Solisius
-
Compteur de contenus
115 -
Inscription
-
Dernière visite
Type de contenu
Profils
Forums
Blogs
Tout ce qui a été posté par Solisius
-
Demande d'analyse (Résolu, me sert à poser quelques questions...)
Solisius a répondu à un(e) sujet de Solisius dans Analyses et éradication malwares
Encore merci pour ta rapidité, J'ai HijackThis en français, peut-tu me dire comment faire avec celle-ci ? -
Demande d'analyse (Résolu, me sert à poser quelques questions...)
Solisius a répondu à un(e) sujet de Solisius dans Analyses et éradication malwares
Reboujour, Excuse moi hier, je n'est put m'en chargé qu'hier soir, mais le forum me faisait "Error DataBase" (j'ai vérifier sur un autre PC, ce n'était pas du à mon PC.... Voici les rapport (j'en ai profiter pour en faire un avec Kaspersky on-line...) : Panda : Incident Statut Analyse Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Pitouman\Application Data\Mozilla\Firefox\Profiles\hy11yau7.default\cookies.txt[.xiti.com/] Spyware:Cookie/Tradedoubler No Désinfecté C:\Documents and Settings\Pitouman\Application Data\Mozilla\Firefox\Profiles\hy11yau7.default\cookies.txt[.tradedoubler.com/] Outil indésirable:Application/Pskill.K No Désinfecté C:\Documents and Settings\Pitouman\Bureau\clean\pskill.exe Outil indésirable:Application/Pskill.K No Désinfecté C:\Documents and Settings\Pitouman\Bureau\clean.zip[clean/pskill.exe] Kaspersky : Tuesday, May 01, 2007 8:08:33 PM Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600) Kaspersky On-line Scanner version : 5.0.83.0 Dernière mise à jour de la base antivirus Kaspersky : 1/05/2007 Enregistrements dans la base antivirus Kaspersky : 289548 Paramètres d'analyse Analyser avec la base antivirus suivante standard Analyser les archives vrai Analyser les bases de messagerie vrai Cible de l'analyse Poste de travail C:\ D:\ E:\ F:\ G:\ H:\ I:\ J:\ Statistiques de l'analyse Total d'objets analysés 102431 Nombre de virus trouvés 0 Nombre d'objets infectés 0 / 0 Nombre d'objets suspects 0 Durée de l'analyse 01:05:25 Nom de l'objet infecté Nom du virus Dernière action C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\Pitouman\Application Data\Bitdefender\Desktop\Profiles\asdict.dat L'objet est verrouillé ignoré C:\Documents and Settings\Pitouman\Application Data\Mozilla\Firefox\Profiles\hy11yau7.default\cert8.db L'objet est verrouillé ignoré C:\Documents and Settings\Pitouman\Application Data\Mozilla\Firefox\Profiles\hy11yau7.default\formhistory.dat L'objet est verrouillé ignoré C:\Documents and Settings\Pitouman\Application Data\Mozilla\Firefox\Profiles\hy11yau7.default\history.dat L'objet est verrouillé ignoré C:\Documents and Settings\Pitouman\Application Data\Mozilla\Firefox\Profiles\hy11yau7.default\key3.db L'objet est verrouillé ignoré C:\Documents and Settings\Pitouman\Application Data\Mozilla\Firefox\Profiles\hy11yau7.default\parent.lock L'objet est verrouillé ignoré C:\Documents and Settings\Pitouman\Application Data\Mozilla\Firefox\Profiles\hy11yau7.default\search.sqlite L'objet est verrouillé ignoré C:\Documents and Settings\Pitouman\Application Data\Mozilla\Firefox\Profiles\hy11yau7.default\urlclassifier2.sqlite L'objet est verrouillé ignoré C:\Documents and Settings\Pitouman\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Pitouman\Local Settings\Application Data\Microsoft\CardSpace\CardSpace.db L'objet est verrouillé ignoré C:\Documents and Settings\Pitouman\Local Settings\Application Data\Microsoft\CardSpace\CardSpace.db.shadow L'objet est verrouillé ignoré C:\Documents and Settings\Pitouman\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\Pitouman\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\Pitouman\Local Settings\Application Data\Mozilla\Firefox\Profiles\hy11yau7.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré C:\Documents and Settings\Pitouman\Local Settings\Application Data\Mozilla\Firefox\Profiles\hy11yau7.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré C:\Documents and Settings\Pitouman\Local Settings\Application Data\Mozilla\Firefox\Profiles\hy11yau7.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré C:\Documents and Settings\Pitouman\Local Settings\Application Data\Mozilla\Firefox\Profiles\hy11yau7.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré C:\Documents and Settings\Pitouman\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Pitouman\Local Settings\Temp\Free Download Manager\tic581.tmp L'objet est verrouillé ignoré C:\Documents and Settings\Pitouman\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré C:\Documents and Settings\Pitouman\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Pitouman\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\Pitouman\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Program Files\BitDefender 10\aspdict.dat L'objet est verrouillé ignoré C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré C:\System Volume Information\_restore{044BE665-E2E9-400F-B090-4666775E8B07}\RP60\change.log L'objet est verrouillé ignoré C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\EventCache\{F48FBE86-312E-4B7C-8DC1-2810579C6117}.bin L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré C:\WINDOWS\system32\bdss.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré C:\WINDOWS\Temp\tmp00003274\tmp00000000 L'objet est verrouillé ignoré C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré D:\System Volume Information\_restore{044BE665-E2E9-400F-B090-4666775E8B07}\RP60\change.log L'objet est verrouillé ignoré Analyse terminée. J'ai suprimer quelque Virus, un qui s'était mit dans Système Volume Information (désctivé et réactiver la restauration du système), et quelque autre grâce à l'antivirus dans je remet un rapport Clean, DiagHelp et HijackThis. HijackThis : Logfile of HijackThis v1.99.1 Scan saved at 12:04:49, on 02/05/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16414) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\SkyTel.EXE C:\WINDOWS\RTHDCPL.EXE C:\WINDOWS\system32\RUNDLL32.EXE C:\PROGRA~1\BITDEF~1\bdmcon.exe C:\Program Files\BitDefender 10\bdagent.exe C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe C:\Program Files\Fichiers communs\LogiShrd\LComMgr\LVComSX.exe C:\Program Files\QuickCam 10\QuickCam10.exe C:\Program Files\Unlocker\UnlockerAssistant.exe C:\Program Files\PowerDVD\PDVDServ.exe C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe C:\Program Files\Nero\Nero 7\InCD\InCD.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\Free Download Manager\fdm.exe C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe C:\Program Files\AVG Anti-Spyware 7.5\guard.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe C:\Program Files\BitDefender 10\vsserv.exe C:\PROGRA~1\Mozilla Firefox\firefox.exe C:\Program Files\HijackThis\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - -Manquant O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: -Sans nom - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdmcks.dll O4 - HKLM\..\Run: [skyTel] SkyTel.EXE O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [sW20] C:\WINDOWS\system32\sw20.exe O4 - HKLM\..\Run: [sW24] C:\WINDOWS\system32\sw24.exe O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [bDMCon] C:\PROGRA~1\BITDEF~1\bdmcon.exe O4 - HKLM\..\Run: [bDAgent] "C:\Program Files\BitDefender 10\bdagent.exe" O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe" O4 - HKLM\..\Run: [LVCOMSX] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\LVComSX.exe" O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\QuickCam 10\QuickCam10.exe" /hide O4 - HKLM\..\Run: [unlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe" O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [inCD] C:\Program Files\Nero\Nero 7\InCD\InCD.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO O4 - HKCU\..\Run: [Free Download Manager] C:\Program Files\Free Download Manager\fdm.exe -autorun O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe Reader 8.0\Reader\AdobeCollabSync.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe Reader 8.0\Reader\reader_sl.exe O8 - Extra du menu contextuel E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Office\OFFICE11\EXCEL.EXE/3000 O8 - Extra du menu contextuel Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm O8 - Extra du menu contextuel Télécharger avec &BitSpirit - C:\Program Files\BitSpirit\bsurl.htm O8 - Extra du menu contextuel Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm O8 - Extra du menu contextuel Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm O9 - Bouton Extra: -Sans nom - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Outil Extra du menu : Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Bouton Extra: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Office\OFFICE11\REFIEBAR.DLL O9 - Bouton Extra: -Sans nom - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Outil Extra du menu : @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Bouton Extra: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Outil Extra du menu : Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O11 - Options group: [iNTERNATIONAL] International* O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\AVG Anti-Spyware 7.5\guard.exe O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing) O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing) O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\BitDefender 10\vsserv.exe" /service (file missing) O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing) Clean : 02/05/2007 a 12:06:25,43 *** Recherche des fichiers dans C: *** Recherche des fichiers dans C:\WINDOWS\ *** Recherche des fichiers dans C:\WINDOWS\system32 C:\WINDOWS\system32\bdod.bin FOUND C:\WINDOWS\system32\winsys.exe FOUND *** Recherche des fichiers dans C:\Program Files *** Fin du rapport ! DiagHelp C:\WINDOWS\System32/drivers\lirsgt.sys -->30/04/2007 19:31:51 C:\WINDOWS\System32/drivers\atksgt.sys -->30/04/2007 19:31:51 C:\WINDOWS\System32/drivers\LVPr2Mon.sys -->06/02/2007 17:45:04 C:\WINDOWS\System32/drivers\LVMVdrv.sys -->06/02/2007 17:44:36 C:\WINDOWS\System32/drivers\Lvckap.sys -->06/02/2007 17:42:40 C:\WINDOWS\System32/drivers\LVFeL002.cfg -->06/02/2007 15:45:10 C:\WINDOWS\System32/drivers\LVFeL001.cfg -->06/02/2007 15:45:10 C:\WINDOWS\System32\bdss.log -->02/05/2007 12:05:32 C:\WINDOWS\System32\bdod.bin -->02/05/2007 12:05:22 C:\WINDOWS\System32\wpa.dbl -->02/05/2007 11:50:24 C:\WINDOWS\System32\nvapps.xml -->02/05/2007 11:49:23 C:\WINDOWS\System32\Uninstall.ico -->01/05/2007 17:36:01 C:\WINDOWS\System32\pavas.ico -->01/05/2007 17:36:00 C:\WINDOWS\System32\Help.ico -->01/05/2007 17:36:00 C:\WINDOWS\System32\asfiles.txt -->01/05/2007 01:40:03 C:\WINDOWS\System32\FNTCACHE.DAT -->27/04/2007 21:31:30 C:\WINDOWS\System32\lvcoinst.log -->27/04/2007 13:37:25 C:\WINDOWS\System32\' -->25/04/2007 17:44:51 C:\WINDOWS\System32\BASSMOD.dll -->18/04/2007 19:37:11 C:\WINDOWS\System32\CmdLineExt03.dll -->18/04/2007 16:06:26 C:\WINDOWS\System32\jupdate-1.6.0_01-b06.log -->13/04/2007 23:17:02 C:\WINDOWS\System32\msinet.ocx -->12/04/2007 23:48:28 C:\WINDOWS\System32\comdlg32.ocx -->12/04/2007 23:48:28 C:\WINDOWS\System32\SIntfNT.dll -->12/04/2007 22:25:00 C:\WINDOWS\System32\SIntf32.dll -->12/04/2007 22:25:00 C:\WINDOWS\System32\SIntf16.dll -->12/04/2007 22:25:00 C:\WINDOWS\System32\Chip.dll -->12/04/2007 01:50:51 C:\WINDOWS\System32\nscompat.tlb -->11/04/2007 22:24:20 C:\WINDOWS\System32\amcompat.tlb -->11/04/2007 22:24:20 C:\WINDOWS\System32\PerfStringBackup.INI -->11/04/2007 22:10:54 C:\WINDOWS\System32\perfh00C.dat -->11/04/2007 22:10:54 C:\WINDOWS\System32\perfh009.dat -->11/04/2007 22:10:54 C:\WINDOWS\win.ini -->02/05/2007 12:05:08 C:\WINDOWS\WindowsUpdate.log -->02/05/2007 11:50:00 C:\WINDOWS\wiaservc.log -->02/05/2007 11:49:59 C:\WINDOWS\wiadebug.log -->02/05/2007 11:49:59 C:\WINDOWS\bootstat.dat -->02/05/2007 11:49:18 C:\WINDOWS\SchedLgU.Txt -->01/05/2007 21:20:39 C:\WINDOWS\pavsig.txt -->01/05/2007 17:36:07 C:\WINDOWS\NeroDigital.ini -->29/04/2007 14:07:17 C:\WINDOWS\Sti_Trace.log -->27/04/2007 21:25:22 C:\WINDOWS\QTFont.qfn -->23/04/2007 18:23:56 C:\WINDOWS\QTFont.for -->23/04/2007 13:15:15 C:\WINDOWS\mozregistry.dat -->19/04/2007 22:48:31 C:\WINDOWS\mozver.dat -->13/04/2007 22:58:45 C:\WINDOWS\config.ini -->12/04/2007 23:49:32 C:\WINDOWS\DIIUnin.dat -->12/04/2007 22:26:42 C:\WINDOWS\ALCMTR.EXE |11/04/2007 18:16:57 C:\WINDOWS\ALCWZRD.EXE |11/04/2007 18:16:56 C:\WINDOWS\DIIUnin.exe |12/04/2007 21:14:34 C:\WINDOWS\MicCal.exe |11/04/2007 18:16:59 C:\WINDOWS\NuNInst.exe |12/09/2005 16:13:46 C:\WINDOWS\RTHDCPL.EXE |11/04/2007 18:17:00 C:\WINDOWS\RTLCPL.EXE |11/04/2007 18:17:05 C:\WINDOWS\RtlUpd.exe |11/04/2007 18:17:08 C:\WINDOWS\SkyTel.exe |11/04/2007 18:17:09 C:\WINDOWS\SOUNDMAN.EXE |11/04/2007 18:17:09 C:\WINDOWS\twunk_16.exe |02/03/2006 14:00:00 C:\WINDOWS\twunk_32.exe |02/03/2006 14:00:00 C:\WINDOWS\UNNeroBackItUp.exe |12/09/2005 16:13:46 C:\WINDOWS\UNNeroMediaHome.exe |12/09/2005 16:13:46 C:\WINDOWS\UNNeroShowTime.exe |12/09/2005 16:13:46 C:\WINDOWS\UNNeroVision.exe |12/09/2005 16:13:46 C:\WINDOWS\UNRecode.exe |12/09/2005 16:13:46 C:\WINDOWS\RtlExUpd.dll |11/04/2007 18:16:46 C:\WINDOWS\twain.dll |02/03/2006 14:00:00 C:\WINDOWS\twain_32.dll |02/03/2006 14:00:00 C:\WINDOWS\system32\append.exe |02/03/2006 14:00:00 C:\WINDOWS\system32\asuninst.exe |01/05/2007 01:36:23 C:\WINDOWS\system32\ChCfg.exe |11/04/2007 18:17:59 C:\WINDOWS\system32\debug.exe |02/03/2006 14:00:00 C:\WINDOWS\system32\dosx.exe |02/03/2006 14:00:00 C:\WINDOWS\system32\dvdplay.exe |23/08/2001 19:47:34 C:\WINDOWS\system32\edlin.exe |02/03/2006 14:00:00 C:\WINDOWS\system32\exe2bin.exe |02/03/2006 14:00:00 C:\WINDOWS\system32\fastopen.exe |02/03/2006 14:00:00 C:\WINDOWS\system32\HdAShCut.exe |07/01/2005 17:07:16 C:\WINDOWS\system32\java.exe |13/04/2007 23:17:03 C:\WINDOWS\system32\javaw.exe |13/04/2007 23:17:03 C:\WINDOWS\system32\javaws.exe |13/04/2007 23:17:03 C:\WINDOWS\system32\keystone.exe |11/08/2006 15:43:00 C:\WINDOWS\system32\mem.exe |02/03/2006 14:00:00 C:\WINDOWS\system32\mscdexnt.exe |02/03/2006 14:00:00 C:\WINDOWS\system32\nlsfunc.exe |02/03/2006 14:00:00 C:\WINDOWS\system32\nvappbar.exe |11/08/2006 15:43:00 C:\WINDOWS\system32\nvcolor.exe |11/08/2006 15:44:28 C:\WINDOWS\system32\nvcplui.exe |11/08/2006 15:43:00 C:\WINDOWS\system32\nvdspsch.exe |11/08/2006 15:43:00 C:\WINDOWS\system32\nvsvc32.exe |11/08/2006 15:42:50 C:\WINDOWS\system32\nvudisp.exe |11/04/2007 18:47:25 C:\WINDOWS\system32\NVUNINST.EXE |11/04/2007 18:46:35 C:\WINDOWS\system32\nwiz.exe |11/08/2006 15:43:00 C:\WINDOWS\system32\redir.exe |02/03/2006 14:00:00 C:\WINDOWS\system32\setver.exe |02/03/2006 14:00:00 C:\WINDOWS\system32\share.exe |02/03/2006 14:00:00 C:\WINDOWS\system32\sw20.exe |11/04/2007 18:47:18 C:\WINDOWS\system32\sw24.exe |11/04/2007 18:47:18 C:\WINDOWS\system32\usrmlnka.exe |23/08/2001 19:47:48 C:\WINDOWS\system32\usrprbda.exe |23/08/2001 19:47:48 C:\WINDOWS\system32\usrshuta.exe |23/08/2001 19:47:48 C:\WINDOWS\system32\WinSys.exe |11/04/2007 18:47:18 C:\WINDOWS\system32\amstream.dll |02/03/2006 14:00:00 C:\WINDOWS\system32\atmfd.dll |02/03/2006 14:00:00 C:\WINDOWS\system32\atmlib.dll |02/03/2006 14:00:00 C:\WINDOWS\system32\Auxiliary.dll |11/04/2007 18:47:19 C:\WINDOWS\system32\BASSMOD.dll |18/04/2007 19:37:11 C:\WINDOWS\system32\Chip.dll |12/04/2007 01:50:51 C:\WINDOWS\system32\CmdLineExt03.dll |12/04/2007 22:27:16 C:\WINDOWS\system32\compatUI.dll |02/03/2006 14:00:00 C:\WINDOWS\system32\dgrpsetu.dll |11/04/2007 19:49:17 C:\WINDOWS\system32\dgsetup.dll |11/04/2007 19:49:17 C:\WINDOWS\system32\encdec.dll |02/03/2006 14:00:00 C:\WINDOWS\system32\EqnClass.Dll |11/04/2007 19:49:16 C:\WINDOWS\system32\HdAProp.dll |07/01/2005 17:07:16 C:\WINDOWS\system32\HdAudRes.dll |07/01/2005 17:07:04 C:\WINDOWS\system32\HookMAp.dll |11/04/2007 18:47:19 C:\WINDOWS\system32\HookShield.dll |11/04/2007 18:47:19 C:\WINDOWS\system32\hpgt34.dll |15/04/2007 13:42:54 C:\WINDOWS\system32\hpgt34tk.dll |15/04/2007 13:42:56 C:\WINDOWS\system32\hticons.dll |11/04/2007 18:01:30 C:\WINDOWS\system32\hypertrm.dll |11/04/2007 18:01:00 C:\WINDOWS\system32\iccvid.dll |02/03/2006 14:00:00 C:\WINDOWS\system32\imagX7.dll |26/07/2004 17:16:10 C:\WINDOWS\system32\imagXpr7.dll |26/07/2004 17:16:10 C:\WINDOWS\system32\imagXR7.dll |26/07/2004 17:16:10 C:\WINDOWS\system32\imagXRA7.dll |26/07/2004 17:16:10 C:\WINDOWS\system32\ir32_32.dll |02/03/2006 14:00:00 C:\WINDOWS\system32\ir41_qc.dll |02/03/2006 14:00:00 C:\WINDOWS\system32\ir41_qcx.dll |02/03/2006 14:00:00 C:\WINDOWS\system32\ir50_32.dll |02/03/2006 14:00:00 C:\WINDOWS\system32\ir50_qc.dll |02/03/2006 14:00:00 C:\WINDOWS\system32\ir50_qcx.dll |02/03/2006 14:00:00 C:\WINDOWS\system32\isrdbg32.dll |11/04/2007 18:02:41 C:\WINDOWS\system32\jgaw400.dll |02/03/2006 14:00:00 C:\WINDOWS\system32\jgdw400.dll |02/03/2006 14:00:00 C:\WINDOWS\system32\jgmd400.dll |02/03/2006 14:00:00 C:\WINDOWS\system32\jgpl400.dll |02/03/2006 14:00:00 C:\WINDOWS\system32\jgsd400.dll |02/03/2006 14:00:00 C:\WINDOWS\system32\jgsh400.dll |02/03/2006 14:00:00 C:\WINDOWS\system32\lvci1051.dll |03/02/2007 10:29:20 C:\WINDOWS\system32\lvcodec2.dll |03/02/2007 10:29:08 C:\WINDOWS\system32\LVUI2.dll |03/02/2007 10:32:22 C:\WINDOWS\system32\LVUI2RC.dll |03/02/2007 10:32:22 C:\WINDOWS\system32\MadCHook.dll |11/04/2007 18:47:24 C:\WINDOWS\system32\mdwmdmsp.dll |23/08/2001 19:47:06 C:\WINDOWS\system32\msdmo.dll |02/03/2006 14:00:00 C:\WINDOWS\system32\msencode.dll |02/03/2006 14:00:00 C:\WINDOWS\system32\msicpl.dll |11/04/2007 18:47:16 C:\WINDOWS\system32\NeroCo.dll |16/02/2005 15:18:04 C:\WINDOWS\system32\nv4_disp.dll |11/08/2006 15:42:52 C:\WINDOWS\system32\nvapi.dll |11/08/2006 15:43:10 C:\WINDOWS\system32\nvcod.dll |11/08/2006 15:42:44 C:\WINDOWS\system32\nvcodins.dll |11/08/2006 15:42:44 C:\WINDOWS\system32\nvcpl.dll |11/08/2006 15:43:02 C:\WINDOWS\system32\nvcpluir.dll |11/08/2006 15:43:00 C:\WINDOWS\system32\nvdisps.dll |11/08/2006 15:45:28 C:\WINDOWS\system32\nvdispsr.dll |11/08/2006 15:45:30 C:\WINDOWS\system32\nvexpbar.dll |11/08/2006 15:43:00 C:\WINDOWS\system32\nvgames.dll |11/08/2006 15:45:32 C:\WINDOWS\system32\nvgamesr.dll |11/08/2006 15:45:34 C:\WINDOWS\system32\Nvgpio.dll |11/04/2007 18:47:17 C:\WINDOWS\system32\nvhwvid.dll |11/08/2006 15:45:20 C:\WINDOWS\system32\nview.dll |11/08/2006 15:43:00 C:\WINDOWS\system32\nvmccs.dll |11/08/2006 15:45:22 C:\WINDOWS\system32\nvmccsrs.dll |11/08/2006 15:45:22 C:\WINDOWS\system32\nvmccss.dll |11/08/2006 15:45:38 C:\WINDOWS\system32\nvmccssr.dll |11/08/2006 15:45:40 C:\WINDOWS\system32\nvmctray.dll |11/08/2006 15:43:04 C:\WINDOWS\system32\nvmobls.dll |11/08/2006 15:45:42 C:\WINDOWS\system32\nvmoblsr.dll |11/08/2006 15:45:42 C:\WINDOWS\system32\nvnt4cpl.dll |11/08/2006 15:43:00 C:\WINDOWS\system32\nvoglnt.dll |11/08/2006 15:42:58 C:\WINDOWS\system32\nvrsar.dll |11/08/2006 15:44:30 C:\WINDOWS\system32\nvrscs.dll |11/08/2006 15:44:34 C:\WINDOWS\system32\nvrsda.dll |11/08/2006 15:43:48 C:\WINDOWS\system32\nvrsde.dll |11/08/2006 15:43:36 C:\WINDOWS\system32\nvrsel.dll |11/08/2006 15:44:28 C:\WINDOWS\system32\nvrseng.dll |11/08/2006 15:43:34 C:\WINDOWS\system32\nvrses.dll |11/08/2006 15:44:02 C:\WINDOWS\system32\nvrsesm.dll |11/08/2006 15:45:16 C:\WINDOWS\system32\nvrsfi.dll |11/08/2006 15:43:56 C:\WINDOWS\system32\nvrsfr.dll |11/08/2006 15:43:22 C:\WINDOWS\system32\nvrshe.dll |11/08/2006 15:44:54 C:\WINDOWS\system32\nvrshu.dll |11/08/2006 15:45:12 C:\WINDOWS\system32\nvrsit.dll |11/08/2006 15:43:44 C:\WINDOWS\system32\nvrsja.dll |11/08/2006 15:44:50 C:\WINDOWS\system32\nvrsko.dll |11/08/2006 15:45:02 C:\WINDOWS\system32\nvrsnl.dll |11/08/2006 15:43:26 C:\WINDOWS\system32\nvrsno.dll |11/08/2006 15:44:58 C:\WINDOWS\system32\nvrspl.dll |11/08/2006 15:44:46 C:\WINDOWS\system32\nvrspt.dll |11/08/2006 15:44:36 C:\WINDOWS\system32\nvrsptb.dll |11/08/2006 15:43:40 C:\WINDOWS\system32\nvrsru.dll |11/08/2006 15:43:20 C:\WINDOWS\system32\nvrssk.dll |11/08/2006 15:45:06 C:\WINDOWS\system32\nvrssl.dll |11/08/2006 15:45:10 C:\WINDOWS\system32\nvrssv.dll |11/08/2006 15:43:58 C:\WINDOWS\system32\nvrstr.dll |11/08/2006 15:44:40 C:\WINDOWS\system32\nvrszhc.dll |11/08/2006 15:43:52 C:\WINDOWS\system32\nvrszht.dll |11/08/2006 15:43:30 C:\WINDOWS\system32\nvshell.dll |11/08/2006 15:43:00 C:\WINDOWS\system32\nvvitvs.dll |11/08/2006 15:45:44 C:\WINDOWS\system32\nvvitvsr.dll |11/08/2006 15:45:46 C:\WINDOWS\system32\nvwddi.dll |11/08/2006 15:43:08 C:\WINDOWS\system32\nvwdmcpl.dll |11/08/2006 15:43:00 C:\WINDOWS\system32\nvwimg.dll |11/08/2006 15:43:00 C:\WINDOWS\system32\nvwrsar.dll |11/08/2006 15:43:00 C:\WINDOWS\system32\nvwrscs.dll |11/08/2006 15:43:00 C:\WINDOWS\system32\nvwrsda.dll |11/08/2006 15:43:00 C:\WINDOWS\system32\nvwrsde.dll |11/08/2006 15:43:00 C:\WINDOWS\system32\nvwrsel.dll |11/08/2006 15:43:00 C:\WINDOWS\system32\nvwrseng.dll |11/08/2006 15:43:00 C:\WINDOWS\system32\nvwrses.dll |11/08/2006 15:43:00 C:\WINDOWS\system32\nvwrsesm.dll |11/08/2006 15:43:00 C:\WINDOWS\system32\nvwrsfi.dll |11/08/2006 15:43:00 C:\WINDOWS\system32\nvwrsfr.dll |11/08/2006 15:43:00 C:\WINDOWS\system32\nvwrshe.dll |11/08/2006 15:43:00 C:\WINDOWS\system32\nvwrshu.dll |11/08/2006 15:43:00 C:\WINDOWS\system32\nvwrsit.dll |11/08/2006 15:43:00 C:\WINDOWS\system32\nvwrsja.dll |11/08/2006 15:43:00 C:\WINDOWS\system32\nvwrsko.dll |11/08/2006 15:43:00 C:\WINDOWS\system32\nvwrsnl.dll |11/08/2006 15:43:00 C:\WINDOWS\system32\nvwrsno.dll |11/08/2006 15:43:00 C:\WINDOWS\system32\nvwrspl.dll |11/08/2006 15:43:00 C:\WINDOWS\system32\nvwrspt.dll |11/08/2006 15:43:00 C:\WINDOWS\system32\nvwrsptb.dll |11/08/2006 15:43:00 C:\WINDOWS\system32\nvwrsru.dll |11/08/2006 15:43:00 C:\WINDOWS\system32\nvwrssk.dll |11/08/2006 15:43:00 C:\WINDOWS\system32\nvwrssl.dll |11/08/2006 15:43:00 C:\WINDOWS\system32\nvwrssv.dll |11/08/2006 15:43:00 C:\WINDOWS\system32\nvwrstr.dll |11/08/2006 15:43:00 C:\WINDOWS\system32\nvwrszhc.dll |11/08/2006 15:43:00 C:\WINDOWS\system32\nvwrszht.dll |11/08/2006 15:43:00 C:\WINDOWS\system32\nvwss.dll |11/08/2006 15:45:36 C:\WINDOWS\system32\nvwssr.dll |11/08/2006 15:45:38 C:\WINDOWS\system32\paqsp.dll |23/08/2001 19:47:16 C:\WINDOWS\system32\pncrt.dll |13/04/2007 13:53:07 C:\WINDOWS\system32\pndx5016.dll |13/04/2007 13:53:07 C:\WINDOWS\system32\pndx5032.dll |13/04/2007 13:53:07 C:\WINDOWS\system32\PresentationCFFRasterizerNative_v0300.dll |20/10/2006 21:29:52 C:\WINDOWS\system32\qedwipes.dll |02/03/2006 14:00:00 C:\WINDOWS\system32\rmoc3260.dll |13/04/2007 13:53:07 C:\WINDOWS\system32\sbe.dll |02/03/2006 14:00:00 C:\WINDOWS\system32\SIntf16.dll |12/04/2007 22:25:00 C:\WINDOWS\system32\SIntf32.dll |12/04/2007 22:25:00 C:\WINDOWS\system32\SIntfNT.dll |12/04/2007 22:25:00 C:\WINDOWS\system32\slbcsp.dll |02/03/2006 14:00:00 C:\WINDOWS\system32\slbiop.dll |02/03/2006 14:00:00 C:\WINDOWS\system32\slbrccsp.dll |02/03/2006 14:00:00 C:\WINDOWS\system32\smdll.dll |11/04/2007 18:47:24 C:\WINDOWS\system32\sockspy.dll |26/01/2006 19:19:52 C:\WINDOWS\system32\spnike.dll |23/08/2001 19:47:18 C:\WINDOWS\system32\sprio600.dll |23/08/2001 19:47:18 C:\WINDOWS\system32\sprio800.dll |23/08/2001 19:47:18 C:\WINDOWS\system32\spxcoins.dll |11/04/2007 19:49:17 C:\WINDOWS\system32\sysinfo.dll |11/04/2007 18:47:18 C:\WINDOWS\system32\tsd32.dll |02/03/2006 14:00:00 C:\WINDOWS\system32\TwnLib4.dll |09/07/2004 09:43:56 C:\WINDOWS\system32\usrcntra.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrcoina.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrdpa.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrdtea.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrfaxa.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrlbva.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrrtosa.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrsdpia.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrsvpia.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrv42a.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrv80a.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrvoica.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrvpa.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\win87em.dll |02/03/2006 14:00:00 C:\WINDOWS\system32\xcomm.dll |22/08/2006 15:08:52 C:\WINDOWS\system32\xreglib.dll |06/12/2002 16:37:06 C:\WINDOWS\system32\ZPORT4AS.dll |01/05/2007 01:36:23 Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 8484-11D8 Répertoire de C:\WINDOWS\system32 02/03/2006 14:00 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 13 968 494 592 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 8484-11D8 Répertoire de C:\WINDOWS\Downloaded Program Files 01/05/2007 18:56 <REP> . 01/05/2007 18:56 <REP> .. 24/08/2006 08:28 141 424 asinst.dll 22/08/2006 09:06 537 asinst.inf 11/04/2007 18:04 65 desktop.ini 08/08/2006 11:45 576 kavwebscan.inf 26/03/2007 16:46 5 085 swflash.inf 5 fichier(s) 147 687 octets Total des fichiers listés : 5 fichier(s) 147 687 octets 2 Rép(s) 13 968 494 592 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006 http://www.gmer.net scanning hidden processes ... scanning hidden services ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden processes: 0 hidden services: 0 hidden files: 0 Liste des programmes installes :: Booster ! 1.0 :: Adobe Flash Player 9 ActiveX Adobe Flash Player Plugin Adobe Reader 8 - Français Anno 1701 Archiveur WinRAR AVG Anti-Spyware 7.5 BitDefender Antivirus Plus v10 BitSpirit v3.2.2.122 Stable CCleaner (remove only) Diablo II Empire Earth II eMule FastStone Image Viewer 2.8 (French) FLV Player Free Download Manager 2.1 Gimp pour Windows HijackThis 1.99.1 Java SE Runtime Environment 6 Update 1 jv16 PowerTools 1.3 Kaspersky Online Scanner Lecteur Windows Media 10 Logitech QuickCam Media Player Classic fr Messenger Plus! Live Microsoft .NET Framework 2.0 Microsoft .NET Framework 2.0 Microsoft .NET Framework 2.0 Language Pack - FRA Microsoft .NET Framework 3.0 Microsoft .NET Framework 3.0 Microsoft .NET Framework 3.0 French Language Pack Microsoft Internationalized Domain Names Mitigation APIs Microsoft National Language Support Downlevel APIs Microsoft Office Professional Edition 2003 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969) Mise à jour de sécurité pour Windows XP (KB923789) Mise à jour pour Windows XP (KB911164) Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA Module de prise en charge linguistique du français de Microsoft .NET Framework 3.0 Mozilla Firefox (2.0.0.3) Mozilla Thunderbird (2.0.0.0) Mp3tag v2.37a MSNdecrypter 2.0 MSXML 4.0 SP2 (KB927978) MSXML 6.0 Parser (KB927977) Nero 7 Ultra Edition Notepad++ NVIDIA Drivers Oblivion Oblivion - Construction Set Oblivion mod manager 0.9.15 Panda ActiveScan PowerDVD QuickTime Alternative 1.78 Real Alternative 1.52 Realtek High Definition Audio Driver RivaTuner v2.0 RC 16.2 Security Update for Microsoft .NET Framework 2.0 (KB917283) Security Update pour Microsoft .NET Framework 2.0 (KB922770) Spybot - Search & Destroy 1.4 Unlocker 1.8.5 UxTheme Multipatcher Fr Wacky Races WebFldrs XP Winamp Alternative 1.1 Windows Communication Foundation Windows Communication Foundation Language Pack - FRA Windows Genuine Advantage Notifications (KB905474) Windows Genuine Advantage Validation Tool (KB892130) Windows Imaging Component Windows Internet Explorer 7 Windows Live Messenger Windows Media Format Runtime Windows Presentation Foundation Windows Presentation Foundation Language Pack (FRA) Windows Workflow Foundation Windows Workflow Foundation FR Language Pack XML Paper Specification Shared Components Language Pack 1.0 XML Paper Specification Shared Components Pack 1.0 Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 8484-11D8 Répertoire de C:\Program Files 28/04/2007 21:51 <REP> . 28/04/2007 21:51 <REP> .. 27/04/2007 21:30 <REP> Adobe 16/04/2007 23:03 <REP> Adobe Reader 8.0 01/05/2007 17:44 <REP> AVG Anti-Spyware 7.5 02/05/2007 12:05 <REP> BitDefender 10 12/04/2007 21:21 <REP> BitSpirit 27/04/2007 22:23 <REP> Booster 28/04/2007 21:41 <REP> CCleaner 11/04/2007 18:02 <REP> ComPlus Applications 27/04/2007 21:29 <REP> Emoticon 30/04/2007 18:51 <REP> eMule 11/04/2007 23:54 <REP> FastStone Image Viewer 28/04/2007 12:14 <REP> Fichiers communs 12/04/2007 23:50 <REP> FLV Player 01/05/2007 17:46 <REP> Free Download Manager 27/04/2007 21:30 <REP> GameSpy Arcade 18/04/2007 15:29 <REP> Gimp Mode 02/05/2007 12:04 <REP> HijackThis 11/04/2007 18:28 <REP> Intel 01/05/2007 17:47 <REP> Internet Explorer 13/04/2007 23:17 <REP> Java 12/04/2007 20:03 <REP> jv16 PowerTools 11/04/2007 20:48 <REP> Logitech 13/04/2007 14:03 <REP> Media Player Classic 12/04/2007 21:21 <REP> Messenger 01/05/2007 17:47 <REP> Messenger Plus! Live 11/04/2007 18:05 <REP> microsoft frontpage 11/04/2007 23:26 <REP> Microsoft.NET 11/04/2007 18:02 <REP> Movie Maker 02/05/2007 11:50 <REP> Mozilla Firefox 01/05/2007 17:48 <REP> Mozilla Thunderbird 17/04/2007 23:34 <REP> Mp3tag 11/04/2007 22:01 <REP> MSBuild 11/04/2007 18:01 <REP> MSN 11/04/2007 18:01 <REP> MSN Gaming Zone 01/05/2007 17:48 <REP> MSN Messenger 17/04/2007 19:53 <REP> MSNdecrypter 2.0 11/04/2007 21:21 <REP> MSXML 4.0 28/04/2007 12:14 <REP> Nero 11/04/2007 18:03 <REP> NetMeeting 01/05/2007 17:49 <REP> Notepad++ 28/04/2007 01:44 <REP> OCCT 11/04/2007 23:27 <REP> Office 11/04/2007 18:01 <REP> Online Services 01/05/2007 17:50 <REP> Outlook Express 16/04/2007 00:15 <REP> Paint Shop Pro 8 01/05/2007 17:50 <REP> PowerDVD 01/05/2007 17:50 <REP> QuickCam 10 13/04/2007 14:01 <REP> QuickTime Alternative 13/04/2007 13:56 <REP> Real Alternative 11/04/2007 18:16 <REP> Realtek 11/04/2007 21:58 <REP> Reference Assemblies 12/04/2007 16:09 <REP> RegCleaner 22/04/2007 16:23 <REP> ResHack 11/04/2007 18:42 <REP> RivaTuner v2.0 RC 16.2 11/04/2007 18:03 <REP> Services en ligne 01/05/2007 17:50 <REP> Spybot - Search & Destroy 27/04/2007 21:29 <REP> StuffPlug3 01/05/2007 17:51 <REP> Unlocker 18/04/2007 19:52 <REP> UxTheme Multipatcher Fr 13/04/2007 14:01 <REP> Winamp Alternative 11/04/2007 22:24 <REP> Windows Media Player 11/04/2007 18:01 <REP> Windows NT 01/05/2007 17:51 <REP> WinRAR 11/04/2007 18:05 <REP> xerox 0 fichier(s) 0 octets 66 Rép(s) 13 968 289 792 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 8484-11D8 Répertoire de C:\Program Files\fichiers communs 28/04/2007 12:14 <REP> . 28/04/2007 12:14 <REP> .. 16/04/2007 23:03 <REP> Adobe 28/04/2007 12:16 <REP> Ahead 11/04/2007 23:27 <REP> DESIGNER 12/04/2007 22:38 <REP> InstallShield 13/04/2007 23:16 <REP> Java 27/04/2007 21:29 <REP> logishrd 11/04/2007 23:27 <REP> Microsoft Shared 11/04/2007 18:03 <REP> MSSoap 11/04/2007 19:49 <REP> ODBC 11/04/2007 18:03 <REP> Services 11/04/2007 20:29 <REP> Softwin 11/04/2007 19:49 <REP> SpeechEngines 11/04/2007 21:20 <REP> System 0 fichier(s) 0 octets 15 Rép(s) 13 968 289 792 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 8484-11D8 Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 11/04/2007 23:27 <REP> . 11/04/2007 23:27 <REP> .. 11/04/2007 23:27 <REP> 1033 11/04/2007 23:27 <REP> 1036 11/07/2003 10:15 1 292 872 MSONSEXT.DLL 15/07/2003 06:52 35 896 MSOSV.DLL 03/06/1999 12:09 122 937 MSOWS409.DLL 07/03/2001 07:00 127 033 MSOWS40c.DLL 11/07/2003 02:25 80 448 PKMWS.DLL 5 fichier(s) 1 659 186 octets 4 Rép(s) 13 968 289 792 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 8484-11D8 Répertoire de C:\ 11/11/2001 00:00 68 096 diff.exe 27/08/2006 14:10 103 424 grep.exe 2 fichier(s) 171 520 octets 0 Rép(s) 13 968 289 792 octets libres c:\Documents and Settings\Pitouman\Application Data\Free Download Manager\Update\fdminst.exe c:\Documents and Settings\Pitouman\Bureau\avgas-setup-7.5.0.50.exe c:\Documents and Settings\Pitouman\Bureau\BitSpirit 3.2.2.122.exe c:\Documents and Settings\Pitouman\Bureau\ccleaner_ccleaner_1.38.435_francais_14492.exe c:\Documents and Settings\Pitouman\Bureau\CleanMessenger(MsnTrucAstuce.fr).exe c:\Documents and Settings\Pitouman\Bureau\FastStoneViewer-2.8-Colok-fr.exe c:\Documents and Settings\Pitouman\Bureau\FirefoxGoogleToolbarSetup.exe c:\Documents and Settings\Pitouman\Bureau\FLVplayer_v0.0.5.exe c:\Documents and Settings\Pitouman\Bureau\jv16pt_setup1.3.0.195.exe c:\Documents and Settings\Pitouman\Bureau\MsgPlusLive-420.exe c:\Documents and Settings\Pitouman\Bureau\patch.exe c:\Documents and Settings\Pitouman\Bureau\RegCleaner.exe c:\Documents and Settings\Pitouman\Bureau\spybotsd14.exe c:\Documents and Settings\Pitouman\Bureau\unlocker1.8.5.exe c:\Documents and Settings\Pitouman\Bureau\Windows Média Player 10.exe c:\Documents and Settings\Pitouman\Bureau\windows-live-messenger_windows_live_messenger_8.1.0178.00_francais_19367.exe c:\Documents and Settings\Pitouman\Bureau\WinRAR 3.62.exe c:\Documents and Settings\Pitouman\Bureau\clean\pskill.exe c:\Documents and Settings\Pitouman\Bureau\DiagHelp\catchme.exe c:\Documents and Settings\Pitouman\Bureau\DiagHelp\diff.exe c:\Documents and Settings\Pitouman\Bureau\DiagHelp\dumphive.exe c:\Documents and Settings\Pitouman\Bureau\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\Pitouman\Bureau\DiagHelp\Fport.exe c:\Documents and Settings\Pitouman\Bureau\DiagHelp\grep.exe c:\Documents and Settings\Pitouman\Bureau\DiagHelp\LFiles.exe c:\Documents and Settings\Pitouman\Bureau\DiagHelp\LISTDLLS.exe c:\Documents and Settings\Pitouman\Bureau\DiagHelp\pslist.exe c:\Documents and Settings\Pitouman\Bureau\DiagHelp\streams.exe c:\Documents and Settings\Pitouman\Bureau\DiagHelp\swreg.exe c:\Documents and Settings\All Users\Application Data\Logishrd\LQCVFX\Filters\MMSEF.dll c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll c:\Documents and Settings\Pitouman\Application Data\Mozilla\Firefox\Profiles\hy11yau7.default\extensions\{77b819fa-95ad-4f2c-ac7c-486b356188a9}\plugins\npietab.dll Voilà, encore merci pour ton aide !!! -
Demande d'analyse (Résolu, me sert à poser quelques questions...)
Solisius a répondu à un(e) sujet de Solisius dans Analyses et éradication malwares
Panda continu d'analyser bon je laisse tourner, je vais me coucher, je suis trop fatiguer. A demain, et encore mercipour ton aide... -
Demande d'analyse (Résolu, me sert à poser quelques questions...)
Solisius a répondu à un(e) sujet de Solisius dans Analyses et éradication malwares
Voilà déja le piti raport de Clean : 01/05/2007 a 1:26:13,76 *** Recherche des fichiers dans C: *** Recherche des fichiers dans C:\WINDOWS\ *** Recherche des fichiers dans C:\WINDOWS\system32 C:\WINDOWS\system32\bdod.bin FOUND C:\WINDOWS\system32\winsys.exe FOUND *** Recherche des fichiers dans C:\Program Files *** Fin du rapport ! -
Demande d'analyse (Résolu, me sert à poser quelques questions...)
Solisius a répondu à un(e) sujet de Solisius dans Analyses et éradication malwares
Merci encore pour ta rapidité Clean me demande une commande : 1,2,3,Q Je supose que je faire 1... -
Demande d'analyse (Résolu, me sert à poser quelques questions...)
Solisius a répondu à un(e) sujet de Solisius dans Analyses et éradication malwares
Voula, je sait pas si j'ai appuyer sur la touche au bon moment... C:\WINDOWS\System32/drivers\lirsgt.sys -->30/04/2007 19:31:51 C:\WINDOWS\System32/drivers\atksgt.sys -->30/04/2007 19:31:51 C:\WINDOWS\System32/drivers\LVPr2Mon.sys -->06/02/2007 17:45:04 C:\WINDOWS\System32/drivers\LVMVdrv.sys -->06/02/2007 17:44:36 C:\WINDOWS\System32/drivers\Lvckap.sys -->06/02/2007 17:42:40 C:\WINDOWS\System32/drivers\LVFeL002.cfg -->06/02/2007 15:45:10 C:\WINDOWS\System32/drivers\LVFeL001.cfg -->06/02/2007 15:45:10 C:\WINDOWS\System32\bdod.bin -->01/05/2007 01:05:33 C:\WINDOWS\System32\bdss.log -->30/04/2007 23:50:17 C:\WINDOWS\System32\wpa.dbl -->30/04/2007 23:34:38 C:\WINDOWS\System32\nvapps.xml -->30/04/2007 23:34:07 C:\WINDOWS\System32\FNTCACHE.DAT -->27/04/2007 21:31:30 C:\WINDOWS\System32\lvcoinst.log -->27/04/2007 13:37:25 C:\WINDOWS\System32\' -->25/04/2007 17:44:51 C:\WINDOWS\System32\BASSMOD.dll -->18/04/2007 19:37:11 C:\WINDOWS\System32\CmdLineExt03.dll -->18/04/2007 16:06:26 C:\WINDOWS\System32\jupdate-1.6.0_01-b06.log -->13/04/2007 23:17:02 C:\WINDOWS\System32\msinet.ocx -->12/04/2007 23:48:28 C:\WINDOWS\System32\comdlg32.ocx -->12/04/2007 23:48:28 C:\WINDOWS\System32\SIntfNT.dll -->12/04/2007 22:25:00 C:\WINDOWS\System32\SIntf32.dll -->12/04/2007 22:25:00 C:\WINDOWS\System32\SIntf16.dll -->12/04/2007 22:25:00 C:\WINDOWS\System32\Chip.dll -->12/04/2007 01:50:51 C:\WINDOWS\System32\nscompat.tlb -->11/04/2007 22:24:20 C:\WINDOWS\System32\amcompat.tlb -->11/04/2007 22:24:20 C:\WINDOWS\System32\PerfStringBackup.INI -->11/04/2007 22:10:54 C:\WINDOWS\System32\perfh00C.dat -->11/04/2007 22:10:54 C:\WINDOWS\System32\perfh009.dat -->11/04/2007 22:10:54 C:\WINDOWS\System32\perfc00C.dat -->11/04/2007 22:10:54 C:\WINDOWS\System32\perfc009.dat -->11/04/2007 22:10:54 C:\WINDOWS\System32\TZLog.log -->11/04/2007 21:24:36 C:\WINDOWS\System32\xreglib.dll -->11/04/2007 21:09:04 C:\WINDOWS\win.ini -->30/04/2007 23:49:55 C:\WINDOWS\WindowsUpdate.log -->30/04/2007 23:34:20 C:\WINDOWS\wiaservc.log -->30/04/2007 23:34:17 C:\WINDOWS\wiadebug.log -->30/04/2007 23:34:17 C:\WINDOWS\bootstat.dat -->30/04/2007 23:34:04 C:\WINDOWS\SchedLgU.Txt -->30/04/2007 22:58:14 C:\WINDOWS\NeroDigital.ini -->29/04/2007 14:07:17 C:\WINDOWS\Sti_Trace.log -->27/04/2007 21:25:22 C:\WINDOWS\QTFont.qfn -->23/04/2007 18:23:56 C:\WINDOWS\QTFont.for -->23/04/2007 13:15:15 C:\WINDOWS\mozregistry.dat -->19/04/2007 22:48:31 C:\WINDOWS\mozver.dat -->13/04/2007 22:58:45 C:\WINDOWS\config.ini -->12/04/2007 23:49:32 C:\WINDOWS\DIIUnin.dat -->12/04/2007 22:26:42 C:\WINDOWS\DIIUnin.pif -->12/04/2007 21:14:35 C:\WINDOWS\ALCMTR.EXE |11/04/2007 18:16:57 C:\WINDOWS\ALCWZRD.EXE |11/04/2007 18:16:56 C:\WINDOWS\DIIUnin.exe |12/04/2007 21:14:34 C:\WINDOWS\MicCal.exe |11/04/2007 18:16:59 C:\WINDOWS\NuNInst.exe |12/09/2005 16:13:46 C:\WINDOWS\RTHDCPL.EXE |11/04/2007 18:17:00 C:\WINDOWS\RTLCPL.EXE |11/04/2007 18:17:05 C:\WINDOWS\RtlUpd.exe |11/04/2007 18:17:08 C:\WINDOWS\SkyTel.exe |11/04/2007 18:17:09 C:\WINDOWS\SOUNDMAN.EXE |11/04/2007 18:17:09 C:\WINDOWS\twunk_16.exe |02/03/2006 14:00:00 C:\WINDOWS\twunk_32.exe |02/03/2006 14:00:00 C:\WINDOWS\UNNeroBackItUp.exe |12/09/2005 16:13:46 C:\WINDOWS\UNNeroMediaHome.exe |12/09/2005 16:13:46 C:\WINDOWS\UNNeroShowTime.exe |12/09/2005 16:13:46 C:\WINDOWS\UNNeroVision.exe |12/09/2005 16:13:46 C:\WINDOWS\UNRecode.exe |12/09/2005 16:13:46 C:\WINDOWS\RtlExUpd.dll |11/04/2007 18:16:46 C:\WINDOWS\twain.dll |02/03/2006 14:00:00 C:\WINDOWS\twain_32.dll |02/03/2006 14:00:00 C:\WINDOWS\system32\append.exe |02/03/2006 14:00:00 C:\WINDOWS\system32\ChCfg.exe |11/04/2007 18:17:59 C:\WINDOWS\system32\debug.exe |02/03/2006 14:00:00 C:\WINDOWS\system32\dosx.exe |02/03/2006 14:00:00 C:\WINDOWS\system32\dvdplay.exe |23/08/2001 19:47:34 C:\WINDOWS\system32\edlin.exe |02/03/2006 14:00:00 C:\WINDOWS\system32\exe2bin.exe |02/03/2006 14:00:00 C:\WINDOWS\system32\fastopen.exe |02/03/2006 14:00:00 C:\WINDOWS\system32\HdAShCut.exe |07/01/2005 17:07:16 C:\WINDOWS\system32\java.exe |13/04/2007 23:17:03 C:\WINDOWS\system32\javaw.exe |13/04/2007 23:17:03 C:\WINDOWS\system32\javaws.exe |13/04/2007 23:17:03 C:\WINDOWS\system32\keystone.exe |11/08/2006 15:43:00 C:\WINDOWS\system32\mem.exe |02/03/2006 14:00:00 C:\WINDOWS\system32\mscdexnt.exe |02/03/2006 14:00:00 C:\WINDOWS\system32\nlsfunc.exe |02/03/2006 14:00:00 C:\WINDOWS\system32\nvappbar.exe |11/08/2006 15:43:00 C:\WINDOWS\system32\nvcolor.exe |11/08/2006 15:44:28 C:\WINDOWS\system32\nvcplui.exe |11/08/2006 15:43:00 C:\WINDOWS\system32\nvdspsch.exe |11/08/2006 15:43:00 C:\WINDOWS\system32\nvsvc32.exe |11/08/2006 15:42:50 C:\WINDOWS\system32\nvudisp.exe |11/04/2007 18:47:25 C:\WINDOWS\system32\NVUNINST.EXE |11/04/2007 18:46:35 C:\WINDOWS\system32\nwiz.exe |11/08/2006 15:43:00 C:\WINDOWS\system32\redir.exe |02/03/2006 14:00:00 C:\WINDOWS\system32\setver.exe |02/03/2006 14:00:00 C:\WINDOWS\system32\share.exe |02/03/2006 14:00:00 C:\WINDOWS\system32\sw20.exe |11/04/2007 18:47:18 C:\WINDOWS\system32\sw24.exe |11/04/2007 18:47:18 C:\WINDOWS\system32\usrmlnka.exe |23/08/2001 19:47:48 C:\WINDOWS\system32\usrprbda.exe |23/08/2001 19:47:48 C:\WINDOWS\system32\usrshuta.exe |23/08/2001 19:47:48 C:\WINDOWS\system32\WinSys.exe |11/04/2007 18:47:18 C:\WINDOWS\system32\amstream.dll |02/03/2006 14:00:00 C:\WINDOWS\system32\atmfd.dll |02/03/2006 14:00:00 C:\WINDOWS\system32\atmlib.dll |02/03/2006 14:00:00 C:\WINDOWS\system32\Auxiliary.dll |11/04/2007 18:47:19 C:\WINDOWS\system32\BASSMOD.dll |18/04/2007 19:37:11 C:\WINDOWS\system32\Chip.dll |12/04/2007 01:50:51 C:\WINDOWS\system32\CmdLineExt03.dll |12/04/2007 22:27:16 C:\WINDOWS\system32\compatUI.dll |02/03/2006 14:00:00 C:\WINDOWS\system32\dgrpsetu.dll |11/04/2007 19:49:17 C:\WINDOWS\system32\dgsetup.dll |11/04/2007 19:49:17 C:\WINDOWS\system32\encdec.dll |02/03/2006 14:00:00 C:\WINDOWS\system32\EqnClass.Dll |11/04/2007 19:49:16 C:\WINDOWS\system32\HdAProp.dll |07/01/2005 17:07:16 C:\WINDOWS\system32\HdAudRes.dll |07/01/2005 17:07:04 C:\WINDOWS\system32\HookMAp.dll |11/04/2007 18:47:19 C:\WINDOWS\system32\HookShield.dll |11/04/2007 18:47:19 C:\WINDOWS\system32\hpgt34.dll |15/04/2007 13:42:54 C:\WINDOWS\system32\hpgt34tk.dll |15/04/2007 13:42:56 C:\WINDOWS\system32\hticons.dll |11/04/2007 18:01:30 C:\WINDOWS\system32\hypertrm.dll |11/04/2007 18:01:00 C:\WINDOWS\system32\iccvid.dll |02/03/2006 14:00:00 C:\WINDOWS\system32\imagX7.dll |26/07/2004 17:16:10 C:\WINDOWS\system32\imagXpr7.dll |26/07/2004 17:16:10 C:\WINDOWS\system32\imagXR7.dll |26/07/2004 17:16:10 C:\WINDOWS\system32\imagXRA7.dll |26/07/2004 17:16:10 C:\WINDOWS\system32\ir32_32.dll |02/03/2006 14:00:00 C:\WINDOWS\system32\ir41_qc.dll |02/03/2006 14:00:00 C:\WINDOWS\system32\ir41_qcx.dll |02/03/2006 14:00:00 C:\WINDOWS\system32\ir50_32.dll |02/03/2006 14:00:00 C:\WINDOWS\system32\ir50_qc.dll |02/03/2006 14:00:00 C:\WINDOWS\system32\ir50_qcx.dll |02/03/2006 14:00:00 C:\WINDOWS\system32\isrdbg32.dll |11/04/2007 18:02:41 C:\WINDOWS\system32\jgaw400.dll |02/03/2006 14:00:00 C:\WINDOWS\system32\jgdw400.dll |02/03/2006 14:00:00 C:\WINDOWS\system32\jgmd400.dll |02/03/2006 14:00:00 C:\WINDOWS\system32\jgpl400.dll |02/03/2006 14:00:00 C:\WINDOWS\system32\jgsd400.dll |02/03/2006 14:00:00 C:\WINDOWS\system32\jgsh400.dll |02/03/2006 14:00:00 C:\WINDOWS\system32\lvci1051.dll |03/02/2007 10:29:20 C:\WINDOWS\system32\lvcodec2.dll |03/02/2007 10:29:08 C:\WINDOWS\system32\LVUI2.dll |03/02/2007 10:32:22 C:\WINDOWS\system32\LVUI2RC.dll |03/02/2007 10:32:22 C:\WINDOWS\system32\MadCHook.dll |11/04/2007 18:47:24 C:\WINDOWS\system32\mdwmdmsp.dll |23/08/2001 19:47:06 C:\WINDOWS\system32\msdmo.dll |02/03/2006 14:00:00 C:\WINDOWS\system32\msencode.dll |02/03/2006 14:00:00 C:\WINDOWS\system32\msicpl.dll |11/04/2007 18:47:16 C:\WINDOWS\system32\NeroCo.dll |16/02/2005 15:18:04 C:\WINDOWS\system32\nv4_disp.dll |11/08/2006 15:42:52 C:\WINDOWS\system32\nvapi.dll |11/08/2006 15:43:10 C:\WINDOWS\system32\nvcod.dll |11/08/2006 15:42:44 C:\WINDOWS\system32\nvcodins.dll |11/08/2006 15:42:44 C:\WINDOWS\system32\nvcpl.dll |11/08/2006 15:43:02 C:\WINDOWS\system32\nvcpluir.dll |11/08/2006 15:43:00 C:\WINDOWS\system32\nvdisps.dll |11/08/2006 15:45:28 C:\WINDOWS\system32\nvdispsr.dll |11/08/2006 15:45:30 C:\WINDOWS\system32\nvexpbar.dll |11/08/2006 15:43:00 C:\WINDOWS\system32\nvgames.dll |11/08/2006 15:45:32 C:\WINDOWS\system32\nvgamesr.dll |11/08/2006 15:45:34 C:\WINDOWS\system32\Nvgpio.dll |11/04/2007 18:47:17 C:\WINDOWS\system32\nvhwvid.dll |11/08/2006 15:45:20 C:\WINDOWS\system32\nview.dll |11/08/2006 15:43:00 C:\WINDOWS\system32\nvmccs.dll |11/08/2006 15:45:22 C:\WINDOWS\system32\nvmccsrs.dll |11/08/2006 15:45:22 C:\WINDOWS\system32\nvmccss.dll |11/08/2006 15:45:38 C:\WINDOWS\system32\nvmccssr.dll |11/08/2006 15:45:40 C:\WINDOWS\system32\nvmctray.dll |11/08/2006 15:43:04 C:\WINDOWS\system32\nvmobls.dll |11/08/2006 15:45:42 C:\WINDOWS\system32\nvmoblsr.dll |11/08/2006 15:45:42 C:\WINDOWS\system32\nvnt4cpl.dll |11/08/2006 15:43:00 C:\WINDOWS\system32\nvoglnt.dll |11/08/2006 15:42:58 C:\WINDOWS\system32\nvrsar.dll |11/08/2006 15:44:30 C:\WINDOWS\system32\nvrscs.dll |11/08/2006 15:44:34 C:\WINDOWS\system32\nvrsda.dll |11/08/2006 15:43:48 C:\WINDOWS\system32\nvrsde.dll |11/08/2006 15:43:36 C:\WINDOWS\system32\nvrsel.dll |11/08/2006 15:44:28 C:\WINDOWS\system32\nvrseng.dll |11/08/2006 15:43:34 C:\WINDOWS\system32\nvrses.dll |11/08/2006 15:44:02 C:\WINDOWS\system32\nvrsesm.dll |11/08/2006 15:45:16 C:\WINDOWS\system32\nvrsfi.dll |11/08/2006 15:43:56 C:\WINDOWS\system32\nvrsfr.dll |11/08/2006 15:43:22 C:\WINDOWS\system32\nvrshe.dll |11/08/2006 15:44:54 C:\WINDOWS\system32\nvrshu.dll |11/08/2006 15:45:12 C:\WINDOWS\system32\nvrsit.dll |11/08/2006 15:43:44 C:\WINDOWS\system32\nvrsja.dll |11/08/2006 15:44:50 C:\WINDOWS\system32\nvrsko.dll |11/08/2006 15:45:02 C:\WINDOWS\system32\nvrsnl.dll |11/08/2006 15:43:26 C:\WINDOWS\system32\nvrsno.dll |11/08/2006 15:44:58 C:\WINDOWS\system32\nvrspl.dll |11/08/2006 15:44:46 C:\WINDOWS\system32\nvrspt.dll |11/08/2006 15:44:36 C:\WINDOWS\system32\nvrsptb.dll |11/08/2006 15:43:40 C:\WINDOWS\system32\nvrsru.dll |11/08/2006 15:43:20 C:\WINDOWS\system32\nvrssk.dll |11/08/2006 15:45:06 C:\WINDOWS\system32\nvrssl.dll |11/08/2006 15:45:10 C:\WINDOWS\system32\nvrssv.dll |11/08/2006 15:43:58 C:\WINDOWS\system32\nvrstr.dll |11/08/2006 15:44:40 C:\WINDOWS\system32\nvrszhc.dll |11/08/2006 15:43:52 C:\WINDOWS\system32\nvrszht.dll |11/08/2006 15:43:30 C:\WINDOWS\system32\nvshell.dll |11/08/2006 15:43:00 C:\WINDOWS\system32\nvvitvs.dll |11/08/2006 15:45:44 C:\WINDOWS\system32\nvvitvsr.dll |11/08/2006 15:45:46 C:\WINDOWS\system32\nvwddi.dll |11/08/2006 15:43:08 C:\WINDOWS\system32\nvwdmcpl.dll |11/08/2006 15:43:00 C:\WINDOWS\system32\nvwimg.dll |11/08/2006 15:43:00 C:\WINDOWS\system32\nvwrsar.dll |11/08/2006 15:43:00 C:\WINDOWS\system32\nvwrscs.dll |11/08/2006 15:43:00 C:\WINDOWS\system32\nvwrsda.dll |11/08/2006 15:43:00 C:\WINDOWS\system32\nvwrsde.dll |11/08/2006 15:43:00 C:\WINDOWS\system32\nvwrsel.dll |11/08/2006 15:43:00 C:\WINDOWS\system32\nvwrseng.dll |11/08/2006 15:43:00 C:\WINDOWS\system32\nvwrses.dll |11/08/2006 15:43:00 C:\WINDOWS\system32\nvwrsesm.dll |11/08/2006 15:43:00 C:\WINDOWS\system32\nvwrsfi.dll |11/08/2006 15:43:00 C:\WINDOWS\system32\nvwrsfr.dll |11/08/2006 15:43:00 C:\WINDOWS\system32\nvwrshe.dll |11/08/2006 15:43:00 C:\WINDOWS\system32\nvwrshu.dll |11/08/2006 15:43:00 C:\WINDOWS\system32\nvwrsit.dll |11/08/2006 15:43:00 C:\WINDOWS\system32\nvwrsja.dll |11/08/2006 15:43:00 C:\WINDOWS\system32\nvwrsko.dll |11/08/2006 15:43:00 C:\WINDOWS\system32\nvwrsnl.dll |11/08/2006 15:43:00 C:\WINDOWS\system32\nvwrsno.dll |11/08/2006 15:43:00 C:\WINDOWS\system32\nvwrspl.dll |11/08/2006 15:43:00 C:\WINDOWS\system32\nvwrspt.dll |11/08/2006 15:43:00 C:\WINDOWS\system32\nvwrsptb.dll |11/08/2006 15:43:00 C:\WINDOWS\system32\nvwrsru.dll |11/08/2006 15:43:00 C:\WINDOWS\system32\nvwrssk.dll |11/08/2006 15:43:00 C:\WINDOWS\system32\nvwrssl.dll |11/08/2006 15:43:00 C:\WINDOWS\system32\nvwrssv.dll |11/08/2006 15:43:00 C:\WINDOWS\system32\nvwrstr.dll |11/08/2006 15:43:00 C:\WINDOWS\system32\nvwrszhc.dll |11/08/2006 15:43:00 C:\WINDOWS\system32\nvwrszht.dll |11/08/2006 15:43:00 C:\WINDOWS\system32\nvwss.dll |11/08/2006 15:45:36 C:\WINDOWS\system32\nvwssr.dll |11/08/2006 15:45:38 C:\WINDOWS\system32\paqsp.dll |23/08/2001 19:47:16 C:\WINDOWS\system32\pncrt.dll |13/04/2007 13:53:07 C:\WINDOWS\system32\pndx5016.dll |13/04/2007 13:53:07 C:\WINDOWS\system32\pndx5032.dll |13/04/2007 13:53:07 C:\WINDOWS\system32\PresentationCFFRasterizerNative_v0300.dll |20/10/2006 21:29:52 C:\WINDOWS\system32\qedwipes.dll |02/03/2006 14:00:00 C:\WINDOWS\system32\rmoc3260.dll |13/04/2007 13:53:07 C:\WINDOWS\system32\sbe.dll |02/03/2006 14:00:00 C:\WINDOWS\system32\SIntf16.dll |12/04/2007 22:25:00 C:\WINDOWS\system32\SIntf32.dll |12/04/2007 22:25:00 C:\WINDOWS\system32\SIntfNT.dll |12/04/2007 22:25:00 C:\WINDOWS\system32\slbcsp.dll |02/03/2006 14:00:00 C:\WINDOWS\system32\slbiop.dll |02/03/2006 14:00:00 C:\WINDOWS\system32\slbrccsp.dll |02/03/2006 14:00:00 C:\WINDOWS\system32\smdll.dll |11/04/2007 18:47:24 C:\WINDOWS\system32\sockspy.dll |26/01/2006 19:19:52 C:\WINDOWS\system32\spnike.dll |23/08/2001 19:47:18 C:\WINDOWS\system32\sprio600.dll |23/08/2001 19:47:18 C:\WINDOWS\system32\sprio800.dll |23/08/2001 19:47:18 C:\WINDOWS\system32\spxcoins.dll |11/04/2007 19:49:17 C:\WINDOWS\system32\sysinfo.dll |11/04/2007 18:47:18 C:\WINDOWS\system32\tsd32.dll |02/03/2006 14:00:00 C:\WINDOWS\system32\TwnLib4.dll |09/07/2004 09:43:56 C:\WINDOWS\system32\usrcntra.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrcoina.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrdpa.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrdtea.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrfaxa.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrlbva.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrrtosa.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrsdpia.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrsvpia.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrv42a.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrv80a.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrvoica.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrvpa.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\win87em.dll |02/03/2006 14:00:00 C:\WINDOWS\system32\xcomm.dll |22/08/2006 15:08:52 C:\WINDOWS\system32\xreglib.dll |06/12/2002 16:37:06 Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 8484-11D8 Répertoire de C:\WINDOWS\system32 02/03/2006 14:00 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 12 659 671 040 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 8484-11D8 Répertoire de C:\WINDOWS\Downloaded Program Files 12/04/2007 23:18 <REP> . 12/04/2007 23:18 <REP> .. 11/04/2007 18:04 65 desktop.ini 26/03/2007 16:46 5 085 swflash.inf 2 fichier(s) 5 150 octets Total des fichiers listés : 2 fichier(s) 5 150 octets 2 Rép(s) 12 659 671 040 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006 http://www.gmer.net scanning hidden processes ... scanning hidden services ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden processes: 0 hidden services: 0 hidden files: 0 Liste des programmes installes :: Booster ! 1.0 :: Adobe Flash Player 9 ActiveX Adobe Flash Player Plugin Adobe Reader 8 - Français Anno 1701 Archiveur WinRAR AVG Anti-Spyware 7.5 BitDefender Antivirus Plus v10 BitSpirit v3.2.2.122 Stable CCleaner (remove only) Diablo II Empire Earth II eMule FastStone Image Viewer 2.8 (French) FLV Player Free Download Manager 2.1 Gimp pour Windows HijackThis 1.99.1 Java SE Runtime Environment 6 Update 1 jv16 PowerTools 1.3 Lecteur Windows Media 10 Logitech QuickCam Media Player Classic fr Messenger Plus! Live Microsoft .NET Framework 2.0 Microsoft .NET Framework 2.0 Microsoft .NET Framework 2.0 Language Pack - FRA Microsoft .NET Framework 3.0 Microsoft .NET Framework 3.0 Microsoft .NET Framework 3.0 French Language Pack Microsoft Internationalized Domain Names Mitigation APIs Microsoft National Language Support Downlevel APIs Microsoft Office Professional Edition 2003 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969) Mise à jour de sécurité pour Windows XP (KB923789) Mise à jour pour Windows XP (KB911164) Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA Module de prise en charge linguistique du français de Microsoft .NET Framework 3.0 Mozilla Firefox (2.0.0.3) Mozilla Thunderbird (2.0.0.0) Mp3tag v2.37a MSNdecrypter 2.0 MSXML 4.0 SP2 (KB927978) MSXML 6.0 Parser (KB927977) Nero 7 Ultra Edition Notepad++ NVIDIA Drivers Oblivion Oblivion - Construction Set Oblivion mod manager 0.9.15 PowerDVD QuickTime Alternative 1.78 Real Alternative 1.52 Realtek High Definition Audio Driver RivaTuner v2.0 RC 16.2 Security Update for Microsoft .NET Framework 2.0 (KB917283) Security Update pour Microsoft .NET Framework 2.0 (KB922770) Spybot - Search & Destroy 1.4 Unlocker 1.8.5 UxTheme Multipatcher Fr Wacky Races WebFldrs XP Winamp Alternative 1.1 Windows Communication Foundation Windows Communication Foundation Language Pack - FRA Windows Genuine Advantage Notifications (KB905474) Windows Genuine Advantage Validation Tool (KB892130) Windows Imaging Component Windows Internet Explorer 7 Windows Live Messenger Windows Media Format Runtime Windows Presentation Foundation Windows Presentation Foundation Language Pack (FRA) Windows Workflow Foundation Windows Workflow Foundation FR Language Pack XML Paper Specification Shared Components Language Pack 1.0 XML Paper Specification Shared Components Pack 1.0 Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 8484-11D8 Répertoire de C:\Program Files 28/04/2007 21:51 <REP> . 28/04/2007 21:51 <REP> .. 27/04/2007 21:30 <REP> Adobe 16/04/2007 23:03 <REP> Adobe Reader 8.0 12/04/2007 16:06 <REP> AVG Anti-Spyware 7.5 01/05/2007 00:49 <REP> BitDefender 10 12/04/2007 21:21 <REP> BitSpirit 27/04/2007 22:23 <REP> Booster 28/04/2007 21:41 <REP> CCleaner 11/04/2007 18:02 <REP> ComPlus Applications 27/04/2007 21:29 <REP> Emoticon 30/04/2007 18:51 <REP> eMule 11/04/2007 23:54 <REP> FastStone Image Viewer 28/04/2007 12:14 <REP> Fichiers communs 12/04/2007 23:50 <REP> FLV Player 18/04/2007 14:59 <REP> Free Download Manager 27/04/2007 21:30 <REP> GameSpy Arcade 18/04/2007 15:29 <REP> Gimp Mode 01/05/2007 00:05 <REP> HijackThis 11/04/2007 18:28 <REP> Intel 11/04/2007 22:04 <REP> Internet Explorer 13/04/2007 23:17 <REP> Java 12/04/2007 20:03 <REP> jv16 PowerTools 11/04/2007 20:48 <REP> Logitech 13/04/2007 14:03 <REP> Media Player Classic 12/04/2007 21:21 <REP> Messenger 12/04/2007 22:58 <REP> Messenger Plus! Live 11/04/2007 18:05 <REP> microsoft frontpage 11/04/2007 23:26 <REP> Microsoft.NET 11/04/2007 18:02 <REP> Movie Maker 30/04/2007 23:36 <REP> Mozilla Firefox 19/04/2007 22:21 <REP> Mozilla Thunderbird 17/04/2007 23:34 <REP> Mp3tag 11/04/2007 22:01 <REP> MSBuild 11/04/2007 18:01 <REP> MSN 11/04/2007 18:01 <REP> MSN Gaming Zone 27/04/2007 21:30 <REP> MSN Messenger 17/04/2007 19:53 <REP> MSNdecrypter 2.0 11/04/2007 21:21 <REP> MSXML 4.0 28/04/2007 12:14 <REP> Nero 11/04/2007 18:03 <REP> NetMeeting 28/04/2007 21:51 <REP> Notepad++ 28/04/2007 01:44 <REP> OCCT 11/04/2007 23:27 <REP> Office 11/04/2007 18:01 <REP> Online Services 11/04/2007 21:29 <REP> Outlook Express 16/04/2007 00:15 <REP> Paint Shop Pro 8 13/04/2007 17:06 <REP> PowerDVD 12/04/2007 21:21 <REP> QuickCam 10 13/04/2007 14:01 <REP> QuickTime Alternative 13/04/2007 13:56 <REP> Real Alternative 11/04/2007 18:16 <REP> Realtek 11/04/2007 21:58 <REP> Reference Assemblies 12/04/2007 16:09 <REP> RegCleaner 22/04/2007 16:23 <REP> ResHack 11/04/2007 18:42 <REP> RivaTuner v2.0 RC 16.2 11/04/2007 18:03 <REP> Services en ligne 28/04/2007 23:33 <REP> Spybot - Search & Destroy 27/04/2007 21:29 <REP> StuffPlug3 12/04/2007 01:31 <REP> Unlocker 18/04/2007 19:52 <REP> UxTheme Multipatcher Fr 13/04/2007 14:01 <REP> Winamp Alternative 11/04/2007 22:24 <REP> Windows Media Player 11/04/2007 18:01 <REP> Windows NT 12/04/2007 01:53 <REP> WinRAR 11/04/2007 18:05 <REP> xerox 0 fichier(s) 0 octets 66 Rép(s) 12 659 634 176 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 8484-11D8 Répertoire de C:\Program Files\fichiers communs 28/04/2007 12:14 <REP> . 28/04/2007 12:14 <REP> .. 16/04/2007 23:03 <REP> Adobe 28/04/2007 12:16 <REP> Ahead 11/04/2007 23:27 <REP> DESIGNER 12/04/2007 22:38 <REP> InstallShield 13/04/2007 23:16 <REP> Java 27/04/2007 21:29 <REP> logishrd 11/04/2007 23:27 <REP> Microsoft Shared 11/04/2007 18:03 <REP> MSSoap 11/04/2007 19:49 <REP> ODBC 11/04/2007 18:03 <REP> Services 11/04/2007 20:29 <REP> Softwin 11/04/2007 19:49 <REP> SpeechEngines 11/04/2007 21:20 <REP> System 0 fichier(s) 0 octets 15 Rép(s) 12 659 634 176 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 8484-11D8 Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 11/04/2007 23:27 <REP> . 11/04/2007 23:27 <REP> .. 11/04/2007 23:27 <REP> 1033 11/04/2007 23:27 <REP> 1036 11/07/2003 10:15 1 292 872 MSONSEXT.DLL 15/07/2003 06:52 35 896 MSOSV.DLL 03/06/1999 12:09 122 937 MSOWS409.DLL 07/03/2001 07:00 127 033 MSOWS40c.DLL 11/07/2003 02:25 80 448 PKMWS.DLL 5 fichier(s) 1 659 186 octets 4 Rép(s) 12 659 634 176 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 8484-11D8 Répertoire de C:\ 11/11/2001 00:00 68 096 diff.exe 27/08/2006 14:10 103 424 grep.exe 2 fichier(s) 171 520 octets 0 Rép(s) 12 659 634 176 octets libres c:\Documents and Settings\Pitouman\Application Data\Free Download Manager\Update\fdminst.exe c:\Documents and Settings\Pitouman\Bureau\avgas-setup-7.5.0.50.exe c:\Documents and Settings\Pitouman\Bureau\BitSpirit 3.2.2.122.exe c:\Documents and Settings\Pitouman\Bureau\ccleaner_ccleaner_1.38.435_francais_14492.exe c:\Documents and Settings\Pitouman\Bureau\CleanMessenger(MsnTrucAstuce.fr).exe c:\Documents and Settings\Pitouman\Bureau\FastStoneViewer-2.8-Colok-fr.exe c:\Documents and Settings\Pitouman\Bureau\FirefoxGoogleToolbarSetup.exe c:\Documents and Settings\Pitouman\Bureau\FLVplayer_v0.0.5.exe c:\Documents and Settings\Pitouman\Bureau\jv16pt_setup1.3.0.195.exe c:\Documents and Settings\Pitouman\Bureau\MsgPlusLive-420.exe c:\Documents and Settings\Pitouman\Bureau\patch.exe c:\Documents and Settings\Pitouman\Bureau\RegCleaner.exe c:\Documents and Settings\Pitouman\Bureau\spybotsd14.exe c:\Documents and Settings\Pitouman\Bureau\unlocker1.8.5.exe c:\Documents and Settings\Pitouman\Bureau\Windows Média Player 10.exe c:\Documents and Settings\Pitouman\Bureau\windows-live-messenger_windows_live_messenger_8.1.0178.00_francais_19367.exe c:\Documents and Settings\Pitouman\Bureau\WinRAR 3.62.exe c:\Documents and Settings\Pitouman\Bureau\DiagHelp\catchme.exe c:\Documents and Settings\Pitouman\Bureau\DiagHelp\diff.exe c:\Documents and Settings\Pitouman\Bureau\DiagHelp\dumphive.exe c:\Documents and Settings\Pitouman\Bureau\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\Pitouman\Bureau\DiagHelp\Fport.exe c:\Documents and Settings\Pitouman\Bureau\DiagHelp\grep.exe c:\Documents and Settings\Pitouman\Bureau\DiagHelp\LFiles.exe c:\Documents and Settings\Pitouman\Bureau\DiagHelp\LISTDLLS.exe c:\Documents and Settings\Pitouman\Bureau\DiagHelp\pslist.exe c:\Documents and Settings\Pitouman\Bureau\DiagHelp\streams.exe c:\Documents and Settings\Pitouman\Bureau\DiagHelp\swreg.exe c:\Documents and Settings\All Users\Application Data\Logishrd\LQCVFX\Filters\MMSEF.dll c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll c:\Documents and Settings\Pitouman\Application Data\Mozilla\Firefox\Profiles\hy11yau7.default\extensions\{77b819fa-95ad-4f2c-ac7c-486b356188a9}\plugins\npietab.dll Petite question, c'est quoi "xerox"? J'ai un dossier comme de ce nom dans C\Programmes Files, quand je l'enlève il revien.... -
Demande d'analyse (Résolu, me sert à poser quelques questions...)
Solisius a répondu à un(e) sujet de Solisius dans Analyses et éradication malwares
Waouh, Merci pour la rapiditer, en plus à cette heure là... Sinon non désoler, BitDefender ne fait pas de rapport de scan... C'était un truc du genre Trojan.Small.TJ ( pour le TJ je sait plus si c'est ça...) Je lance l'analyse, j'avait pas lu ton post en antier... -
Bonjours, J'ai eu quelque petit problèmes d'écran bleu (lors d'installation, c'est partie comme c'est venu...) et de quelque virus, j'aimerais savoir si il n'y as plus rien car réçament j'est du entrer mes coordonnés bancaires... (pour les virus je ne me souvient plus du nom, et pour les écrans bleu c'était lors d'une installation il me le faisait coups sur coups, un écan style bios ou il disait vidage de la mémoire vive en bas, il y avait aussi le numéro de l'erreur mais je ne m'es souvient plus , j'en ai eu marre j'ai étein le PC et ralumer le landemain, plus de bug...) Voici le rapport d'HijackThis : Logfile of HijackThis v1.99.1 Scan saved at 00:05:07, on 01/05/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16414) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\SkyTel.EXE C:\WINDOWS\RTHDCPL.EXE C:\WINDOWS\system32\RUNDLL32.EXE C:\PROGRA~1\BITDEF~1\bdmcon.exe C:\Program Files\BitDefender 10\bdagent.exe C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe C:\Program Files\Fichiers communs\LogiShrd\LComMgr\LVComSX.exe C:\Program Files\QuickCam 10\QuickCam10.exe C:\Program Files\Unlocker\UnlockerAssistant.exe C:\Program Files\PowerDVD\PDVDServ.exe C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe C:\Program Files\Nero\Nero 7\InCD\InCD.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\Free Download Manager\fdm.exe C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe C:\Program Files\AVG Anti-Spyware 7.5\guard.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe C:\Program Files\MSN Messenger\usnsvc.exe C:\PROGRA~1\Mozilla Firefox\firefox.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe C:\Program Files\BitDefender 10\vsserv.exe C:\Program Files\HijackThis\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - -Manquant O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: -Sans nom - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdmcks.dll O4 - HKLM\..\Run: [skyTel] SkyTel.EXE O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [sW20] C:\WINDOWS\system32\sw20.exe O4 - HKLM\..\Run: [sW24] C:\WINDOWS\system32\sw24.exe O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [bDMCon] C:\PROGRA~1\BITDEF~1\bdmcon.exe O4 - HKLM\..\Run: [bDAgent] "C:\Program Files\BitDefender 10\bdagent.exe" O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe" O4 - HKLM\..\Run: [LVCOMSX] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\LVComSX.exe" O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\QuickCam 10\QuickCam10.exe" /hide O4 - HKLM\..\Run: [unlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe" O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [inCD] C:\Program Files\Nero\Nero 7\InCD\InCD.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO O4 - HKCU\..\Run: [Free Download Manager] C:\Program Files\Free Download Manager\fdm.exe -autorun O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe Reader 8.0\Reader\AdobeCollabSync.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe Reader 8.0\Reader\reader_sl.exe O8 - Extra du menu contextuel E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Office\OFFICE11\EXCEL.EXE/3000 O8 - Extra du menu contextuel Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm O8 - Extra du menu contextuel Télécharger avec &BitSpirit - C:\Program Files\BitSpirit\bsurl.htm O8 - Extra du menu contextuel Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm O8 - Extra du menu contextuel Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm O9 - Bouton Extra: -Sans nom - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Outil Extra du menu : Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Bouton Extra: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Office\OFFICE11\REFIEBAR.DLL O9 - Bouton Extra: -Sans nom - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Outil Extra du menu : @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Bouton Extra: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Outil Extra du menu : Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O11 - Options group: [iNTERNATIONAL] International* O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\AVG Anti-Spyware 7.5\guard.exe O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing) O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing) O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\BitDefender 10\vsserv.exe" /service (file missing) O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing) Voilà c'est tout merci beaucoup d'avance :P :P
-
Tu peut réparer Windows, ce n'est pas long... Mais tu as aussi une autre alternative, essayer ça : http://www.clubic.com/telecharger-fiche9567-notepad.html
-
Est-ce bien clean ?
Solisius a répondu à un(e) sujet de Solisius dans Analyses et éradication malwares
Ok merci beaucoup -
Est-ce bien clean ?
Solisius a répondu à un(e) sujet de Solisius dans Analyses et éradication malwares
Merci beaucoup d'avoir répondu si vite, je me souvien plus quel infection il m'a détecter... Et il ne fait pas de log... J'ai oublier de la noter... Mais si il n'y as rien alors c'est parfait, merci beucoup :P -
Bonsoir à tous, Voilà Bitdefender m'as trouver un malware et me l'as mis en quarentaine mais je voudrais être sur qu'il soit bien neutralisé... J'envoie donc le rapport d'HijackThis Logfile of HijackThis v1.99.1 Scan saved at 22:02:20, on 12/04/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16414) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\SkyTel.EXE C:\WINDOWS\RTHDCPL.EXE C:\WINDOWS\system32\RUNDLL32.EXE C:\Program Files\BitDefender 10\bdmcon.exe C:\Program Files\BitDefender 10\bdagent.exe C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe C:\Program Files\Fichiers communs\LogiShrd\LComMgr\LVComSX.exe C:\Program Files\QuickCam 10\QuickCam10.exe C:\Program Files\Unlocker\UnlockerAssistant.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe C:\Program Files\AVG Anti-Spyware 7.5\guard.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe C:\Program Files\BitDefender 10\vsserv.exe C:\PROGRA~1\MOZILL~1\FIREFOX.EXE C:\Program Files\HijackThis\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - -Manquant O2 - BHO: -Sans nom - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O4 - HKLM\..\Run: [skyTel] SkyTel.EXE O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [sW20] C:\WINDOWS\system32\sw20.exe O4 - HKLM\..\Run: [sW24] C:\WINDOWS\system32\sw24.exe O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [bDMCon] "C:\Program Files\BitDefender 10\bdmcon.exe" /reg O4 - HKLM\..\Run: [bDAgent] "C:\Program Files\BitDefender 10\bdagent.exe" O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe" O4 - HKLM\..\Run: [LVCOMSX] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\LVComSX.exe" O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\QuickCam 10\QuickCam10.exe" /hide O4 - HKLM\..\Run: [unlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O8 - Extra du menu contextuel E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Office\OFFICE11\EXCEL.EXE/3000 O8 - Extra du menu contextuel Télécharger avec &BitSpirit - C:\Program Files\BitSpirit\bsurl.htm O9 - Bouton Extra: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Office\OFFICE11\REFIEBAR.DLL O9 - Bouton Extra: -Sans nom - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Outil Extra du menu : @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Bouton Extra: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Outil Extra du menu : Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O11 - Options group: [iNTERNATIONAL] International* O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\AVG Anti-Spyware 7.5\guard.exe O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing) O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing) O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\BitDefender 10\vsserv.exe" /service (file missing) O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing) Voilà merci beucoup d'avance :P
-
Ok merci becoup, tu enlève une épine dans le pied de mon frère... J'ai fait tout comme tu m'as dit : j'ai raporter mon infection à Malware Conplainte ( http://www.malwarecomplaints.info/viewtopi...p?p=10557#10557 ) Parcontre je n'ai pas trouver le fichier C:\WINDOWS\System32\oqmvqkeb.ini. Il subsiste toujours un tout petit problème : cette fenêtre s'affiche au démarrage de son PC http://img367.imageshack.us/my.php?image=rundllmm6.jpg Voilà encore merci... C'est super :P :P
-
Bon alors voilà j'ai suivi les instruction pour Diag help mais losqu'il arrive à la liste des fichier et répertoires sensible il m'ouvre un .txt et ne fait plus rien... J'ai essayer d'appuyer sur une touche mais ça ne fait rien... Voici le rapport donné par le.txt : C:\WINDOWS\System32/drivers\aswRdr.sys -->15/01/2007 18:26:08 C:\WINDOWS\System32/drivers\aswTdi.sys -->15/01/2007 18:25:24 C:\WINDOWS\System32/drivers\aswmon.sys -->21/12/2006 00:56:14 C:\WINDOWS\System32/drivers\aswmon2.sys -->21/12/2006 00:56:00 C:\WINDOWS\System32/drivers\aavmker4.sys -->21/12/2006 00:51:58 C:\WINDOWS\System32/drivers\secdrv.sys -->24/11/2006 19:27:14 C:\WINDOWS\System32/drivers\AvgAsCln.sys -->05/09/2006 18:03:16 C:\WINDOWS\System32\wpa.dbl -->09/04/2007 11:36:32 C:\WINDOWS\System32\mcrh.tmp -->08/04/2007 16:11:12 C:\WINDOWS\System32\oqmvqkeb.ini -->08/04/2007 15:25:12 C:\WINDOWS\System32\CmdLineExt03.dll -->08/04/2007 15:12:38 C:\WINDOWS\System32\SIntfNT.dll -->08/04/2007 15:09:08 C:\WINDOWS\System32\SIntf32.dll -->08/04/2007 15:09:08 C:\WINDOWS\System32\SIntf16.dll -->08/04/2007 15:09:08 C:\WINDOWS\System32\FNTCACHE.DAT -->05/04/2007 14:20:20 C:\WINDOWS\System32\LegitCheckControl.dll -->15/03/2007 18:19:28 C:\WINDOWS\System32\WgaTray.exe -->15/03/2007 18:17:20 C:\WINDOWS\System32\WgaLogon.dll -->15/03/2007 18:16:48 C:\WINDOWS\System32\mf3216.dll -->08/03/2007 17:37:50 C:\WINDOWS\System32\user32.dll -->08/03/2007 17:37:50 C:\WINDOWS\System32\gdi32.dll -->08/03/2007 17:37:50 C:\WINDOWS\System32\win32k.sys -->08/03/2007 17:33:58 C:\WINDOWS\System32\MRT.exe -->07/03/2007 21:36:32 C:\WINDOWS\System32\BASSMOD.dll -->20/02/2007 17:59:58 C:\WINDOWS\System32\TZLog.log -->15/02/2007 18:02:30 C:\WINDOWS\System32\CONFIG.NT -->02/02/2007 21:41:34 C:\WINDOWS\System32\tzchange.exe -->29/01/2007 09:58:06 C:\WINDOWS\System32\urlmon.dll -->25/01/2007 13:49:12 C:\WINDOWS\System32\hhctrl.ocx -->23/01/2007 20:31:20 C:\WINDOWS\System32\aswBoot.exe -->15/01/2007 18:32:08 C:\WINDOWS\System32\AVASTSS.scr -->15/01/2007 18:23:20 C:\WINDOWS\System32\wininet.dll -->04/01/2007 14:55:24 C:\WINDOWS\wiadebug.log -->09/04/2007 11:36:16 C:\WINDOWS\bootstat.dat -->09/04/2007 11:36:04 C:\WINDOWS.log -->09/04/2007 11:36:04 C:\WINDOWS\SchedLgU.Txt -->09/04/2007 02:44:50 C:\WINDOWS\wiaservc.log -->09/04/2007 02:44:40 C:\WINDOWS\QTFont.qfn -->09/04/2007 02:17:58 C:\WINDOWS\WindowsUpdate.log -->08/04/2007 18:30:22 C:\WINDOWS\win.ini -->08/04/2007 16:44:22 C:\WINDOWS\system.ini -->08/04/2007 16:44:22 C:\WINDOWS\spupdsvc.log -->08/04/2007 16:34:26 C:\WINDOWS\WgaNotify.log -->08/04/2007 16:21:24 C:\WINDOWS\updspapi.log -->08/04/2007 16:18:42 C:\WINDOWS\setupapi.log -->08/04/2007 16:18:36 C:\WINDOWS\DIIUnin.dat -->08/04/2007 15:12:12 C:\WINDOWS\DIIUnin.pif -->08/04/2007 14:32:16 C:\WINDOWS\twunk_16.exe |20/09/2004 17:48:58 C:\WINDOWS\twunk_32.exe |20/09/2004 17:48:58 C:\WINDOWS\unin040c.exe |27/10/2006 03:37:22 C:\WINDOWS\DIIUnin.exe |08/04/2007 14:32:13 C:\WINDOWS\Ctregrun.exe |01/03/2007 23:32:22 C:\WINDOWS\IsUninst.exe |13/07/2006 20:50:14 C:\WINDOWS\UNRecode.exe |12/09/2005 16:13:46 C:\WINDOWS\IsUn040c.exe |13/07/2006 20:44:55 C:\WINDOWS\UNNeroVision.exe |12/09/2005 16:13:46 C:\WINDOWS\UNNeroShowTime.exe |12/09/2005 16:13:46 C:\WINDOWS\UNNeroMediaHome.exe |12/09/2005 16:13:46 C:\WINDOWS\UNNeroBackItUp.exe |12/09/2005 16:13:46 C:\WINDOWS\alcrmv.exe |13/07/2006 20:47:29 C:\WINDOWS\alcupd.exe |13/07/2006 20:47:29 C:\WINDOWS\SOUNDMAN.EXE |13/07/2006 20:47:31 C:\WINDOWS\InstFunc.exe |13/07/2006 20:52:11 C:\WINDOWS\Syn112X.exe |13/07/2006 20:48:48 C:\WINDOWS\uninst.exe |27/10/2006 03:35:54 C:\WINDOWS\twain.dll |20/09/2004 17:48:58 C:\WINDOWS\twain_32.dll |20/09/2004 17:48:58 C:\WINDOWS\RtlExUpd.dll |13/07/2006 20:47:27 C:\WINDOWS\InstFunc.dll |13/07/2006 20:52:11 C:\WINDOWS\impborl.dll |13/07/2006 21:05:19 C:\WINDOWS\snymsico.dll |27/10/2004 23:38:28 C:\WINDOWS\system32\append.exe |20/09/2004 17:48:23 C:\WINDOWS\system32\debug.exe |20/09/2004 17:48:25 C:\WINDOWS\system32\dvdplay.exe |23/08/2001 17:47:34 C:\WINDOWS\system32\edlin.exe |20/09/2004 17:48:36 C:\WINDOWS\system32\exe2bin.exe |20/09/2004 17:48:36 C:\WINDOWS\system32\fastopen.exe |20/09/2004 17:48:37 C:\WINDOWS\system32\mem.exe |20/09/2004 17:48:41 C:\WINDOWS\system32\mscdexnt.exe |20/09/2004 17:48:42 C:\WINDOWS\system32\nlsfunc.exe |20/09/2004 17:48:45 C:\WINDOWS\system32\setver.exe |20/09/2004 17:48:52 C:\WINDOWS\system32\share.exe |20/09/2004 17:48:52 C:\WINDOWS\system32\usrmlnka.exe |23/08/2001 17:47:48 C:\WINDOWS\system32\usrprbda.exe |23/08/2001 17:47:48 C:\WINDOWS\system32\usrshuta.exe |23/08/2001 17:47:48 C:\WINDOWS\system32\dosx.exe |20/09/2004 17:48:26 C:\WINDOWS\system32\aswBoot.exe |05/12/2006 20:28:45 C:\WINDOWS\system32\redir.exe |20/09/2004 17:48:50 C:\WINDOWS\system32\RTLCPL.EXE |13/07/2006 20:47:30 C:\WINDOWS\system32\sistray.exe |13/07/2006 20:52:15 C:\WINDOWS\system32\ChCfg.exe |13/07/2006 20:47:31 C:\WINDOWS\system32\LCDMode.exe |13/07/2006 20:52:32 C:\WINDOWS\system32\SynSvc_.exe |13/07/2006 20:48:48 C:\WINDOWS\system32\ir32_32.dll |20/09/2004 17:48:40 C:\WINDOWS\system32\jgaw400.dll |20/09/2004 17:48:40 C:\WINDOWS\system32\jgmd400.dll |20/09/2004 17:48:40 C:\WINDOWS\system32\jgsd400.dll |20/09/2004 17:48:40 C:\WINDOWS\system32\jgsh400.dll |20/09/2004 17:48:40 C:\WINDOWS\system32\mdwmdmsp.dll |23/08/2001 17:47:06 C:\WINDOWS\system32\msencode.dll |20/09/2004 17:48:43 C:\WINDOWS\system32\slbrccsp.dll |20/09/2004 17:48:53 C:\WINDOWS\system32\spnike.dll |23/08/2001 17:47:18 C:\WINDOWS\system32\sprio600.dll |23/08/2001 17:47:18 C:\WINDOWS\system32\sprio800.dll |23/08/2001 17:47:18 C:\WINDOWS\system32\tsd32.dll |20/09/2004 17:48:57 C:\WINDOWS\system32\win87em.dll |20/09/2004 17:48:59 C:\WINDOWS\system32\paqsp.dll |23/08/2001 17:47:16 C:\WINDOWS\system32\usrcntra.dll |23/08/2001 17:47:20 C:\WINDOWS\system32\usrcoina.dll |23/08/2001 17:47:20 C:\WINDOWS\system32\usrdpa.dll |23/08/2001 17:47:20 C:\WINDOWS\system32\usrdtea.dll |23/08/2001 17:47:20 C:\WINDOWS\system32\usrfaxa.dll |23/08/2001 17:47:20 C:\WINDOWS\system32\usrlbva.dll |23/08/2001 17:47:20 C:\WINDOWS\system32\usrrtosa.dll |23/08/2001 17:47:20 C:\WINDOWS\system32\usrsdpia.dll |23/08/2001 17:47:20 C:\WINDOWS\system32\usrsvpia.dll |23/08/2001 17:47:20 C:\WINDOWS\system32\usrv42a.dll |23/08/2001 17:47:20 C:\WINDOWS\system32\usrv80a.dll |23/08/2001 17:47:20 C:\WINDOWS\system32\usrvoica.dll |23/08/2001 17:47:20 C:\WINDOWS\system32\usrvpa.dll |23/08/2001 17:47:20 C:\WINDOWS\system32\SIntf16.dll |20/02/2007 21:16:22 C:\WINDOWS\system32\itiimg3.dll |13/07/2001 14:09:44 C:\WINDOWS\system32\imagX7.dll |26/07/2004 17:16:10 C:\WINDOWS\system32\imagXpr7.dll |26/07/2004 17:16:10 C:\WINDOWS\system32\imagXR7.dll |26/07/2004 17:16:10 C:\WINDOWS\system32\imagXRA7.dll |26/07/2004 17:16:10 C:\WINDOWS\system32\amstream.dll |20/09/2004 17:48:23 C:\WINDOWS\system32\atmfd.dll |20/09/2004 17:48:23 C:\WINDOWS\system32\atmlib.dll |20/09/2004 17:48:23 C:\WINDOWS\system32\TwnLib4.dll |09/07/2004 09:43:56 C:\WINDOWS\system32\compatUI.dll |20/09/2004 17:48:24 C:\WINDOWS\system32\encdec.dll |20/09/2004 17:48:36 C:\WINDOWS\system32\NeroCo.dll |16/02/2005 15:18:04 C:\WINDOWS\system32\iccvid.dll |20/09/2004 17:48:39 C:\WINDOWS\system32\ieencode.dll |20/09/2004 17:48:39 C:\WINDOWS\system32\msdmo.dll |20/09/2004 17:48:43 C:\WINDOWS\system32\SIntf32.dll |20/02/2007 21:16:22 C:\WINDOWS\system32\qedwipes.dll |20/09/2004 17:48:50 C:\WINDOWS\system32\sbe.dll |20/09/2004 17:48:52 C:\WINDOWS\system32\slbcsp.dll |20/09/2004 17:48:53 C:\WINDOWS\system32\slbiop.dll |20/09/2004 17:48:53 C:\WINDOWS\system32\SIntfNT.dll |20/02/2007 21:16:22 C:\WINDOWS\system32\CmdLineExt03.dll |20/02/2007 21:19:00 C:\WINDOWS\system32\ir41_qc.dll |20/09/2004 17:49:07 C:\WINDOWS\system32\ir41_qcx.dll |20/09/2004 17:49:07 C:\WINDOWS\system32\ir50_32.dll |20/09/2004 17:49:07 C:\WINDOWS\system32\ir50_qc.dll |20/09/2004 17:49:07 C:\WINDOWS\system32\ir50_qcx.dll |20/09/2004 17:49:07 C:\WINDOWS\system32\EqnClass.Dll |13/07/2006 20:33:27 C:\WINDOWS\system32\spxcoins.dll |13/07/2006 20:33:27 C:\WINDOWS\system32\dgsetup.dll |13/07/2006 20:33:27 C:\WINDOWS\system32\dgrpsetu.dll |13/07/2006 20:33:27 C:\WINDOWS\system32\sisgl.dll |16/02/2005 05:25:56 C:\WINDOWS\system32\mdmxsdk.dll |16/03/2004 22:00:32 C:\WINDOWS\system32\HSFCI010.dll |16/06/2004 02:23:00 C:\WINDOWS\system32\sisgrv.dll |17/02/2005 03:28:02 C:\WINDOWS\system32\SiSPInst.dll |16/02/2005 04:01:46 C:\WINDOWS\system32\SiSPower.dll |13/07/2006 20:52:11 C:\WINDOWS\system32\SiSBase.dll |13/07/2006 20:52:11 C:\WINDOWS\system32\SiSParse.dll |13/07/2006 20:52:11 C:\WINDOWS\system32\RtlCPAPI.dll |13/07/2006 20:47:31 C:\WINDOWS\system32\_SiSPInst.dll |16/02/2005 04:01:46 C:\WINDOWS\system32\SynTPAPI.dll |13/07/2006 20:51:08 C:\WINDOWS\system32\SynTPFcs.dll |13/07/2006 20:51:08 C:\WINDOWS\system32\SynCOM.dll |13/07/2006 20:51:07 C:\WINDOWS\system32\hticons.dll |13/07/2006 20:37:42 C:\WINDOWS\system32\SynCtrl.dll |13/07/2006 20:51:07 C:\WINDOWS\system32\SynTPCo2.dll |13/07/2006 20:51:08 C:\WINDOWS\system32\SiSInst.dll |13/07/2006 20:52:11 C:\WINDOWS\system32\isrdbg32.dll |13/07/2006 20:38:55 C:\WINDOWS\system32\SiSApCom.dll |13/07/2006 20:52:32 C:\WINDOWS\system32\SiSHook.dll |13/07/2006 20:52:32 C:\WINDOWS\system32\TVMode.dll |13/07/2006 20:52:32 C:\WINDOWS\system32\ASUSW32N50.dll |13/07/2006 20:58:49 C:\WINDOWS\system32\SynVFW.dll |13/07/2006 20:48:48 C:\WINDOWS\system32\SynUSD.dll |13/07/2006 20:48:48 C:\WINDOWS\system32\BASSMOD.dll |08/08/2006 16:44:31 C:\WINDOWS\system32\jgpl400.dll |20/09/2004 17:48:40 C:\WINDOWS\system32\jgdw400.dll |20/09/2004 17:48:40 C:\WINDOWS\system32\hypertrm.dll |13/07/2006 20:37:35 Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est E8C3-4C5B Répertoire de C:\WINDOWS\system32 05/08/2004 14:00 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 15 420 227 584 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est E8C3-4C5B Répertoire de C:\WINDOWS\Downloaded Program Files 13/07/2006 20:39 <REP> . 13/07/2006 20:39 <REP> .. 13/07/2006 20:39 65 desktop.ini 09/11/2006 14:36 5 019 swflash.inf 2 fichier(s) 5 084 octets Total des fichiers listés : 2 fichier(s) 5 084 octets 2 Rép(s) 15 420 227 584 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006 http://www.gmer.net scanning hidden processes ... scanning hidden services ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden processes: 0 hidden services: 0 hidden files: 0 Liste des programmes installes a-squared Free 2.1 ACDSee 32 Ad-Aware SE Personal Adobe Download Manager 2.2 (Supprimer uniquement) Adobe Flash Player 9 ActiveX Adobe Reader 7.0 Archiveur WinRAR Asus ChkMail Asus_A6_ScreenSaver ATK0100 ACPI UTILITY avast! Antivirus AVG Anti-Spyware 7.5 CCleaner (remove only) CloneCD Diablo II Empire Earth Empire Earth - The Art of Conquest eMule FLV Player Friendly-Strike GetRight GoldWave v5.10 HijackThis 1.99.1 Hijackthis Version Française InterActual Player Jasc Paint Shop Pro 8 Language pack for Ad-Aware SE Lecteur Windows Media 10 Les Sims Abracadabra Messenger Plus! Live Microsoft Office Professional Edition 2003 Mise à jour de sécurité pour Windows XP (KB925902) Mise à jour pour Windows XP (KB929338) Mozilla Firefox (1.5.0.11) NB Probe Nero 7 Ultra Edition Power4 Gear PowerDVD QuickTime QuickTime Realtek AC'97 Audio RUNAWAY - A road adventure SiS VGA Utilities SiSAGP driver SoftV92 Data Fax Modem with SmartCP Spybot - Search & Destroy 1.4 Synaptics Pointing Device Driver USB2.0 1.3M Web Cam Wacky Races WebFldrs XP Windows Genuine Advantage Notifications (KB905474) Windows Live Messenger Windows Media Format Runtime WinFlash Yahoo! Toolbar Yahoo! Toolbar avec bloqueur de fenêtres pop-up Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est E8C3-4C5B Répertoire de C:\Program Files 13/07/2006 20:33 <REP> . 13/07/2006 20:33 <REP> .. 08/08/2006 16:14 <REP> ACDSee32 08/04/2007 15:27 <REP> Ad-Aware SE Personal 13/07/2006 20:46 <REP> Adobe 05/12/2006 20:28 <REP> Alwil Software 08/08/2006 16:51 <REP> Application X 08/04/2007 15:43 <REP> a-squared Free 13/07/2006 20:50 <REP> Asus 13/07/2006 20:59 <REP> ASUSTeK 08/04/2007 16:24 <REP> AVG Anti-Spyware 7.5 13/07/2006 20:47 <REP> AvRack 17/02/2007 20:54 <REP> CCleaner 13/07/2006 20:38 <REP> ComPlus Applications 13/07/2006 20:34 <REP> CONEXANT 01/03/2007 23:25 <REP> Creative 08/08/2006 16:53 <REP> CyberLink 24/02/2007 15:54 <REP> Diablo II 18/12/2006 21:31 <REP> directx 23/03/2007 19:27 <REP> Elaborate Bytes 24/02/2007 15:08 <REP> eMule 13/07/2006 20:33 <REP> Fichiers communs 13/12/2006 23:06 <REP> FLV Player 02/09/2006 15:24 <REP> GetRight 08/08/2006 21:16 <REP> GoldWave 08/04/2007 17:29 <REP> Hijackthis 31/12/2006 01:52 <REP> InterActual 13/07/2006 20:38 <REP> Internet Explorer 08/08/2006 16:27 <REP> Jasc Software Inc 02/09/2006 15:03 <REP> Kaspersky Lab 27/10/2006 03:37 <REP> Little Big Adventure 2 13/07/2006 20:37 <REP> Messenger 07/09/2006 21:25 <REP> Messenger Plus! Live 13/07/2006 20:41 <REP> microsoft frontpage 12/08/2006 20:43 <REP> Microsoft Office 13/07/2006 20:38 <REP> Movie Maker 02/09/2006 20:59 <REP> Mozilla Firefox 13/07/2006 20:37 <REP> MSN 13/07/2006 20:37 <REP> MSN Gaming Zone 04/09/2006 22:02 <REP> MSN Messenger 20/12/2006 22:02 <REP> Nero 13/07/2006 20:38 <REP> NetMeeting 13/07/2006 20:37 <REP> Online Services 13/07/2006 20:38 <REP> Outlook Express 08/08/2006 16:53 <REP> PowerDVD 02/09/2006 15:17 <REP> QuickTime 13/07/2006 20:47 <REP> Realtek Sound Manager 02/09/2006 20:11 <REP> Securitoo 13/07/2006 20:39 <REP> Services en ligne 13/07/2006 20:52 <REP> SiS VGA Utilities V3.65g 13/07/2006 20:52 <REP> sisagp 02/09/2006 15:19 <REP> Spybot - Search & Destroy 13/07/2006 20:51 <REP> Synaptics 13/07/2006 20:37 <REP> Windows Media Player 13/07/2006 20:37 <REP> Windows NT 08/08/2006 16:43 <REP> WinRAR 13/07/2006 20:41 <REP> xerox 17/02/2007 20:54 <REP> Yahoo! 0 fichier(s) 0 octets 58 Rép(s) 15 420 030 976 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est E8C3-4C5B Répertoire de C:\Program Files\fichiers communs 13/07/2006 20:33 <REP> . 13/07/2006 20:33 <REP> .. 13/07/2006 20:33 <REP> Microsoft Shared 13/07/2006 20:33 <REP> SpeechEngines 13/07/2006 20:33 <REP> ODBC 13/07/2006 20:38 <REP> System 13/07/2006 20:39 <REP> MSSoap 13/07/2006 20:39 <REP> Services 13/07/2006 20:47 <REP> Adobe 13/07/2006 20:47 <REP> InstallShield 12/08/2006 20:43 <REP> DESIGNER 20/12/2006 22:02 <REP> Ahead 0 fichier(s) 0 octets 12 Rép(s) 15 420 030 976 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est E8C3-4C5B Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 13/07/2006 21:03 <REP> . 13/07/2006 21:03 <REP> .. 07/03/2001 07:00 127 033 MSOWS40c.DLL 03/06/1999 12:09 122 937 MSOWS409.DLL 12/08/2006 20:43 <REP> 1036 15/07/2003 06:52 35 896 MSOSV.DLL 12/08/2006 20:43 <REP> 1033 11/07/2003 10:15 1 292 872 MSONSEXT.DLL 11/07/2003 02:25 80 448 PKMWS.DLL 5 fichier(s) 1 659 186 octets 4 Rép(s) 15 420 030 976 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est E8C3-4C5B Répertoire de C:\ 27/08/2006 14:10 103 424 grep.exe 11/11/2001 00:00 68 096 diff.exe 2 fichier(s) 171 520 octets 0 Rép(s) 15 420 030 976 octets libres c:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Bases\Patches\patch_pers_5.0.388_390_to_5.0.391.exe c:\Documents and Settings\Olivier Kosinski\Local Settings\Temp\d2l_Install.exe c:\Documents and Settings\Olivier Kosinski\Local Settings\Temp\Install_Messenger.exe c:\Documents and Settings\Olivier Kosinski\Bureau\a2freesetup.exe c:\Documents and Settings\Olivier Kosinski\Bureau\aawsepersonal.exe c:\Documents and Settings\Olivier Kosinski\Bureau\AdbeRdr80_fr_FR.exe c:\Documents and Settings\Olivier Kosinski\Bureau\avgas-setup-7.5.0.50.exe c:\Documents and Settings\Olivier Kosinski\Bureau\Diablo 2 + Expansion Keygen.exe c:\Documents and Settings\Olivier Kosinski\Bureau\eMule0.47c-Installer.exe c:\Documents and Settings\Olivier Kosinski\Bureau\HijackThisFR.exe c:\Documents and Settings\Olivier Kosinski\Bureau\pllangs.exe c:\Documents and Settings\Olivier Kosinski\Bureau\Thunderbird Setup 1.5.0.10.exe c:\Documents and Settings\Olivier Kosinski\Bureau\VundoFix.exe c:\Documents and Settings\Olivier Kosinski\Bureau\WinRAR.exe c:\Documents and Settings\Olivier Kosinski\Bureau\Mpq bas\Diablo II.exe c:\Documents and Settings\Olivier Kosinski\Bureau\Mpq bas\D2 exe backup\Diablo II.exe c:\Documents and Settings\Olivier Kosinski\Bureau\DiagHelp\catchme.exe c:\Documents and Settings\Olivier Kosinski\Bureau\DiagHelp\diff.exe c:\Documents and Settings\Olivier Kosinski\Bureau\DiagHelp\dumphive.exe c:\Documents and Settings\Olivier Kosinski\Bureau\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\Olivier Kosinski\Bureau\DiagHelp\Fport.exe c:\Documents and Settings\Olivier Kosinski\Bureau\DiagHelp\grep.exe c:\Documents and Settings\Olivier Kosinski\Bureau\DiagHelp\LFiles.exe c:\Documents and Settings\Olivier Kosinski\Bureau\DiagHelp\LISTDLLS.exe c:\Documents and Settings\Olivier Kosinski\Bureau\DiagHelp\pslist.exe c:\Documents and Settings\Olivier Kosinski\Bureau\DiagHelp\streams.exe c:\Documents and Settings\Olivier Kosinski\Bureau\DiagHelp\swreg.exe c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll Dans tout les cas je te remercie beaucoup pour toute l'aide que tu m'apporte
-
Bonsoir, Je me suis rendu compte que j'avais oublié de mettre quelle fenêtre était affichée au démarrage :s, la voici http://img367.imageshack.us/my.php?image=rundllmm6.jpg Sinon pour le malware j'ai fait comme tu m'as dit, voici le rapport de VundoFix et de Hijackthis : VundoFix V6.3.19 Checking Java version... Sun Java not detected Scan started at 23:15:04 08/04/2007 Listing files found while scanning.... C:\WINDOWS\system32\cccdd.bak1 C:\WINDOWS\system32\cccdd.bak2 C:\WINDOWS\system32\cccdd.ini C:\WINDOWS\system32\cccdd.ini2 C:\WINDOWS\system32\cccdd.tmp C:\WINDOWS\system32\ddccc.dll C:\WINDOWS\system32\swutvrvg.dll Beginning removal... Attempting to delete C:\WINDOWS\system32\cccdd.bak1 C:\WINDOWS\system32\cccdd.bak1 Has been deleted! Attempting to delete C:\WINDOWS\system32\cccdd.bak2 C:\WINDOWS\system32\cccdd.bak2 Has been deleted! Attempting to delete C:\WINDOWS\system32\cccdd.ini C:\WINDOWS\system32\cccdd.ini Has been deleted! Attempting to delete C:\WINDOWS\system32\cccdd.ini2 C:\WINDOWS\system32\cccdd.ini2 Has been deleted! Attempting to delete C:\WINDOWS\system32\cccdd.tmp C:\WINDOWS\system32\cccdd.tmp Has been deleted! Attempting to delete C:\WINDOWS\system32\ddccc.dll C:\WINDOWS\system32\ddccc.dll Has been deleted! Performing Repairs to the registry. Done! Logfile of HijackThis v1.99.1 Scan saved at 23:49:24, on 08/04/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe c:\program files\a-squared free\a2service.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\Program Files\AVG Anti-Spyware 7.5\guard.exe C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\ATK0100\HControl.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\ASUS\NB Probe\NBProbe.exe C:\Program Files\Synaptics\SynTP\SynTPLpr.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\WINDOWS\system32\Rundll32.exe C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe C:\Program Files\QuickTime\qttask.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\WINDOWS\ATK0100\ATKOSD.exe C:\Program Files\Elaborate Bytes\CloneCD\CloneCDTray.exe C:\Program Files\AVG Anti-Spyware 7.5\avgas.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe C:\Program Files\Asus\Asus ChkMail\ChkMail.exe C:\WINDOWS\system32\sistray.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Hijackthis\VERSION TRADUITE ORIGINALE.EXE R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://wer-mit-wem.webhop.net/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://wer-mit-wem.webhop.net/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.asus.com R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: (no name) - {04C96F18-3ACA-4CA7-849E-65B912F924CD} - C:\WINDOWS\system32\ddccc.dll (file missing) O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [NB Probe] C:\Program Files\ASUS\NB Probe\NBProbe.exe O4 - HKLM\..\Run: [synTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [siSPower] Rundll32.exe SiSPower.dll,ModeAgent O4 - HKLM\..\Run: [Power_Gear] C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe 1 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [soundService] rundll32.exe "C:\WINDOWS\system32\bekqvmqo.dll",setvm O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\Elaborate Bytes\CloneCD\CloneCDTray.exe" O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" O4 - Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Startup: ASUS ChkMail.lnk = C:\Program Files\Asus\Asus ChkMail\ChkMail.exe O4 - Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: ASUS ChkMail.lnk = C:\Program Files\Asus\Asus ChkMail\ChkMail.exe O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Ouvrir avec GetRight - C:\Program Files\GetRight\GRbrowse.htm O8 - Extra context menu item: Télecharger avec GetRight - C:\Program Files\GetRight\GRdownload.htm O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O14 - IERESET.INF: START_PAGE_URL=http://www.asus.com O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - c:\program files\a-squared free\a2service.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\AVG Anti-Spyware 7.5\guard.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: spmgr - Unknown owner - C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe Avast ne me trouve plus le malware qu'il trouvait au démarrage. Merci beaucoup
-
Bonjours à tous et à toute, Voilà mon problème, l'ordinateur portable de mon frère à, depuis quelque temps de gros soucis, ces soucis sont les suivant : Pub intempestive ( sur les navigateur Internet : Firefox et IE ) Au démarrage de Windows XP j'ai le message suivant qui s'affiche : " ". Au démarrage toujours Avast! me détecte un Trojan appeler : Win32 : VB Stat-C. De plus depuis quelque temps son PC rame Voilà je poste les rapports Hijackthis ( Version Française ) Logfile of HijackThis v1.99.1 Scan saved at 18:16:51, on 08/04/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe c:\program files\a-squared free\a2service.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\Program Files\AVG Anti-Spyware 7.5\guard.exe C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\ATK0100\HControl.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\ASUS\NB Probe\NBProbe.exe C:\Program Files\Synaptics\SynTP\SynTPLpr.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\WINDOWS\system32\Rundll32.exe C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe C:\Program Files\QuickTime\qttask.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\WINDOWS\ATK0100\ATKOSD.exe C:\Program Files\Elaborate Bytes\CloneCD\CloneCDTray.exe C:\Program Files\AVG Anti-Spyware 7.5\avgas.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe C:\Program Files\Asus\Asus ChkMail\ChkMail.exe C:\WINDOWS\system32\sistray.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Hijackthis\VERSION TRADUITE ORIGINALE.EXE R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://wer-mit-wem.webhop.net/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://wer-mit-wem.webhop.net/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.asus.com R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {57E218E6-5A80-4f0c-AB25-83598F25D7E9} - C:\WINDOWS\system32\swutvrvg.dll (file missing) O2 - BHO: (no name) - {A8577D79-8F03-4DEA-A62C-C77BF15710AB} - C:\WINDOWS\system32\ddccc.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [NB Probe] C:\Program Files\ASUS\NB Probe\NBProbe.exe O4 - HKLM\..\Run: [synTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [siSPower] Rundll32.exe SiSPower.dll,ModeAgent O4 - HKLM\..\Run: [Power_Gear] C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe 1 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [soundService] rundll32.exe "C:\WINDOWS\system32\bekqvmqo.dll",setvm O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\Elaborate Bytes\CloneCD\CloneCDTray.exe" O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" O4 - Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Startup: ASUS ChkMail.lnk = C:\Program Files\Asus\Asus ChkMail\ChkMail.exe O4 - Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: ASUS ChkMail.lnk = C:\Program Files\Asus\Asus ChkMail\ChkMail.exe O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Ouvrir avec GetRight - C:\Program Files\GetRight\GRbrowse.htm O8 - Extra context menu item: Télecharger avec GetRight - C:\Program Files\GetRight\GRdownload.htm O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O14 - IERESET.INF: START_PAGE_URL=http://www.asus.com O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: ddccc - C:\WINDOWS\system32\ddccc.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - c:\program files\a-squared free\a2service.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\AVG Anti-Spyware 7.5\guard.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: spmgr - Unknown owner - C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe Voilà, merci d'avance