asteryx77

Membres

Afficher le profil Afficher son activité

Compteur de contenus
32
Inscription
le 15 avril 2007
Dernière visite
le 13 avril 2014

Type de contenu

Toute l’activité

Profils

Forums

Blogs

Tout ce qui a été posté par asteryx77

virus Win32:VBStat-C

asteryx77 a répondu à un(e) sujet de asteryx77 dans Analyses et éradication malwares

voici le rapport : SmitFraudFix v2.168 Rapport fait à 18:18:51,78, 16/04/2007 Executé à partir de C:\Documents and Settings\Dim\Bureau\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Le type du système de fichiers est NTFS Fix executé en mode sans echec »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler] "{01b55afa-f451-474b-9e91-c35b24d02641}"="boob" »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus »»»»»»»»»»»»»»»»»»»»»»»» hosts 127.0.0.1 localhost »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix GenericRenosFix by S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés C:\Program Files\Video ActiveX Object\ supprimé C:\Program Files\VirusBurster\ supprimé »»»»»»»»»»»»»»»»»»»»»»»» DNS HKLM\SYSTEM\CCS\Services\Tcpip\..\{A0B1C2C1-DD50-4B38-B8F1-575D14CABF8B}: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS1\Services\Tcpip\..\{A0B1C2C1-DD50-4B38-B8F1-575D14CABF8B}: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "System"="" »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre Nettoyage terminé. »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Fin
- le 16 avril 2007
- 18 réponses
virus Win32:VBStat-C

asteryx77 a répondu à un(e) sujet de asteryx77 dans Analyses et éradication malwares

bonjour, voici le rapport smitfraufix : SmitFraudFix v2.168 Rapport fait à 12:18:25,50, 16/04/2007 Executé à partir de C:\Documents and Settings\Dim\Bureau\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Le type du système de fichiers est NTFS Fix executé en mode normal »»»»»»»»»»»»»»»»»»»»»»»» Process C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Windows Defender\MsMpEng.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe C:\WINDOWS\System32\FTRTSVC.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\system32\nvsvc32.exe C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Analog Devices\SoundMAX\SMTray.exe C:\WINDOWS\System32\LVCOMSX.EXE C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\PROGRA~1\Wanadoo\TaskBarIcon.exe C:\Program Files\Fichiers communs\AOL\1166521319\ee\AOLSoftware.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE C:\Program Files\Windows Defender\MSASCui.exe C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe C:\WINDOWS\system32\ctfmon.exe C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe C:\PROGRA~1\Wanadoo\ComComp.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\PROGRA~1\Wanadoo\Toaster.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\PROGRA~1\Wanadoo\Inactivity.exe C:\PROGRA~1\Wanadoo\PollingModule.exe C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE C:\PROGRA~1\Wanadoo\Watch.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\cmd.exe »»»»»»»»»»»»»»»»»»»»»»»» hosts Fichier hosts corrompu ! 127.0.0.1 mpa.one.microsoft.com »»»»»»»»»»»»»»»»»»»»»»»» C:\ »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32 »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Dim »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Dim\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Dim\Favoris »»»»»»»»»»»»»»»»»»»»»»»» Bureau »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files C:\Program Files\Video ActiveX Object\ PRESENT ! C:\Program Files\VirusBurster\ PRESENT ! »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Ma page d'accueil" »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler] "{01b55afa-f451-474b-9e91-c35b24d02641}"="boob" »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLs"="" »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "System"="" »»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32 »»»»»»»»»»»»»»»»»»»»»»»» DNS Description: 802.11 USB Wireless LAN Adapter - Miniport d'ordonnancement de paquets DNS Server Search Order: 192.168.1.1 HKLM\SYSTEM\CCS\Services\Tcpip\..\{A0B1C2C1-DD50-4B38-B8F1-575D14CABF8B}: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS1\Services\Tcpip\..\{A0B1C2C1-DD50-4B38-B8F1-575D14CABF8B}: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll »»»»»»»»»»»»»»»»»»»»»»»» Fin
- le 16 avril 2007
- 18 réponses
virus Win32:VBStat-C

asteryx77 a répondu à un(e) sujet de asteryx77 dans Analyses et éradication malwares

j'ai fait une erreur, voici le rapport : C:\WINDOWS\System32/drivers\tmcomm.sys -->12/04/2007 17:29:47 C:\WINDOWS\System32/drivers\PxHelp20.sys -->30/01/2007 07:03:34 C:\WINDOWS\System32/drivers\cdralw2k.sys -->30/01/2007 07:03:34 C:\WINDOWS\System32/drivers\cdr4_xp.sys -->30/01/2007 07:03:34 C:\WINDOWS\System32/drivers\aswRdr.sys -->15/01/2007 19:26:08 C:\WINDOWS\System32/drivers\aswTdi.sys -->15/01/2007 19:25:24 C:\WINDOWS\System32/drivers\sptd.sys -->31/12/2006 15:29:38 C:\WINDOWS\System32\vsconfig.xml -->15/04/2007 23:38:40 C:\WINDOWS\System32\wpa.dbl -->15/04/2007 23:38:33 C:\WINDOWS\System32\nvapps.xml -->15/04/2007 23:37:49 C:\WINDOWS\System32\iklog.log -->13/04/2007 15:20:09 C:\WINDOWS\System32\asfiles.txt -->13/04/2007 13:31:14 C:\WINDOWS\System32\Uninstall.ico -->13/04/2007 13:23:05 C:\WINDOWS\System32\Help.ico -->13/04/2007 13:23:04 C:\WINDOWS\System32\mcrh.tmp -->09/04/2007 21:59:45 C:\WINDOWS\System32\FNTCACHE.DAT -->04/04/2007 14:49:39 C:\WINDOWS\System32\MRT.exe -->03/04/2007 22:48:52 C:\WINDOWS\System32\PerfStringBackup.INI -->25/03/2007 13:06:24 C:\WINDOWS\System32\perfh00C.dat -->25/03/2007 13:06:24 C:\WINDOWS\System32\perfh009.dat -->25/03/2007 13:06:24 C:\WINDOWS\System32\perfc00C.dat -->25/03/2007 13:06:24 C:\WINDOWS\System32\perfc009.dat -->25/03/2007 13:06:24 C:\WINDOWS\System32\winsrv.dll -->17/03/2007 15:44:47 C:\WINDOWS\System32\xpsp3res.dll -->09/03/2007 13:51:20 C:\WINDOWS\System32\user32.dll -->08/03/2007 17:37:50 C:\WINDOWS\System32\mf3216.dll -->08/03/2007 17:37:50 C:\WINDOWS\System32\gdi32.dll -->08/03/2007 17:37:50 C:\WINDOWS\System32\win32k.sys -->08/03/2007 17:33:58 C:\WINDOWS\System32\OGACheckControl.DLL -->05/03/2007 14:34:28 C:\WINDOWS\System32\ntoskrnl.exe -->28/02/2007 18:02:36 C:\WINDOWS\System32\ntkrnlpa.exe -->28/02/2007 18:02:36 C:\WINDOWS\System32\TZLog.log -->17/02/2007 12:02:59 C:\WINDOWS.log -->15/04/2007 23:38:19 C:\WINDOWS\WindowsUpdate.log -->15/04/2007 23:37:28 C:\WINDOWS\wiadebug.log -->15/04/2007 23:37:20 C:\WINDOWS\wiaservc.log -->15/04/2007 23:37:13 C:\WINDOWS\bootstat.dat -->15/04/2007 23:37:03 C:\WINDOWS\SchedLgU.Txt -->14/04/2007 13:46:59 C:\WINDOWS\NeroDigital.ini -->13/04/2007 13:56:28 C:\WINDOWS\win.ini -->13/04/2007 13:28:55 C:\WINDOWS\TSC.INI -->12/04/2007 17:27:57 C:\WINDOWS\UNZIP.DLL -->12/04/2007 17:27:40 C:\WINDOWS\TMUPDATE.DLL -->12/04/2007 17:27:40 C:\WINDOWS\PATCH.EXE -->12/04/2007 17:27:39 C:\WINDOWS\setupapi.log.0.old -->11/04/2007 11:51:57 C:\WINDOWS\EPISMF00.SWB -->11/03/2007 23:53:16 C:\WINDOWS\winafn.dat -->09/03/2007 11:49:35 C:\WINDOWS\bdoscandel.exe |25/05/2006 01:22:06 C:\WINDOWS\Instexec.exe |12/12/2006 18:58:33 C:\WINDOWS\IsUn040c.exe |24/01/2007 18:25:31 C:\WINDOWS\IsUninst.exe |21/01/2007 23:35:08 C:\WINDOWS\PATCH.EXE |12/04/2007 17:27:39 C:\WINDOWS\runtsckl.exe |02/11/2005 18:07:12 C:\WINDOWS\slrundll.exe |20/08/2004 01:10:02 C:\WINDOWS\SynCor.exe |12/12/2006 18:30:56 C:\WINDOWS\twunk_16.exe |28/08/2001 14:00:00 C:\WINDOWS\twunk_32.exe |28/08/2001 14:00:00 C:\WINDOWS\ADE.DLL |31/12/2006 17:39:13 C:\WINDOWS\IJL15.DLL |27/01/2007 20:37:29 C:\WINDOWS\loadhttp.dll |15/10/2002 14:29:40 C:\WINDOWS\patchw32.dll |14/12/2001 13:34:46 C:\WINDOWS\SlantAdj.dll |31/12/2006 17:39:14 C:\WINDOWS\SynthCoreA.Dll |12/12/2006 18:30:56 C:\WINDOWS\TMUPDATE.DLL |12/04/2007 17:27:40 C:\WINDOWS\twain.dll |28/08/2001 14:00:00 C:\WINDOWS\twain_32.dll |28/08/2001 14:00:00 C:\WINDOWS\UNZIP.DLL |12/04/2007 17:27:40 C:\WINDOWS\system32\append.exe |28/08/2001 14:00:00 C:\WINDOWS\system32\asuninst.exe |13/04/2007 13:24:43 C:\WINDOWS\system32\aswBoot.exe |12/12/2006 18:59:44 C:\WINDOWS\system32\CleanUp.exe |12/12/2006 18:30:51 C:\WINDOWS\system32\debug.exe |28/08/2001 14:00:00 C:\WINDOWS\system32\DivXCodecUpdateChecker.exe |31/01/2007 01:15:10 C:\WINDOWS\system32\DivXsm.exe |31/01/2007 23:27:01 C:\WINDOWS\system32\dosx.exe |28/08/2001 14:00:00 C:\WINDOWS\system32\DSndUp.exe |12/12/2006 18:30:51 C:\WINDOWS\system32\dvdplay.exe |23/08/2001 19:47:34 C:\WINDOWS\system32\edlin.exe |28/08/2001 14:00:00 C:\WINDOWS\system32\exe2bin.exe |28/08/2001 14:00:00 C:\WINDOWS\system32\fastopen.exe |28/08/2001 14:00:00 C:\WINDOWS\system32\FTRTSVC.exe |12/12/2006 18:20:02 C:\WINDOWS\system32\InstExec.exe |12/12/2006 18:58:30 C:\WINDOWS\system32\java.exe |13/02/2007 14:39:59 C:\WINDOWS\system32\javaw.exe |13/02/2007 14:39:59 C:\WINDOWS\system32\javaws.exe |13/02/2007 14:39:59 C:\WINDOWS\system32\keystone.exe |22/10/2006 13:22:00 C:\WINDOWS\system32\LVCOMSX.EXE |09/12/2005 16:32:18 C:\WINDOWS\system32\mem.exe |28/08/2001 14:00:00 C:\WINDOWS\system32\mscdexnt.exe |28/08/2001 14:00:00 C:\WINDOWS\system32\NeroCheck.exe |29/12/2006 11:56:44 C:\WINDOWS\system32\nlsfunc.exe |28/08/2001 14:00:00 C:\WINDOWS\system32\nvappbar.exe |22/10/2006 13:22:00 C:\WINDOWS\system32\nvcolor.exe |22/10/2006 13:22:00 C:\WINDOWS\system32\nvcplui.exe |22/10/2006 13:22:00 C:\WINDOWS\system32\nvdspsch.exe |22/10/2006 13:22:00 C:\WINDOWS\system32\nvsvc32.exe |03/05/2002 10:06:00 C:\WINDOWS\system32\nvudisp.exe |07/01/2007 11:18:09 C:\WINDOWS\system32\NVUNINST.EXE |07/01/2007 11:17:30 C:\WINDOWS\system32\nwiz.exe |03/05/2002 10:06:00 C:\WINDOWS\system32\pxcpya64.exe |17/12/2006 09:07:11 C:\WINDOWS\system32\pxcpyi64.exe |17/12/2006 09:07:11 C:\WINDOWS\system32\pxhpinst.exe |17/12/2006 09:07:11 C:\WINDOWS\system32\pxinsa64.exe |17/12/2006 09:07:11 C:\WINDOWS\system32\pxinsi64.exe |17/12/2006 09:07:11 C:\WINDOWS\system32\redir.exe |28/08/2001 14:00:00 C:\WINDOWS\system32\setver.exe |28/08/2001 14:00:00 C:\WINDOWS\system32\share.exe |28/08/2001 14:00:00 C:\WINDOWS\system32\slrundll.exe |20/08/2004 01:10:02 C:\WINDOWS\system32\slserv.exe |20/08/2004 01:10:02 C:\WINDOWS\system32\unwlsdrv.exe |12/12/2006 18:15:43 C:\WINDOWS\system32\usrmlnka.exe |23/08/2001 19:47:48 C:\WINDOWS\system32\usrprbda.exe |23/08/2001 19:47:48 C:\WINDOWS\system32\usrshuta.exe |23/08/2001 19:47:48 C:\WINDOWS\system32\a3d.dll |12/12/2006 18:30:51 C:\WINDOWS\system32\amstream.dll |28/08/2001 14:00:00 C:\WINDOWS\system32\ati2cqag.dll |20/08/2004 01:09:19 C:\WINDOWS\system32\ati2dvaa.dll |20/08/2004 01:09:19 C:\WINDOWS\system32\ati2dvag.dll |20/08/2004 01:09:19 C:\WINDOWS\system32\ati3d1ag.dll |20/08/2004 01:09:19 C:\WINDOWS\system32\ati3duag.dll |20/08/2004 01:09:19 C:\WINDOWS\system32\ativtmxx.dll |20/08/2004 01:09:19 C:\WINDOWS\system32\ativvaxx.dll |20/08/2004 01:09:19 C:\WINDOWS\system32\atmfd.dll |28/08/2001 14:00:00 C:\WINDOWS\system32\atmlib.dll |28/08/2001 14:00:00 C:\WINDOWS\system32\Audio3d.dll |12/12/2006 18:30:53 C:\WINDOWS\system32\compatui.dll |28/08/2001 14:00:00 C:\WINDOWS\system32\dgrpsetu.dll |12/12/2006 17:54:08 C:\WINDOWS\system32\dgsetup.dll |12/12/2006 17:54:08 C:\WINDOWS\system32\DivX.dll |01/02/2007 06:56:04 C:\WINDOWS\system32\DivXWMPExtType.dll |12/12/2006 18:24:42 C:\WINDOWS\system32\divx_xx07.dll |01/02/2007 06:56:06 C:\WINDOWS\system32\divx_xx0c.dll |01/02/2007 06:56:05 C:\WINDOWS\system32\divx_xx11.dll |01/02/2007 06:56:05 C:\WINDOWS\system32\dpl100.dll |30/01/2007 06:56:56 C:\WINDOWS\system32\dpu10.dll |30/01/2007 06:56:52 C:\WINDOWS\system32\dpu11.dll |30/01/2007 06:56:52 C:\WINDOWS\system32\dpuGUI10.dll |30/01/2007 06:56:54 C:\WINDOWS\system32\dpuGUI11.dll |30/01/2007 06:56:52 C:\WINDOWS\system32\dpus11.dll |30/01/2007 06:56:52 C:\WINDOWS\system32\dpv11.dll |30/01/2007 06:56:52 C:\WINDOWS\system32\dtu100.dll |30/01/2007 06:56:56 C:\WINDOWS\system32\EBAPI.dll |31/12/2006 17:37:03 C:\WINDOWS\system32\EBAPI2.dll |31/12/2006 17:36:33 C:\WINDOWS\system32\EBPCHP.DLL |07/06/2000 03:01:00 C:\WINDOWS\system32\EBPMON2.DLL |26/08/2002 04:30:00 C:\WINDOWS\system32\ECBTEG.DLL |31/07/2002 04:25:00 C:\WINDOWS\system32\EEBAPI.dll |31/12/2006 17:37:03 C:\WINDOWS\system32\EEBDSCVR.dll |31/12/2006 17:37:03 C:\WINDOWS\system32\EEBSDKIF.dll |31/12/2006 17:37:03 C:\WINDOWS\system32\EEBUtil.dll |31/12/2006 17:37:03 C:\WINDOWS\system32\encdec.dll |20/08/2004 01:09:25 C:\WINDOWS\system32\epcomdd.dll |31/12/2006 17:25:52 C:\WINDOWS\system32\Epfb5cpl.dll |31/12/2006 17:26:01 C:\WINDOWS\system32\EqnClass.Dll |12/12/2006 17:54:08 C:\WINDOWS\system32\esccm.dll |31/12/2006 17:26:01 C:\WINDOWS\system32\esccmd.dll |31/12/2006 17:26:01 C:\WINDOWS\system32\esccmn.dll |31/12/2006 17:26:01 C:\WINDOWS\system32\escimg.dll |31/12/2006 17:26:01 C:\WINDOWS\system32\escimgd.dll |31/12/2006 17:26:01 C:\WINDOWS\system32\escimgn.dll |31/12/2006 17:26:01 C:\WINDOWS\system32\escwiab.dll |31/12/2006 17:26:01 C:\WINDOWS\system32\escwiad.dll |31/12/2006 17:26:02 C:\WINDOWS\system32\escwian.dll |31/12/2006 17:26:02 C:\WINDOWS\system32\ESDTR.dll |31/12/2006 17:25:53 C:\WINDOWS\system32\ESICM.dll |31/12/2006 17:25:56 C:\WINDOWS\system32\Esint23.dll |31/12/2006 17:25:52 C:\WINDOWS\system32\Esintpl.dll |31/12/2006 17:25:53 C:\WINDOWS\system32\E_DCINST.DLL |07/01/2007 16:09:03 C:\WINDOWS\system32\E_FBCBAEE.DLL |07/01/2007 16:09:00 C:\WINDOWS\system32\E_FBCHAEE.DLL |07/01/2007 16:09:00 C:\WINDOWS\system32\E_FLMAEE.DLL |07/01/2007 16:09:00 C:\WINDOWS\system32\FreeImage.dll |11/02/2007 17:51:00 C:\WINDOWS\system32\hsfcisp2.dll |20/08/2004 01:09:27 C:\WINDOWS\system32\hticons.dll |12/12/2006 18:00:07 C:\WINDOWS\system32\hypertrm.dll |12/12/2006 18:00:07 C:\WINDOWS\system32\iccvid.dll |28/08/2001 14:00:00 C:\WINDOWS\system32\IfHelper.dll |12/12/2006 18:20:03 C:\WINDOWS\system32\ImagX7.dll |29/12/2006 11:56:46 C:\WINDOWS\system32\ImagXpr7.dll |29/12/2006 11:56:46 C:\WINDOWS\system32\ImagXR7.dll |29/12/2006 11:56:46 C:\WINDOWS\system32\ImagXRA7.dll |29/12/2006 11:56:47 C:\WINDOWS\system32\IPrtCnst.dll |21/01/2007 23:52:59 C:\WINDOWS\system32\ir32_32.dll |28/08/2001 14:00:00 C:\WINDOWS\system32\ir41_qc.dll |28/08/2001 14:00:00 C:\WINDOWS\system32\ir41_qcx.dll |28/08/2001 14:00:00 C:\WINDOWS\system32\ir50_32.dll |28/08/2001 14:00:00 C:\WINDOWS\system32\ir50_qc.dll |28/08/2001 14:00:00 C:\WINDOWS\system32\ir50_qcx.dll |28/08/2001 14:00:00 C:\WINDOWS\system32\isrdbg32.dll |12/12/2006 18:01:45 C:\WINDOWS\system32\jgaw400.dll |28/08/2001 14:00:00 C:\WINDOWS\system32\jgdw400.dll |28/08/2001 14:00:00 C:\WINDOWS\system32\jgmd400.dll |28/08/2001 14:00:00 C:\WINDOWS\system32\jgpl400.dll |28/08/2001 14:00:00 C:\WINDOWS\system32\jgsd400.dll |28/08/2001 14:00:00 C:\WINDOWS\system32\jgsh400.dll |28/08/2001 14:00:00 C:\WINDOWS\system32\lfbmp13n.dll |28/01/2007 22:46:16 C:\WINDOWS\system32\LFCMP13n.DLL |28/01/2007 22:46:16 C:\WINDOWS\system32\lfgif13n.dll |28/01/2007 22:46:16 C:\WINDOWS\system32\Lfpng13n.dll |28/01/2007 22:46:16 C:\WINDOWS\system32\libdivx.dll |30/01/2007 07:03:26 C:\WINDOWS\system32\LTDIS13n.dll |28/01/2007 22:46:15 C:\WINDOWS\system32\ltefx13n.dll |28/01/2007 22:46:15 C:\WINDOWS\system32\ltfil13n.DLL |28/01/2007 22:46:15 C:\WINDOWS\system32\ltimg13n.dll |28/01/2007 22:46:15 C:\WINDOWS\system32\ltkrn13n.dll |28/01/2007 22:46:14 C:\WINDOWS\system32\Ltwvc13n.dll |28/01/2007 22:46:14 C:\WINDOWS\system32\lvccinst.dll |09/12/2005 16:37:42 C:\WINDOWS\system32\lvcodec2.dll |12/12/2006 19:09:11 C:\WINDOWS\system32\lvcoinst.dll |12/12/2006 19:09:11 C:\WINDOWS\system32\LVCOMCX.dll |09/12/2005 16:32:18 C:\WINDOWS\system32\LVMAENUM.dll |09/12/2005 16:32:18 C:\WINDOWS\system32\LVUI2.dll |12/12/2006 19:09:11 C:\WINDOWS\system32\LVUI2RC.dll |12/12/2006 19:09:11 C:\WINDOWS\system32\mdmxsdk.dll |20/08/2004 01:09:30 C:\WINDOWS\system32\mdwmdmsp.dll |23/08/2001 19:47:06 C:\WINDOWS\system32\msdmo.dll |28/08/2001 14:00:00 C:\WINDOWS\system32\msencode.dll |28/08/2001 14:00:00 C:\WINDOWS\system32\msssc.dll |12/12/2006 18:30:50 C:\WINDOWS\system32\mtxparhd.dll |20/08/2004 01:09:35 C:\WINDOWS\system32\nv4_disp.dll |03/05/2002 10:06:00 C:\WINDOWS\system32\nvapi.dll |22/10/2006 13:22:00 C:\WINDOWS\system32\nvcod.dll |22/10/2006 13:22:00 C:\WINDOWS\system32\nvcodins.dll |22/10/2006 13:22:00 C:\WINDOWS\system32\nvcpl.dll |03/05/2002 10:06:00 C:\WINDOWS\system32\nvcpluir.dll |22/10/2006 13:22:00 C:\WINDOWS\system32\nvdisps.dll |22/10/2006 13:22:00 C:\WINDOWS\system32\nvdispsr.dll |22/10/2006 13:22:00 C:\WINDOWS\system32\nvexpbar.dll |22/10/2006 13:22:00 C:\WINDOWS\system32\nvgames.dll |22/10/2006 13:22:00 C:\WINDOWS\system32\nvgamesr.dll |22/10/2006 13:22:00 C:\WINDOWS\system32\nvhwvid.dll |22/10/2006 13:22:00 C:\WINDOWS\system32\nview.dll |03/05/2002 10:06:00 C:\WINDOWS\system32\nvmccs.dll |22/10/2006 13:22:00 C:\WINDOWS\system32\nvmccsrs.dll |22/10/2006 13:22:00 C:\WINDOWS\system32\nvmccss.dll |22/10/2006 13:22:00 C:\WINDOWS\system32\nvmccssr.dll |22/10/2006 13:22:00 C:\WINDOWS\system32\nvmctray.dll |22/10/2006 13:22:00 C:\WINDOWS\system32\nvmobls.dll |22/10/2006 13:22:00 C:\WINDOWS\system32\nvmoblsr.dll |22/10/2006 13:22:00 C:\WINDOWS\system32\nvnt4cpl.dll |22/10/2006 13:22:00 C:\WINDOWS\system32\nvoglnt.dll |03/05/2002 10:06:00 C:\WINDOWS\system32\nvrsar.dll |03/05/2002 10:06:00 C:\WINDOWS\system32\nvrscs.dll |03/05/2002 10:06:00 C:\WINDOWS\system32\nvrsda.dll |03/05/2002 10:06:00 C:\WINDOWS\system32\nvrsde.dll |03/05/2002 10:06:00 C:\WINDOWS\system32\nvrsel.dll |03/05/2002 10:06:00 C:\WINDOWS\system32\nvrseng.dll |03/05/2002 10:06:00 C:\WINDOWS\system32\nvrses.dll |03/05/2002 10:06:00 C:\WINDOWS\system32\nvrsesm.dll |22/10/2006 13:22:00 C:\WINDOWS\system32\nvrsfi.dll |03/05/2002 10:06:00 C:\WINDOWS\system32\nvrsfr.dll |03/05/2002 10:06:00 C:\WINDOWS\system32\nvrshe.dll |03/05/2002 10:06:00 C:\WINDOWS\system32\nvrshu.dll |03/05/2002 10:06:00 C:\WINDOWS\system32\nvrsit.dll |03/05/2002 10:06:00 C:\WINDOWS\system32\nvrsja.dll |03/05/2002 10:06:00 C:\WINDOWS\system32\nvrsko.dll |03/05/2002 10:06:00 C:\WINDOWS\system32\nvrsnl.dll |03/05/2002 10:06:00 C:\WINDOWS\system32\nvrsno.dll |03/05/2002 10:06:00 C:\WINDOWS\system32\nvrspl.dll |03/05/2002 10:06:00 C:\WINDOWS\system32\nvrspt.dll |03/05/2002 10:06:00 C:\WINDOWS\system32\nvrsptb.dll |03/05/2002 10:06:00 C:\WINDOWS\system32\nvrsru.dll |03/05/2002 10:06:00 C:\WINDOWS\system32\nvrssk.dll |03/05/2002 10:06:00 C:\WINDOWS\system32\nvrssl.dll |03/05/2002 10:06:00 C:\WINDOWS\system32\nvrssv.dll |03/05/2002 10:06:00 C:\WINDOWS\system32\nvrstr.dll |03/05/2002 10:06:00 C:\WINDOWS\system32\nvrszhc.dll |03/05/2002 10:06:00 C:\WINDOWS\system32\nvrszht.dll |03/05/2002 10:06:00 C:\WINDOWS\system32\nvshell.dll |03/05/2002 10:06:00 C:\WINDOWS\system32\nvvitvs.dll |22/10/2006 13:22:00 C:\WINDOWS\system32\nvvitvsr.dll |22/10/2006 13:22:00 C:\WINDOWS\system32\nvwddi.dll |22/10/2006 13:22:00 C:\WINDOWS\system32\nvwdmcpl.dll |22/10/2006 13:22:00 C:\WINDOWS\system32\nvwimg.dll |22/10/2006 13:22:00 C:\WINDOWS\system32\nvwrsar.dll |03/05/2002 10:06:00 C:\WINDOWS\system32\nvwrscs.dll |03/05/2002 10:06:00 C:\WINDOWS\system32\nvwrsda.dll |03/05/2002 10:06:00 C:\WINDOWS\system32\nvwrsde.dll |03/05/2002 10:06:00 C:\WINDOWS\system32\nvwrsel.dll |03/05/2002 10:06:00 C:\WINDOWS\system32\nvwrseng.dll |03/05/2002 10:06:00 C:\WINDOWS\system32\nvwrses.dll |03/05/2002 10:06:00 C:\WINDOWS\system32\nvwrsesm.dll |22/10/2006 13:22:00 C:\WINDOWS\system32\nvwrsfi.dll |03/05/2002 10:06:00 C:\WINDOWS\system32\nvwrsfr.dll |03/05/2002 10:06:00 C:\WINDOWS\system32\nvwrshe.dll |03/05/2002 10:06:00 C:\WINDOWS\system32\nvwrshu.dll |03/05/2002 10:06:00 C:\WINDOWS\system32\nvwrsit.dll |03/05/2002 10:06:00 C:\WINDOWS\system32\nvwrsja.dll |03/05/2002 10:06:00 C:\WINDOWS\system32\nvwrsko.dll |03/05/2002 10:06:00 C:\WINDOWS\system32\nvwrsnl.dll |03/05/2002 10:06:00 C:\WINDOWS\system32\nvwrsno.dll |03/05/2002 10:06:00 C:\WINDOWS\system32\nvwrspl.dll |03/05/2002 10:06:00 C:\WINDOWS\system32\nvwrspt.dll |03/05/2002 10:06:00 C:\WINDOWS\system32\nvwrsptb.dll |03/05/2002 10:06:00 C:\WINDOWS\system32\nvwrsru.dll |03/05/2002 10:06:00 C:\WINDOWS\system32\nvwrssk.dll |03/05/2002 10:06:00 C:\WINDOWS\system32\nvwrssl.dll |03/05/2002 10:06:00 C:\WINDOWS\system32\nvwrssv.dll |03/05/2002 10:06:00 C:\WINDOWS\system32\nvwrstr.dll |03/05/2002 10:06:00 C:\WINDOWS\system32\nvwrszhc.dll |03/05/2002 10:06:00 C:\WINDOWS\system32\nvwrszht.dll |03/05/2002 10:06:00 C:\WINDOWS\system32\nvwss.dll |22/10/2006 13:22:00 C:\WINDOWS\system32\nvwssr.dll |22/10/2006 13:22:00 C:\WINDOWS\system32\OGACheckControl.DLL |05/03/2007 14:34:28 C:\WINDOWS\system32\paqsp.dll |23/08/2001 19:47:16 C:\WINDOWS\system32\PCDLIB32.DLL |09/12/1998 04:53:58 C:\WINDOWS\system32\px.dll |17/12/2006 09:07:10 C:\WINDOWS\system32\pxafs.dll |01/03/2007 23:01:37 C:\WINDOWS\system32\pxdrv.dll |17/12/2006 09:07:10 C:\WINDOWS\system32\pxmas.dll |17/12/2006 09:07:10 C:\WINDOWS\system32\pxsfs.dll |01/03/2007 23:01:37 C:\WINDOWS\system32\pxwave.dll |17/12/2006 09:07:10 C:\WINDOWS\system32\pxwma.dll |31/12/2006 11:59:27 C:\WINDOWS\system32\python21.dll |31/12/2006 17:43:00 C:\WINDOWS\system32\pythoncom21.dll |31/12/2006 17:43:00 C:\WINDOWS\system32\PyWinTypes21.dll |31/12/2006 17:43:01 C:\WINDOWS\system32\qedwipes.dll |28/08/2001 14:00:00 C:\WINDOWS\system32\qt-dx331.dll |30/01/2007 07:03:40 C:\WINDOWS\system32\S11thk32.dll |12/12/2006 18:30:55 C:\WINDOWS\system32\s3gnb.dll |20/08/2004 01:09:39 C:\WINDOWS\system32\sbe.dll |20/08/2004 01:09:39 C:\WINDOWS\system32\slbcsp.dll |28/08/2001 14:00:00 C:\WINDOWS\system32\slbiop.dll |28/08/2001 14:00:00 C:\WINDOWS\system32\slbrccsp.dll |28/08/2001 14:00:00 C:\WINDOWS\system32\slcoinst.dll |20/08/2004 01:09:41 C:\WINDOWS\system32\slextspk.dll |20/08/2004 01:09:41 C:\WINDOWS\system32\slgen.dll |20/08/2004 01:09:41 C:\WINDOWS\system32\SMMedia.dll |12/12/2006 18:30:57 C:\WINDOWS\system32\spnike.dll |23/08/2001 19:47:18 C:\WINDOWS\system32\sprio600.dll |23/08/2001 19:47:18 C:\WINDOWS\system32\sprio800.dll |23/08/2001 19:47:18 C:\WINDOWS\system32\spxcoins.dll |12/12/2006 17:54:08 C:\WINDOWS\system32\ssldivx.dll |30/01/2007 07:03:26 C:\WINDOWS\system32\Syncor11.dll |12/12/2006 18:30:55 C:\WINDOWS\system32\SynthCore11Resources.dll |12/12/2006 18:30:55 C:\WINDOWS\system32\tsd32.dll |28/08/2001 14:00:00 C:\WINDOWS\system32\TwnLib20.dll |29/12/2006 11:56:53 C:\WINDOWS\system32\usrcntra.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrcoina.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrdpa.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrdtea.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrfaxa.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrlbva.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrrtosa.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrsdpia.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrsvpia.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrv42a.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrv80a.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrvoica.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrvpa.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\virtear.dll |12/12/2006 18:30:52 C:\WINDOWS\system32\vsdata.dll |12/12/2006 19:19:35 C:\WINDOWS\system32\vsinit.dll |12/12/2006 19:19:35 C:\WINDOWS\system32\vsmonapi.dll |12/12/2006 19:20:22 C:\WINDOWS\system32\vspubapi.dll |12/12/2006 19:20:22 C:\WINDOWS\system32\vsregexp.dll |12/12/2006 19:20:39 C:\WINDOWS\system32\vsutil.dll |12/12/2006 19:19:34 C:\WINDOWS\system32\vsutil_loc040c.dll |12/12/2006 19:20:46 C:\WINDOWS\system32\vsxml.dll |12/12/2006 19:20:24 C:\WINDOWS\system32\vxblock.dll |17/12/2006 09:07:10 C:\WINDOWS\system32\W32N50.DLL |12/12/2006 18:15:42 C:\WINDOWS\system32\wdmioctl.dll |12/12/2006 18:30:57 C:\WINDOWS\system32\win87em.dll |28/08/2001 14:00:00 C:\WINDOWS\system32\WooDial2000.dll |12/12/2006 18:20:18 C:\WINDOWS\system32\zlcomm.dll |12/12/2006 19:20:30 C:\WINDOWS\system32\zlcommdb.dll |12/12/2006 19:20:30 Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est DCB7-61F6 Répertoire de C:\WINDOWS\system32 20/08/2004 01:09 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 4 836 089 856 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est DCB7-61F6 Répertoire de C:\WINDOWS\Downloaded Program Files 13/04/2007 13:46 <REP> . 13/04/2007 13:46 <REP> .. 07/12/2004 16:07 32 bdcore.dll 01/03/2005 14:08 118 784 bdupd.dll 12/12/2006 18:02 65 desktop.ini 25/07/2002 18:13 24 576 dwusplay.dll 25/07/2002 18:13 196 608 dwusplay.exe 25/06/2006 13:50 1 793 erma.inf 01/03/2005 14:08 53 248 ipsupd.dll 16/02/2005 17:15 401 408 isusweb.dll 12/10/2006 05:07 896 jinstall-1_5_0_09.inf 09/03/2005 15:42 6 742 lang.ini 11/12/2006 17:44 367 LegitCheckControl.inf 07/12/2004 16:07 32 libfn.dll 18/02/2005 16:22 126 live.ini 20/01/2000 16:25 1 162 Microsoft XML Parser for Java.osd 28/02/2007 21:24 361 OGAControl.inf 01/06/2006 02:57 1 331 oscan8.inf 01/06/2006 02:54 471 040 oscan8.ocx 31/05/2006 04:15 10 oscan81.ocx_x 09/03/2005 15:43 6 828 scanoptions.tsi 11/08/2004 03:22 2 399 wmsp9dmo.inf 11/08/2004 03:22 3 036 wmv9dmo.inf 30/06/2003 23:41 1 689 WMV9VCM.inf 26/05/2005 05:19 291 wuweb.inf 02/11/2005 18:01 1 777 xscan.inf 02/11/2005 18:07 435 712 xscan53.ocx 25 fichier(s) 1 730 313 octets Total des fichiers listés : 25 fichier(s) 1 730 313 octets 2 Rép(s) 4 836 085 760 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues possible infection faux codec : l'utilisation de SmitFraudFix est recommandé possible infection rogues : l'utilisation de SmitFraudFix est recommandé catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006 http://www.gmer.net scanning hidden processes ... scanning hidden services ... scanning hidden autostart entries ... HKCU\Software\Microsoft\Windows\CurrentVersion\Run EPSON Stylus CX3200 = C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /A "C:\WINDOWS\system32\E_S4.tmp"???t??w???w????????Z??w????*??w????????????????????????????????????????????????????|???????????g??w0??w????*??w???w????O??w??????????????????k????w????\?????????????????? HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run EPSON Stylus CX3200 = C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /A "C:\WINDOWS\system32\E_S4.tmp"???t??w???w????????Z??w????*??w????????????????????????????????????????????????????|???????????g??w0??w????*??w???w????O??w??????????????????k????w????\?????????????????? scanning hidden files ... scan completed successfully hidden processes: 0 hidden services: 0 hidden files: 0 Liste des programmes installes 802.11 USB Wireless LAN Adapter Adobe Flash Player 9 ActiveX Adobe Photoshop 7.0 Adobe Reader 8 - Français Adobe Shockwave Player AOL - Assistant de désinstallation Archiveur WinRAR AutoUpdate avast! Antivirus Azureus CCleaner (remove only) Correctif pour Windows XP (KB914440) Correctif Windows XP - KB885835 DivX Codec DivX Player DivX Web Player eMule EPSON Copy Utility EPSON Logiciel imprimante EPSON Photo Print EPSON Smart Panel EPSON TWAIN 5 EVEREST Home Edition v2.20 Gestionnaire Internet HijackThis 1.99.1 Hotfix for Windows XP (KB915865) Intel Application Accelerator J2SE Runtime Environment 5.0 Update 10 J2SE Runtime Environment 5.0 Update 11 LimeWire 4.12.11 Madrics Nebular USB Analog Controller MaxiCompte MessengerDiscovery Live 1.2.0211 Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Internationalized Domain Names Mitigation APIs Microsoft National Language Support Downlevel APIs Microsoft Office 2000 Premium Microsoft Office Standard Edition 2003 Microsoft User-Mode Driver Framework Feature Pack 1.0 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969) Mise à jour de sécurité pour Windows XP (KB925902) Mise à jour de sécurité pour Windows XP (KB930178) Mise à jour de sécurité pour Windows XP (KB931261) Mise à jour de sécurité pour Windows XP (KB931784) Mise à jour de sécurité pour Windows XP (KB932168) Mise à jour pour Windows XP (KB898461) Mise à jour pour Windows XP (KB931836) MSXML 4.0 SP2 (KB927978) Navigateur Orange Nero 6 Enterprise Edition NVIDIA Drivers NVIDIA Photoshop Plug-ins Patch pour les accents des fichiers WAV Programme de gestion Camera de Logitech® RamBoost XP 4.0.6 ScanToWeb SoundMAX TrackMania Nations ESWC - Update 2 Viewpoint Media Player WebFldrs XP WinAVIVideoConverter Windows Defender Windows Genuine Advantage Notifications (KB905474) Windows Genuine Advantage Validation Tool (KB892130) Windows Internet Explorer 7 Windows Live Messenger Windows Media Format 11 runtime Windows Media Player 11 ZoneAlarm Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est DCB7-61F6 Répertoire de C:\Program Files 15/04/2007 22:27 <REP> . 15/04/2007 22:27 <REP> .. 29/01/2007 17:46 <REP> Adobe 29/12/2006 11:56 <REP> Ahead 31/12/2006 15:32 <REP> Alcohol Soft 12/12/2006 18:59 <REP> Alwil Software 12/12/2006 18:30 <REP> Analog Devices 19/12/2006 11:43 <REP> AOL 21/01/2007 23:35 <REP> ASUS 22/01/2007 16:47 <REP> Azureus 15/04/2007 22:27 <REP> CCleaner 09/03/2007 11:47 <REP> Common Files 12/12/2006 18:01 <REP> ComPlus Applications 28/01/2007 22:56 <REP> DIKO 01/03/2007 23:01 <REP> DivX 09/04/2007 10:49 <REP> eMule 07/01/2007 16:09 <REP> EPSON 09/03/2007 11:47 <REP> Fichiers communs 28/12/2006 12:11 <REP> Goto Software 21/01/2007 23:52 <REP> Intel 12/04/2007 17:30 <REP> Internet Explorer 12/12/2006 18:15 <REP> Inventel 13/02/2007 14:39 <REP> Java 07/02/2007 19:02 <REP> Lavalys 25/02/2007 12:24 <REP> LimeWire 08/01/2007 17:20 <REP> Madrics Nebular USB Analog Controller 11/04/2007 09:25 <REP> MaxiCompte 17/12/2006 17:08 <REP> Messenger 02/04/2007 20:01 <REP> MessengerDiscovery 27/01/2007 20:37 <REP> microsoft frontpage 27/01/2007 20:38 <REP> Microsoft Office 27/01/2007 20:41 <REP> Microsoft Visual Studio 12/12/2006 19:03 <REP> Microsoft Works 31/12/2006 15:39 <REP> Monte Cristo 15/12/2006 17:29 <REP> Movie Maker 12/12/2006 18:00 <REP> MSN 12/12/2006 18:00 <REP> MSN Gaming Zone 30/03/2007 16:35 <REP> MSN Messenger 05/03/2007 12:52 <REP> MSXML 4.0 15/12/2006 17:24 <REP> NetMeeting 12/04/2007 13:10 <REP> NVIDIA Corporation 03/02/2007 14:56 <REP> Outlook Express 03/04/2007 16:05 <REP> RamBoost XP 12/12/2006 18:15 <REP> Securitoo 12/12/2006 18:02 <REP> Services en ligne 16/03/2007 16:30 <REP> Spamihilator 12/04/2007 12:46 <REP> TrackMania Nations ESWC 24/01/2007 18:28 <REP> VIDAL 12/04/2007 22:27 <REP> Video ActiveX Object 19/12/2006 11:43 <REP> Viewpoint 11/04/2007 18:02 <REP> VirusBurster 16/04/2007 00:02 <REP> Wanadoo 31/12/2006 17:45 <REP> WinAVI Video Converter 31/12/2006 17:45 <REP> WinAVIVideoConverter 21/01/2007 22:50 <REP> Windows Defender 20/12/2006 10:09 <REP> Windows Media Connect 2 03/02/2007 14:56 <REP> Windows Media Player 15/12/2006 17:23 <REP> Windows NT 14/12/2006 18:24 <REP> WinRAR 12/12/2006 18:05 <REP> xerox 12/12/2006 19:20 <REP> Zone Labs 0 fichier(s) 0 octets 61 Rép(s) 4 835 160 064 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est DCB7-61F6 Répertoire de C:\Program Files\fichiers communs 09/03/2007 11:47 <REP> . 09/03/2007 11:47 <REP> .. 29/01/2007 17:46 <REP> Adobe 29/12/2006 11:56 <REP> Ahead 28/01/2007 23:06 <REP> AOL 19/12/2006 11:41 <REP> aolshare 15/03/2007 19:08 <REP> Cloudmark 12/12/2006 19:03 <REP> DESIGNER 31/12/2006 17:36 <REP> EPSON 12/12/2006 18:15 278 528 FDEUnInstaller.exe 09/03/2007 11:47 <REP> InstallShield 13/12/2006 20:29 <REP> Java 12/12/2006 18:58 <REP> Logitech 27/01/2007 20:41 <REP> Microsoft Shared 12/12/2006 18:01 <REP> MSSoap 19/12/2006 11:42 <REP> Nullsoft 12/12/2006 17:54 <REP> ODBC 31/12/2006 17:43 <REP> Python 12/12/2006 18:01 <REP> Services 12/12/2006 17:54 <REP> SpeechEngines 17/12/2006 17:02 <REP> System 1 fichier(s) 278 528 octets 20 Rép(s) 4 835 155 968 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est DCB7-61F6 Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 27/01/2007 20:41 <REP> . 27/01/2007 20:41 <REP> .. 12/12/2006 19:03 <REP> 1033 12/12/2006 19:03 <REP> 1036 11/07/2003 11:15 1 292 872 MSONSEXT.DLL 15/07/2003 07:52 35 896 MSOSV.DLL 03/06/1999 15:09 122 937 MSOWS409.DLL 07/03/2001 10:00 127 033 MSOWS40c.DLL 11/07/2003 03:25 80 448 PKMWS.DLL 18/03/1999 06:37 593 977 RAGENT.DLL 6 fichier(s) 2 253 163 octets 4 Rép(s) 4 835 155 968 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est DCB7-61F6 Répertoire de C:\Program Files\common files 09/03/2007 11:47 <REP> . 09/03/2007 11:47 <REP> .. 09/03/2007 11:47 <REP> Zero G Software 0 fichier(s) 0 octets 3 Rép(s) 4 835 155 968 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est DCB7-61F6 Répertoire de C:\ 28/08/2001 14:00 388 096 CMD.EXE 11/11/2001 00:00 68 096 diff.exe 27/08/2006 14:10 103 424 grep.exe 31/10/2005 17:56 700 416 StubInstaller.exe 4 fichier(s) 1 260 032 octets 0 Rép(s) 4 835 155 968 octets libres c:\Documents and Settings\All Users\Application Data\AOL Downloads\TRITON_FR_2.2.31.1\AIMinst.exe c:\Documents and Settings\All Users\Application Data\AOL Downloads\TRITON_FR_2.2.31.1\AIMLang.exe c:\Documents and Settings\All Users\Application Data\AOL Downloads\TRITON_FR_2.2.31.1\aimlang_fr.exe c:\Documents and Settings\All Users\Application Data\AOL Downloads\TRITON_FR_2.2.31.1\alsetup.exe c:\Documents and Settings\All Users\Application Data\AOL Downloads\TRITON_FR_2.2.31.1\ampx.exe c:\Documents and Settings\All Users\Application Data\AOL Downloads\TRITON_FR_2.2.31.1\aod.exe c:\Documents and Settings\All Users\Application Data\AOL Downloads\TRITON_FR_2.2.31.1\instopts.exe c:\Documents and Settings\All Users\Application Data\AOL Downloads\TRITON_FR_2.2.31.1\iphinst.exe c:\Documents and Settings\All Users\Application Data\AOL Downloads\TRITON_FR_2.2.31.1\muinst.exe c:\Documents and Settings\All Users\Application Data\AOL Downloads\TRITON_FR_2.2.31.1\ocpinst.exe c:\Documents and Settings\All Users\Application Data\AOL Downloads\TRITON_FR_2.2.31.1\postproc.exe c:\Documents and Settings\All Users\Application Data\AOL Downloads\TRITON_FR_2.2.31.1\setup.exe c:\Documents and Settings\All Users\Application Data\AOL Downloads\TRITON_FR_2.2.31.1\sminstlp.exe c:\Documents and Settings\All Users\Application Data\AOL Downloads\TRITON_FR_2.2.31.1\sminstlp_fr.exe c:\Documents and Settings\All Users\Application Data\AOL Downloads\TRITON_FR_2.2.31.1\stmninst.exe c:\Documents and Settings\All Users\Application Data\AOL Downloads\TRITON_FR_2.2.31.1\tbsetup.exe c:\Documents and Settings\All Users\Application Data\AOL Downloads\TRITON_FR_2.2.31.1\vwpt.exe c:\Documents and Settings\All Users\Application Data\AOL Downloads\TRITON_FR_2.2.31.1\WDInst.exe c:\Documents and Settings\Dim\.housecall6.6\getMac.exe c:\Documents and Settings\Dim\.housecall6.6\patch.exe c:\Documents and Settings\Dim\.housecall6.6\tsc.exe c:\Documents and Settings\Dim\.limewire\.NetworkShare\LimeWireWin4.12.6-fixed.exe c:\Documents and Settings\Dim\.limewire\.NetworkShare\LimeWireWinInstaller.exe c:\Documents and Settings\Dim\Bureau\scanner.exe c:\Documents and Settings\Dim\Bureau\DiagHelp\catchme.exe c:\Documents and Settings\Dim\Bureau\DiagHelp\diff.exe c:\Documents and Settings\Dim\Bureau\DiagHelp\dumphive.exe c:\Documents and Settings\Dim\Bureau\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\Dim\Bureau\DiagHelp\Fport.exe c:\Documents and Settings\Dim\Bureau\DiagHelp\grep.exe c:\Documents and Settings\Dim\Bureau\DiagHelp\LFiles.exe c:\Documents and Settings\Dim\Bureau\DiagHelp\LISTDLLS.exe c:\Documents and Settings\Dim\Bureau\DiagHelp\pslist.exe c:\Documents and Settings\Dim\Bureau\DiagHelp\streams.exe c:\Documents and Settings\Dim\Bureau\DiagHelp\swreg.exe c:\Documents and Settings\Dim\Local Settings\Application Data\ZattooPlayer\zattoo.exe_Url_etf1nqicddddcw0blsmfs21ivky4gi2r c:\Documents and Settings\Dim\Mes documents\Dimitri FOINANT\93.71_forceware_winxp2k_international_whql.exe c:\Documents and Settings\Dim\Mes documents\Dimitri FOINANT\CloudmarkDesktopOL4.3.2Eng.exe c:\Documents and Settings\Dim\Mes documents\Dimitri FOINANT\cyberboardv302.exe c:\Documents and Settings\Dim\Mes documents\Dimitri FOINANT\Defenza.exe c:\Documents and Settings\Dim\Mes documents\Dimitri FOINANT\httrack-3.40-2.exe c:\Documents and Settings\Dim\Mes documents\Dimitri FOINANT\intel_application_accelerator_2.3_924.exe c:\Documents and Settings\Dim\Mes documents\Dimitri FOINANT\LiknoWebButtonMakerFreeSetup.exe c:\Documents and Settings\Dim\Mes documents\Dimitri FOINANT\maxicompte.exe c:\Documents and Settings\Dim\Mes documents\Dimitri FOINANT\Pack_Vista_Inspirat_1.1.exe c:\Documents and Settings\Dim\Mes documents\Dimitri FOINANT\WinAVI_Video_Converter_7.7_Fr.exe c:\Documents and Settings\All Users\Application Data\AOL Downloads\TRITON_FR_2.2.31.1\AOLFirewallMgr.dll c:\Documents and Settings\All Users\Application Data\AOL Downloads\TRITON_FR_2.2.31.1\gui.dll c:\Documents and Settings\All Users\Application Data\AOL Downloads\TRITON_FR_2.2.31.1\imappver.dll c:\Documents and Settings\All Users\Application Data\AOL Downloads\TRITON_FR_2.2.31.1\instph.dll c:\Documents and Settings\All Users\Application Data\AOL Downloads\TRITON_FR_2.2.31.1\instSup.dll c:\Documents and Settings\All Users\Application Data\AOL Downloads\TRITON_FR_2.2.31.1\ocpchk.dll c:\Documents and Settings\All Users\Application Data\AOL Downloads\TRITON_FR_2.2.31.1\ProgUpd.dll c:\Documents and Settings\All Users\Application Data\AOL Downloads\TRITON_FR_2.2.31.1\tbinst.dll c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\Backup\mpengine.dll c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\Default\MpEngine.dll c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\{2944F63F-8BEB-4DED-893E-BFCF102C53C2}\mpengine.dll c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
- le 15 avril 2007
- 18 réponses
virus Win32:VBStat-C

asteryx77 a répondu à un(e) sujet de asteryx77 dans Analyses et éradication malwares

le programme s'arrete apres : scanning hidden files... scan completed successfully hidden processes : 0 hidden services : 0 hidden files : 0 et il ne se passe plus rien, dois-je attendre? il ne me demande pas d'appuyer sur une touche...
- le 15 avril 2007
- 18 réponses
virus Win32:VBStat-C

asteryx77 a répondu à un(e) sujet de asteryx77 dans Analyses et éradication malwares

voici le rapport : resultat.txt C:\WINDOWS\System32/drivers\tmcomm.sys -->12/04/2007 17:29:47 C:\WINDOWS\System32/drivers\PxHelp20.sys -->30/01/2007 07:03:34 C:\WINDOWS\System32/drivers\cdralw2k.sys -->30/01/2007 07:03:34 C:\WINDOWS\System32/drivers\cdr4_xp.sys -->30/01/2007 07:03:34 C:\WINDOWS\System32/drivers\aswRdr.sys -->15/01/2007 19:26:08 C:\WINDOWS\System32/drivers\aswTdi.sys -->15/01/2007 19:25:24 C:\WINDOWS\System32/drivers\sptd.sys -->31/12/2006 15:29:38 C:\WINDOWS\System32\vsconfig.xml -->15/04/2007 23:38:40 C:\WINDOWS\System32\wpa.dbl -->15/04/2007 23:38:33 C:\WINDOWS\System32\nvapps.xml -->15/04/2007 23:37:49 C:\WINDOWS\System32\iklog.log -->13/04/2007 15:20:09 C:\WINDOWS\System32\asfiles.txt -->13/04/2007 13:31:14 C:\WINDOWS\System32\Uninstall.ico -->13/04/2007 13:23:05 C:\WINDOWS\System32\Help.ico -->13/04/2007 13:23:04 C:\WINDOWS\System32\mcrh.tmp -->09/04/2007 21:59:45 C:\WINDOWS\System32\FNTCACHE.DAT -->04/04/2007 14:49:39 C:\WINDOWS\System32\MRT.exe -->03/04/2007 22:48:52 C:\WINDOWS\System32\PerfStringBackup.INI -->25/03/2007 13:06:24 C:\WINDOWS\System32\perfh00C.dat -->25/03/2007 13:06:24 C:\WINDOWS\System32\perfh009.dat -->25/03/2007 13:06:24 C:\WINDOWS\System32\perfc00C.dat -->25/03/2007 13:06:24 C:\WINDOWS\System32\perfc009.dat -->25/03/2007 13:06:24 C:\WINDOWS\System32\winsrv.dll -->17/03/2007 15:44:47 C:\WINDOWS\System32\xpsp3res.dll -->09/03/2007 13:51:20 C:\WINDOWS\System32\user32.dll -->08/03/2007 17:37:50 C:\WINDOWS\System32\mf3216.dll -->08/03/2007 17:37:50 C:\WINDOWS\System32\gdi32.dll -->08/03/2007 17:37:50 C:\WINDOWS\System32\win32k.sys -->08/03/2007 17:33:58 C:\WINDOWS\System32\OGACheckControl.DLL -->05/03/2007 14:34:28 C:\WINDOWS\System32\ntoskrnl.exe -->28/02/2007 18:02:36 C:\WINDOWS\System32\ntkrnlpa.exe -->28/02/2007 18:02:36 C:\WINDOWS\System32\TZLog.log -->17/02/2007 12:02:59 C:\WINDOWS.log -->15/04/2007 23:38:19 C:\WINDOWS\WindowsUpdate.log -->15/04/2007 23:37:28 C:\WINDOWS\wiadebug.log -->15/04/2007 23:37:20 C:\WINDOWS\wiaservc.log -->15/04/2007 23:37:13 C:\WINDOWS\bootstat.dat -->15/04/2007 23:37:03 C:\WINDOWS\SchedLgU.Txt -->14/04/2007 13:46:59 C:\WINDOWS\NeroDigital.ini -->13/04/2007 13:56:28 C:\WINDOWS\win.ini -->13/04/2007 13:28:55 C:\WINDOWS\TSC.INI -->12/04/2007 17:27:57 C:\WINDOWS\UNZIP.DLL -->12/04/2007 17:27:40 C:\WINDOWS\TMUPDATE.DLL -->12/04/2007 17:27:40 C:\WINDOWS\PATCH.EXE -->12/04/2007 17:27:39 C:\WINDOWS\setupapi.log.0.old -->11/04/2007 11:51:57 C:\WINDOWS\EPISMF00.SWB -->11/03/2007 23:53:16 C:\WINDOWS\winafn.dat -->09/03/2007 11:49:35 C:\WINDOWS\bdoscandel.exe |25/05/2006 01:22:06 C:\WINDOWS\Instexec.exe |12/12/2006 18:58:33 C:\WINDOWS\IsUn040c.exe |24/01/2007 18:25:31 C:\WINDOWS\IsUninst.exe |21/01/2007 23:35:08 C:\WINDOWS\PATCH.EXE |12/04/2007 17:27:39 C:\WINDOWS\runtsckl.exe |02/11/2005 18:07:12 C:\WINDOWS\slrundll.exe |20/08/2004 01:10:02 C:\WINDOWS\SynCor.exe |12/12/2006 18:30:56 C:\WINDOWS\twunk_16.exe |28/08/2001 14:00:00 C:\WINDOWS\twunk_32.exe |28/08/2001 14:00:00 C:\WINDOWS\ADE.DLL |31/12/2006 17:39:13 C:\WINDOWS\IJL15.DLL |27/01/2007 20:37:29 C:\WINDOWS\loadhttp.dll |15/10/2002 14:29:40 C:\WINDOWS\patchw32.dll |14/12/2001 13:34:46 C:\WINDOWS\SlantAdj.dll |31/12/2006 17:39:14 C:\WINDOWS\SynthCoreA.Dll |12/12/2006 18:30:56 C:\WINDOWS\TMUPDATE.DLL |12/04/2007 17:27:40 C:\WINDOWS\twain.dll |28/08/2001 14:00:00 C:\WINDOWS\twain_32.dll |28/08/2001 14:00:00 C:\WINDOWS\UNZIP.DLL |12/04/2007 17:27:40 C:\WINDOWS\system32\append.exe |28/08/2001 14:00:00 C:\WINDOWS\system32\asuninst.exe |13/04/2007 13:24:43 C:\WINDOWS\system32\aswBoot.exe |12/12/2006 18:59:44 C:\WINDOWS\system32\CleanUp.exe |12/12/2006 18:30:51 C:\WINDOWS\system32\debug.exe |28/08/2001 14:00:00 C:\WINDOWS\system32\DivXCodecUpdateChecker.exe |31/01/2007 01:15:10 C:\WINDOWS\system32\DivXsm.exe |31/01/2007 23:27:01 C:\WINDOWS\system32\dosx.exe |28/08/2001 14:00:00 C:\WINDOWS\system32\DSndUp.exe |12/12/2006 18:30:51 C:\WINDOWS\system32\dvdplay.exe |23/08/2001 19:47:34 C:\WINDOWS\system32\edlin.exe |28/08/2001 14:00:00 C:\WINDOWS\system32\exe2bin.exe |28/08/2001 14:00:00 C:\WINDOWS\system32\fastopen.exe |28/08/2001 14:00:00 C:\WINDOWS\system32\FTRTSVC.exe |12/12/2006 18:20:02 C:\WINDOWS\system32\InstExec.exe |12/12/2006 18:58:30 C:\WINDOWS\system32\java.exe |13/02/2007 14:39:59 C:\WINDOWS\system32\javaw.exe |13/02/2007 14:39:59 C:\WINDOWS\system32\javaws.exe |13/02/2007 14:39:59 C:\WINDOWS\system32\keystone.exe |22/10/2006 13:22:00 C:\WINDOWS\system32\LVCOMSX.EXE |09/12/2005 16:32:18 C:\WINDOWS\system32\mem.exe |28/08/2001 14:00:00 C:\WINDOWS\system32\mscdexnt.exe |28/08/2001 14:00:00 C:\WINDOWS\system32\NeroCheck.exe |29/12/2006 11:56:44 C:\WINDOWS\system32\nlsfunc.exe |28/08/2001 14:00:00 C:\WINDOWS\system32\nvappbar.exe |22/10/2006 13:22:00 C:\WINDOWS\system32\nvcolor.exe |22/10/2006 13:22:00 C:\WINDOWS\system32\nvcplui.exe |22/10/2006 13:22:00 C:\WINDOWS\system32\nvdspsch.exe |22/10/2006 13:22:00 C:\WINDOWS\system32\nvsvc32.exe |03/05/2002 10:06:00 C:\WINDOWS\system32\nvudisp.exe |07/01/2007 11:18:09 C:\WINDOWS\system32\NVUNINST.EXE |07/01/2007 11:17:30 C:\WINDOWS\system32\nwiz.exe |03/05/2002 10:06:00 C:\WINDOWS\system32\pxcpya64.exe |17/12/2006 09:07:11 C:\WINDOWS\system32\pxcpyi64.exe |17/12/2006 09:07:11 C:\WINDOWS\system32\pxhpinst.exe |17/12/2006 09:07:11 C:\WINDOWS\system32\pxinsa64.exe |17/12/2006 09:07:11 C:\WINDOWS\system32\pxinsi64.exe |17/12/2006 09:07:11 C:\WINDOWS\system32\redir.exe |28/08/2001 14:00:00 C:\WINDOWS\system32\setver.exe |28/08/2001 14:00:00 C:\WINDOWS\system32\share.exe |28/08/2001 14:00:00 C:\WINDOWS\system32\slrundll.exe |20/08/2004 01:10:02 C:\WINDOWS\system32\slserv.exe |20/08/2004 01:10:02 C:\WINDOWS\system32\unwlsdrv.exe |12/12/2006 18:15:43 C:\WINDOWS\system32\usrmlnka.exe |23/08/2001 19:47:48 C:\WINDOWS\system32\usrprbda.exe |23/08/2001 19:47:48 C:\WINDOWS\system32\usrshuta.exe |23/08/2001 19:47:48 C:\WINDOWS\system32\a3d.dll |12/12/2006 18:30:51 C:\WINDOWS\system32\amstream.dll |28/08/2001 14:00:00 C:\WINDOWS\system32\ati2cqag.dll |20/08/2004 01:09:19 C:\WINDOWS\system32\ati2dvaa.dll |20/08/2004 01:09:19 C:\WINDOWS\system32\ati2dvag.dll |20/08/2004 01:09:19 C:\WINDOWS\system32\ati3d1ag.dll |20/08/2004 01:09:19 C:\WINDOWS\system32\ati3duag.dll |20/08/2004 01:09:19 C:\WINDOWS\system32\ativtmxx.dll |20/08/2004 01:09:19 C:\WINDOWS\system32\ativvaxx.dll |20/08/2004 01:09:19 C:\WINDOWS\system32\atmfd.dll |28/08/2001 14:00:00 C:\WINDOWS\system32\atmlib.dll |28/08/2001 14:00:00 C:\WINDOWS\system32\Audio3d.dll |12/12/2006 18:30:53 C:\WINDOWS\system32\compatui.dll |28/08/2001 14:00:00 C:\WINDOWS\system32\dgrpsetu.dll |12/12/2006 17:54:08 C:\WINDOWS\system32\dgsetup.dll |12/12/2006 17:54:08 C:\WINDOWS\system32\DivX.dll |01/02/2007 06:56:04 C:\WINDOWS\system32\DivXWMPExtType.dll |12/12/2006 18:24:42 C:\WINDOWS\system32\divx_xx07.dll |01/02/2007 06:56:06 C:\WINDOWS\system32\divx_xx0c.dll |01/02/2007 06:56:05 C:\WINDOWS\system32\divx_xx11.dll |01/02/2007 06:56:05 C:\WINDOWS\system32\dpl100.dll |30/01/2007 06:56:56 C:\WINDOWS\system32\dpu10.dll |30/01/2007 06:56:52 C:\WINDOWS\system32\dpu11.dll |30/01/2007 06:56:52 C:\WINDOWS\system32\dpuGUI10.dll |30/01/2007 06:56:54 C:\WINDOWS\system32\dpuGUI11.dll |30/01/2007 06:56:52 C:\WINDOWS\system32\dpus11.dll |30/01/2007 06:56:52 C:\WINDOWS\system32\dpv11.dll |30/01/2007 06:56:52 C:\WINDOWS\system32\dtu100.dll |30/01/2007 06:56:56 C:\WINDOWS\system32\EBAPI.dll |31/12/2006 17:37:03 C:\WINDOWS\system32\EBAPI2.dll |31/12/2006 17:36:33 C:\WINDOWS\system32\EBPCHP.DLL |07/06/2000 03:01:00 C:\WINDOWS\system32\EBPMON2.DLL |26/08/2002 04:30:00 C:\WINDOWS\system32\ECBTEG.DLL |31/07/2002 04:25:00 C:\WINDOWS\system32\EEBAPI.dll |31/12/2006 17:37:03 C:\WINDOWS\system32\EEBDSCVR.dll |31/12/2006 17:37:03 C:\WINDOWS\system32\EEBSDKIF.dll |31/12/2006 17:37:03 C:\WINDOWS\system32\EEBUtil.dll |31/12/2006 17:37:03 C:\WINDOWS\system32\encdec.dll |20/08/2004 01:09:25 C:\WINDOWS\system32\epcomdd.dll |31/12/2006 17:25:52 C:\WINDOWS\system32\Epfb5cpl.dll |31/12/2006 17:26:01 C:\WINDOWS\system32\EqnClass.Dll |12/12/2006 17:54:08 C:\WINDOWS\system32\esccm.dll |31/12/2006 17:26:01 C:\WINDOWS\system32\esccmd.dll |31/12/2006 17:26:01 C:\WINDOWS\system32\esccmn.dll |31/12/2006 17:26:01 C:\WINDOWS\system32\escimg.dll |31/12/2006 17:26:01 C:\WINDOWS\system32\escimgd.dll |31/12/2006 17:26:01 C:\WINDOWS\system32\escimgn.dll |31/12/2006 17:26:01 C:\WINDOWS\system32\escwiab.dll |31/12/2006 17:26:01 C:\WINDOWS\system32\escwiad.dll |31/12/2006 17:26:02 C:\WINDOWS\system32\escwian.dll |31/12/2006 17:26:02 C:\WINDOWS\system32\ESDTR.dll |31/12/2006 17:25:53 C:\WINDOWS\system32\ESICM.dll |31/12/2006 17:25:56 C:\WINDOWS\system32\Esint23.dll |31/12/2006 17:25:52 C:\WINDOWS\system32\Esintpl.dll |31/12/2006 17:25:53 C:\WINDOWS\system32\E_DCINST.DLL |07/01/2007 16:09:03 C:\WINDOWS\system32\E_FBCBAEE.DLL |07/01/2007 16:09:00 C:\WINDOWS\system32\E_FBCHAEE.DLL |07/01/2007 16:09:00 C:\WINDOWS\system32\E_FLMAEE.DLL |07/01/2007 16:09:00 C:\WINDOWS\system32\FreeImage.dll |11/02/2007 17:51:00 C:\WINDOWS\system32\hsfcisp2.dll |20/08/2004 01:09:27 C:\WINDOWS\system32\hticons.dll |12/12/2006 18:00:07 C:\WINDOWS\system32\hypertrm.dll |12/12/2006 18:00:07 C:\WINDOWS\system32\iccvid.dll |28/08/2001 14:00:00 C:\WINDOWS\system32\IfHelper.dll |12/12/2006 18:20:03 C:\WINDOWS\system32\ImagX7.dll |29/12/2006 11:56:46 C:\WINDOWS\system32\ImagXpr7.dll |29/12/2006 11:56:46 C:\WINDOWS\system32\ImagXR7.dll |29/12/2006 11:56:46 C:\WINDOWS\system32\ImagXRA7.dll |29/12/2006 11:56:47 C:\WINDOWS\system32\IPrtCnst.dll |21/01/2007 23:52:59 C:\WINDOWS\system32\ir32_32.dll |28/08/2001 14:00:00 C:\WINDOWS\system32\ir41_qc.dll |28/08/2001 14:00:00 C:\WINDOWS\system32\ir41_qcx.dll |28/08/2001 14:00:00 C:\WINDOWS\system32\ir50_32.dll |28/08/2001 14:00:00 C:\WINDOWS\system32\ir50_qc.dll |28/08/2001 14:00:00 C:\WINDOWS\system32\ir50_qcx.dll |28/08/2001 14:00:00 C:\WINDOWS\system32\isrdbg32.dll |12/12/2006 18:01:45 C:\WINDOWS\system32\jgaw400.dll |28/08/2001 14:00:00 C:\WINDOWS\system32\jgdw400.dll |28/08/2001 14:00:00 C:\WINDOWS\system32\jgmd400.dll |28/08/2001 14:00:00 C:\WINDOWS\system32\jgpl400.dll |28/08/2001 14:00:00 C:\WINDOWS\system32\jgsd400.dll |28/08/2001 14:00:00 C:\WINDOWS\system32\jgsh400.dll |28/08/2001 14:00:00 C:\WINDOWS\system32\lfbmp13n.dll |28/01/2007 22:46:16 C:\WINDOWS\system32\LFCMP13n.DLL |28/01/2007 22:46:16 C:\WINDOWS\system32\lfgif13n.dll |28/01/2007 22:46:16 C:\WINDOWS\system32\Lfpng13n.dll |28/01/2007 22:46:16 C:\WINDOWS\system32\libdivx.dll |30/01/2007 07:03:26 C:\WINDOWS\system32\LTDIS13n.dll |28/01/2007 22:46:15 C:\WINDOWS\system32\ltefx13n.dll |28/01/2007 22:46:15 C:\WINDOWS\system32\ltfil13n.DLL |28/01/2007 22:46:15 C:\WINDOWS\system32\ltimg13n.dll |28/01/2007 22:46:15 C:\WINDOWS\system32\ltkrn13n.dll |28/01/2007 22:46:14 C:\WINDOWS\system32\Ltwvc13n.dll |28/01/2007 22:46:14 C:\WINDOWS\system32\lvccinst.dll |09/12/2005 16:37:42 C:\WINDOWS\system32\lvcodec2.dll |12/12/2006 19:09:11 C:\WINDOWS\system32\lvcoinst.dll |12/12/2006 19:09:11 C:\WINDOWS\system32\LVCOMCX.dll |09/12/2005 16:32:18 C:\WINDOWS\system32\LVMAENUM.dll |09/12/2005 16:32:18 C:\WINDOWS\system32\LVUI2.dll |12/12/2006 19:09:11 C:\WINDOWS\system32\LVUI2RC.dll |12/12/2006 19:09:11 C:\WINDOWS\system32\mdmxsdk.dll |20/08/2004 01:09:30 C:\WINDOWS\system32\mdwmdmsp.dll |23/08/2001 19:47:06 C:\WINDOWS\system32\msdmo.dll |28/08/2001 14:00:00 C:\WINDOWS\system32\msencode.dll |28/08/2001 14:00:00 C:\WINDOWS\system32\msssc.dll |12/12/2006 18:30:50 C:\WINDOWS\system32\mtxparhd.dll |20/08/2004 01:09:35 C:\WINDOWS\system32\nv4_disp.dll |03/05/2002 10:06:00 C:\WINDOWS\system32\nvapi.dll |22/10/2006 13:22:00 C:\WINDOWS\system32\nvcod.dll |22/10/2006 13:22:00 C:\WINDOWS\system32\nvcodins.dll |22/10/2006 13:22:00 C:\WINDOWS\system32\nvcpl.dll |03/05/2002 10:06:00 C:\WINDOWS\system32\nvcpluir.dll |22/10/2006 13:22:00 C:\WINDOWS\system32\nvdisps.dll |22/10/2006 13:22:00 C:\WINDOWS\system32\nvdispsr.dll |22/10/2006 13:22:00 C:\WINDOWS\system32\nvexpbar.dll |22/10/2006 13:22:00 C:\WINDOWS\system32\nvgames.dll |22/10/2006 13:22:00 C:\WINDOWS\system32\nvgamesr.dll |22/10/2006 13:22:00 C:\WINDOWS\system32\nvhwvid.dll |22/10/2006 13:22:00 C:\WINDOWS\system32\nview.dll |03/05/2002 10:06:00 C:\WINDOWS\system32\nvmccs.dll |22/10/2006 13:22:00 C:\WINDOWS\system32\nvmccsrs.dll |22/10/2006 13:22:00 C:\WINDOWS\system32\nvmccss.dll |22/10/2006 13:22:00 C:\WINDOWS\system32\nvmccssr.dll |22/10/2006 13:22:00 C:\WINDOWS\system32\nvmctray.dll |22/10/2006 13:22:00 C:\WINDOWS\system32\nvmobls.dll |22/10/2006 13:22:00 C:\WINDOWS\system32\nvmoblsr.dll |22/10/2006 13:22:00 C:\WINDOWS\system32\nvnt4cpl.dll |22/10/2006 13:22:00 C:\WINDOWS\system32\nvoglnt.dll |03/05/2002 10:06:00 C:\WINDOWS\system32\nvrsar.dll |03/05/2002 10:06:00 C:\WINDOWS\system32\nvrscs.dll |03/05/2002 10:06:00 C:\WINDOWS\system32\nvrsda.dll |03/05/2002 10:06:00 C:\WINDOWS\system32\nvrsde.dll |03/05/2002 10:06:00 C:\WINDOWS\system32\nvrsel.dll |03/05/2002 10:06:00 C:\WINDOWS\system32\nvrseng.dll |03/05/2002 10:06:00 C:\WINDOWS\system32\nvrses.dll |03/05/2002 10:06:00 C:\WINDOWS\system32\nvrsesm.dll |22/10/2006 13:22:00 C:\WINDOWS\system32\nvrsfi.dll |03/05/2002 10:06:00 C:\WINDOWS\system32\nvrsfr.dll |03/05/2002 10:06:00 C:\WINDOWS\system32\nvrshe.dll |03/05/2002 10:06:00 C:\WINDOWS\system32\nvrshu.dll |03/05/2002 10:06:00 C:\WINDOWS\system32\nvrsit.dll |03/05/2002 10:06:00 C:\WINDOWS\system32\nvrsja.dll |03/05/2002 10:06:00 C:\WINDOWS\system32\nvrsko.dll |03/05/2002 10:06:00 C:\WINDOWS\system32\nvrsnl.dll |03/05/2002 10:06:00 C:\WINDOWS\system32\nvrsno.dll |03/05/2002 10:06:00 C:\WINDOWS\system32\nvrspl.dll |03/05/2002 10:06:00 C:\WINDOWS\system32\nvrspt.dll |03/05/2002 10:06:00 C:\WINDOWS\system32\nvrsptb.dll |03/05/2002 10:06:00 C:\WINDOWS\system32\nvrsru.dll |03/05/2002 10:06:00 C:\WINDOWS\system32\nvrssk.dll |03/05/2002 10:06:00 C:\WINDOWS\system32\nvrssl.dll |03/05/2002 10:06:00 C:\WINDOWS\system32\nvrssv.dll |03/05/2002 10:06:00 C:\WINDOWS\system32\nvrstr.dll |03/05/2002 10:06:00 C:\WINDOWS\system32\nvrszhc.dll |03/05/2002 10:06:00 C:\WINDOWS\system32\nvrszht.dll |03/05/2002 10:06:00 C:\WINDOWS\system32\nvshell.dll |03/05/2002 10:06:00 C:\WINDOWS\system32\nvvitvs.dll |22/10/2006 13:22:00 C:\WINDOWS\system32\nvvitvsr.dll |22/10/2006 13:22:00 C:\WINDOWS\system32\nvwddi.dll |22/10/2006 13:22:00 C:\WINDOWS\system32\nvwdmcpl.dll |22/10/2006 13:22:00 C:\WINDOWS\system32\nvwimg.dll |22/10/2006 13:22:00 C:\WINDOWS\system32\nvwrsar.dll |03/05/2002 10:06:00 C:\WINDOWS\system32\nvwrscs.dll |03/05/2002 10:06:00 C:\WINDOWS\system32\nvwrsda.dll |03/05/2002 10:06:00 C:\WINDOWS\system32\nvwrsde.dll |03/05/2002 10:06:00 C:\WINDOWS\system32\nvwrsel.dll |03/05/2002 10:06:00 C:\WINDOWS\system32\nvwrseng.dll |03/05/2002 10:06:00 C:\WINDOWS\system32\nvwrses.dll |03/05/2002 10:06:00 C:\WINDOWS\system32\nvwrsesm.dll |22/10/2006 13:22:00 C:\WINDOWS\system32\nvwrsfi.dll |03/05/2002 10:06:00 C:\WINDOWS\system32\nvwrsfr.dll |03/05/2002 10:06:00 C:\WINDOWS\system32\nvwrshe.dll |03/05/2002 10:06:00 C:\WINDOWS\system32\nvwrshu.dll |03/05/2002 10:06:00 C:\WINDOWS\system32\nvwrsit.dll |03/05/2002 10:06:00 C:\WINDOWS\system32\nvwrsja.dll |03/05/2002 10:06:00 C:\WINDOWS\system32\nvwrsko.dll |03/05/2002 10:06:00 C:\WINDOWS\system32\nvwrsnl.dll |03/05/2002 10:06:00 C:\WINDOWS\system32\nvwrsno.dll |03/05/2002 10:06:00 C:\WINDOWS\system32\nvwrspl.dll |03/05/2002 10:06:00 C:\WINDOWS\system32\nvwrspt.dll |03/05/2002 10:06:00 C:\WINDOWS\system32\nvwrsptb.dll |03/05/2002 10:06:00 C:\WINDOWS\system32\nvwrsru.dll |03/05/2002 10:06:00 C:\WINDOWS\system32\nvwrssk.dll |03/05/2002 10:06:00 C:\WINDOWS\system32\nvwrssl.dll |03/05/2002 10:06:00 C:\WINDOWS\system32\nvwrssv.dll |03/05/2002 10:06:00 C:\WINDOWS\system32\nvwrstr.dll |03/05/2002 10:06:00 C:\WINDOWS\system32\nvwrszhc.dll |03/05/2002 10:06:00 C:\WINDOWS\system32\nvwrszht.dll |03/05/2002 10:06:00 C:\WINDOWS\system32\nvwss.dll |22/10/2006 13:22:00 C:\WINDOWS\system32\nvwssr.dll |22/10/2006 13:22:00 C:\WINDOWS\system32\OGACheckControl.DLL |05/03/2007 14:34:28 C:\WINDOWS\system32\paqsp.dll |23/08/2001 19:47:16 C:\WINDOWS\system32\PCDLIB32.DLL |09/12/1998 04:53:58 C:\WINDOWS\system32\px.dll |17/12/2006 09:07:10 C:\WINDOWS\system32\pxafs.dll |01/03/2007 23:01:37 C:\WINDOWS\system32\pxdrv.dll |17/12/2006 09:07:10 C:\WINDOWS\system32\pxmas.dll |17/12/2006 09:07:10 C:\WINDOWS\system32\pxsfs.dll |01/03/2007 23:01:37 C:\WINDOWS\system32\pxwave.dll |17/12/2006 09:07:10 C:\WINDOWS\system32\pxwma.dll |31/12/2006 11:59:27 C:\WINDOWS\system32\python21.dll |31/12/2006 17:43:00 C:\WINDOWS\system32\pythoncom21.dll |31/12/2006 17:43:00 C:\WINDOWS\system32\PyWinTypes21.dll |31/12/2006 17:43:01 C:\WINDOWS\system32\qedwipes.dll |28/08/2001 14:00:00 C:\WINDOWS\system32\qt-dx331.dll |30/01/2007 07:03:40 C:\WINDOWS\system32\S11thk32.dll |12/12/2006 18:30:55 C:\WINDOWS\system32\s3gnb.dll |20/08/2004 01:09:39 C:\WINDOWS\system32\sbe.dll |20/08/2004 01:09:39 C:\WINDOWS\system32\slbcsp.dll |28/08/2001 14:00:00 C:\WINDOWS\system32\slbiop.dll |28/08/2001 14:00:00 C:\WINDOWS\system32\slbrccsp.dll |28/08/2001 14:00:00 C:\WINDOWS\system32\slcoinst.dll |20/08/2004 01:09:41 C:\WINDOWS\system32\slextspk.dll |20/08/2004 01:09:41 C:\WINDOWS\system32\slgen.dll |20/08/2004 01:09:41 C:\WINDOWS\system32\SMMedia.dll |12/12/2006 18:30:57 C:\WINDOWS\system32\spnike.dll |23/08/2001 19:47:18 C:\WINDOWS\system32\sprio600.dll |23/08/2001 19:47:18 C:\WINDOWS\system32\sprio800.dll |23/08/2001 19:47:18 C:\WINDOWS\system32\spxcoins.dll |12/12/2006 17:54:08 C:\WINDOWS\system32\ssldivx.dll |30/01/2007 07:03:26 C:\WINDOWS\system32\Syncor11.dll |12/12/2006 18:30:55 C:\WINDOWS\system32\SynthCore11Resources.dll |12/12/2006 18:30:55 C:\WINDOWS\system32\tsd32.dll |28/08/2001 14:00:00 C:\WINDOWS\system32\TwnLib20.dll |29/12/2006 11:56:53 C:\WINDOWS\system32\usrcntra.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrcoina.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrdpa.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrdtea.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrfaxa.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrlbva.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrrtosa.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrsdpia.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrsvpia.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrv42a.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrv80a.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrvoica.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrvpa.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\virtear.dll |12/12/2006 18:30:52 C:\WINDOWS\system32\vsdata.dll |12/12/2006 19:19:35 C:\WINDOWS\system32\vsinit.dll |12/12/2006 19:19:35 C:\WINDOWS\system32\vsmonapi.dll |12/12/2006 19:20:22 C:\WINDOWS\system32\vspubapi.dll |12/12/2006 19:20:22 C:\WINDOWS\system32\vsregexp.dll |12/12/2006 19:20:39 C:\WINDOWS\system32\vsutil.dll |12/12/2006 19:19:34 C:\WINDOWS\system32\vsutil_loc040c.dll |12/12/2006 19:20:46 C:\WINDOWS\system32\vsxml.dll |12/12/2006 19:20:24 C:\WINDOWS\system32\vxblock.dll |17/12/2006 09:07:10 C:\WINDOWS\system32\W32N50.DLL |12/12/2006 18:15:42 C:\WINDOWS\system32\wdmioctl.dll |12/12/2006 18:30:57 C:\WINDOWS\system32\win87em.dll |28/08/2001 14:00:00 C:\WINDOWS\system32\WooDial2000.dll |12/12/2006 18:20:18 C:\WINDOWS\system32\zlcomm.dll |12/12/2006 19:20:30 C:\WINDOWS\system32\zlcommdb.dll |12/12/2006 19:20:30 Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est DCB7-61F6 Répertoire de C:\WINDOWS\system32 20/08/2004 01:09 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 4 836 728 832 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est DCB7-61F6 Répertoire de C:\WINDOWS\Downloaded Program Files 13/04/2007 13:46 <REP> . 13/04/2007 13:46 <REP> .. 07/12/2004 16:07 32 bdcore.dll 01/03/2005 14:08 118 784 bdupd.dll 12/12/2006 18:02 65 desktop.ini 25/07/2002 18:13 24 576 dwusplay.dll 25/07/2002 18:13 196 608 dwusplay.exe 25/06/2006 13:50 1 793 erma.inf 01/03/2005 14:08 53 248 ipsupd.dll 16/02/2005 17:15 401 408 isusweb.dll 12/10/2006 05:07 896 jinstall-1_5_0_09.inf 09/03/2005 15:42 6 742 lang.ini 11/12/2006 17:44 367 LegitCheckControl.inf 07/12/2004 16:07 32 libfn.dll 18/02/2005 16:22 126 live.ini 20/01/2000 16:25 1 162 Microsoft XML Parser for Java.osd 28/02/2007 21:24 361 OGAControl.inf 01/06/2006 02:57 1 331 oscan8.inf 01/06/2006 02:54 471 040 oscan8.ocx 31/05/2006 04:15 10 oscan81.ocx_x 09/03/2005 15:43 6 828 scanoptions.tsi 11/08/2004 03:22 2 399 wmsp9dmo.inf 11/08/2004 03:22 3 036 wmv9dmo.inf 30/06/2003 23:41 1 689 WMV9VCM.inf 26/05/2005 05:19 291 wuweb.inf 02/11/2005 18:01 1 777 xscan.inf 02/11/2005 18:07 435 712 xscan53.ocx 25 fichier(s) 1 730 313 octets Total des fichiers listés : 25 fichier(s) 1 730 313 octets 2 Rép(s) 4 836 724 736 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues possible infection faux codec : l'utilisation de SmitFraudFix est recommandé possible infection rogues : l'utilisation de SmitFraudFix est recommandé
- le 15 avril 2007
- 18 réponses
virus Win32:VBStat-C

asteryx77 a répondu à un(e) sujet de asteryx77 dans Analyses et éradication malwares

Merci pour la rapidité de la réponse, voici les rapports vundofix et hijackthis : VundoFix V6.3.19 Checking Java version... Java version is 1.5.0.10 Java version is 1.5.0.11 Scan started at 23:05:38 15/04/2007 Listing files found while scanning.... C:\WINDOWS\system32\bryexqik.dll C:\WINDOWS\system32\efcbxwt.dll C:\WINDOWS\system32\fsfencqv.dll C:\WINDOWS\system32\gfixewmw.dll C:\WINDOWS\system32\ghfixmjy.dll C:\WINDOWS\system32\klnmp.bak2 C:\WINDOWS\system32\klnmp.ini C:\WINDOWS\system32\pmnlk.dll C:\WINDOWS\system32\yjmxifhg.ini Beginning removal... Attempting to delete C:\WINDOWS\system32\bryexqik.dll C:\WINDOWS\system32\bryexqik.dll Has been deleted! Attempting to delete C:\WINDOWS\system32\efcbxwt.dll C:\WINDOWS\system32\efcbxwt.dll Has been deleted! Attempting to delete C:\WINDOWS\system32\fsfencqv.dll C:\WINDOWS\system32\fsfencqv.dll Has been deleted! Attempting to delete C:\WINDOWS\system32\gfixewmw.dll C:\WINDOWS\system32\gfixewmw.dll Has been deleted! Attempting to delete C:\WINDOWS\system32\ghfixmjy.dll C:\WINDOWS\system32\ghfixmjy.dll Has been deleted! Attempting to delete C:\WINDOWS\system32\klnmp.bak2 C:\WINDOWS\system32\klnmp.bak2 Has been deleted! Attempting to delete C:\WINDOWS\system32\klnmp.ini C:\WINDOWS\system32\klnmp.ini Has been deleted! Attempting to delete C:\WINDOWS\system32\pmnlk.dll C:\WINDOWS\system32\pmnlk.dll Has been deleted! Attempting to delete C:\WINDOWS\system32\yjmxifhg.ini C:\WINDOWS\system32\yjmxifhg.ini Has been deleted! Performing Repairs to the registry. Done! ------------------------------------------------------------------------------------ Logfile of HijackThis v1.99.1 Scan saved at 23:42:07, on 15/04/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16414) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Windows Defender\MsMpEng.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe C:\WINDOWS\System32\FTRTSVC.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\system32\nvsvc32.exe C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Analog Devices\SoundMAX\SMTray.exe C:\WINDOWS\System32\LVCOMSX.EXE C:\PROGRA~1\Wanadoo\TaskBarIcon.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\WINDOWS\system32\rundll32.exe C:\Program Files\Fichiers communs\AOL\1166521319\ee\AOLSoftware.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE C:\Program Files\Windows Defender\MSASCui.exe C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe C:\WINDOWS\system32\ctfmon.exe C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe C:\PROGRA~1\Wanadoo\ComComp.exe C:\PROGRA~1\Wanadoo\Toaster.exe C:\PROGRA~1\Wanadoo\Inactivity.exe C:\PROGRA~1\Wanadoo\PollingModule.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\PROGRA~1\Wanadoo\Watch.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Documents and Settings\Dim\Bureau\scanner.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {1B30E9BF-C273-497B-9CAE-23EA76E08A5F} - C:\WINDOWS\system32\pmnlk.dll (file missing) O2 - BHO: (no name) - {67C55A8D-E808-4caa-9EA7-F77102DE0BB6} - C:\WINDOWS\system32\bryexqik.dll (file missing) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: (no name) - {A416D604-EAA3-4618-958C-2ECA22414616} - C:\WINDOWS\system32\efcbxwt.dll (file missing) O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe O4 - HKLM\..\Run: [smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1166521319\ee\AOLSoftware.exe O4 - HKLM\..\Run: [iPHSend] C:\Program Files\Fichiers communs\AOL\IPHSend\IPHSend.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [EPSON Stylus CX3200] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P19 "EPSON Stylus CX3200" /O6 "USB001" /M "Stylus CX3200" O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [EPSON Stylus DX4200 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE /P26 "EPSON Stylus DX4200 Series" /O6 "USB002" /M "Stylus DX4200" O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe" O4 - HKLM\..\Run: [PrintDrive] rundll32.exe "C:\WINDOWS\system32\ghfixmjy.dll",setvm O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [EPSON Stylus CX3200] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /A "C:\WINDOWS\system32\E_S4.tmp" O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU) O11 - Options group: [iNTERNATIONAL] International* O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1165948248605 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
- le 15 avril 2007
- 18 réponses
virus Win32:VBStat-C

asteryx77 a posté un sujet dans Analyses et éradication malwares

Bonsoir, J'utilise Avast comme antivirus, et visiblement, mon ordinateur est infécté par le virus Win32:VBStat-C. J'ai lu quelques explications sur votre forum mais la suppression de ce virus m'a l'air assez compliqué, pouvez-vous m'aider à résoudre mon problème? merci d'avance
- le 15 avril 2007
- 18 réponses

Connexion

asteryx77

Compteur de contenus

Inscription

Dernière visite

Type de contenu

Profils

Forums

Blogs

Tout ce qui a été posté par asteryx77

virus Win32:VBStat-C

virus Win32:VBStat-C

virus Win32:VBStat-C

virus Win32:VBStat-C

virus Win32:VBStat-C

virus Win32:VBStat-C

virus Win32:VBStat-C

Zebulon

Outils en ligne

Naviguer