dll |25/05/2005 10:02:00 C:\WINDOWS\system32\nvrsar.dll |25/05/2005 10:02:00 C:\WINDOWS\system32\nvwrsar.dll |25/05/2005 10:02:00 C:\WINDOWS\system32\nvrscs.dll |25/05/2005 10:02:00 C:\WINDOWS\system32\nvwrscs.dll |25/05/2005 10:02:00 C:\WINDOWS\system32\nvrsda.dll |25/05/2005 10:02:00 C:\WINDOWS\system32\nvwrsda.dll |25/05/2005 10:02:00 C:\WINDOWS\system32\nvrsde.dll |25/05/2005 10:02:00 C:\WINDOWS\system32\nvwrsde.dll |25/05/2005 10:02:00 C:\WINDOWS\system32\nvrsel.dll |25/05/2005 10:02:00 C:\WINDOWS\system32\nvwrsel.dll |25/05/2005 10:02:00 C:\WINDOWS\system32\nvrseng.dll |25/05/2005 10:02:00 C:\WINDOWS\system32\nvwrseng.dll |25/05/2005 10:02:00 C:\WINDOWS\system32\nvrses.dll |25/05/2005 10:02:00 C:\WINDOWS\system32\nvwrses.dll |25/05/2005 10:02:00 C:\WINDOWS\system32\nvrsfi.dll |25/05/2005 10:02:00 C:\WINDOWS\system32\nvwrsfi.dll |25/05/2005 10:02:00 C:\WINDOWS\system32\nvrsfr.dll |25/05/2005 10:02:00 C:\WINDOWS\system32\nvwrsfr.dll |25/05/2005 10:02:00 C:\WINDOWS\system32\nvrshe.dll |25/05/2005 10:02:00 C:\WINDOWS\system32\nvwrshe.dll |25/05/2005 10:02:00 C:\WINDOWS\system32\nvrshu.dll |25/05/2005 10:02:00 C:\WINDOWS\system32\nvwrshu.dll |25/05/2005 10:02:00 C:\WINDOWS\system32\nvrsit.dll |25/05/2005 10:02:00 C:\WINDOWS\system32\nvwrsit.dll |25/05/2005 10:02:00 C:\WINDOWS\system32\nvrsja.dll |25/05/2005 10:02:00 C:\WINDOWS\system32\nvwrsja.dll |25/05/2005 10:02:00 C:\WINDOWS\system32\nvrsko.dll |25/05/2005 10:02:00 C:\WINDOWS\system32\nvwrsko.dll |25/05/2005 10:02:00 C:\WINDOWS\system32\nvrsnl.dll |25/05/2005 10:02:00 C:\WINDOWS\system32\nvwrsnl.dll |25/05/2005 10:02:00 C:\WINDOWS\system32\nvrsno.dll |25/05/2005 10:02:00 C:\WINDOWS\system32\nvwrsno.dll |25/05/2005 10:02:00 C:\WINDOWS\system32\nvrspl.dll |25/05/2005 10:02:00 C:\WINDOWS\system32\nvwrspl.dll |25/05/2005 10:02:00 C:\WINDOWS\system32\nvrspt.dll |25/05/2005 10:02:00 C:\WINDOWS\system32\nvwrspt.dll |25/05/2005 10:02:00 C:\WINDOWS\system32\nvrsptb.dll |25/05/2005 10:02:00 C:\WINDOWS\system32\nvwrsptb.dll |25/05/2005 10:02:00 C:\WINDOWS\system32\nvrsru.dll |25/05/2005 10:02:00 C:\WINDOWS\system32\nvwrsru.dll |25/05/2005 10:02:00 C:\WINDOWS\system32\nvrssk.dll |25/05/2005 10:02:00 C:\WINDOWS\system32\nvwrssk.dll |25/05/2005 10:02:00 C:\WINDOWS\system32\nvrssl.dll |25/05/2005 10:02:00 C:\WINDOWS\system32\nvwrssl.dll |25/05/2005 10:02:00 C:\WINDOWS\system32\nvrssv.dll |25/05/2005 10:02:00 C:\WINDOWS\system32\nvwrssv.dll |25/05/2005 10:02:00 C:\WINDOWS\system32\nvrstr.dll |25/05/2005 10:02:00 C:\WINDOWS\system32\nvwrstr.dll |25/05/2005 10:02:00 C:\WINDOWS\system32\nvrszhc.dll |25/05/2005 10:02:00 C:\WINDOWS\system32\nvwrszhc.dll |25/05/2005 10:02:00 C:\WINDOWS\system32\nvrszht.dll |25/05/2005 10:02:00 C:\WINDOWS\system32\nvwrszht.dll |25/05/2005 10:02:00 C:\WINDOWS\system32\lfbmp11n.dll |07/06/2002 01:02:00 C:\WINDOWS\system32\LFCMP11n.DLL |07/06/2002 01:02:00 C:\WINDOWS\system32\lfeps11n.dll |07/06/2002 01:02:00 C:\WINDOWS\system32\lffax11n.dll |07/06/2002 01:02:00 C:\WINDOWS\system32\lfgif11n.dll |07/06/2002 01:02:00 C:\WINDOWS\system32\lfpcd11n.dll |07/06/2002 01:02:00 C:\WINDOWS\system32\lfpcx11n.dll |07/06/2002 01:02:00 C:\WINDOWS\system32\Lfpng11n.dll |07/06/2002 01:02:00 C:\WINDOWS\system32\lfpsd11n.dll |07/06/2002 01:02:00 C:\WINDOWS\system32\lftga11n.dll |07/06/2002 01:02:00 C:\WINDOWS\system32\lftif11n.dll |07/06/2002 01:02:00 C:\WINDOWS\system32\lfwmf11n.dll |07/06/2002 01:02:00 C:\WINDOWS\system32\LTDIS11n.dll |07/06/2002 01:02:00 C:\WINDOWS\system32\ltfil11n.DLL |07/06/2002 01:02:00 C:\WINDOWS\system32\ltimg11n.dll |07/06/2002 01:02:02 C:\WINDOWS\system32\ltkrn11n.dll |07/06/2002 01:02:02 C:\WINDOWS\system32\Ltwvc11n.dll |07/06/2002 01:02:02 C:\WINDOWS\system32\PCDLIB32.DLL |07/06/2002 01:02:02 C:\WINDOWS\system32\picn20.dll |05/01/2006 19:14:55 C:\WINDOWS\system32\TwnLib20.dll |05/01/2006 19:14:55 C:\WINDOWS\system32\ImagX7.dll |05/01/2006 19:14:56 C:\WINDOWS\system32\ImagXpr7.dll |05/01/2006 19:14:56 C:\WINDOWS\system32\ImagXR7.dll |05/01/2006 19:14:56 C:\WINDOWS\system32\ImagXRA7.dll |05/01/2006 19:14:57 C:\WINDOWS\system32\TwnLib4.dll |05/01/2006 19:14:57 C:\WINDOWS\system32\divxdec_040c.dll |26/10/2004 23:38:18 C:\WINDOWS\system32\divxdec_0407.dll |26/10/2004 23:38:18 C:\WINDOWS\system32\divxdec_0411.dll |26/10/2004 23:38:18 C:\WINDOWS\system32\cpuinf32.dll |16/01/2006 14:03:52 C:\WINDOWS\system32\3ivx.dll |16/01/2006 14:03:54 C:\WINDOWS\system32\3ivxVfWCodec.dll |16/01/2006 14:03:55 C:\WINDOWS\system32\vp7vfw.dll |16/01/2006 14:03:55 C:\WINDOWS\system32\Iacenc.dll |16/01/2006 14:03:55 C:\WINDOWS\system32\Iyvu9_32.dll |16/01/2006 14:03:56 C:\WINDOWS\system32\Npindeo.dll |16/01/2006 14:03:56 C:\WINDOWS\system32\mplaa6.dll |16/01/2006 14:03:58 C:\WINDOWS\system32\mplam6.dll |16/01/2006 14:03:58 C:\WINDOWS\system32\mplapx.dll |16/01/2006 14:03:58 C:\WINDOWS\system32\mplaw7.dll |16/01/2006 14:03:59 C:\WINDOWS\system32\mplva6.dll |16/01/2006 14:03:59 C:\WINDOWS\system32\mplvm6.dll |16/01/2006 14:03:59 C:\WINDOWS\system32\mplvpx.dll |16/01/2006 14:03:59 C:\WINDOWS\system32\mplvw7.dll |16/01/2006 14:03:59 C:\WINDOWS\system32\ir50_lcs.dll |06/11/1997 13:53:30 C:\WINDOWS\system32\pvmjpg21.dll |12/12/2002 15:33:20 C:\WINDOWS\system32\MMSwitch.dll |15/11/2002 13:11:26 C:\WINDOWS\system32\VSFilter.dll |12/08/2004 23:11:14 C:\WINDOWS\system32\ogg.dll |14/12/2002 22:46:02 C:\WINDOWS\system32\vorbis.dll |14/12/2002 22:46:02 C:\WINDOWS\system32\vorbisenc.dll |14/12/2002 21:46:04 C:\WINDOWS\system32\oggDS.dll |14/12/2002 22:46:02 C:\WINDOWS\system32\ff_vfw.dll |16/01/2006 14:03:51 C:\WINDOWS\system32\xvidvfw.dll |20/12/2004 11:08:28 C:\WINDOWS\system32\xvidcore.dll |20/12/2004 11:03:26 C:\WINDOWS\system32\vp6vfw.dll |30/08/2004 13:25:24 C:\WINDOWS\system32\vp31vfw.dll |16/01/2006 14:03:55 C:\WINDOWS\system32\huffyuv.dll |16/01/2006 14:03:56 C:\WINDOWS\system32\DivXc32.dll |16/01/2006 14:03:56 C:\WINDOWS\system32\DivXc32f.dll |16/01/2006 14:03:56 C:\WINDOWS\system32\unrar.dll |16/01/2006 14:04:00 C:\WINDOWS\system32\pncrt.dll |20/01/2006 20:26:34 C:\WINDOWS\system32\pndx5016.dll |20/01/2006 20:26:34 C:\WINDOWS\system32\pndx5032.dll |20/01/2006 20:26:34 C:\WINDOWS\system32\rmoc3260.dll |20/01/2006 20:26:34 C:\WINDOWS\system32\px.dll |27/01/2006 19:02:27 C:\WINDOWS\system32\pxmas.dll |27/01/2006 19:02:27 C:\WINDOWS\system32\pxwave.dll |27/01/2006 19:02:27 C:\WINDOWS\system32\vxblock.dll |27/01/2006 19:02:27 C:\WINDOWS\system32\pxdrv.dll |27/01/2006 19:02:27 C:\WINDOWS\system32\hypertrm.dll |29/09/2005 18:04:26 Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est E8C3-4C5B Répertoire de C:\WINDOWS\system32 05/08/2004 14:00 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 5 092 900 864 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est E8C3-4C5B Répertoire de C:\WINDOWS\Downloaded Program Files 29/09/2005 18:06 <REP> . 29/09/2005 18:06 <REP> .. 29/09/2005 18:06 65 desktop.ini 25/07/2002 18:13 24 576 dwusplay.dll 25/07/2002 18:13 196 608 dwusplay.exe 16/06/2004 06:02 323 584 isusweb.dll 09/11/2006 14:36 5 019 swflash.inf 29/05/2003 15:00 160 864 messengerstatsclient.dll 22/11/2006 23:22 372 736 GAME_UNO1.dll 22/11/2006 20:50 316 GAME_UNO1.INF 31/05/2006 04:15 10 oscan81.ocx_x 18/02/2005 16:22 126 live.ini 09/03/2005 15:43 6 828 scanoptions.tsi 09/03/2005 15:42 6 742 lang.ini 01/03/2005 14:08 53 248 ipsupd.dll 01/03/2005 14:08 118 784 bdupd.dll 07/12/2004 16:07 32 libfn.dll 07/12/2004 16:07 32 bdcore.dll 01/06/2006 02:54 471 040 oscan8.ocx 01/06/2006 02:57 1 331 oscan8.inf 22/02/2007 23:41 304 544 MessengerStatsPAClient.dll 08/08/2006 11:45 576 kavwebscan.inf 20 fichier(s) 2 047 061 octets Total des fichiers listés : 20 fichier(s) 2 047 061 octets 2 Rép(s) 5 092 900 864 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006 http://www.gmer.net scanning hidden processes ... scanning hidden services ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden processes: 0 hidden services: 0 hidden files: 0 Liste des programmes installes Adobe Flash Player 9 ActiveX Adobe Reader 8 - Français Asus ChkMail ASUS GameFace Live ASUS GameFace Live ASUS Live Update ASUS Probe V2.11 ASUS Video Security ASUS Video Security Asus_A6_ScreenSaver ATK0100 ACPI UTILITY Audacity 1.2.6 AutoUpdate avast! Antivirus AxCrypt (Désinstaller uniquement) BisonCam, NB Pro BSPlayer CamStudio 2.0 Fr Cariboost Free Edition v1 ColorNick v2 plugin for Messenger Plus! Correctif Windows XP - KB873339 Correctif Windows XP - KB885250 Correctif Windows XP - KB885835 Correctif Windows XP - KB885836 Correctif Windows XP - KB885884 Correctif Windows XP - KB886185 Correctif Windows XP - KB887472 Correctif Windows XP - KB887742 Correctif Windows XP - KB888113 Correctif Windows XP - KB888302 Correctif Windows XP - KB890859 Correctif Windows XP - KB891781 DivX DVD Shrink 3.2 Electric Sheep 2.6.5 Free Mp3 Wma Converter V 1.5.1 Google Earth Haali Media Splitter HDAUDIO SoftV92 Data Fax Modem with SmartCP High Definition Audio - KB888111 HijackThis 1.99.1 Hotfix for Windows Media Format 11 SDK (KB929399) Hotfix for Windows XP (KB915865) Hotfix for Windows XP (KB926239) Intel® PROSet/Wireless Software K-Lite Mega Codec Pack 1.47 Kaspersky On-line Scanner Kaspersky Online Scanner Launchy 0.9.6 Lecteur Windows Media 11 LeTraducteur LightScribe 1.4.31.1 MATLAB R2006b Matroska Pack mCore mDriver mDrWiFi mEoU.msi Messenger Plus! 3 Messenger Plus! Live mHelp Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Internationalized Domain Names Mitigation APIs Microsoft National Language Support Downlevel APIs Microsoft Office Professional Edition 2003 Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Visual C++ 2005 Redistributable Microsoft XML Parser Mise à jour de sécurité pour Lecteur Windows Media (KB911564) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734) Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) Mise à jour de sécurité pour Step by Step Interactive Training (KB898458) Mise à jour de sécurité pour Step by Step Interactive Training (KB923723) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969) Mise à jour de sécurité pour Windows XP (KB890046) Mise à jour de sécurité pour Windows XP (KB893066) Mise à jour de sécurité pour Windows XP (KB893756) Mise à jour de sécurité pour Windows XP (KB896358) Mise à jour de sécurité pour Windows XP (KB896422) Mise à jour de sécurité pour Windows XP (KB896423) Mise à jour de sécurité pour Windows XP (KB896424) Mise à jour de sécurité pour Windows XP (KB896428) Mise à jour de sécurité pour Windows XP (KB899587) Mise à jour de sécurité pour Windows XP (KB899591) Mise à jour de sécurité pour Windows XP (KB900725) Mise à jour de sécurité pour Windows XP (KB901017) Mise à jour de sécurité pour Windows XP (KB901214) Mise à jour de sécurité pour Windows XP (KB902400) Mise à jour de sécurité pour Windows XP (KB904706) Mise à jour de sécurité pour Windows XP (KB905414) Mise à jour de sécurité pour Windows XP (KB905749) Mise à jour de sécurité pour Windows XP (KB905915) Mise à jour de sécurité pour Windows XP (KB908519) Mise à jour de sécurité pour Windows XP (KB908531) Mise à jour de sécurité pour Windows XP (KB911280) Mise à jour de sécurité pour Windows XP (KB911562) Mise à jour de sécurité pour Windows XP (KB911567) Mise à jour de sécurité pour Windows XP (KB911927) Mise à jour de sécurité pour Windows XP (KB912812) Mise à jour de sécurité pour Windows XP (KB912919) Mise à jour de sécurité pour Windows XP (KB913446) Mise à jour de sécurité pour Windows XP (KB913580) Mise à jour de sécurité pour Windows XP (KB914388) Mise à jour de sécurité pour Windows XP (KB914389) Mise à jour de sécurité pour Windows XP (KB916281) Mise à jour de sécurité pour Windows XP (KB917159) Mise à jour de sécurité pour Windows XP (KB917344) Mise à jour de sécurité pour Windows XP (KB917422) Mise à jour de sécurité pour Windows XP (KB917953) Mise à jour de sécurité pour Windows XP (KB918118) Mise à jour de sécurité pour Windows XP (KB918439) Mise à jour de sécurité pour Windows XP (KB918899) Mise à jour de sécurité pour Windows XP (KB919007) Mise à jour de sécurité pour Windows XP (KB920213) Mise à jour de sécurité pour Windows XP (KB920214) Mise à jour de sécurité pour Windows XP (KB920670) Mise à jour de sécurité pour Windows XP (KB920683) Mise à jour de sécurité pour Windows XP (KB920685) Mise à jour de sécurité pour Windows XP (KB921398) Mise à jour de sécurité pour Windows XP (KB921883) Mise à jour de sécurité pour Windows XP (KB922616) Mise à jour de sécurité pour Windows XP (KB922760) Mise à jour de sécurité pour Windows XP (KB922819) Mise à jour de sécurité pour Windows XP (KB923191) Mise à jour de sécurité pour Windows XP (KB923414) Mise à jour de sécurité pour Windows XP (KB923689) Mise à jour de sécurité pour Windows XP (KB923694) Mise à jour de sécurité pour Windows XP (KB923980) Mise à jour de sécurité pour Windows XP (KB924191) Mise à jour de sécurité pour Windows XP (KB924270) Mise à jour de sécurité pour Windows XP (KB924496) Mise à jour de sécurité pour Windows XP (KB924667) Mise à jour de sécurité pour Windows XP (KB925486) Mise à jour de sécurité pour Windows XP (KB926255) Mise à jour de sécurité pour Windows XP (KB926436) Mise à jour de sécurité pour Windows XP (KB927779) Mise à jour de sécurité pour Windows XP (KB927802) Mise à jour de sécurité pour Windows XP (KB928255) Mise à jour de sécurité pour Windows XP (KB928843) Mise à jour pour Windows XP (KB894391) Mise à jour pour Windows XP (KB898461) Mise à jour pour Windows XP (KB900485) Mise à jour pour Windows XP (KB910437) Mise à jour pour Windows XP (KB916595) Mise à jour pour Windows XP (KB920872) Mise à jour pour Windows XP (KB922582) Mise à jour pour Windows XP (KB929338) Mise à jour pour Windows XP (KB931836) mIWA mIWCA mLogView mMHouse MP3 Player Utilities 3.57 mPfMgr mPfWiz mProSafe MSN MSXML 4.0 SP2 (KB927978) mWlsSafe mXML mZConfig Nero Suite Netlor Studio v3.15 NVIDIA Drivers Outil de mise à jour Google Pack Vista Inspirat 1.1 Power4 Gear R for Windows 2.4.1 Realtek High Definition Audio Driver SLD Codec Pack StuffPlug-NG (Messenger Plus! Plugins) Synaptics Pointing Device Driver Virtual VCR VirtualDubMOD 1.5.10.2 b2540 Fr WebFldrs XP Windows Genuine Advantage Notifications (KB905474) Windows Genuine Advantage v1.3.0254.0 Windows Installer 3.1 (KB893803) Windows Internet Explorer 7 Windows Live Mail desktop Windows Live Messenger Windows Live OneCare safety scanner Windows Live Sign-in Assistant Windows Media Format 11 runtime Windows Media Format 11 runtime Windows Media Player 11 WinFlash WinRAR archiver Wireless Console Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est E8C3-4C5B Répertoire de C:\Program Files 29/09/2005 18:00 <REP> . 29/09/2005 18:00 <REP> .. 17/02/2007 16:42 22 845 992 AdbeRdr80_fr_FR.exe 29/09/2005 18:14 <REP> Adobe 10/03/2006 18:57 <REP> Advanced Messenger Plus 08/11/2006 15:01 <REP> Alwil Software 29/09/2005 18:18 <REP> ASUS 27/01/2007 01:17 <REP> Audacity 15/03/2007 22:11 <REP> Axon Data 12/03/2007 16:01 <REP> Axon Data(2) 07/03/2007 16:54 <REP> Calendrier 20/07/2006 19:56 <REP> CamStudio 09/03/2007 21:26 <REP> CCleaner 29/09/2005 18:05 <REP> ComPlus Applications 29/09/2005 18:30 <REP> CONEXANT 29/01/2006 23:32 <REP> CyberLink 25/07/2006 18:44 <REP> DebugMode 12/01/2006 09:51 <REP> DivX 21/02/2006 22:56 <REP> DVD Shrink 31/03/2006 13:30 <REP> Everstrike Software 29/09/2005 18:00 <REP> Fichiers communs 24/12/2006 13:11 <REP> Free Audio Pack 25/02/2007 19:04 <REP> GIMP-2.0 22/11/2006 15:48 <REP> Google 29/09/2005 18:23 <REP> Intel 13/03/2006 22:34 <REP> InterActual 29/09/2005 18:05 <REP> Internet Explorer 13/03/2006 22:31 <REP> InterVideo 23/12/2006 21:08 <REP> Intuisphere 25/02/2007 14:17 <REP> IVCsoft 13/05/2006 23:23 <REP> Jasc Software Inc 16/01/2006 14:03 <REP> K-Lite Codec Pack 25/07/2006 18:02 <REP> Launchy 12/03/2007 16:35 <REP> Lavasoft 12/05/2006 15:37 <REP> LED 29/01/2007 14:26 <REP> MATLAB 23/03/2006 10:26 <REP> Matroska Pack 29/09/2005 18:04 <REP> Messenger 11/11/2006 19:24 <REP> Messenger Plus! Live 28/01/2006 16:43 <REP> MessengerPlus! 3 29/09/2005 18:07 <REP> microsoft frontpage 23/03/2007 14:50 <REP> Microsoft Office 23/03/2007 14:51 <REP> Microsoft.NET 29/09/2005 18:05 <REP> Movie Maker 11/09/2006 11:34 <REP> MP3 Player Utilities 3.57 29/09/2005 18:04 <REP> MSN 29/09/2005 18:04 <REP> MSN Gaming Zone 09/04/2006 20:48 <REP> MSN Messenger 18/11/2006 03:01 <REP> MSXML 4.0 05/01/2006 19:13 <REP> Nero 05/01/2006 19:14 <REP> Nerovision 20/02/2006 22:03 <REP> Netlor Studio 29/09/2005 18:05 <REP> NetMeeting 29/09/2005 18:04 <REP> Online Services 29/09/2005 18:05 <REP> Outlook Express 29/01/2007 14:09 <REP> R 29/09/2005 18:15 <REP> Realtek 29/09/2005 18:06 <REP> Services en ligne 16/01/2006 14:06 <REP> SLD Codec Pack 05/04/2006 13:51 <REP> Sports Interactive 29/09/2005 18:20 <REP> Synaptics 21/03/2006 17:06 <REP> TechSmith 01/05/2006 23:34 <REP> Universal Shield 4.1 11/07/2006 19:49 <REP> Virtual VCR 28/10/2006 18:09 <REP> VirtualDubMOD 31/03/2006 13:50 <REP> Webteh 27/01/2006 19:02 <REP> Winamp 17/02/2007 14:23 <REP> Windows Live Mail desktop 18/11/2006 14:41 <REP> Windows Live Safety Center 26/12/2006 13:40 <REP> Windows Media Connect 2 29/09/2005 18:04 <REP> Windows Media Player 29/09/2005 18:04 <REP> Windows NT 31/03/2006 18:38 <REP> WinRAR 29/09/2005 18:07 <REP> xerox 09/03/2007 21:27 <REP> Yahoo! 1 fichier(s) 22 845 992 octets 74 Rép(s) 5 078 876 160 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est E8C3-4C5B Répertoire de C:\Program Files\fichiers communs 29/09/2005 18:00 <REP> . 29/09/2005 18:00 <REP> .. 29/09/2005 18:00 <REP> Microsoft Shared 29/09/2005 18:00 <REP> SpeechEngines 29/09/2005 18:00 <REP> ODBC 29/09/2005 18:05 <REP> System 29/09/2005 18:05 <REP> MSSoap 29/09/2005 18:05 <REP> Services 29/01/2007 15:43 <REP> Adobe 29/09/2005 18:14 <REP> InstallShield 29/09/2005 18:25 <REP> Symantec Shared 25/02/2007 19:03 <REP> GTK 23/03/2007 14:50 <REP> DESIGNER 05/01/2006 19:14 <REP> Ahead 05/01/2006 19:17 <REP> Nero 05/01/2006 19:20 <REP> LightScribe 13/03/2006 22:31 <REP> InterVideo 31/03/2006 13:30 <REP> Everstrike Software 05/05/2006 21:09 <REP> Wise Installation Wizard 0 fichier(s) 0 octets 19 Rép(s) 5 078 876 160 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est E8C3-4C5B Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 29/09/2005 18:29 <REP> . 29/09/2005 18:29 <REP> .. 07/03/2001 07:00 127 033 MSOWS40c.DLL 03/06/1999 12:09 122 937 MSOWS409.DLL 15/01/2006 11:32 <REP> 1036 19/03/2007 15:14 <REP> 1033 11/07/2003 10:15 1 292 872 MSONSEXT.DLL 11/07/2003 02:25 80 448 PKMWS.DLL 15/07/2003 06:52 35 896 MSOSV.DLL 5 fichier(s) 1 659 186 octets 4 Rép(s) 5 078 876 160 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est E8C3-4C5B Répertoire de C:\ 11/11/2001 00:00 68 096 diff.exe 27/08/2006 14:10 103 424 grep.exe 2 fichier(s) 171 520 octets 0 Rép(s) 5 078 876 160 octets libres c:\Documents and Settings\Default User\Local Settings\Temp\UIUCU2.EXE c:\Documents and Settings\Default User\Local Settings\Temp\Norton Internet Security 2005\CDSTART.EXE c:\Documents and Settings\Michaël TEDESCO\Mes documents\install\audacity-win-1.2.6.exe c:\Documents and Settings\Michaël TEDESCO\Mes documents\install\avast antivirus.exe c:\Documents and Settings\Michaël TEDESCO\Mes documents\install\bsplayer214.942_clip.exe c:\Documents and Settings\Michaël TEDESCO\Mes documents\install\CamStudio20Fr.exe c:\Documents and Settings\Michaël TEDESCO\Mes documents\install\deguerville.exe c:\Documents and Settings\Michaël TEDESCO\Mes documents\install\desinstalle nimporte quoi.exe c:\Documents and Settings\Michaël TEDESCO\Mes documents\install\FMEurope Update V 2.9.2.exe c:\Documents and Settings\Michaël TEDESCO\Mes documents\install\FMEurope_Update_V 2.9.1.exe c:\Documents and Settings\Michaël TEDESCO\Mes documents\install\gimp-2.2.13-i586-setup-1.exe c:\Documents and Settings\Michaël TEDESCO\Mes documents\install\gtk+-2.10.6-1-setup.exe c:\Documents and Settings\Michaël TEDESCO\Mes documents\install\Install_WLMail.exe c:\Documents and Settings\Michaël TEDESCO\Mes documents\install\internet_video_converter_1.3_installer.exe c:\Documents and Settings\Michaël TEDESCO\Mes documents\install\klcodec267f.exe c:\Documents and Settings\Michaël TEDESCO\Mes documents\install\klmcodec147.exe c:\Documents and Settings\Michaël TEDESCO\Mes documents\install\LineRider.exe c:\Documents and Settings\Michaël TEDESCO\Mes documents\install\Matroska_Pack_Full_v1.1.2.exe c:\Documents and Settings\Michaël TEDESCO\Mes documents\install\netlorstudio3158.exe c:\Documents and Settings\Michaël TEDESCO\Mes documents\install\R-2.4.1-win32.exe c:\Documents and Settings\Michaël TEDESCO\Mes documents\install\réduirephoto.exe c:\Documents and Settings\Michaël TEDESCO\Mes documents\install\setupfreavast.exe c:\Documents and Settings\Michaël TEDESCO\Mes documents\install\sgc10_rdr80_DLM_fr_FR.exe c:\Documents and Settings\Michaël TEDESCO\Mes documents\install\sld.codec.pack.2.2.exe c:\Documents and Settings\Michaël TEDESCO\Mes documents\install\snagitfr.exe c:\Documents and Settings\Michaël TEDESCO\Mes documents\install\TrueCrypt Setup.exe c:\Documents and Settings\Michaël TEDESCO\Mes documents\install\tsunami_filter_pack_3_8_9_mini.exe c:\Documents and Settings\Michaël TEDESCO\Mes documents\install\WindowsMedia9-KB822964-x86-ENU.exe c:\Documents and Settings\Michaël TEDESCO\Mes documents\install\WM9Codecs.exe c:\Documents and Settings\Michaël TEDESCO\Mes documents\install\norton internet security\SymSetup.EXE c:\Documents and Settings\Michaël TEDESCO\Mes documents\install\norton internet security\_A_LIRE_(Crack_Activation)\KGNIS.EXE c:\Documents and Settings\Michaël TEDESCO\Mes documents\install\TechSmith.SnagIt.v8.0.0.WinALL.Cracked-ARN\Crack\SnagIt32.exe c:\Documents and Settings\Michaël TEDESCO\Mes documents\install\AMVTool_3.57\InstMsiA.exe c:\Documents and Settings\Michaël TEDESCO\Mes documents\install\AMVTool_3.57\InstMsiW.exe c:\Documents and Settings\Michaël TEDESCO\Mes documents\install\AMVTool_3.57\setup.exe c:\Documents and Settings\Michaël TEDESCO\Mes documents\install\arrière plan animé\car(MsnTrucAstuce.free.fr).exe c:\Documents and Settings\Michaël TEDESCO\Mes documents\install\arrière plan animé\dauphin.exe c:\Documents and Settings\Michaël TEDESCO\Mes documents\install\arrière plan animé\fille.exe c:\Documents and Settings\Michaël TEDESCO\Mes documents\install\arrière plan animé\fille01(MsnTrucAstuce.free.fr).exe c:\Documents and Settings\Michaël TEDESCO\Mes documents\install\arrière plan animé\fille02(.exe c:\Documents and Settings\Michaël TEDESCO\Mes documents\install\arrière plan animé\fille03(MsnTrucAstuce.free.fr).exe c:\Documents and Settings\Michaël TEDESCO\Mes documents\install\arrière plan animé\filles.exe c:\Documents and Settings\Michaël TEDESCO\Mes documents\install\arrière plan animé\mcoinstall.exe c:\Documents and Settings\Michaël TEDESCO\Mes documents\install\arrière plan animé\MsnTrucAstuce.free.fr002.exe c:\Documents and Settings\Michaël TEDESCO\Mes documents\install\arrière plan animé\poisson.exe c:\Documents and Settings\Michaël TEDESCO\Mes documents\install\arrière plan animé\pont nuit.exe c:\Documents and Settings\Michaël TEDESCO\Mes documents\install\arrière plan animé\installer\mcoinstall.exe c:\Documents and Settings\Michaël TEDESCO\Mes documents\install\Lame audacity\lame.exe c:\Documents and Settings\Michaël TEDESCO\Mes documents\install\Setup Files\TrueCrypt Format.exe c:\Documents and Settings\Michaël TEDESCO\Mes documents\install\Setup Files\TrueCrypt.exe c:\Documents and Settings\Michaël TEDESCO\Mes documents\?ike files\Fichier Texte\Cours Fac\Semestre 3\informatique\R-2.2.0-win32.exe c:\Documents and Settings\Michaël TEDESCO\Mes documents\?ike files\Photos\sexy\humour\vier a moulin.exe c:\Documents and Settings\Michaël TEDESCO\Mes documents\?ike files\Photos\humour\porte_verre_whisky.exe c:\Documents and Settings\Michaël TEDESCO\Mes documents\?ike files\Photos\humour\humour\vier a moulin.exe c:\Documents and Settings\Michaël TEDESCO\Mes documents\?ike files\Photos\friends of life\corsica nazioni\setup.exe c:\Documents and Settings\Michaël TEDESCO\Mes documents\?ike files\Photos\friends of life\corsica nazioni\SkypeSetup.exe c:\Documents and Settings\Michaël TEDESCO\Bureau\AxCrypt-Setup.exe c:\Documents and Settings\Michaël TEDESCO\Bureau\filelockprotègefichier.exe c:\Documents and Settings\Michaël TEDESCO\Bureau\PPTVIEW.EXE c:\Documents and Settings\Michaël TEDESCO\Bureau\Scanner.exe c:\Documents and Settings\Michaël TEDESCO\Bureau\Photo filtre\PhotoFiltre.exe c:\Documents and Settings\Michaël TEDESCO\Bureau\clean\pskill.exe c:\Documents and Settings\Michaël TEDESCO\Bureau\DiagHelp\catchme.exe c:\Documents and Settings\Michaël TEDESCO\Bureau\DiagHelp\diff.exe c:\Documents and Settings\Michaël TEDESCO\Bureau\DiagHelp\dumphive.exe c:\Documents and Settings\Michaël TEDESCO\Bureau\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\Michaël TEDESCO\Bureau\DiagHelp\Fport.exe c:\Documents and Settings\Michaël TEDESCO\Bureau\DiagHelp\grep.exe c:\Documents and Settings\Michaël TEDESCO\Bureau\DiagHelp\LFiles.exe c:\Documents and Settings\Michaël TEDESCO\Bureau\DiagHelp\LISTDLLS.exe c:\Documents and Settings\Michaël TEDESCO\Bureau\DiagHelp\pslist.exe c:\Documents and Settings\Michaël TEDESCO\Bureau\DiagHelp\streams.exe c:\Documents and Settings\Michaël TEDESCO\Bureau\DiagHelp\swreg.exe c:\Documents and Settings\Michaël TEDESCO\Application Data\Macromedia\Flash Player\#SharedObjects\U2AET7F5\localhost\Documents and Settings\MichaC#38#3C#2A#Bl TEDESCO\Bureau\LineRider.exe c:\Documents and Settings\Michaël TEDESCO\Application Data\Microsoft\Installer\{EC0AB585-B279-4A77-8BB5-64C403E43EE7}\editor_EC0AB585B2794A778BB564C403E43EE7.exe c:\Documents and Settings\Michaël TEDESCO\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_en_US.exe c:\Documents and Settings\Michaël TEDESCO\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdrUpd708_all_incr.exe c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll c:\Documents and Settings\Michaël TEDESCO\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll c:\Documents and Settings\Michaël TEDESCO\Application Data\Microsoft\IdentityCRL\Production\ppcrlconfig.dll c:\Documents and Settings\Michaël TEDESCO\Application Data\Microsoft\IdentityCRL\Production\ppcrlui.dll Il ne m'a pas demandé de redémarrer par contre mais comme ça semblait pas obligatoire, j'ai continuer ainsi. -
infection par Worm.RJump.K et peut être "webmediaplayer"
babiou a répondu à un(e) sujet de babiou dans Analyses et éradication malwares
Bonjour, Donc je vous montre donc tous mes scan: Scan de clean en mode sans echec: Script execute en mode sans echec Rapport clean par Malekal_morte - http://www.malekal.com Option 2, executee le 30/03/2007 a 23:21:14,53 Microsoft Windows XP [version 5.1.2600] *** Suppression de fichiers sur C: tentative de suppression de C:\StubInstaller.exe *** Suppression des fichiers dans C:\WINDOWS\ tentative de suppression de C:\WINDOWS\AdobeR.exe *** Suppression des fichiers dans C:\WINDOWS\system32 tentative de suppression de C:\WINDOWS\impborl.dll tentative de suppression de "C:\WINDOWS\Downloaded Program Files\CONFLICT.1" *** Suppression des clefs du registre effectuee.. *** Fin du rapport ! Scan de kaspersky en ligne: KASPERSKY ON-LINE SCANNER REPORT Saturday, March 31, 2007 8:21:59 AM Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600) Kaspersky On-line Scanner version : 5.0.83.0 Dernière mise à jour de la base antivirus Kaspersky : 31/03/2007 Enregistrements dans la base antivirus Kaspersky : 272855 Paramètres d'analyse Analyser avec la base antivirus suivante standard Analyser les archives vrai Analyser les bases de messagerie vrai Cible de l'analyse Poste de travail C:\ D:\ E:\ F:\ G:\ Statistiques de l'analyse Total d'objets analysés 86763 Nombre de virus trouvés 1 Nombre d'objets infectés 1 / 0 Nombre d'objets suspects 0 Durée de l'analyse 00:51:11 Nom de l'objet infecté Nom du virus Dernière action C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré C:\WINDOWS\Temp\Perflib_Perfdata_114.dat L'objet est verrouillé ignoré C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\Michaël TEDESCO\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\Michaël TEDESCO\Local Settings\Temp\Perflib_Perfdata_55c.dat L'objet est verrouillé ignoré C:\Documents and Settings\Michaël TEDESCO\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Michaël TEDESCO\Local Settings\Historique\History.IE5\MSHist012007033020070331\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Michaël TEDESCO\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Michaël TEDESCO\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré C:\Documents and Settings\Michaël TEDESCO\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\Michaël TEDESCO\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\Michaël TEDESCO\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Michaël TEDESCO\NTUSER.DAT L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré C:\System Volume Information\_restore{887A4626-25CA-45EC-8C40-069346A921D4}\RP365\A0071394.exe Infecté : Worm.Win32.RJump.a ignoré C:\System Volume Information\_restore{887A4626-25CA-45EC-8C40-069346A921D4}\RP365\change.log L'objet est verrouillé ignoré Analyse terminée. log de hijackthis Logfile of HijackThis v1.99.1 Scan saved at 08:22:34, on 31/03/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16414) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Intel\Wireless\Bin\EvtEng.exe C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe C:\WINDOWS\system32\nvsvc32.exe C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe C:\WINDOWS\Explorer.EXE C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe C:\WINDOWS\ATK0100\HControl.exe C:\WINDOWS\RTHDCPL.EXE C:\Program Files\ASUS\ASUS Live Update\ALU.exe C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe C:\Program Files\ASUS\Wireless Console\wcourier.exe C:\Program Files\Synaptics\SynTP\SynTPLpr.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\ASUS\Asus ChkMail\ChkMail.exe C:\Program Files\Launchy\Launchy.exe C:\Program Files\Google\Google Updater\GoogleUpdater.exe C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe C:\WINDOWS\ATK0100\ATKOSD.exe C:\Documents and Settings\Michaël TEDESCO\Bureau\Scanner.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.football365.fr/la_une/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 10.0.0.251:8080 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [ASUS Live Update] C:\Program Files\ASUS\ASUS Live Update\ALU.exe O4 - HKLM\..\Run: [Power_Gear] C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe 1 O4 - HKLM\..\Run: [Wireless Console] C:\Program Files\ASUS\Wireless Console\wcourier.exe O4 - HKLM\..\Run: [synTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [Zshutdown] c:\sysprep\patch\sysprep.cmd O4 - HKLM\..\Run: [intelWireless] C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless O4 - HKLM\..\Run: [EOUApp] C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [RavAV] C:\WINDOWS\AdobeR.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [updateMgr] c:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9 O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe O4 - Startup: Y'z ToolBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe O4 - Global Startup: ASUS ChkMail.lnk = C:\Program Files\ASUS\Asus ChkMail\ChkMail.exe O4 - Global Startup: Launchy.lnk = C:\Program Files\Launchy\Launchy.exe O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O11 - Options group: [iNTERNATIONAL] International* O14 - IERESET.INF: START_PAGE_URL=http://www.asus.com O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live Mail desktop\mailcomm.dll O20 - Winlogon Notify: IntelWireless - C:\Program Files\Intel\Wireless\Bin\LgNotify.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: OwnershipProtocol - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe Voilà tout y est. Merci encore pour votre aide. Babiou. -
infection par Worm.RJump.K et peut être "webmediaplayer"
babiou a répondu à un(e) sujet de babiou dans Analyses et éradication malwares
J'ai démarrer en mode sans échec et effectuer les mani^. Le scan Kaspersky met du temps a s'effectuer. Je reviendrais demain vous mettre les rapports. Voila déja celui de clean effectué sous le mode sans échec: Script execute en mode sans echec Rapport clean par Malekal_morte - http://www.malekal.com Option 2, executee le 30/03/2007 a 23:21:14,53 Microsoft Windows XP [version 5.1.2600] *** Suppression de fichiers sur C: tentative de suppression de C:\StubInstaller.exe *** Suppression des fichiers dans C:\WINDOWS\ tentative de suppression de C:\WINDOWS\AdobeR.exe *** Suppression des fichiers dans C:\WINDOWS\system32 tentative de suppression de C:\WINDOWS\impborl.dll tentative de suppression de "C:\WINDOWS\Downloaded Program Files\CONFLICT.1" *** Suppression des clefs du registre effectuee.. *** Fin du rapport ! Bonsoir et peut être à demain. Et merci encore de m'aider. Babiou -
infection par Worm.RJump.K et peut être "webmediaplayer"
babiou a répondu à un(e) sujet de babiou dans Analyses et éradication malwares
Rebonsoir, Voici mes 2 scans que vous m'avez dit de faire: Scan clean: Rapport clean par Malekal_morte - http://www.malekal.com Option 1, executee le 30/03/2007 a 22:53:33,90 *** Recherche de fichiers sur C: C:\StubInstaller.exe FOUND *** Recherche des fichiers dans C:\WINDOWS\ C:\WINDOWS\AdobeR.exe FOUND *** Recherche des fichiers dans C:\WINDOWS\system32 C:\WINDOWS\impborl.dll FOUND "C:\WINDOWS\Downloaded Program Files\CONFLICT.1" FOUND *** Fin du rapport ! Scan hijackthis: Logfile of HijackThis v1.99.1 Scan saved at 22:59:09, on 30/03/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16414) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Intel\Wireless\Bin\EvtEng.exe C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe C:\WINDOWS\system32\nvsvc32.exe C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe C:\WINDOWS\Explorer.EXE C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe C:\WINDOWS\ATK0100\HControl.exe C:\WINDOWS\RTHDCPL.EXE C:\Program Files\ASUS\ASUS Live Update\ALU.exe C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe C:\Program Files\ASUS\Wireless Console\wcourier.exe C:\Program Files\Synaptics\SynTP\SynTPLpr.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\WINDOWS\AdobeR.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\ASUS\Asus ChkMail\ChkMail.exe C:\Program Files\Launchy\Launchy.exe C:\Program Files\Google\Google Updater\GoogleUpdater.exe C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe C:\WINDOWS\ATK0100\ATKOSD.exe C:\Program Files\Windows Live Mail desktop\wlmail.exe C:\Program Files\MSN Messenger\msvs.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\Internet Explorer\iexplore.exe C:\WINDOWS\AdobeR.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\Documents and Settings\Michaël TEDESCO\Bureau\Scanner.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.football365.fr/la_une/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 10.0.0.251:8080 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [ASUS Live Update] C:\Program Files\ASUS\ASUS Live Update\ALU.exe O4 - HKLM\..\Run: [Power_Gear] C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe 1 O4 - HKLM\..\Run: [Wireless Console] C:\Program Files\ASUS\Wireless Console\wcourier.exe O4 - HKLM\..\Run: [synTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [Zshutdown] c:\sysprep\patch\sysprep.cmd O4 - HKLM\..\Run: [intelWireless] C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless O4 - HKLM\..\Run: [EOUApp] C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [RavAV] C:\WINDOWS\AdobeR.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [updateMgr] c:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9 O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe O4 - Startup: Y'z ToolBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe O4 - Global Startup: ASUS ChkMail.lnk = C:\Program Files\ASUS\Asus ChkMail\ChkMail.exe O4 - Global Startup: Launchy.lnk = C:\Program Files\Launchy\Launchy.exe O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O11 - Options group: [iNTERNATIONAL] International* O14 - IERESET.INF: START_PAGE_URL=http://www.asus.com O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live Mail desktop\mailcomm.dll O20 - Winlogon Notify: IntelWireless - C:\Program Files\Intel\Wireless\Bin\LgNotify.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: OwnershipProtocol - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe J'attends vos instructions merci d'avance. Cordialement, Babiou -
infection par Worm.RJump.K et peut être "webmediaplayer"
babiou a posté un sujet dans Analyses et éradication malwares
Bonjour à tous. J'ai fais un scan en ligne Bitdefender et un autre avec Kapersky. Ils m'ont détecté un virus du nom de Worm.RJump.K voici mon scan BitDefender Online Scanner - Rapport virus en temps réel Généré à: Fri, Mar 30, 2007 - 19:15:47 -------------------------------------------------------------------------------- Info d'analyse Fichiers scannés 514114 Infectés Fichiers 1 Virus Détectés Worm.RJump.K 1 Voilà. En fait à la base j'ai fais un scan car je cherchais un "malware" (je crois que c'est comme ça qu'on dit) qui m'aurais infecté grâce à l'installation de webmediaplayer. J'ai lu quelques lignes de forum et voulais savoir si j'étais infecté avant de procéder aux manipulations. Il y a de ça 2 semaines, j'étais envahis de publicités en tout genre (winantivirus...) donc j'ai cherché quelque truc et rien trouvé donc j'ai décidé de restaurer mon système à 2 semaines. Tout était rentré dans l'ordre, jusqu'à quelques jours où de nouvelles publicités ont commencé à s'ouvrir (mais pas beaucoup). Et mon ordinateur est ralenti. J'ai restauré car à l'époque je ne savais pas que webmediaplayer m'avait peut être infecté. Je voudrais donc savoir comment me débarrasser du premier virus (worm.JRump.K) et éventuellement savoir si webmediaplayer m'a atteint car mon pc est vraiment ralenti? (au cas où je serais atteint par webmediaplayer j'ai vu le site de malekal_morte). Merci d'avance pour votre aide et le temps que vous accorderez à mes problêmes. Au revoir.