Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[RESOLU]rapport HijackThis

Guy du Québec

Par Guy du Québec
dans Analyses et éradication malwares

 Partager

Messages recommandés

Guy du Québec Member

Guy du Québec

Posté(e)
  • Auteur
Posté(e)

lol s cuse je cherchais quelquechose que je devais fair ...ouff c est pas fort de ma part ...lol

 

le voici ...

 

REGEDIT4

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"SoundMan"="SOUNDMAN.EXE"

"Lexmark 4200 Series"="\"C:\\Program Files\\Lexmark 4200 Series\\lxbmbmgr.exe\""

"FaxCenterServer4_in_1"="\"C:\\Program Files\\Lexmark 4200 Series\\Fax\\fm3032.exe\" /s"

"QuickTime Task"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"

"Logitech Hardware Abstraction Layer"="KHALMNPR.EXE"

"startkey"="C:\\WINDOWS\\system32\\explorer..exe"

"WinAntiVirusPro2006"="C:\\Program Files\\WinAntiVirus Pro 2006\\winav.exe /min"

 

[HKEY_LOCAL_MACHINE\SOFTWARE

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]

"Installed"="1"

"NoChange"="1"

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]

"Installed"="1"

regis56 Godlike Member

regis56

Posté(e)
Posté(e)

Re

 

Ok parfait recommence avec ceci

 

Démarrer/Exécuter / taper NotePad et cliquer sur OK pour lancer le bloc-notes / copier-coller le texte suivant :

 

regedit /a /e %systemdrive%\regkey.txt "HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run"
notepad %systemdrive%\regkey.txt
del /q %systemdrive%\regkey.txt

 

Fichier/Enregistrer sous... / Enregistrer dans : Bureau; Nom de fichier : RegKey.bat; Type : Tous les fichiers / Enregistrer

Double-cliquer sur RegKey.bat (sur le bureau), une fenêtre bloc-notes s'ouvre / poster le contenu

Quand on ferme le bloc-notes, la fenêtre CMD se ferme et le fichier texte est effacé.

 

Quand tu aura posté ce rapport on essaiera de virer les clées avec regedit.

 

A plus.

Guy du Québec Member

Guy du Québec

Posté(e)
  • Auteur
Posté(e)

bon matin ...oops apres midi pour toi ...lol

 

 

REGEDIT4

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"

"AWMON"="\"C:\\Program Files\\Lavasoft\\Ad-Aware SE Professional\\Ad-Watch.exe\""

"MSMSGS"="\"C:\\Program Files\\Messenger\\msmsgs.exe\" /background"

"Yahoo! Pager"="C:\\Program Files\\Yahoo!\\Messenger\\ypager.exe -quiet"

"startkey"="C:\\WINDOWS\\system32\\explorer..exe"

"Lsepr"="C:\\WINDOWS\\s?curity\\?serinit.exe"

"winsys"="C:\\WINDOWS\\system32\\msmsgs.exe"

 

@+

regis56 Godlike Member

regis56

Posté(e)
Posté(e)

Re

 

Ok voici ce que tu vas faire maintenant :

 

On va créer un outil pour modifier la base de registre pour éliminer les traces d'infections !

 

1/Faire une sauvegarde du registre

Cliquer sur démarrer/executer

Taper ou copier/coller :

regedit /e Sav.reg

Cliquer sur Ok

Le fichier de sauvegarde se trouve ici

C:\Documents and Settings\Le nom de ta session\Sav.reg

 

2/ Créer un fichier Bloc Notes avec le texte qui se trouve dans l'espace "code" ci-dessous (copie/colle, sans le mot "Code"=>Attention pas de ligne vierge avant REGEDIT4 ) :

 

REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"startkey"=-

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WinAntiVirusPro2006"=-

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Lsepr"=-

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"winsys"=-

 

-Enregistre ce fichier dans : Bureau

-Nom du fichier : remove.reg

-Type : tous les fichiers

-cliquer sur Enregistrer

-quitter le Bloc Notes: ne clique pas sur le fichier maintenant!

 

Sur le bureau tu dois avoir ce remove.

 

- Redémarre le PC, impérativement en mode sans échec,(n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte)

 

- Clique sur le fichier remove.reg pour qu'il s'exécute.Un message te demandera la fusion,accepte.

 

- Elimine le fichier reg.

 

Redémarre en mode normal

 

Faire un rapport hijackthis STP !

Guy du Québec Member

Guy du Québec

Posté(e)
  • Auteur
Posté(e)

salut Régis

 

Logfile of HijackThis v1.99.1

Scan saved at 08:32:59, on 2006-09-20

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

C:\WINDOWS\system32\LEXBCES.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\LEXPPS.EXE

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\SOUNDMAN.EXE

C:\Program Files\Lexmark 4200 Series\lxbmbmgr.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\Lexmark 4200 Series\lxbmbmon.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe

C:\WINDOWS\ATKKBService.exe

C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe

F:\Program Files\ewido anti-spyware 4.0\guard.exe

C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\System32\svchost.exe

E:\Fichiers d'installations\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www2.canoe.com/index.html

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - F:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [Lexmark 4200 Series] "C:\Program Files\Lexmark 4200 Series\lxbmbmgr.exe"

O4 - HKLM\..\Run: [FaxCenterServer4_in_1] "C:\Program Files\Lexmark 4200 Series\Fax\fm3032.exe" /s

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE

O4 - HKLM\..\Run: [WinAntiVirusPro2006] C:\Program Files\WinAntiVirus Pro 2006\winav.exe /min

O4 - HKLM\..\Run: [startkey] C:\WINDOWS\system32\explorer..exe

O4 - HKCU\..\Run: [Yahoo! Pager] C:\Program Files\Yahoo!\Messenger\ypager.exe -quiet

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [startkey] C:\WINDOWS\system32\explorer..exe

O4 - HKCU\..\Run: [AWMON] "C:\Program Files\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe"

O4 - HKCU\..\Run: [winsys] C:\WINDOWS\system32\msmsgs.exe

O4 - HKCU\..\Run: [Lsepr] C:\WINDOWS\s?curity\?serinit.exe

O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll

O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe

O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: Yahoo! Blackjack - http://download.games.yahoo.com/games/clients/y/jt0_x.cab

O16 - DPF: Yahoo! Cribbage - http://download.games.yahoo.com/games/clients/y/it1_x.cab

O16 - DPF: Yahoo! Euchre - http://download.games.yahoo.com/games/clients/y/et1_x.cab

O16 - DPF: Yahoo! Graffiti - http://download.games.yahoo.com/games/clients/y/grt5_x.cab

O16 - DPF: Yahoo! Hearts - http://download.games.yahoo.com/games/clients/y/ht1_x.cab

O16 - DPF: Yahoo! Poker - http://download.games.yahoo.com/games/clients/y/pt3_x.cab

O16 - DPF: Yahoo! Pool 2 - http://download.games.yahoo.com/games/clients/y/potg_x.cab

O16 - DPF: Yahoo! Spades - http://download.games.yahoo.com/games/clients/y/st2_x.cab

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/d...can_unicode.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O16 - DPF: {B1826A9F-4AA0-4510-BA77-9013E74E4B9B} - http://www.trendmicro.com/spyware-scan/as4web.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab

O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll

O21 - SSODL: incestuously - {03413bf7-e34c-445b-bfc0-a2b127255871} - (no file)

O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe

O23 - Service: DefWatch - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe

O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - F:\Program Files\ewido anti-spyware 4.0\guard.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE

O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe

Guy du Québec Member

Guy du Québec

Posté(e)
  • Auteur
Posté(e)

salut Régis ....je suis tous pret de frapper mon lcd !.... :P

 

C:\WINDOWS\System32\wpa.dbl -->2006-09-20 08:12:35

C:\WINDOWS\System32\VundoFixSVC.exe -->2006-09-13 16:59:56

C:\WINDOWS\System32\Uninstall.ico -->2006-09-12 23:26:53

C:\WINDOWS\System32\pavas.ico -->2006-09-12 23:26:53

C:\WINDOWS\System32\Help.ico -->2006-09-12 23:26:53

C:\WINDOWS\System32\jpicpl32.cpl -->2006-09-11 16:01:23

C:\WINDOWS\System32\javaws.exe -->2006-09-11 16:01:23

C:\WINDOWS\System32\javaw.exe -->2006-09-11 16:01:23

C:\WINDOWS\System32\java.exe -->2006-09-11 16:01:23

C:\WINDOWS\System32\asfiles.txt -->2006-09-09 15:07:47

C:\WINDOWS\System32\nvapps.xml -->2006-09-09 12:04:49

C:\WINDOWS\System32\d3d9caps.dat -->2006-09-08 19:00:32

C:\WINDOWS\System32\PerfStringBackup.INI -->2006-09-06 14:35:29

C:\WINDOWS\System32\perfh00C.dat -->2006-09-06 14:35:29

C:\WINDOWS\System32\perfh009.dat -->2006-09-06 14:35:29

C:\WINDOWS\System32\perfc00C.dat -->2006-09-06 14:35:29

C:\WINDOWS\System32\perfc009.dat -->2006-09-06 14:35:29

C:\WINDOWS\System32\stera.log -->2006-08-31 13:36:49

C:\WINDOWS\System32\swreg.exe -->2006-08-29 19:43:54

C:\WINDOWS\System32\TitanPokerIconDropTRA107.ico -->2006-08-29 18:18:40

C:\WINDOWS\System32\nqstv.ini -->2006-08-29 17:40:24

C:\WINDOWS\System32\SysPr.prx -->2006-08-29 17:36:19

C:\WINDOWS\System32\winsys.dat -->2006-08-29 16:44:31

C:\WINDOWS\System32\nqstv.bak1 -->2006-08-29 15:46:53

C:\WINDOWS\System32\MRT.exe -->2006-08-09 15:03:04

 

C:\WINDOWS\0.log -->2006-09-20 08:32:27

C:\WINDOWS\WindowsUpdate.log -->2006-09-20 08:32:26

C:\WINDOWS\wiadebug.log -->2006-09-20 08:32:24

C:\WINDOWS\wiaservc.log -->2006-09-20 08:32:21

C:\WINDOWS\bootstat.dat -->2006-09-20 08:32:09

C:\WINDOWS\win.ini -->2006-09-20 08:31:29

C:\WINDOWS\system.ini -->2006-09-20 08:31:29

C:\WINDOWS\EventSystem.log -->2006-09-20 08:29:50

C:\WINDOWS\SchedLgU.Txt -->2006-09-20 08:28:10

C:\WINDOWS\lexstat.ini -->2006-09-20 08:18:00

C:\WINDOWS\QTFont.qfn -->2006-09-19 10:19:50

C:\WINDOWS\yacs.log -->2006-09-19 01:47:56

C:\WINDOWS\setupapi.log -->2006-09-18 11:39:39

C:\WINDOWS\gmer.ini -->2006-09-15 14:15:25

C:\WINDOWS\gmer.dll -->2006-09-15 14:15:25

 

C:\WINDOWS\system32\append.exe |28/08/2001 08:00:00

C:\WINDOWS\system32\ChCfg.exe |20/11/2005 21:16:09

C:\WINDOWS\system32\debug.exe |28/08/2001 08:00:00

C:\WINDOWS\system32\dosx.exe |28/08/2001 08:00:00

C:\WINDOWS\system32\dvdplay.exe |23/08/2001 13:47:34

C:\WINDOWS\system32\edlin.exe |28/08/2001 08:00:00

C:\WINDOWS\system32\exe2bin.exe |28/08/2001 08:00:00

C:\WINDOWS\system32\fastopen.exe |28/08/2001 08:00:00

C:\WINDOWS\system32\INSTMON.EXE |23/01/2006 11:01:46

C:\WINDOWS\system32\LXBMIH.EXE |23/01/2006 11:01:50

C:\WINDOWS\system32\mem.exe |28/08/2001 08:00:00

C:\WINDOWS\system32\moveex.exe |08/09/2006 08:18:52

C:\WINDOWS\system32\mscdexnt.exe |28/08/2001 08:00:00

C:\WINDOWS\system32\nlsfunc.exe |28/08/2001 08:00:00

C:\WINDOWS\system32\nw16.exe |28/08/2001 08:00:00

C:\WINDOWS\system32\reboot.exe |08/09/2006 08:18:52

C:\WINDOWS\system32\redir.exe |28/08/2001 08:00:00

C:\WINDOWS\system32\setver.exe |28/08/2001 08:00:00

C:\WINDOWS\system32\share.exe |28/08/2001 08:00:00

C:\WINDOWS\system32\swsc.exe |07/09/2006 22:51:38

C:\WINDOWS\system32\vwipxspx.exe |28/08/2001 08:00:00

C:\WINDOWS\system32\amstream.dll |28/08/2001 08:00:00

C:\WINDOWS\system32\ASUSASV2.DLL |14/12/2000 23:09:48

C:\WINDOWS\system32\ATKCheckDispIDs.dll |04/11/2005 18:12:49

C:\WINDOWS\system32\ATKOSDMini.DLL |04/11/2005 18:12:49

C:\WINDOWS\system32\BASSMOD.dll |30/01/2006 18:16:03

C:\WINDOWS\system32\compatui.dll |28/08/2001 08:00:00

C:\WINDOWS\system32\encdec.dll |04/11/2005 15:33:29

C:\WINDOWS\system32\ieencode.dll |04/11/2005 15:33:28

C:\WINDOWS\system32\ir32_32.dll |28/08/2001 08:00:00

C:\WINDOWS\system32\LXBMLCNP.DLL |23/01/2006 11:01:45

C:\WINDOWS\system32\lxbmvs.dll |23/01/2006 11:05:25

C:\WINDOWS\system32\LXBRPMON.DLL |23/01/2006 11:06:55

C:\WINDOWS\system32\LXBRPMUI.DLL |23/01/2006 11:06:55

C:\WINDOWS\system32\msdmo.dll |28/08/2001 08:00:00

C:\WINDOWS\system32\msencode.dll |28/08/2001 08:00:00

C:\WINDOWS\system32\NavLogon.dll |21/05/2003 00:19:00

C:\WINDOWS\system32\paqsp.dll |23/08/2001 13:47:16

C:\WINDOWS\system32\qedwipes.dll |28/08/2001 08:00:00

C:\WINDOWS\system32\qt-mt331.dll |26/10/2004 18:39:05

C:\WINDOWS\system32\sbe.dll |04/11/2005 15:33:27

C:\WINDOWS\system32\scriptpw.dll |28/08/2001 08:00:00

C:\WINDOWS\system32\tsd32.dll |28/08/2001 08:00:00

C:\WINDOWS\system32\win87em.dll |28/08/2001 08:00:00

C:\WINDOWS\system32\wrlzma.dll |18/09/2006 01:17:37

C:\WINDOWS\system32\xvidcore.dll |28/07/2006 22:30:13

C:\WINDOWS\system32\xvidvfw.dll |28/07/2006 22:30:11

C:\WINDOWS\system32\ZPORT4AS.dll |09/09/2006 15:05:16

C:\WINDOWS\bwUnin-6.1.4.68-8876480L.exe |30/05/2006 10:09:12

C:\WINDOWS\UninstallFirefox.exe |04/04/2006 08:35:13

C:\WINDOWS\usenext-3.8.exe |15/06/2006 08:37:57

C:\WINDOWS\libeay32.dll |18/09/2006 01:17:36

C:\WINDOWS\ssleay32.dll |18/09/2006 01:17:36

C:\WINDOWS\system32\append.exe |28/08/2001 08:00:00

C:\WINDOWS\system32\ChCfg.exe |20/11/2005 21:16:09

C:\WINDOWS\system32\debug.exe |28/08/2001 08:00:00

C:\WINDOWS\system32\dosx.exe |28/08/2001 08:00:00

C:\WINDOWS\system32\dvdplay.exe |23/08/2001 13:47:34

C:\WINDOWS\system32\edlin.exe |28/08/2001 08:00:00

C:\WINDOWS\system32\exe2bin.exe |28/08/2001 08:00:00

C:\WINDOWS\system32\fastopen.exe |28/08/2001 08:00:00

C:\WINDOWS\system32\INSTMON.EXE |23/01/2006 11:01:46

C:\WINDOWS\system32\LXBMIH.EXE |23/01/2006 11:01:50

C:\WINDOWS\system32\mem.exe |28/08/2001 08:00:00

C:\WINDOWS\system32\moveex.exe |08/09/2006 08:18:52

C:\WINDOWS\system32\mscdexnt.exe |28/08/2001 08:00:00

C:\WINDOWS\system32\nlsfunc.exe |28/08/2001 08:00:00

C:\WINDOWS\system32\nw16.exe |28/08/2001 08:00:00

C:\WINDOWS\system32\reboot.exe |08/09/2006 08:18:52

C:\WINDOWS\system32\redir.exe |28/08/2001 08:00:00

C:\WINDOWS\system32\setver.exe |28/08/2001 08:00:00

C:\WINDOWS\system32\share.exe |28/08/2001 08:00:00

C:\WINDOWS\system32\swsc.exe |07/09/2006 22:51:38

C:\WINDOWS\system32\vwipxspx.exe |28/08/2001 08:00:00

C:\WINDOWS\system32\amstream.dll |28/08/2001 08:00:00

C:\WINDOWS\system32\ASUSASV2.DLL |14/12/2000 23:09:48

C:\WINDOWS\system32\ATKCheckDispIDs.dll |04/11/2005 18:12:49

C:\WINDOWS\system32\ATKOSDMini.DLL |04/11/2005 18:12:49

C:\WINDOWS\system32\BASSMOD.dll |30/01/2006 18:16:03

C:\WINDOWS\system32\compatui.dll |28/08/2001 08:00:00

C:\WINDOWS\system32\encdec.dll |04/11/2005 15:33:29

C:\WINDOWS\system32\ieencode.dll |04/11/2005 15:33:28

C:\WINDOWS\system32\ir32_32.dll |28/08/2001 08:00:00

C:\WINDOWS\system32\LXBMLCNP.DLL |23/01/2006 11:01:45

C:\WINDOWS\system32\lxbmvs.dll |23/01/2006 11:05:25

C:\WINDOWS\system32\LXBRPMON.DLL |23/01/2006 11:06:55

C:\WINDOWS\system32\LXBRPMUI.DLL |23/01/2006 11:06:55

C:\WINDOWS\system32\msdmo.dll |28/08/2001 08:00:00

C:\WINDOWS\system32\msencode.dll |28/08/2001 08:00:00

C:\WINDOWS\system32\NavLogon.dll |21/05/2003 00:19:00

C:\WINDOWS\system32\paqsp.dll |23/08/2001 13:47:16

C:\WINDOWS\system32\qedwipes.dll |28/08/2001 08:00:00

C:\WINDOWS\system32\qt-mt331.dll |26/10/2004 18:39:05

C:\WINDOWS\system32\sbe.dll |04/11/2005 15:33:27

C:\WINDOWS\system32\scriptpw.dll |28/08/2001 08:00:00

C:\WINDOWS\system32\tsd32.dll |28/08/2001 08:00:00

C:\WINDOWS\system32\win87em.dll |28/08/2001 08:00:00

C:\WINDOWS\system32\wrlzma.dll |18/09/2006 01:17:37

C:\WINDOWS\system32\xvidcore.dll |28/07/2006 22:30:13

C:\WINDOWS\system32\xvidvfw.dll |28/07/2006 22:30:11

C:\WINDOWS\system32\ZPORT4AS.dll |09/09/2006 15:05:16

C:\WINDOWS\bwUnin-6.1.4.68-8876480L.exe |30/05/2006 10:09:12

C:\WINDOWS\UninstallFirefox.exe |04/04/2006 08:35:13

C:\WINDOWS\usenext-3.8.exe |15/06/2006 08:37:57

C:\WINDOWS\libeay32.dll |18/09/2006 01:17:36

C:\WINDOWS\ssleay32.dll |18/09/2006 01:17:36

C:\WINDOWS\system32\append.exe |28/08/2001 08:00:00

C:\WINDOWS\system32\ChCfg.exe |20/11/2005 21:16:09

C:\WINDOWS\system32\debug.exe |28/08/2001 08:00:00

C:\WINDOWS\system32\dosx.exe |28/08/2001 08:00:00

C:\WINDOWS\system32\edlin.exe |28/08/2001 08:00:00

C:\WINDOWS\system32\exe2bin.exe |28/08/2001 08:00:00

C:\WINDOWS\system32\fastopen.exe |28/08/2001 08:00:00

C:\WINDOWS\system32\INSTMON.EXE |23/01/2006 11:01:46

C:\WINDOWS\system32\LXBMIH.EXE |23/01/2006 11:01:50

C:\WINDOWS\system32\mem.exe |28/08/2001 08:00:00

C:\WINDOWS\system32\moveex.exe |08/09/2006 08:18:52

C:\WINDOWS\system32\mscdexnt.exe |28/08/2001 08:00:00

C:\WINDOWS\system32\nlsfunc.exe |28/08/2001 08:00:00

C:\WINDOWS\system32\nw16.exe |28/08/2001 08:00:00

C:\WINDOWS\system32\reboot.exe |08/09/2006 08:18:52

C:\WINDOWS\system32\redir.exe |28/08/2001 08:00:00

C:\WINDOWS\system32\setver.exe |28/08/2001 08:00:00

C:\WINDOWS\system32\share.exe |28/08/2001 08:00:00

C:\WINDOWS\system32\SrchSTS.exe |07/09/2006 22:51:38

C:\WINDOWS\system32\swsc.exe |07/09/2006 22:51:38

C:\WINDOWS\system32\vwipxspx.exe |28/08/2001 08:00:00

C:\WINDOWS\system32\amstream.dll |28/08/2001 08:00:00

C:\WINDOWS\system32\ASUSASV2.DLL |14/12/2000 23:09:48

C:\WINDOWS\system32\BASSMOD.dll |30/01/2006 18:16:03

C:\WINDOWS\system32\encdec.dll |04/11/2005 15:33:29

C:\WINDOWS\system32\ieencode.dll |04/11/2005 15:33:28

C:\WINDOWS\system32\ir32_32.dll |28/08/2001 08:00:00

C:\WINDOWS\system32\LXBMLCNP.DLL |23/01/2006 11:01:45

C:\WINDOWS\system32\lxbmvs.dll |23/01/2006 11:05:25

C:\WINDOWS\system32\LXBRPMON.DLL |23/01/2006 11:06:55

C:\WINDOWS\system32\LXBRPMUI.DLL |23/01/2006 11:06:55

C:\WINDOWS\system32\msdmo.dll |28/08/2001 08:00:00

C:\WINDOWS\system32\msencode.dll |28/08/2001 08:00:00

C:\WINDOWS\system32\NavLogon.dll |21/05/2003 00:19:00

C:\WINDOWS\system32\qedwipes.dll |28/08/2001 08:00:00

C:\WINDOWS\system32\qt-mt331.dll |26/10/2004 18:39:05

C:\WINDOWS\system32\sbe.dll |04/11/2005 15:33:27

C:\WINDOWS\system32\tsd32.dll |28/08/2001 08:00:00

C:\WINDOWS\system32\win87em.dll |28/08/2001 08:00:00

C:\WINDOWS\system32\wrlzma.dll |18/09/2006 01:17:37

C:\WINDOWS\system32\xvidcore.dll |28/07/2006 22:30:13

C:\WINDOWS\system32\xvidvfw.dll |28/07/2006 22:30:11

C:\WINDOWS\system32\ZPORT4AS.dll |09/09/2006 15:05:16

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 1C6D-34EB

 

Répertoire de C:\WINDOWS\system32

 

2004-08-19 17:09 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 14 657 421 312 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 1C6D-34EB

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

2006-09-14 13:04 <REP> .

2006-09-14 13:04 <REP> ..

2006-04-11 17:10 135 168 asinst.dll

2006-04-03 11:00 537 asinst.inf

2005-11-04 15:21 65 desktop.ini

2006-03-02 15:40 1 271 erma.inf

2004-09-15 10:20 740 jinstall-1_5_0.inf

2006-08-08 11:45 576 kavwebscan.inf

2000-01-20 16:25 1 162 Microsoft XML Parser for Java.osd

2005-06-30 16:19 227 MsnMessengerSetupDownloader.inf

2005-08-14 01:26 113 664 MsnMessengerSetupDownloader.ocx

2006-04-20 09:24 313 SpyMD.inf

2006-03-27 13:00 5 019 swflash.inf

2002-05-15 02:25 538 Yahoo! Blackjack.osd

2003-07-15 21:58 536 Yahoo! Cribbage.osd

2003-07-15 21:54 532 Yahoo! Euchre.osd

2003-06-03 16:18 538 Yahoo! Graffiti.osd

2003-07-15 20:45 532 Yahoo! Hearts.osd

2004-12-17 09:55 530 Yahoo! Poker.osd

2006-04-10 15:48 1 195 Yahoo! Pool 2.osd

2002-07-18 03:16 532 Yahoo! Spades.osd

19 fichier(s) 263 675 octets

 

Total des fichiers listés :

19 fichier(s) 263 675 octets

2 Rép(s) 14 657 421 312 octets libres

 

Liste des programmes installes

 

ABIT uGuru

Ad-Aware SE Professional

Adobe Download Manager 2.0 (Supprimer uniquement)

Adobe Flash Player 9 ActiveX

Adobe Reader 7.0.8 - Français

Adobe® Photoshop® Album Edition Découverte 3.0

Archiveur WinRAR

ASUS Enhanced Display Driver

ASUS GameFace Live

ASUS GameFace Live

ASUS SmartDoctor

ASUS SmartDoctor

ASUS Utilities

ASUS Utilities

ASUS Video Security

ASUS Video Security

CC_ccProxyExt

ccCommon

ccPxyCore

Commande ECHO désactivée.

ConvertXtoDVD 2.0.8

Correctif Windows XP - KB873339

Correctif Windows XP - KB885250

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB886185

Correctif Windows XP - KB887472

Correctif Windows XP - KB887742

Correctif Windows XP - KB888113

Correctif Windows XP - KB888302

Correctif Windows XP - KB890859

Correctif Windows XP - KB891781

DivX

DivX Player

DVD Decrypter (Remove Only)

DVD Shrink 3.2

dvdSanta 4.00

EasyCleaner

ewido anti-spyware 4.0

HaxFix 4.14

High Definition Audio Driver Package - KB835221

High Definition Audio Driver Package - KB888111

HijackThis 1.99.1

IrfanView (remove only)

J2SE Runtime Environment 5.0

Kaspersky Online Scanner

L'extensionnaire 1.0

Language pack for Ad-Aware SE

Lecteur Windows Media 10

Lexmark 4200 Series

Lexmark Fax Solutions

Logitech SetPoint

Macromedia Shockwave Player

MediaLife

Microsoft .NET Framework 1.1

Microsoft Office Professional Edition 2003

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)

Mise à jour de sécurité pour Windows XP (KB890046)

Mise à jour de sécurité pour Windows XP (KB893066)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896422)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896424)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB896688)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899589)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB905915)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB908531)

Mise à jour de sécurité pour Windows XP (KB911280)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911567)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB912812)

Mise à jour de sécurité pour Windows XP (KB912919)

Mise à jour de sécurité pour Windows XP (KB913446)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB916281)

Mise à jour de sécurité pour Windows XP (KB917159)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917422)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918439)

Mise à jour de sécurité pour Windows XP (KB918899)

Mise à jour de sécurité pour Windows XP (KB920214)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB921398)

Mise à jour de sécurité pour Windows XP (KB921883)

Mise à jour de sécurité pour Windows XP (KB922616)

Mise à jour pour Windows XP (KB894391)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB916595)

Mozilla Firefox (1.5)

MSN Messenger 7.5

Nero 7 Premium

NVIDIA Drivers

Panda ActiveScan

PowerDVD

QuickTime

QuickTime

REALTEK GbE & FE Ethernet PCI NIC Driver

Realtek High Definition Audio Driver

Solutions de télécopie Lexmark 4200 Series

Spy Sweeper

Spybot - Search & Destroy 1.4

Symantec AntiVirus Client

Unlocker 1.8.5

WebFldrs XP

Windows Genuine Advantage v1.3.0254.0

Windows Genuine Advantage Validation Tool (KB892130)

Windows Installer 3.1 (KB893803)

Windows Media Format Runtime

Windows XP Service Pack 2

WinISO 5.3

XviD 1.1 final uninstall

Yahoo! Messenger

 

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 1C6D-34EB

 

Répertoire de C:\Program Files

 

2006-09-18 01:17 <REP> .

2006-09-18 01:17 <REP> ..

2005-11-04 16:36 <REP> ABIT

2006-07-03 16:13 <REP> Adobe

2005-11-19 16:14 <REP> Alcohol Soft

2005-11-04 18:18 <REP> ASUS

2005-11-04 18:15 <REP> ASUSTeK

2006-05-15 09:07 <REP> BitComet

2006-09-18 09:37 <REP> BitSpirit

2006-09-20 09:21 <REP> BPFTP Server

2006-01-17 20:44 <REP> CyberLink

2006-06-12 08:55 <REP> DAEMON Tools

2005-11-14 09:40 <REP> DivX

2006-06-12 14:25 <REP> djengo

2006-08-31 21:53 <REP> DVD Decrypter

2006-09-03 23:04 <REP> DVD Shrink

2006-05-08 17:18 <REP> dvdSanta

2006-09-11 16:00 <REP> Fichiers communs

2006-09-08 11:23 <REP> HaxFix

2005-11-04 16:28 <REP> Intel

2006-09-12 23:31 <REP> Internet Explorer

2006-06-27 13:07 <REP> IrfanView

2006-09-11 16:01 <REP> Java

2006-06-15 08:24 <REP> Kazaa

2006-06-13 09:20 <REP> Kazaa Lite K++

2006-08-23 13:37 <REP> Lavasoft

2006-09-12 23:32 <REP> Lexmark 4200 Series

2006-08-29 20:28 <REP> Logitech

2006-09-12 23:32 <REP> Messenger

2006-01-10 13:36 <REP> Microsoft ActiveSync

2005-11-04 15:22 <REP> microsoft frontpage

2006-03-14 03:01 <REP> Microsoft Office

2005-11-04 15:33 <REP> Movie Maker

2005-11-04 15:19 <REP> MSN

2005-11-04 15:19 <REP> MSN Gaming Zone

2006-05-29 23:30 <REP> MSN Messenger

2006-01-31 15:55 <REP> Nero

2005-11-04 15:32 <REP> NetMeeting

2006-04-14 02:52 <REP> Outlook Express

2006-09-09 13:26 <REP> PowerISO

2006-09-12 23:33 <REP> QuickTime

2006-09-06 09:18 <REP> Realtek

2006-09-07 08:48 <REP> Symantec

2006-09-06 14:55 <REP> Symantec_Client_Security

2006-09-11 17:18 <REP> Trend Micro

2006-09-16 01:14 <REP> Unlocker

2006-03-08 14:21 <REP> vso

2006-09-18 01:17 <REP> Webroot

2006-03-06 12:06 <REP> Windows Media Player

2005-11-04 15:32 <REP> Windows NT

2006-01-19 15:51 <REP> WinISO

2006-09-09 15:07 <REP> WinRAR

2005-11-04 15:22 <REP> xerox

2006-07-28 22:30 <REP> XviD

2006-09-18 10:38 <REP> Yahoo!

0 fichier(s) 0 octets

55 Rép(s) 14 657 388 544 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 1C6D-34EB

 

Répertoire de C:\Program Files\fichiers communs

 

2006-09-11 16:00 <REP> .

2006-09-11 16:00 <REP> ..

2006-07-03 16:10 <REP> Adobe

2006-01-31 15:55 <REP> Ahead

2006-01-10 13:36 <REP> DESIGNER

2005-11-04 18:11 <REP> InstallShield

2006-09-11 16:00 <REP> Java

2006-05-30 10:06 <REP> Logitech

2006-03-14 03:01 <REP> Microsoft Shared

2005-11-04 15:20 <REP> MSSoap

2005-11-04 08:47 <REP> ODBC

2005-11-04 15:20 <REP> Services

2005-11-04 08:47 <REP> SpeechEngines

2006-09-12 23:31 <REP> Symantec Shared

2006-04-14 02:52 <REP> System

2006-09-13 12:25 <REP> {1C6D34EB-0CBC-1036-0103-050930040002}

0 fichier(s) 0 octets

16 Rép(s) 14 657 384 448 octets libres

c:\Documents and Settings\Guy\.housecall6.6\getMac.exe

c:\Documents and Settings\Guy\.housecall6.6\patch.exe

c:\Documents and Settings\Guy\.housecall6.6\tsc.exe

c:\Documents and Settings\Guy\Application Data\Microsoft\Internet Explorer\Quick Launch\chandelles\2006cdMaster.exe

c:\Documents and Settings\Guy\Application Data\Microsoft\Internet Explorer\Quick Launch\chandelles\Denise McInerney.exe

c:\Documents and Settings\Guy\Application Data\Microsoft\Internet Explorer\Quick Launch\chandelles\2006CD\START.exe

c:\Documents and Settings\Guy\Bureau\VundoFix.exe

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\Guy\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

Guy du Québec Member

Guy du Québec

Posté(e)
  • Auteur
Posté(e)

Failed to load interface -- You must have administrative rights on this computer; you also must have the Internet Explorer security settings to the Medium level.

 

bizarre je suis administrateur pourtant ? je suis le seul sur mon oirdi ?

regis56 Godlike Member

regis56

Posté(e)
Posté(e)

Re

 

Tiens c'est bizarre ca le fait chez moi aussi :P

 

Laisse tomber...

 

Essai ceci

 

Lance easycleaner

Clic sur démarrage

Décoche ce qui se rapporte aux fichiers à supprimer !

 

Fais un scan hijackthis

 

Redémarre le PC

 

Refais un scan hijackthis

 

A plus.

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...