ufo

me revoila j ai suivi tes indications a l ouverture de windows j ai un message comme quoi le systeme a recupere d une erreur serieuse en envoyent le rapport d erreurs microsoft m indique Alerte virus : Windows a détecté le virus Win32/Rustock.gen!C sur votre ordinateur. Ce problème a été provoqué par Win32/Rustock.gen!C, un virus informatique connu. Une solution qui résout le problème que vous avez signalé est disponible. Solution -------------------------------------------------------------------------------- Pour éviter que ce problème ne se reproduise, rendez-vous sur le site Web Safety.live.com,puis cliquez sur Analyse complète. Que faire si vous ne pouvez pas accéder à safety.live.com ? Il arrive qu''un virus endommage votre connexion Internet ou vous empêche de visiter un site Web. Si vous ne pouvez pas analyser votre ordinateur sur le site Web safety.live.com, vous pouvez télécharger l''outil de suppression des logiciels malveillants sur un ordinateur ayant accès à Internet, puis copier l''outil sur l''ordinateur infecté à l''aide d''un support amovible. Exemples de supports amovibles : Lecteurs flash USB CD-RW DVD-RW Pour télécharger, copier et exécuter l''outil de suppression des logiciels malveillants, procédez comme suit : Rendez-vous sur le site de téléchargement de l''outil de suppression des logiciels malveillants (peut être en anglais), puis téléchargez l''outil sur un support amovible. Sur l''ordinateur infecté, insérez le support amovible sur lequel se trouve l''outil de suppression des logiciels malveillants, ouvrez le support amovible, puis double-cliquez sur l''outil nommé Windows-KB890830-V1.18 Self-Extracting Cabinet. Remarque : le nom de l''outil peut être légèrement différent en raison des changements de numéros de version. Cliquez sur Exécuter pour lancer l''outil, puis suivez les instructions de l''assistant d''installation. Lorsque vous êtes invité à choisir un Type d''analyse, choisissez Analyse complète. Informations supplémentaires j ai les rapports je te les envois pour le probleme windows tu crois que ca concerne mon probleme ************************* Rustock.b-fix -- By ejvindh ************************* 14/04/2007 23:07:07,84 ******************* Pre-run Status of system ******************* Rootkit driver PE386 is found. Starting the unload-procedure.... Rustock.b-ADS attached to the System32-folder: :lzx32.sys 80076 Total size: 80076 bytes. Attempting to remove ADS... system32: deleted 80076 bytes in 1 streams. Looking for Rustock.b-files in the System32-folder: No Rustock.b-files found in system32 ******************* Post-run Status of system ******************* Rustock.b-driver on the system: NONE! Rustock.b-ADS attached to the System32-folder: No System32-ADS found. Looking for Rustock.b-files in the System32-folder: No Rustock.b-files found in system32 ******************************* End of Logfile ******************************** Logfile of The Avenger version 1, by Swandog46 Running from registry key: \Registry\Machine\System\CurrentControlSet\Services\fbbhdiuf ******************* Script file located at: \??\C:\WINDOWS\system32\ixesolwy.txt Script file opened successfully. Script file read successfully Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: Driver PE386 unloaded successfully. Program C:\Rustbfix\2run.bat successfully set up to run once on reboot. Completed script processing. ******************* Finished! Terminate.

j ai refait un rapport et a la fin j ai appuyer deux fois sur la touche enter et il ma ouvert sous bloc note ce rapport je l envoi en espérant que ce soit le bon C:\WINDOWS\System32/drivers\secdrv.sys -->16/11/2006 21:30:45 C:\WINDOWS\System32/drivers\cdralw2k.sys -->05/10/2006 04:42:42 C:\WINDOWS\System32/drivers\cdr4_xp.sys -->05/10/2006 04:42:42 C:\WINDOWS\System32/drivers\pxhelp20.sys -->27/09/2006 23:53:22 C:\WINDOWS\System32/drivers\SYMEVENT.SYS -->15/09/2006 22:04:12 C:\WINDOWS\System32/drivers\fltmgr.sys -->21/08/2006 11:14:58 C:\WINDOWS\System32/drivers\tcpip6.sys -->16/08/2006 11:37:30 C:\WINDOWS\System32\wpa.dbl -->14/04/2007 22:16:56 C:\WINDOWS\System32\tmpDB0D0.FOT -->13/04/2007 22:15:13 C:\WINDOWS\System32\asfiles.txt -->13/04/2007 18:41:38 C:\WINDOWS\System32\Uninstall.ico -->13/04/2007 18:35:14 C:\WINDOWS\System32\pavas.ico -->13/04/2007 18:35:14 C:\WINDOWS\System32\Help.ico -->13/04/2007 18:35:14 C:\WINDOWS\System32\tmp74A21.FOT -->12/04/2007 19:32:13 C:\WINDOWS\System32\tmpC5C11.FOT -->12/04/2007 18:56:38 C:\WINDOWS\System32\tmp01FD1.FOT -->12/04/2007 18:54:28 C:\WINDOWS\System32\tmpAD341.FOT -->12/04/2007 18:50:30 C:\WINDOWS\System32\tmp6C651.FOT -->12/04/2007 18:48:07 C:\WINDOWS\System32\tmp61D21.FOT -->12/04/2007 18:45:29 C:\WINDOWS\System32\tmpFCA41.FOT -->12/04/2007 18:42:53 C:\WINDOWS\System32\tmpF1A61.FOT -->12/04/2007 18:39:51 C:\WINDOWS\System32\tmp26A41.FOT -->12/04/2007 18:37:17 C:\WINDOWS\System32\tmpE0C11.FOT -->12/04/2007 18:34:42 C:\WINDOWS\System32\tmp6AF21.FOT -->12/04/2007 18:32:05 C:\WINDOWS\System32\tmpC1D61.FOT -->12/04/2007 18:29:51 C:\WINDOWS\System32\tmp55521.FOT -->12/04/2007 18:27:11 C:\WINDOWS\System32\tmp1F591.FOT -->12/04/2007 18:24:50 C:\WINDOWS\System32\tmp229E1.FOT -->10/04/2007 22:51:44 C:\WINDOWS\System32\tmpE0921.FOT -->10/04/2007 21:23:09 C:\WINDOWS\System32\tmpB1BE0.FOT -->10/04/2007 21:20:19 C:\WINDOWS\System32\tmp62811.FOT -->10/04/2007 08:42:58 C:\WINDOWS\System32\tmpE9471.FOT -->10/04/2007 08:37:16 C:\WINDOWS.log -->14/04/2007 22:16:53 C:\WINDOWS\bootstat.dat -->14/04/2007 22:16:34 C:\WINDOWS\WindowsUpdate.log -->14/04/2007 20:32:44 C:\WINDOWS\wiadebug.log -->13/04/2007 22:14:48 C:\WINDOWS\wiaservc.log -->13/04/2007 22:14:46 C:\WINDOWS\setupapi.log -->13/04/2007 18:53:27 C:\WINDOWS\win.ini -->13/04/2007 18:38:02 C:\WINDOWS\SchedLgU.Txt -->11/04/2007 18:07:27 C:\WINDOWS\DUMP7687.tmp -->10/04/2007 22:55:57 C:\WINDOWS\DUMP7426.tmp -->10/04/2007 22:53:20 C:\WINDOWS\DUMP91ef.tmp -->10/04/2007 22:50:16 C:\WINDOWS\DUMP73f8.tmp -->10/04/2007 21:22:23 C:\WINDOWS\DUMP76f6.tmp -->10/04/2007 08:42:16 C:\WINDOWS\DUMP7faf.tmp -->10/04/2007 08:39:09 C:\WINDOWS\DUMP77cf.tmp -->10/04/2007 08:36:12 C:\WINDOWS\bdoscandel.exe |25/05/2006 01:22:06 C:\WINDOWS\IsUn040c.exe |02/01/2005 22:20:34 C:\WINDOWS\IsUninst.exe |02/01/2005 22:41:49 C:\WINDOWS\iun6002.exe |26/08/2006 10:52:08 C:\WINDOWS\Silent Hunter II remove.exe |05/05/2006 19:30:42 C:\WINDOWS\twunk_16.exe |05/08/2004 14:00:00 C:\WINDOWS\twunk_32.exe |05/08/2004 14:00:00 C:\WINDOWS\unin040c.exe |01/05/2006 09:58:39 C:\WINDOWS\uninst.exe |24/07/2006 14:41:08 C:\WINDOWS\UNNeroBackItUp.exe |14/07/2006 17:29:44 C:\WINDOWS\UNNeroMediaHome.exe |14/07/2006 17:29:44 C:\WINDOWS\UNNeroShowTime.exe |14/07/2006 17:29:44 C:\WINDOWS\UNNeroVision.exe |14/07/2006 17:29:44 C:\WINDOWS\UNRecode.exe |14/07/2006 17:29:44 C:\WINDOWS\unvise32qt.exe |02/01/2005 22:41:08 C:\WINDOWS\UpdtNv28.exe |24/07/2006 10:55:05 C:\WINDOWS\daemon.dll |22/08/2004 17:04:56 C:\WINDOWS\PCDLIB32.DLL |16/07/2006 16:54:43 C:\WINDOWS\twain.dll |05/08/2004 14:00:00 C:\WINDOWS\twain_32.dll |05/08/2004 20:00:00 C:\WINDOWS\zlbw.dll |01/04/2007 21:00:47 C:\WINDOWS\zllsputility_loc040c.dll |22/07/2006 01:06:08 C:\WINDOWS\system32\append.exe |05/08/2004 14:00:00 C:\WINDOWS\system32\asuninst.exe |13/04/2007 18:35:38 C:\WINDOWS\system32\ati2evxx.exe |02/01/2005 22:30:15 C:\WINDOWS\system32\Ati2mdxx.exe |02/01/2005 22:30:15 C:\WINDOWS\system32\debug.exe |05/08/2004 14:00:00 C:\WINDOWS\system32\DivXsm.exe |23/11/2005 06:00:00 C:\WINDOWS\system32\dosx.exe |05/08/2004 20:00:00 C:\WINDOWS\system32\dvdplay.exe |05/08/2004 20:00:00 C:\WINDOWS\system32\edlin.exe |05/08/2004 14:00:00 C:\WINDOWS\system32\exe2bin.exe |05/08/2004 14:00:00 C:\WINDOWS\system32\fastopen.exe |05/08/2004 14:00:00 C:\WINDOWS\system32\HdAShCut.exe |08/01/2005 01:07:16 C:\WINDOWS\system32\java.exe |11/02/2007 19:43:15 C:\WINDOWS\system32\javaw.exe |11/02/2007 19:43:15 C:\WINDOWS\system32\javaws.exe |11/02/2007 19:43:15 C:\WINDOWS\system32\mem.exe |05/08/2004 14:00:00 C:\WINDOWS\system32\Mp3cnfg.exe |24/01/2001 04:12:12 C:\WINDOWS\system32\mscdexnt.exe |05/08/2004 14:00:00 C:\WINDOWS\system32\nlsfunc.exe |05/08/2004 14:00:00 C:\WINDOWS\system32\ps2.EXE |02/01/2005 22:34:10 C:\WINDOWS\system32\pxcpya64.exe |03/04/2006 14:36:31 C:\WINDOWS\system32\pxcpyi64.exe |03/04/2006 14:36:31 C:\WINDOWS\system32\pxhpinst.exe |03/04/2006 14:36:31 C:\WINDOWS\system32\pxinsa64.exe |03/04/2006 14:36:31 C:\WINDOWS\system32\pxinsi64.exe |03/04/2006 14:36:31 C:\WINDOWS\system32\redir.exe |05/08/2004 20:00:00 C:\WINDOWS\system32\setver.exe |05/08/2004 14:00:00 C:\WINDOWS\system32\share.exe |05/08/2004 14:00:00 C:\WINDOWS\system32\SymTdiRg.exe |15/08/2003 18:08:00 C:\WINDOWS\system32\usrmlnka.exe |05/08/2004 20:00:00 C:\WINDOWS\system32\usrprbda.exe |05/08/2004 20:00:00 C:\WINDOWS\system32\usrshuta.exe |05/08/2004 20:00:00 C:\WINDOWS\system32\amstream.dll |05/08/2004 20:00:00 C:\WINDOWS\system32\ati2cqag.dll |02/01/2005 22:30:15 C:\WINDOWS\system32\ati2dvag.dll |02/01/2005 22:30:15 C:\WINDOWS\system32\ati2edxx.dll |02/01/2005 22:30:15 C:\WINDOWS\system32\ati2evxx.dll |02/01/2005 22:30:15 C:\WINDOWS\system32\ati3duag.dll |02/01/2005 22:30:15 C:\WINDOWS\system32\ATIDDC.DLL |02/01/2005 22:30:15 C:\WINDOWS\system32\ATIDEMGR.dll |02/01/2005 22:30:15 C:\WINDOWS\system32\atiiiexx.dll |02/01/2005 22:30:15 C:\WINDOWS\system32\atikvmag.dll |02/01/2005 22:30:15 C:\WINDOWS\system32\atioglx1.dll |02/01/2005 22:30:15 C:\WINDOWS\system32\atioglxx.dll |02/01/2005 22:30:15 C:\WINDOWS\system32\atipdlxx.dll |02/01/2005 22:30:15 C:\WINDOWS\system32\atitvo32.dll |02/01/2005 22:30:15 C:\WINDOWS\system32\ativcoxx.dll |02/01/2005 22:30:15 C:\WINDOWS\system32\ativvaxx.dll |02/01/2005 22:30:15 C:\WINDOWS\system32\atmfd.dll |05/08/2004 20:00:00 C:\WINDOWS\system32\atmlib.dll |05/08/2004 20:00:00 C:\WINDOWS\system32\atmtd.dll |28/10/2006 20:01:40 C:\WINDOWS\system32\avisynth.dll |03/04/2006 12:04:59 C:\WINDOWS\system32\avsda.dll |01/12/2006 23:16:36 C:\WINDOWS\system32\bcbmm.dll |02/01/2005 22:16:26 C:\WINDOWS\system32\borlndmm.dll |02/01/2005 22:16:26 C:\WINDOWS\system32\cc3250.dll |02/01/2005 22:16:26 C:\WINDOWS\system32\cc3250mt.dll |02/01/2005 22:16:26 C:\WINDOWS\system32\CmdLineExt.dll |22/02/2007 22:35:09 C:\WINDOWS\system32\compatUI.dll |05/08/2004 20:00:00 C:\WINDOWS\system32\cPC_DMIRD.dll |02/01/2005 22:33:13 C:\WINDOWS\system32\delphimm.dll |02/01/2005 22:16:26 C:\WINDOWS\system32\dgrpsetu.dll |05/08/2004 14:00:00 C:\WINDOWS\system32\dgsetup.dll |05/08/2004 14:00:00 C:\WINDOWS\system32\DivX.dll |26/01/2006 20:36:01 C:\WINDOWS\system32\DivXc32.dll |03/04/2006 12:04:10 C:\WINDOWS\system32\DivXc32f.dll |03/04/2006 12:04:10 C:\WINDOWS\system32\DivXWMPExtType.dll |24/01/2006 20:08:29 C:\WINDOWS\system32\divx_xx07.dll |26/01/2006 20:35:58 C:\WINDOWS\system32\divx_xx0c.dll |26/01/2006 20:35:58 C:\WINDOWS\system32\divx_xx11.dll |26/01/2006 20:35:58 C:\WINDOWS\system32\dpl100.dll |09/01/2006 21:32:01 C:\WINDOWS\system32\dpu10.dll |09/01/2006 21:32:00 C:\WINDOWS\system32\dpu11.dll |09/01/2006 21:32:00 C:\WINDOWS\system32\dpuGUI10.dll |27/10/2005 21:37:47 C:\WINDOWS\system32\dpuGUI11.dll |09/01/2006 21:32:01 C:\WINDOWS\system32\dpus11.dll |09/01/2006 21:32:01 C:\WINDOWS\system32\dpv11.dll |09/01/2006 21:32:01 C:\WINDOWS\system32\dtu100.dll |09/01/2006 21:32:01 C:\WINDOWS\system32\ElbyCDIO.dll |21/07/2004 23:42:55 C:\WINDOWS\system32\ElbyVCD.dll |20/08/2004 11:36:52 C:\WINDOWS\system32\encdec.dll |05/08/2004 20:00:00 C:\WINDOWS\system32\EqnClass.Dll |05/08/2004 14:00:00 C:\WINDOWS\system32\GEARAspi.dll |07/03/2005 18:52:48 C:\WINDOWS\system32\HdAProp.dll |08/01/2005 01:07:16 C:\WINDOWS\system32\HdAudRes.dll |08/01/2005 01:08:22 C:\WINDOWS\system32\hpreg.dll |02/01/2005 22:44:18 C:\WINDOWS\system32\hticons.dll |05/08/2004 14:00:00 C:\WINDOWS\system32\HUFFYUV.DLL |03/04/2006 12:04:00 C:\WINDOWS\system32\hypertrm.dll |05/08/2004 20:00:00 C:\WINDOWS\system32\iccvid.dll |05/08/2004 20:00:00 C:\WINDOWS\system32\ieencode.dll |05/08/2004 20:00:00 C:\WINDOWS\system32\imagX7.dll |26/07/2004 17:16:10 C:\WINDOWS\system32\imagXpr7.dll |26/07/2004 17:16:10 C:\WINDOWS\system32\imagXR7.dll |26/07/2004 17:16:10 C:\WINDOWS\system32\imagXRA7.dll |26/07/2004 17:16:10 C:\WINDOWS\system32\imsinstall_loc040c.dll |22/07/2006 01:06:08 C:\WINDOWS\system32\ir32_32.dll |05/08/2004 14:00:00 C:\WINDOWS\system32\ir41_qc.dll |05/08/2004 20:00:00 C:\WINDOWS\system32\ir41_qcx.dll |05/08/2004 20:00:00 C:\WINDOWS\system32\ir50_32.dll |05/08/2004 20:00:00 C:\WINDOWS\system32\ir50_qc.dll |05/08/2004 20:00:00 C:\WINDOWS\system32\ir50_qcx.dll |05/08/2004 20:00:00 C:\WINDOWS\system32\isrdbg32.dll |05/08/2004 20:00:00 C:\WINDOWS\system32\itiimg3.dll |13/07/2001 14:09:44 C:\WINDOWS\system32\IVIresize.dll |02/01/2005 22:38:13 C:\WINDOWS\system32\IVIresizeA6.dll |02/01/2005 22:38:13 C:\WINDOWS\system32\IVIresizeM6.dll |02/01/2005 22:38:13 C:\WINDOWS\system32\IVIresizeP6.dll |02/01/2005 22:38:13 C:\WINDOWS\system32\IVIresizePX.dll |02/01/2005 22:38:13 C:\WINDOWS\system32\IVIresizeW7.dll |02/01/2005 22:38:13 C:\WINDOWS\system32\jgaw400.dll |05/08/2004 14:00:00 C:\WINDOWS\system32\jgdw400.dll |05/08/2004 14:00:00 C:\WINDOWS\system32\jgmd400.dll |05/08/2004 14:00:00 C:\WINDOWS\system32\jgpl400.dll |05/08/2004 14:00:00 C:\WINDOWS\system32\jgsd400.dll |05/08/2004 14:00:00 C:\WINDOWS\system32\jgsh400.dll |05/08/2004 14:00:00 C:\WINDOWS\system32\lfbmp11n.dll |07/06/2002 02:02:00 C:\WINDOWS\system32\LFCMP11n.DLL |07/06/2002 02:02:00 C:\WINDOWS\system32\lfeps11n.dll |07/06/2002 02:02:00 C:\WINDOWS\system32\lffax11n.dll |07/06/2002 02:02:00 C:\WINDOWS\system32\lfgif11n.dll |07/06/2002 02:02:00 C:\WINDOWS\system32\lfpcd11n.dll |07/06/2002 02:02:00 C:\WINDOWS\system32\lfpcx11n.dll |07/06/2002 02:02:00 C:\WINDOWS\system32\Lfpng11n.dll |07/06/2002 02:02:00 C:\WINDOWS\system32\lfpsd11n.dll |07/06/2002 02:02:00 C:\WINDOWS\system32\lftga11n.dll |07/06/2002 02:02:00 C:\WINDOWS\system32\lftif11n.dll |07/06/2002 02:02:00 C:\WINDOWS\system32\lfwmf11n.dll |07/06/2002 02:02:00 C:\WINDOWS\system32\libdivx.dll |28/09/2005 20:50:04 C:\WINDOWS\system32\LTDIS11n.dll |07/06/2002 02:02:00 C:\WINDOWS\system32\ltfil11n.DLL |07/06/2002 02:02:00 C:\WINDOWS\system32\ltimg11n.dll |07/06/2002 02:02:02 C:\WINDOWS\system32\ltkrn11n.dll |07/06/2002 02:02:02 C:\WINDOWS\system32\Ltwvc11n.dll |07/06/2002 02:02:02 C:\WINDOWS\system32\mdwmdmsp.dll |05/08/2004 20:00:00 C:\WINDOWS\system32\msdmo.dll |05/08/2004 20:00:00 C:\WINDOWS\system32\msencode.dll |05/08/2004 14:00:00 C:\WINDOWS\system32\NeroCo.dll |16/02/2005 15:18:04 C:\WINDOWS\system32\OemInfo.dll |02/01/2005 22:16:26 C:\WINDOWS\system32\omano.dll |02/01/2005 22:44:21 C:\WINDOWS\system32\paqsp.dll |05/08/2004 20:00:00 C:\WINDOWS\system32\PCDLIB32.DLL |07/06/2002 02:02:02 C:\WINDOWS\system32\Px.dll |17/04/2005 23:21:16 C:\WINDOWS\system32\pxdrv.dll |15/04/2005 09:01:00 C:\WINDOWS\system32\PxMas.dll |17/04/2005 23:20:20 C:\WINDOWS\system32\PxSFS.DLL |17/04/2005 23:24:26 C:\WINDOWS\system32\PxWave.dll |17/04/2005 23:19:50 C:\WINDOWS\system32\pxwma.dll |17/04/2005 23:22:06 C:\WINDOWS\system32\python22.dll |02/01/2005 22:16:28 C:\WINDOWS\system32\pythoncom22.dll |02/01/2005 22:16:50 C:\WINDOWS\system32\pywintypes22.dll |02/01/2005 22:16:50 C:\WINDOWS\system32\qedwipes.dll |05/08/2004 20:00:00 C:\WINDOWS\system32\qt-dx331.dll |12/08/2005 23:57:09 C:\WINDOWS\system32\qtintf.dll |13/06/2001 06:00:00 C:\WINDOWS\system32\RDBios32.dll |02/01/2005 22:33:13 C:\WINDOWS\system32\S32EVNT1.DLL |04/07/2006 15:55:23 C:\WINDOWS\system32\sbe.dll |05/08/2004 20:00:00 C:\WINDOWS\system32\ShellvRTF.dll |02/01/2005 22:41:51 C:\WINDOWS\system32\slbcsp.dll |05/08/2004 20:00:00 C:\WINDOWS\system32\slbiop.dll |05/08/2004 20:00:00 C:\WINDOWS\system32\slbrccsp.dll |05/08/2004 14:00:00 C:\WINDOWS\system32\spnike.dll |05/08/2004 20:00:00 C:\WINDOWS\system32\sprio600.dll |05/08/2004 20:00:00 C:\WINDOWS\system32\sprio800.dll |05/08/2004 20:00:00 C:\WINDOWS\system32\spxcoins.dll |05/08/2004 14:00:00 C:\WINDOWS\system32\ssldivx.dll |28/09/2005 20:50:03 C:\WINDOWS\system32\SymNeti.dll |19/09/2005 12:24:00 C:\WINDOWS\system32\SymRedir.dll |19/09/2005 12:23:58 C:\WINDOWS\system32\tsd32.dll |05/08/2004 14:00:00 C:\WINDOWS\system32\TwnLib4.dll |09/07/2004 09:43:56 C:\WINDOWS\system32\UMLoader.dll |16/09/2004 09:00:00 C:\WINDOWS\system32\unrar.dll |04/02/2000 07:18:12 C:\WINDOWS\system32\usrcntra.dll |05/08/2004 20:00:00 C:\WINDOWS\system32\usrcoina.dll |05/08/2004 20:00:00 C:\WINDOWS\system32\usrdpa.dll |05/08/2004 20:00:00 C:\WINDOWS\system32\usrdtea.dll |05/08/2004 20:00:00 C:\WINDOWS\system32\usrfaxa.dll |05/08/2004 20:00:00 C:\WINDOWS\system32\usrlbva.dll |05/08/2004 20:00:00 C:\WINDOWS\system32\usrrtosa.dll |05/08/2004 20:00:00 C:\WINDOWS\system32\usrsdpia.dll |05/08/2004 20:00:00 C:\WINDOWS\system32\usrsvpia.dll |05/08/2004 20:00:00 C:\WINDOWS\system32\usrv42a.dll |05/08/2004 20:00:00 C:\WINDOWS\system32\usrv80a.dll |05/08/2004 20:00:00 C:\WINDOWS\system32\usrvoica.dll |05/08/2004 20:00:00 C:\WINDOWS\system32\usrvpa.dll |05/08/2004 20:00:00 C:\WINDOWS\system32\vobsub.dll |30/11/2001 23:29:18 C:\WINDOWS\system32\VXBLOCK.dll |12/01/2005 09:00:00 C:\WINDOWS\system32\WBDBT32I.DLL |02/01/2005 22:16:26 C:\WINDOWS\system32\WBDBV32I.DLL |02/01/2005 22:16:26 C:\WINDOWS\system32\win87em.dll |05/08/2004 14:00:00 C:\WINDOWS\system32\WNASPI32.DLL |04/07/2006 15:58:33 C:\WINDOWS\system32\ZPORT4AS.dll |13/04/2007 18:35:38 Le volume dans le lecteur C s'appelle PRESARIO Le numéro de série du volume est E890-D61A Répertoire de C:\WINDOWS\system 07/05/1998 18:04 52 736 hpsysdrv.exe 28/05/2003 18:53 4 672 WOWPOST.EXE 2 fichier(s) 57 408 octets 0 Rép(s) 59 909 484 544 octets libres Le volume dans le lecteur C s'appelle PRESARIO Le numéro de série du volume est E890-D61A Répertoire de C:\WINDOWS\system32 05/08/2004 20:00 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 59 909 484 544 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C s'appelle PRESARIO Le numéro de série du volume est E890-D61A Répertoire de C:\WINDOWS\Downloaded Program Files 13/04/2007 18:53 <REP> . 13/04/2007 18:53 <REP> .. 24/08/2006 08:28 141 424 asinst.dll 22/08/2006 09:06 537 asinst.inf 07/12/2004 17:07 32 bdcore.dll 25/05/2006 01:21 118 784 bdupd.dll 23/11/2004 23:20 65 desktop.ini 26/07/2002 02:13 24 576 dwusplay.dll 26/07/2002 02:13 196 608 dwusplay.exe 25/05/2006 01:21 53 248 ipsupd.dll 28/07/2004 00:48 323 584 isusweb.dll 16/03/2005 12:34 7 407 lang.ini 07/12/2004 17:07 32 libfn.dll 14/03/2005 14:38 126 live.ini 01/06/2006 02:57 1 331 oscan8.inf 01/06/2006 02:54 471 040 oscan8.ocx 31/05/2006 04:15 10 oscan81.ocx_x 14/03/2005 14:58 7 073 scanoptions.tsi 09/11/2006 15:36 5 019 swflash.inf 29/04/2005 17:24 155 648 zylomgamesplayer.dll 25/03/2005 17:17 244 ZylomGamesPlayer.inf 19 fichier(s) 1 506 788 octets Total des fichiers listés : 19 fichier(s) 1 506 788 octets 2 Rép(s) 59 909 484 544 octets libres Recherche de rootkit! (Merci S!Ri) pe386 présent! Recherche d'infections connues C:\Program Files\BitDownload présent! Possible infection : lop.com catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006 http://www.gmer.net scanning hidden processes ... scanning hidden services ... HKLM\SYSTEM\CurrentControlSet\Services\PerfNetk HKLM\SYSTEM\CurrentControlSet\Services\PerfOSt HKLM\SYSTEM\CurrentControlSet\Services\pfcfProc HKLM\SYSTEM\CurrentControlSet\Services\Processorort HKLM\SYSTEM\CurrentControlSet\Services\Ps2tectedStorage HKLM\SYSTEM\CurrentControlSet\Services\ql108020 HKLM\SYSTEM\CurrentControlSet\Services\ql12400 HKLM\SYSTEM\CurrentControlSet\Services\RasManp HKLM\SYSTEM\CurrentControlSet\Services\Rasptioe HKLM\SYSTEM\CurrentControlSet\Services\Rdbssi HKLM\SYSTEM\CurrentControlSet\Services\RDPDDD HKLM\SYSTEM\CurrentControlSet\Services\redbookgr HKLM\SYSTEM\CurrentControlSet\Services\RpcLocatorss HKLM\SYSTEM\CurrentControlSet\Services\RpcSscator HKLM\SYSTEM\CurrentControlSet\Services\RSVPs HKLM\SYSTEM\CurrentControlSet\Services\rtl8139xp HKLM\SYSTEM\CurrentControlSet\Services\SamSs39 HKLM\SYSTEM\CurrentControlSet\Services\SCDEmuvr HKLM\SYSTEM\CurrentControlSet\Services\Secdrvle HKLM\SYSTEM\CurrentControlSet\Services\SENSogon HKLM\SYSTEM\CurrentControlSet\Services\SimbadWDetection HKLM\SYSTEM\CurrentControlSet\Services\SLIPad HKLM\SYSTEM\CurrentControlSet\Services\Sparrow1 HKLM\SYSTEM\CurrentControlSet\Services\Spoolerr HKLM\SYSTEM\CurrentControlSet\Services\srTECH905C HKLM\SYSTEM\CurrentControlSet\Services\Srvervice HKLM\SYSTEM\CurrentControlSet\Services\stisvcV HKLM\SYSTEM\CurrentControlSet\Services\swenumip HKLM\SYSTEM\CurrentControlSet\Services\SwPrvi HKLM\SYSTEM\CurrentControlSet\Services\SYMTDIRV HKLM\SYSTEM\CurrentControlSet\Services\TapiSrvog HKLM\SYSTEM\CurrentControlSet\Services\Tcpiprv HKLM\SYSTEM\CurrentControlSet\Services\TDTCPE HKLM\SYSTEM\CurrentControlSet\Services\Themesrvice HKLM\SYSTEM\CurrentControlSet\Services\TSDDDs HKLM\SYSTEM\CurrentControlSet\Services\UdfsD HKLM\SYSTEM\CurrentControlSet\Services\UPSphost HKLM\SYSTEM\CurrentControlSet\Services\usbhubi HKLM\SYSTEM\CurrentControlSet\Services\USBSTORt HKLM\SYSTEM\CurrentControlSet\Services\VClonec HKLM\SYSTEM\CurrentControlSet\Services\ViaIdee HKLM\SYSTEM\CurrentControlSet\Services\VSSSnap HKLM\SYSTEM\CurrentControlSet\Services\W3SVCme HKLM\SYSTEM\CurrentControlSet\Services\WDICAp HKLM\SYSTEM\CurrentControlSet\Services\winmgmtnt HKLM\SYSTEM\CurrentControlSet\Services\WS2IFSLv HKLM\SYSTEM\CurrentControlSet\Services\wscsvcL HKLM\SYSTEM\CurrentControlSet\Services\WZCSVCrv scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden processes: 0 hidden services: 48 hidden files: 0 Liste des programmes installes Adobe Flash Player 9 ActiveX Adobe Reader 7.0.8 - Français AP Guitar Tuner 1.02 Archiveur WinRAR ArcSoft Camera Suite ATI Control Panel ATI Display Driver AutoUpdate Avira AntiVir PersonalEdition Classic Battlefield Vietnam Call of Duty® 2 Call of Duty® 2 ccCommon Command Commande ECHO désactivée. Connexion Facile à Internet Connexion Facile à Internet Correctif Windows XP - KB873339 Correctif Windows XP - KB883667 Correctif Windows XP - KB885250 Correctif Windows XP - KB885835 Correctif Windows XP - KB885836 Correctif Windows XP - KB885884 Correctif Windows XP - KB886185 Correctif Windows XP - KB887472 Correctif Windows XP - KB887742 Correctif Windows XP - KB888113 Correctif Windows XP - KB888239 Correctif Windows XP - KB888302 Correctif Windows XP - KB890175 Correctif Windows XP - KB890859 Correctif Windows XP - KB891781 Correctif Windows XP - KB893066 Counter-Strike: Condition Zero DAEMON Tools Delta Force 2 DivX DivX Player DivX Web Player Easy Mosaic 4.0 eMule Enhanced Multimedia Keyboard Solution Free - Kit de connexion Google Toolbar for Internet Explorer Guitare Tuner High Definition Audio - KB888111 HijackThis 1.99.1 HP Software Update HpSdpAppCoreApp Huffyuv AVI lossless video codec (Remove Only) InterActual Player Internet Worm Protection InterVideo WinDVD Player InterVideo WinDVD Player iTunes iTunes J2SE Runtime Environment 5.0 J2SE Runtime Environment 5.0 Update 10 J2SE Runtime Environment 5.0 Update 11 J2SE Runtime Environment 5.0 Update 6 J2SE Runtime Environment 5.0 Update 9 Jardinage, passion & pratique, 2ème Edition La Menace Fantôme de LucasArts Lecteur Windows Media 10 LiveReg (Symantec Corporation) LiveUpdate 1.90 (Symantec Corporation) Medal of Honor Batailles du Pacifique Medal of Honor débarquement allié Medal of Honor Débarquement allié En Formation Medal of Honor Débarquement allié En Formation Medal of Honor Débarquement Allié l'Offensive Medal of Honor Pacific Assault Patch Micro Application - Architecte 3D 2001 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 French Language Pack Microsoft .NET Framework 1.1 Hotfix (KB886903) Microsoft Office XP Professional with FrontPage Microsoft Works Microsoft® Winter Fun Pack 2004 for Windows® XP Mise à jour de sécurité pour Lecteur Windows Media (KB911564) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734) Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) Mise à jour de sécurité pour Step by Step Interactive Training (KB898458) Mise à jour de sécurité pour Step by Step Interactive Training (KB923723) Mise à jour de sécurité pour Windows XP (KB883939) Mise à jour de sécurité pour Windows XP (KB890046) Mise à jour de sécurité pour Windows XP (KB893756) Mise à jour de sécurité pour Windows XP (KB896358) Mise à jour de sécurité pour Windows XP (KB896422) Mise à jour de sécurité pour Windows XP (KB896423) Mise à jour de sécurité pour Windows XP (KB896424) Mise à jour de sécurité pour Windows XP (KB896428) Mise à jour de sécurité pour Windows XP (KB899587) Mise à jour de sécurité pour Windows XP (KB899591) Mise à jour de sécurité pour Windows XP (KB900725) Mise à jour de sécurité pour Windows XP (KB901017) Mise à jour de sécurité pour Windows XP (KB901214) Mise à jour de sécurité pour Windows XP (KB902400) Mise à jour de sécurité pour Windows XP (KB904706) Mise à jour de sécurité pour Windows XP (KB905414) Mise à jour de sécurité pour Windows XP (KB905749) Mise à jour de sécurité pour Windows XP (KB905915) Mise à jour de sécurité pour Windows XP (KB908519) Mise à jour de sécurité pour Windows XP (KB908531) Mise à jour de sécurité pour Windows XP (KB911280) Mise à jour de sécurité pour Windows XP (KB911562) Mise à jour de sécurité pour Windows XP (KB911567) Mise à jour de sécurité pour Windows XP (KB911927) Mise à jour de sécurité pour Windows XP (KB912812) Mise à jour de sécurité pour Windows XP (KB912919) Mise à jour de sécurité pour Windows XP (KB913446) Mise à jour de sécurité pour Windows XP (KB913580) Mise à jour de sécurité pour Windows XP (KB914388) Mise à jour de sécurité pour Windows XP (KB914389) Mise à jour de sécurité pour Windows XP (KB916281) Mise à jour de sécurité pour Windows XP (KB917159) Mise à jour de sécurité pour Windows XP (KB917344) Mise à jour de sécurité pour Windows XP (KB917422) Mise à jour de sécurité pour Windows XP (KB917953) Mise à jour de sécurité pour Windows XP (KB918118) Mise à jour de sécurité pour Windows XP (KB918439) Mise à jour de sécurité pour Windows XP (KB918899) Mise à jour de sécurité pour Windows XP (KB919007) Mise à jour de sécurité pour Windows XP (KB920213) Mise à jour de sécurité pour Windows XP (KB920214) Mise à jour de sécurité pour Windows XP (KB920670) Mise à jour de sécurité pour Windows XP (KB920683) Mise à jour de sécurité pour Windows XP (KB920685) Mise à jour de sécurité pour Windows XP (KB921398) Mise à jour de sécurité pour Windows XP (KB921883) Mise à jour de sécurité pour Windows XP (KB922616) Mise à jour de sécurité pour Windows XP (KB922760) Mise à jour de sécurité pour Windows XP (KB922819) Mise à jour de sécurité pour Windows XP (KB923191) Mise à jour de sécurité pour Windows XP (KB923414) Mise à jour de sécurité pour Windows XP (KB923689) Mise à jour de sécurité pour Windows XP (KB923694) Mise à jour de sécurité pour Windows XP (KB923980) Mise à jour de sécurité pour Windows XP (KB924191) Mise à jour de sécurité pour Windows XP (KB924270) Mise à jour de sécurité pour Windows XP (KB924496) Mise à jour de sécurité pour Windows XP (KB924667) Mise à jour de sécurité pour Windows XP (KB925454) Mise à jour de sécurité pour Windows XP (KB925486) Mise à jour de sécurité pour Windows XP (KB925902) Mise à jour de sécurité pour Windows XP (KB926255) Mise à jour de sécurité pour Windows XP (KB926436) Mise à jour de sécurité pour Windows XP (KB927779) Mise à jour de sécurité pour Windows XP (KB927802) Mise à jour de sécurité pour Windows XP (KB928090) Mise à jour de sécurité pour Windows XP (KB928255) Mise à jour de sécurité pour Windows XP (KB928843) Mise à jour de sécurité pour Windows XP (KB929969) Mise à jour pour Windows XP (KB894391) Mise à jour pour Windows XP (KB898461) Mise à jour pour Windows XP (KB900485) Mise à jour pour Windows XP (KB910437) Mise à jour pour Windows XP (KB916595) Mise à jour pour Windows XP (KB920872) Mise à jour pour Windows XP (KB922582) Mise à jour pour Windows XP (KB931836) Mosaïque 2000 MSRedist MSXML 4.0 SP2 (KB927978) MyDSC2 NAVShortcut Nero 7 Premium Network Monitor Norton AntiVirus Parent MSI Norton WMI Update Panda ActiveScan PC-Doctor 5 for Windows PC-Doctor 5 for Windows Picasa 2 PowerISO PS2 PunkBuster pour Battlefield Vietnam Python 2.2 pywin32 extensions (build 203) Python 2.2.3 QuickTime Search Bar Sonic Express Labeler Sonic MyDVD Plus Sonic RecordNow Audio Sonic RecordNow Copy Sonic RecordNow Data Sonic Update Manager Starship Troopers Symantec Script Blocking Installer SymNet SymNet VirtualCloneDrive Visualisateur 1.0 VobSub v2.05 (Remove Only) WebFldrs XP Windows Genuine Advantage Notifications (KB905474) Windows Installer 3.1 (KB893803) Windows Live Messenger Windows Media Format Runtime Le volume dans le lecteur C s'appelle PRESARIO Le numéro de série du volume est E890-D61A Répertoire de C:\Program Files 13/04/2007 19:08 <REP> . 13/04/2007 19:08 <REP> .. 04/11/2006 19:15 <REP> AceGain 04/02/2007 10:40 <REP> Activision 26/08/2006 10:54 <REP> Activision Value 28/01/2007 16:58 <REP> Adobe 09/04/2006 14:06 <REP> Alcohol Soft 12/04/2007 18:32 <REP> AntiVir PersonalEdition Classic 16/07/2006 16:54 <REP> ArcSoft 02/01/2005 22:30 <REP> ATI Technologies 24/07/2006 14:41 <REP> Audio Phonics, Inc 28/01/2007 13:05 <REP> BitDownload 24/11/2004 03:37 <REP> ComPlus Applications 08/11/2006 19:02 <REP> DelphineSoft 19/06/2006 12:28 <REP> directx 03/04/2006 14:36 <REP> DivX 03/04/2006 12:04 <REP> DivXCodec 01/11/2006 22:29 <REP> Doom 3 26/07/2006 15:06 <REP> D-Tools 12/03/2007 22:36 <REP> EA GAMES 01/05/2006 20:24 <REP> Easy Internet signup 17/04/2006 13:39 <REP> Easy Mosaic 08/11/2006 22:55 <REP> Eidos Interactive 04/02/2007 12:18 <REP> Elaborate Bytes 17/02/2007 22:43 <REP> Empire Interactive 10/04/2007 07:48 <REP> eMule 25/03/2007 12:28 <REP> Fichiers communs 13/05/2006 16:10 <REP> Free.fr 03/04/2006 12:05 <REP> Gabest 02/10/2006 17:50 <REP> GameSpy Arcade 21/01/2007 18:23 <REP> Google 03/04/2006 12:05 <REP> GordianKnot 02/01/2005 22:37 <REP> Hewlett-Packard 25/01/2007 19:01 <REP> Hijackthis Version Française 02/12/2006 18:42 <REP> HIP GAMES 02/01/2005 22:37 <REP> Hp 30/09/2006 11:53 <REP> id Software 21/08/2006 18:45 <REP> Infogrames 30/09/2006 20:16 <REP> InterActual 18/02/2007 13:13 <REP> Internet Explorer 02/01/2005 22:38 <REP> InterVideo 02/01/2005 22:40 <REP> iPod 02/01/2005 22:40 <REP> iTunes 11/02/2007 19:43 <REP> Java 14/08/2006 16:10 <REP> JoWooD 01/05/2006 09:59 <REP> LTI 28/10/2006 22:08 <REP> LucasArts 02/01/2005 22:27 <REP> Messenger 02/09/2006 22:28 <REP> Micro Application 11/04/2006 12:10 <REP> Microsoft ActiveSync 25/11/2004 05:27 <REP> microsoft frontpage 11/04/2006 12:10 <REP> Microsoft Office 02/01/2005 22:40 <REP> Microsoft Works 13/07/2006 10:19 <REP> Montparnasse Multimedia 25/11/2004 05:27 <REP> Movie Maker 11/04/2007 18:25 <REP> MSN 25/11/2004 05:27 <REP> MSN Gaming Zone 09/04/2007 22:17 <REP> MSN Messenger 17/11/2006 04:00 <REP> MSXML 4.0 25/03/2007 12:28 <REP> Nero 01/04/2006 21:34 <REP> NetMeeting 29/01/2007 18:53 <REP> NovaLogic 25/11/2004 05:27 <REP> Online Services 16/12/2006 11:08 <REP> Outlook Express 02/01/2005 22:52 <REP> PC-Doctor 5 for Windows 21/01/2007 18:23 <REP> Picasa2 14/11/2006 20:35 <REP> PowerISO 05/12/2006 18:41 <REP> QuickTime 02/01/2005 22:50 <REP> Services en ligne 29/06/2006 13:38 <REP> Singles 02/01/2005 22:37 <REP> Sonic 05/05/2006 19:34 <REP> SSI 27/08/2006 16:19 56 239 svchosts.tbe 21/09/2006 18:32 <REP> Symantec 18/08/2006 13:26 <REP> Systran 26/01/2007 19:55 <REP> Ubisoft 24/11/2004 03:37 <REP> Uninstall Information 05/12/2006 17:59 <REP> Visualisateur 12/04/2006 10:17 <REP> Windows Media Player 01/04/2006 21:34 <REP> Windows NT 06/11/2006 21:28 <REP> WinRAR 25/11/2004 05:28 <REP> xerox 15/11/2006 22:28 <REP> Yeti Studios 14/07/2006 19:50 <REP> Zylom Games 1 fichier(s) 56 239 octets 83 Rép(s) 59 909 201 920 octets libres Le volume dans le lecteur C s'appelle PRESARIO Le numéro de série du volume est E890-D61A Répertoire de C:\Program Files\fichiers communs 25/03/2007 12:28 <REP> . 25/03/2007 12:28 <REP> .. 28/01/2007 16:58 <REP> Adobe 28/01/2007 12:07 <REP> Adobe Systems Shared 25/03/2007 12:38 <REP> Ahead 11/04/2006 12:10 <REP> Designer 22/04/2006 22:01 <REP> DirectX 16/07/2006 16:34 <REP> InstallShield 02/01/2005 22:23 <REP> Java 09/04/2007 22:16 <REP> Microsoft Shared 25/11/2004 05:26 <REP> MSSoap 25/11/2004 05:26 <REP> ODBC 01/04/2006 21:34 <REP> Services 02/01/2005 22:36 <REP> Sonic Shared 25/11/2004 05:26 <REP> SpeechEngines 02/01/2005 22:36 <REP> SureThing Shared 09/01/2007 18:37 <REP> Symantec Shared 16/12/2006 11:08 <REP> System 02/01/2005 22:37 <REP> TiVo Shared 0 fichier(s) 0 octets 19 Rép(s) 59 909 201 920 octets libres Le volume dans le lecteur C s'appelle PRESARIO Le numéro de série du volume est E890-D61A Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 08/12/2006 21:22 <REP> . 08/12/2006 21:22 <REP> .. 11/04/2006 12:10 <REP> 1033 14/02/2001 21:45 1 318 912 MSONSEXT.DLL 13/02/2001 00:23 58 784 MSOSV.DLL 03/06/1999 19:09 122 937 MSOWS409.DLL 07/03/2001 14:00 127 033 MSOWS40c.DLL 06/08/2000 09:04 401 462 MSVCP60.DLL 22/01/2001 03:25 69 632 PKMAXCTL.DLL 22/01/2001 03:25 872 448 PKMCDO.DLL 22/01/2001 03:25 159 744 PKMCORE.DLL 07/02/2001 09:59 106 496 PKMFORMS.DLL 22/01/2001 03:25 671 744 PKMRES.DLL 22/01/2001 03:25 28 672 PKMSSTLB.DLL 22/01/2001 03:25 40 960 PKMTEMPL.DLL 22/01/2001 03:25 24 576 PKMTRACE.DLL 22/01/2001 03:25 86 016 PKMWS.DLL 22/01/2001 03:25 237 568 PROMDEMO.DLL 22/01/2001 03:25 184 320 SECMGR.DLL 22/01/2001 03:25 323 584 VAIDDMGR.DLL 22/01/2001 03:25 32 768 VAIMEM.DLL 18 fichier(s) 4 867 656 octets 3 Rép(s) 59 909 197 824 octets libres Le volume dans le lecteur C s'appelle PRESARIO Le numéro de série du volume est E890-D61A Répertoire de C:\ 11/11/2001 00:00 68 096 diff.exe 27/08/2006 14:10 103 424 grep.exe 2 fichier(s) 171 520 octets 0 Rép(s) 59 909 197 824 octets libres c:\Documents and Settings\Administrateur\Bureau\rustbfix.exe c:\Documents and Settings\Administrateur\Bureau\Scanner.exe.exe c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\catchme.exe c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\diff.exe c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\dumphive.exe c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\Fport.exe c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\grep.exe c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\LFiles.exe c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\pslist.exe c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\streams.exe c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\swreg.exe c:\Documents and Settings\Administrateur\Local Settings\Temp\TFR1.exe c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\Downloads\ExItem4641_symnet_4.7.2_english\Message.exe c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\Downloads\ExItem4641_symnet_4.7.2_english\setup.exe c:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\AutoRun.exe c:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\DivX411Codec.exe c:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\EBU98.EXE c:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\Install_Messenger.exe c:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\Patch_MSN_Messenger.EXE c:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\Setup.exe c:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\setup_wm.exe c:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\VobSub_2.05.exe c:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\.zylominstallertemp1152439839\ZylomGameInstallerTemp.exe c:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\.zylominstallertemp1152823679\ZylomGameInstallerTemp.exe c:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\.zylominstallertemp1152899440\ZylomGameInstallerTemp.exe c:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\HPSUB2JO.9IY\sp26752.exe c:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\IXP000.TMP\msninst.exe c:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\NeroDemo11241\SetupX.exe c:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\NeroDemo11241\Redist\50comupd.exe c:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\NeroDemo11241\Redist\instmsia.exe c:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\NeroDemo11241\Redist\instmsiw.exe c:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\NeroDemo11241\Redist\ShFolder.Exe c:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\NeroDemo11241\Redist\DirectX\dxsetup.exe c:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\NeroDemo11241\Setup\NeroDelTmp.exe c:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\NeroDemo11241\Setup\NiReg.exe c:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\NeroDemo11241\Setup\UninstallNero.exe c:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\nse3C.tmp\PxCpyA64.exe c:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\nse3C.tmp\PxCpyI64.exe c:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\nse3C.tmp\pxhpinst.exe c:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\nse3C.tmp\PxInsA64.exe c:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\nse3C.tmp\PxInsI64.exe c:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\nse3C.tmp\pxsetup.exe c:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\pft4A~tmp\_ISDel.exe c:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\pft4A~tmp\Setup.exe c:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\{B73B4A99-4173-4747-BBEC-0F05E966F9D2}\Battlefield 1942 Secret Weapons of WWII_eReg.exe c:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\{B865BC5C-2B7F-4CBB-9360-B3D7F31A923E}\{56CFA833-F44F-4199-8C58-7F8B38F2BC7B}\ArcadeInstallMOHPA14d.exe c:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\{B865BC5C-2B7F-4CBB-9360-B3D7F31A923E}\{56CFA833-F44F-4199-8C58-7F8B38F2BC7B}\xfire_mohpa_installer.exe c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\avewin32.dll c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\UPDATE\AVUPDATE_45ae77f3\LicTest\avwinll.dll c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\Downloads\ExItem4641_symnet_4.7.2_english\SymStore.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\Caramba\fr-FR\Caramba.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\Caramba\fr-FR\fmod.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\chuzzle\fr-FR\Chuzzle.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\ElDorado\fr-FR\Eldorado.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\ElDorado\fr-FR\fmod.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\GenericGameExtension\GenericGameExtension.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\MahjongFortuna2\fr-FR\fmod.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\MahjongFortuna2\fr-FR\mahjongfortuna2.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\MyZylomExtension\MyZylomExtension.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\PopcapExtension\PopcapExtension.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\Zuma\fr-FR\zuma.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\ZylomDeluxeInstaller\ZylomDeluxeInstaller.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\ZylomExtension\ZylomExtension.dll c:\Documents and Settings\Compaq_Propriétaire\Application Data\Identities\{000HQ7FF-AD7A-3FG1-7LLS-22TDACKJ0VSO}\xmlparse.dll c:\Documents and Settings\Compaq_Propriétaire\Application Data\Identities\{000HQ7FF-AD7A-3FG1-7LLS-22TDACKJ0VTN}\xmlparse.dll c:\Documents and Settings\Compaq_Propriétaire\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll c:\Documents and Settings\Compaq_Propriétaire\Application Data\Microsoft\IdentityCRL\Production\ppcrlconfig.dll c:\Documents and Settings\Compaq_Propriétaire\Application Data\TaoUSign\jseccapi.dll

je suis trop nul je lance le rapport il passe trés vite a la fin il dit que le scan a été efectue et lorsque je remonte le fichier c la que je vois la ligne ou on me demande de taper une touche faut il etre rapide? je vais reessayer

je viens de refaire un rapport mais je ne vois pas ou il demande de taper une touche sauf aprés avoir tout passé en remontant au debut !!!! ATTENTION !!! Le programme va maintenant lancer scan catchme. une fois le scan termine (avec le nombre de files/processes/services hidden dete ctes).. Appuyez sur une touche pour continuer l'analyse avec DiagHelp ! !!!! ATTENTION !!! catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006 http://www.gmer.net scanning hidden processes ... scanning hidden services ... HKLM\SYSTEM\CurrentControlSet\Services\PerfNetk HKLM\SYSTEM\CurrentControlSet\Services\PerfOSt HKLM\SYSTEM\CurrentControlSet\Services\pfcfProc HKLM\SYSTEM\CurrentControlSet\Services\Processorort HKLM\SYSTEM\CurrentControlSet\Services\Ps2tectedStorage HKLM\SYSTEM\CurrentControlSet\Services\ql108020 HKLM\SYSTEM\CurrentControlSet\Services\ql12400 HKLM\SYSTEM\CurrentControlSet\Services\RasManp HKLM\SYSTEM\CurrentControlSet\Services\Rasptioe HKLM\SYSTEM\CurrentControlSet\Services\Rdbssi HKLM\SYSTEM\CurrentControlSet\Services\RDPDDD HKLM\SYSTEM\CurrentControlSet\Services\redbookgr HKLM\SYSTEM\CurrentControlSet\Services\RpcLocatorss HKLM\SYSTEM\CurrentControlSet\Services\RpcSscator HKLM\SYSTEM\CurrentControlSet\Services\RSVPs HKLM\SYSTEM\CurrentControlSet\Services\rtl8139xp HKLM\SYSTEM\CurrentControlSet\Services\SamSs39 HKLM\SYSTEM\CurrentControlSet\Services\SCDEmuvr HKLM\SYSTEM\CurrentControlSet\Services\Secdrvle HKLM\SYSTEM\CurrentControlSet\Services\SENSogon HKLM\SYSTEM\CurrentControlSet\Services\SimbadWDetection HKLM\SYSTEM\CurrentControlSet\Services\SLIPad HKLM\SYSTEM\CurrentControlSet\Services\Sparrow1 HKLM\SYSTEM\CurrentControlSet\Services\Spoolerr HKLM\SYSTEM\CurrentControlSet\Services\srTECH905C HKLM\SYSTEM\CurrentControlSet\Services\Srvervice HKLM\SYSTEM\CurrentControlSet\Services\stisvcV HKLM\SYSTEM\CurrentControlSet\Services\swenumip HKLM\SYSTEM\CurrentControlSet\Services\SwPrvi HKLM\SYSTEM\CurrentControlSet\Services\SYMTDIRV HKLM\SYSTEM\CurrentControlSet\Services\TapiSrvog HKLM\SYSTEM\CurrentControlSet\Services\Tcpiprv HKLM\SYSTEM\CurrentControlSet\Services\TDTCPE HKLM\SYSTEM\CurrentControlSet\Services\Themesrvice HKLM\SYSTEM\CurrentControlSet\Services\TSDDDs HKLM\SYSTEM\CurrentControlSet\Services\UdfsD HKLM\SYSTEM\CurrentControlSet\Services\UPSphost HKLM\SYSTEM\CurrentControlSet\Services\usbhubi HKLM\SYSTEM\CurrentControlSet\Services\USBSTORt HKLM\SYSTEM\CurrentControlSet\Services\VClonec HKLM\SYSTEM\CurrentControlSet\Services\ViaIdee HKLM\SYSTEM\CurrentControlSet\Services\VSSSnap HKLM\SYSTEM\CurrentControlSet\Services\W3SVCme HKLM\SYSTEM\CurrentControlSet\Services\WDICAp HKLM\SYSTEM\CurrentControlSet\Services\winmgmtnt HKLM\SYSTEM\CurrentControlSet\Services\WS2IFSLv HKLM\SYSTEM\CurrentControlSet\Services\wscsvcL HKLM\SYSTEM\CurrentControlSet\Services\WZCSVCrv scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden processes: 0 hidden services: 48 hidden files: 0

voici le resultat catchme C:\WINDOWS\System32/drivers\secdrv.sys -->16/11/2006 21:30:45 C:\WINDOWS\System32/drivers\cdralw2k.sys -->05/10/2006 04:42:42 C:\WINDOWS\System32/drivers\cdr4_xp.sys -->05/10/2006 04:42:42 C:\WINDOWS\System32/drivers\pxhelp20.sys -->27/09/2006 23:53:22 C:\WINDOWS\System32/drivers\SYMEVENT.SYS -->15/09/2006 22:04:12 C:\WINDOWS\System32/drivers\fltmgr.sys -->21/08/2006 11:14:58 C:\WINDOWS\System32/drivers\tcpip6.sys -->16/08/2006 11:37:30 C:\WINDOWS\System32\wpa.dbl -->14/04/2007 18:19:01 C:\WINDOWS\System32\tmpDB0D0.FOT -->13/04/2007 22:15:13 C:\WINDOWS\System32\asfiles.txt -->13/04/2007 18:41:38 C:\WINDOWS\System32\Uninstall.ico -->13/04/2007 18:35:14 C:\WINDOWS\System32\pavas.ico -->13/04/2007 18:35:14 C:\WINDOWS\System32\Help.ico -->13/04/2007 18:35:14 C:\WINDOWS\System32\tmp74A21.FOT -->12/04/2007 19:32:13 C:\WINDOWS\System32\tmpC5C11.FOT -->12/04/2007 18:56:38 C:\WINDOWS\System32\tmp01FD1.FOT -->12/04/2007 18:54:28 C:\WINDOWS\System32\tmpAD341.FOT -->12/04/2007 18:50:30 C:\WINDOWS\System32\tmp6C651.FOT -->12/04/2007 18:48:07 C:\WINDOWS\System32\tmp61D21.FOT -->12/04/2007 18:45:29 C:\WINDOWS\System32\tmpFCA41.FOT -->12/04/2007 18:42:53 C:\WINDOWS\System32\tmpF1A61.FOT -->12/04/2007 18:39:51 C:\WINDOWS\System32\tmp26A41.FOT -->12/04/2007 18:37:17 C:\WINDOWS\System32\tmpE0C11.FOT -->12/04/2007 18:34:42 C:\WINDOWS\System32\tmp6AF21.FOT -->12/04/2007 18:32:05 C:\WINDOWS\System32\tmpC1D61.FOT -->12/04/2007 18:29:51 C:\WINDOWS\System32\tmp55521.FOT -->12/04/2007 18:27:11 C:\WINDOWS\System32\tmp1F591.FOT -->12/04/2007 18:24:50 C:\WINDOWS\System32\tmp229E1.FOT -->10/04/2007 22:51:44 C:\WINDOWS\System32\tmpE0921.FOT -->10/04/2007 21:23:09 C:\WINDOWS\System32\tmpB1BE0.FOT -->10/04/2007 21:20:19 C:\WINDOWS\System32\tmp62811.FOT -->10/04/2007 08:42:58 C:\WINDOWS\System32\tmpE9471.FOT -->10/04/2007 08:37:16 C:\WINDOWS.log -->14/04/2007 18:18:54 C:\WINDOWS\ntbtlog.txt -->14/04/2007 18:18:52 C:\WINDOWS\bootstat.dat -->14/04/2007 18:18:43 C:\WINDOWS\WindowsUpdate.log -->13/04/2007 22:15:55 C:\WINDOWS\wiadebug.log -->13/04/2007 22:14:48 C:\WINDOWS\wiaservc.log -->13/04/2007 22:14:46 C:\WINDOWS\setupapi.log -->13/04/2007 18:53:27 C:\WINDOWS\win.ini -->13/04/2007 18:38:02 C:\WINDOWS\SchedLgU.Txt -->11/04/2007 18:07:27 C:\WINDOWS\DUMP7687.tmp -->10/04/2007 22:55:57 C:\WINDOWS\DUMP7426.tmp -->10/04/2007 22:53:20 C:\WINDOWS\DUMP91ef.tmp -->10/04/2007 22:50:16 C:\WINDOWS\DUMP73f8.tmp -->10/04/2007 21:22:23 C:\WINDOWS\DUMP76f6.tmp -->10/04/2007 08:42:16 C:\WINDOWS\DUMP7faf.tmp -->10/04/2007 08:39:09 C:\WINDOWS\bdoscandel.exe |25/05/2006 01:22:06 C:\WINDOWS\IsUn040c.exe |02/01/2005 22:20:34 C:\WINDOWS\IsUninst.exe |02/01/2005 22:41:49 C:\WINDOWS\iun6002.exe |26/08/2006 10:52:08 C:\WINDOWS\Silent Hunter II remove.exe |05/05/2006 19:30:42 C:\WINDOWS\twunk_16.exe |05/08/2004 14:00:00 C:\WINDOWS\twunk_32.exe |05/08/2004 14:00:00 C:\WINDOWS\unin040c.exe |01/05/2006 09:58:39 C:\WINDOWS\uninst.exe |24/07/2006 14:41:08 C:\WINDOWS\UNNeroBackItUp.exe |14/07/2006 17:29:44 C:\WINDOWS\UNNeroMediaHome.exe |14/07/2006 17:29:44 C:\WINDOWS\UNNeroShowTime.exe |14/07/2006 17:29:44 C:\WINDOWS\UNNeroVision.exe |14/07/2006 17:29:44 C:\WINDOWS\UNRecode.exe |14/07/2006 17:29:44 C:\WINDOWS\unvise32qt.exe |02/01/2005 22:41:08 C:\WINDOWS\UpdtNv28.exe |24/07/2006 10:55:05 C:\WINDOWS\daemon.dll |22/08/2004 17:04:56 C:\WINDOWS\PCDLIB32.DLL |16/07/2006 16:54:43 C:\WINDOWS\twain.dll |05/08/2004 14:00:00 C:\WINDOWS\twain_32.dll |05/08/2004 20:00:00 C:\WINDOWS\zlbw.dll |01/04/2007 21:00:47 C:\WINDOWS\zllsputility_loc040c.dll |22/07/2006 01:06:08 C:\WINDOWS\system32\append.exe |05/08/2004 14:00:00 C:\WINDOWS\system32\asuninst.exe |13/04/2007 18:35:38 C:\WINDOWS\system32\ati2evxx.exe |02/01/2005 22:30:15 C:\WINDOWS\system32\Ati2mdxx.exe |02/01/2005 22:30:15 C:\WINDOWS\system32\debug.exe |05/08/2004 14:00:00 C:\WINDOWS\system32\DivXsm.exe |23/11/2005 06:00:00 C:\WINDOWS\system32\dosx.exe |05/08/2004 20:00:00 C:\WINDOWS\system32\dvdplay.exe |05/08/2004 20:00:00 C:\WINDOWS\system32\edlin.exe |05/08/2004 14:00:00 C:\WINDOWS\system32\exe2bin.exe |05/08/2004 14:00:00 C:\WINDOWS\system32\fastopen.exe |05/08/2004 14:00:00 C:\WINDOWS\system32\HdAShCut.exe |08/01/2005 01:07:16 C:\WINDOWS\system32\java.exe |11/02/2007 19:43:15 C:\WINDOWS\system32\javaw.exe |11/02/2007 19:43:15 C:\WINDOWS\system32\javaws.exe |11/02/2007 19:43:15 C:\WINDOWS\system32\mem.exe |05/08/2004 14:00:00 C:\WINDOWS\system32\Mp3cnfg.exe |24/01/2001 04:12:12 C:\WINDOWS\system32\mscdexnt.exe |05/08/2004 14:00:00 C:\WINDOWS\system32\nlsfunc.exe |05/08/2004 14:00:00 C:\WINDOWS\system32\ps2.EXE |02/01/2005 22:34:10 C:\WINDOWS\system32\pxcpya64.exe |03/04/2006 14:36:31 C:\WINDOWS\system32\pxcpyi64.exe |03/04/2006 14:36:31 C:\WINDOWS\system32\pxhpinst.exe |03/04/2006 14:36:31 C:\WINDOWS\system32\pxinsa64.exe |03/04/2006 14:36:31 C:\WINDOWS\system32\pxinsi64.exe |03/04/2006 14:36:31 C:\WINDOWS\system32\redir.exe |05/08/2004 20:00:00 C:\WINDOWS\system32\setver.exe |05/08/2004 14:00:00 C:\WINDOWS\system32\share.exe |05/08/2004 14:00:00 C:\WINDOWS\system32\SymTdiRg.exe |15/08/2003 18:08:00 C:\WINDOWS\system32\usrmlnka.exe |05/08/2004 20:00:00 C:\WINDOWS\system32\usrprbda.exe |05/08/2004 20:00:00 C:\WINDOWS\system32\usrshuta.exe |05/08/2004 20:00:00 C:\WINDOWS\system32\amstream.dll |05/08/2004 20:00:00 C:\WINDOWS\system32\ati2cqag.dll |02/01/2005 22:30:15 C:\WINDOWS\system32\ati2dvag.dll |02/01/2005 22:30:15 C:\WINDOWS\system32\ati2edxx.dll |02/01/2005 22:30:15 C:\WINDOWS\system32\ati2evxx.dll |02/01/2005 22:30:15 C:\WINDOWS\system32\ati3duag.dll |02/01/2005 22:30:15 C:\WINDOWS\system32\ATIDDC.DLL |02/01/2005 22:30:15 C:\WINDOWS\system32\ATIDEMGR.dll |02/01/2005 22:30:15 C:\WINDOWS\system32\atiiiexx.dll |02/01/2005 22:30:15 C:\WINDOWS\system32\atikvmag.dll |02/01/2005 22:30:15 C:\WINDOWS\system32\atioglx1.dll |02/01/2005 22:30:15 C:\WINDOWS\system32\atioglxx.dll |02/01/2005 22:30:15 C:\WINDOWS\system32\atipdlxx.dll |02/01/2005 22:30:15 C:\WINDOWS\system32\atitvo32.dll |02/01/2005 22:30:15 C:\WINDOWS\system32\ativcoxx.dll |02/01/2005 22:30:15 C:\WINDOWS\system32\ativvaxx.dll |02/01/2005 22:30:15 C:\WINDOWS\system32\atmfd.dll |05/08/2004 20:00:00 C:\WINDOWS\system32\atmlib.dll |05/08/2004 20:00:00 C:\WINDOWS\system32\atmtd.dll |28/10/2006 20:01:40 C:\WINDOWS\system32\avisynth.dll |03/04/2006 12:04:59 C:\WINDOWS\system32\avsda.dll |01/12/2006 23:16:36 C:\WINDOWS\system32\bcbmm.dll |02/01/2005 22:16:26 C:\WINDOWS\system32\borlndmm.dll |02/01/2005 22:16:26 C:\WINDOWS\system32\cc3250.dll |02/01/2005 22:16:26 C:\WINDOWS\system32\cc3250mt.dll |02/01/2005 22:16:26 C:\WINDOWS\system32\CmdLineExt.dll |22/02/2007 22:35:09 C:\WINDOWS\system32\compatUI.dll |05/08/2004 20:00:00 C:\WINDOWS\system32\cPC_DMIRD.dll |02/01/2005 22:33:13 C:\WINDOWS\system32\delphimm.dll |02/01/2005 22:16:26 C:\WINDOWS\system32\dgrpsetu.dll |05/08/2004 14:00:00 C:\WINDOWS\system32\dgsetup.dll |05/08/2004 14:00:00 C:\WINDOWS\system32\DivX.dll |26/01/2006 20:36:01 C:\WINDOWS\system32\DivXc32.dll |03/04/2006 12:04:10 C:\WINDOWS\system32\DivXc32f.dll |03/04/2006 12:04:10 C:\WINDOWS\system32\DivXWMPExtType.dll |24/01/2006 20:08:29 C:\WINDOWS\system32\divx_xx07.dll |26/01/2006 20:35:58 C:\WINDOWS\system32\divx_xx0c.dll |26/01/2006 20:35:58 C:\WINDOWS\system32\divx_xx11.dll |26/01/2006 20:35:58 C:\WINDOWS\system32\dpl100.dll |09/01/2006 21:32:01 C:\WINDOWS\system32\dpu10.dll |09/01/2006 21:32:00 C:\WINDOWS\system32\dpu11.dll |09/01/2006 21:32:00 C:\WINDOWS\system32\dpuGUI10.dll |27/10/2005 21:37:47 C:\WINDOWS\system32\dpuGUI11.dll |09/01/2006 21:32:01 C:\WINDOWS\system32\dpus11.dll |09/01/2006 21:32:01 C:\WINDOWS\system32\dpv11.dll |09/01/2006 21:32:01 C:\WINDOWS\system32\dtu100.dll |09/01/2006 21:32:01 C:\WINDOWS\system32\ElbyCDIO.dll |21/07/2004 23:42:55 C:\WINDOWS\system32\ElbyVCD.dll |20/08/2004 11:36:52 C:\WINDOWS\system32\encdec.dll |05/08/2004 20:00:00 C:\WINDOWS\system32\EqnClass.Dll |05/08/2004 14:00:00 C:\WINDOWS\system32\GEARAspi.dll |07/03/2005 18:52:48 C:\WINDOWS\system32\HdAProp.dll |08/01/2005 01:07:16 C:\WINDOWS\system32\HdAudRes.dll |08/01/2005 01:08:22 C:\WINDOWS\system32\hpreg.dll |02/01/2005 22:44:18 C:\WINDOWS\system32\hticons.dll |05/08/2004 14:00:00 C:\WINDOWS\system32\HUFFYUV.DLL |03/04/2006 12:04:00 C:\WINDOWS\system32\hypertrm.dll |05/08/2004 20:00:00 C:\WINDOWS\system32\iccvid.dll |05/08/2004 20:00:00 C:\WINDOWS\system32\ieencode.dll |05/08/2004 20:00:00 C:\WINDOWS\system32\imagX7.dll |26/07/2004 17:16:10 C:\WINDOWS\system32\imagXpr7.dll |26/07/2004 17:16:10 C:\WINDOWS\system32\imagXR7.dll |26/07/2004 17:16:10 C:\WINDOWS\system32\imagXRA7.dll |26/07/2004 17:16:10 C:\WINDOWS\system32\imsinstall_loc040c.dll |22/07/2006 01:06:08 C:\WINDOWS\system32\ir32_32.dll |05/08/2004 14:00:00 C:\WINDOWS\system32\ir41_qc.dll |05/08/2004 20:00:00 C:\WINDOWS\system32\ir41_qcx.dll |05/08/2004 20:00:00 C:\WINDOWS\system32\ir50_32.dll |05/08/2004 20:00:00 C:\WINDOWS\system32\ir50_qc.dll |05/08/2004 20:00:00 C:\WINDOWS\system32\ir50_qcx.dll |05/08/2004 20:00:00 C:\WINDOWS\system32\isrdbg32.dll |05/08/2004 20:00:00 C:\WINDOWS\system32\itiimg3.dll |13/07/2001 14:09:44 C:\WINDOWS\system32\IVIresize.dll |02/01/2005 22:38:13 C:\WINDOWS\system32\IVIresizeA6.dll |02/01/2005 22:38:13 C:\WINDOWS\system32\IVIresizeM6.dll |02/01/2005 22:38:13 C:\WINDOWS\system32\IVIresizeP6.dll |02/01/2005 22:38:13 C:\WINDOWS\system32\IVIresizePX.dll |02/01/2005 22:38:13 C:\WINDOWS\system32\IVIresizeW7.dll |02/01/2005 22:38:13 C:\WINDOWS\system32\jgaw400.dll |05/08/2004 14:00:00 C:\WINDOWS\system32\jgdw400.dll |05/08/2004 14:00:00 C:\WINDOWS\system32\jgmd400.dll |05/08/2004 14:00:00 C:\WINDOWS\system32\jgpl400.dll |05/08/2004 14:00:00 C:\WINDOWS\system32\jgsd400.dll |05/08/2004 14:00:00 C:\WINDOWS\system32\jgsh400.dll |05/08/2004 14:00:00 C:\WINDOWS\system32\lfbmp11n.dll |07/06/2002 02:02:00 C:\WINDOWS\system32\LFCMP11n.DLL |07/06/2002 02:02:00 C:\WINDOWS\system32\lfeps11n.dll |07/06/2002 02:02:00 C:\WINDOWS\system32\lffax11n.dll |07/06/2002 02:02:00 C:\WINDOWS\system32\lfgif11n.dll |07/06/2002 02:02:00 C:\WINDOWS\system32\lfpcd11n.dll |07/06/2002 02:02:00 C:\WINDOWS\system32\lfpcx11n.dll |07/06/2002 02:02:00 C:\WINDOWS\system32\Lfpng11n.dll |07/06/2002 02:02:00 C:\WINDOWS\system32\lfpsd11n.dll |07/06/2002 02:02:00 C:\WINDOWS\system32\lftga11n.dll |07/06/2002 02:02:00 C:\WINDOWS\system32\lftif11n.dll |07/06/2002 02:02:00 C:\WINDOWS\system32\lfwmf11n.dll |07/06/2002 02:02:00 C:\WINDOWS\system32\libdivx.dll |28/09/2005 20:50:04 C:\WINDOWS\system32\LTDIS11n.dll |07/06/2002 02:02:00 C:\WINDOWS\system32\ltfil11n.DLL |07/06/2002 02:02:00 C:\WINDOWS\system32\ltimg11n.dll |07/06/2002 02:02:02 C:\WINDOWS\system32\ltkrn11n.dll |07/06/2002 02:02:02 C:\WINDOWS\system32\Ltwvc11n.dll |07/06/2002 02:02:02 C:\WINDOWS\system32\mdwmdmsp.dll |05/08/2004 20:00:00 C:\WINDOWS\system32\msdmo.dll |05/08/2004 20:00:00 C:\WINDOWS\system32\msencode.dll |05/08/2004 14:00:00 C:\WINDOWS\system32\NeroCo.dll |16/02/2005 15:18:04 C:\WINDOWS\system32\OemInfo.dll |02/01/2005 22:16:26 C:\WINDOWS\system32\omano.dll |02/01/2005 22:44:21 C:\WINDOWS\system32\paqsp.dll |05/08/2004 20:00:00 C:\WINDOWS\system32\PCDLIB32.DLL |07/06/2002 02:02:02 C:\WINDOWS\system32\Px.dll |17/04/2005 23:21:16 C:\WINDOWS\system32\pxdrv.dll |15/04/2005 09:01:00 C:\WINDOWS\system32\PxMas.dll |17/04/2005 23:20:20 C:\WINDOWS\system32\PxSFS.DLL |17/04/2005 23:24:26 C:\WINDOWS\system32\PxWave.dll |17/04/2005 23:19:50 C:\WINDOWS\system32\pxwma.dll |17/04/2005 23:22:06 C:\WINDOWS\system32\python22.dll |02/01/2005 22:16:28 C:\WINDOWS\system32\pythoncom22.dll |02/01/2005 22:16:50 C:\WINDOWS\system32\pywintypes22.dll |02/01/2005 22:16:50 C:\WINDOWS\system32\qedwipes.dll |05/08/2004 20:00:00 C:\WINDOWS\system32\qt-dx331.dll |12/08/2005 23:57:09 C:\WINDOWS\system32\qtintf.dll |13/06/2001 06:00:00 C:\WINDOWS\system32\RDBios32.dll |02/01/2005 22:33:13 C:\WINDOWS\system32\S32EVNT1.DLL |04/07/2006 15:55:23 C:\WINDOWS\system32\sbe.dll |05/08/2004 20:00:00 C:\WINDOWS\system32\ShellvRTF.dll |02/01/2005 22:41:51 C:\WINDOWS\system32\slbcsp.dll |05/08/2004 20:00:00 C:\WINDOWS\system32\slbiop.dll |05/08/2004 20:00:00 C:\WINDOWS\system32\slbrccsp.dll |05/08/2004 14:00:00 C:\WINDOWS\system32\spnike.dll |05/08/2004 20:00:00 C:\WINDOWS\system32\sprio600.dll |05/08/2004 20:00:00 C:\WINDOWS\system32\sprio800.dll |05/08/2004 20:00:00 C:\WINDOWS\system32\spxcoins.dll |05/08/2004 14:00:00 C:\WINDOWS\system32\ssldivx.dll |28/09/2005 20:50:03 C:\WINDOWS\system32\SymNeti.dll |19/09/2005 12:24:00 C:\WINDOWS\system32\SymRedir.dll |19/09/2005 12:23:58 C:\WINDOWS\system32\tsd32.dll |05/08/2004 14:00:00 C:\WINDOWS\system32\TwnLib4.dll |09/07/2004 09:43:56 C:\WINDOWS\system32\UMLoader.dll |16/09/2004 09:00:00 C:\WINDOWS\system32\unrar.dll |04/02/2000 07:18:12 C:\WINDOWS\system32\usrcntra.dll |05/08/2004 20:00:00 C:\WINDOWS\system32\usrcoina.dll |05/08/2004 20:00:00 C:\WINDOWS\system32\usrdpa.dll |05/08/2004 20:00:00 C:\WINDOWS\system32\usrdtea.dll |05/08/2004 20:00:00 C:\WINDOWS\system32\usrfaxa.dll |05/08/2004 20:00:00 C:\WINDOWS\system32\usrlbva.dll |05/08/2004 20:00:00 C:\WINDOWS\system32\usrrtosa.dll |05/08/2004 20:00:00 C:\WINDOWS\system32\usrsdpia.dll |05/08/2004 20:00:00 C:\WINDOWS\system32\usrsvpia.dll |05/08/2004 20:00:00 C:\WINDOWS\system32\usrv42a.dll |05/08/2004 20:00:00 C:\WINDOWS\system32\usrv80a.dll |05/08/2004 20:00:00 C:\WINDOWS\system32\usrvoica.dll |05/08/2004 20:00:00 C:\WINDOWS\system32\usrvpa.dll |05/08/2004 20:00:00 C:\WINDOWS\system32\vobsub.dll |30/11/2001 23:29:18 C:\WINDOWS\system32\VXBLOCK.dll |12/01/2005 09:00:00 C:\WINDOWS\system32\WBDBT32I.DLL |02/01/2005 22:16:26 C:\WINDOWS\system32\WBDBV32I.DLL |02/01/2005 22:16:26 C:\WINDOWS\system32\win87em.dll |05/08/2004 14:00:00 C:\WINDOWS\system32\WNASPI32.DLL |04/07/2006 15:58:33 C:\WINDOWS\system32\ZPORT4AS.dll |13/04/2007 18:35:38 Le volume dans le lecteur C s'appelle PRESARIO Le numéro de série du volume est E890-D61A Répertoire de C:\WINDOWS\system 07/05/1998 18:04 52 736 hpsysdrv.exe 28/05/2003 18:53 4 672 WOWPOST.EXE 2 fichier(s) 57 408 octets 0 Rép(s) 59 911 680 000 octets libres Le volume dans le lecteur C s'appelle PRESARIO Le numéro de série du volume est E890-D61A Répertoire de C:\WINDOWS\system32 05/08/2004 20:00 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 59 911 680 000 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C s'appelle PRESARIO Le numéro de série du volume est E890-D61A Répertoire de C:\WINDOWS\Downloaded Program Files 13/04/2007 18:53 <REP> . 13/04/2007 18:53 <REP> .. 24/08/2006 08:28 141 424 asinst.dll 22/08/2006 09:06 537 asinst.inf 07/12/2004 17:07 32 bdcore.dll 25/05/2006 01:21 118 784 bdupd.dll 23/11/2004 23:20 65 desktop.ini 26/07/2002 02:13 24 576 dwusplay.dll 26/07/2002 02:13 196 608 dwusplay.exe 25/05/2006 01:21 53 248 ipsupd.dll 28/07/2004 00:48 323 584 isusweb.dll 16/03/2005 12:34 7 407 lang.ini 07/12/2004 17:07 32 libfn.dll 14/03/2005 14:38 126 live.ini 01/06/2006 02:57 1 331 oscan8.inf 01/06/2006 02:54 471 040 oscan8.ocx 31/05/2006 04:15 10 oscan81.ocx_x 14/03/2005 14:58 7 073 scanoptions.tsi 09/11/2006 15:36 5 019 swflash.inf 29/04/2005 17:24 155 648 zylomgamesplayer.dll 25/03/2005 17:17 244 ZylomGamesPlayer.inf 19 fichier(s) 1 506 788 octets Total des fichiers listés : 19 fichier(s) 1 506 788 octets 2 Rép(s) 59 911 680 000 octets libres Recherche de rootkit! (Merci S!Ri) pe386 présent! Recherche d'infections connues C:\Program Files\BitDownload présent! Possible infection : lop.com

merci d avance pour le coup de main je suis pas un pro de l informatique escuse moi si je bourde voici le rapport hijackthis Logfile of HijackThis v1.99.1 Scan saved at 18:32:01, on 14/04/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Internet Explorer\iexplore.exe C:\Documents and Settings\Administrateur\Bureau\Scanner.exe.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\ntos.exe, O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: DeskbarBHO - {A8B28872-3324-4CD2-8AA3-7D555C872D96} - C:\Program Files\Deskbar\deskbar.dll (file missing) O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe" O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe O4 - HKLM\..\Run: [ccApp] C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [i downloaded pirated Software from P2P] Paraworld O4 - HKLM\..\Run: [Windows Services] "C:\Program Files\svchosts.exe" O4 - HKLM\..\Run: [defender] C:\\dfndrff_e41.exe O4 - HKLM\..\Run: [keyboard] C:\\kybrdff_e41.exe O4 - HKLM\..\Run: [newname] C:\\nwnmff_e41.exe O4 - HKLM\..\Run: [AceGain LiveUpdate] C:\Program Files\AceGain\LiveUpdate\LiveUpdate.exe O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [u3y5uhnu] C:\WINDOWS\TEMP\FE66BBD9.exe O4 - HKCU\..\RunOnce: [NeroHomeFirstStart] C:\Program Files\Fichiers communs\Ahead\Lib\NMFirstStart.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: Reminder Jardinage.lnk = C:\Program Files\Montparnasse Multimedia\Jardinage 2\Reminder.exe O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\npjpi150_11.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\npjpi150_11.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game08.zylom.servicesalacarte.orang...gamesplayer.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: mszsrn32 - C:\WINDOWS\system32\mszsrn32.dll (file missing) O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\IA\command.exe (file missing) O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Microsoft authenticate service (MsaSvc) - Unknown owner - C:\WINDOWS\system32\msasvc.exe (file missing) O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

desolé je pensais etre sur le bon forum

slt je cherche a virer un virus rustock.gen vous pouvez m aidé ?

slt tlm je sais pas si je suis au bon endroit mais je cherche une solution pour eradiquer un virus rustock.gen